Omicrono, la tecnología de El Español

Wikileaks ha revelado la existencia de OutlawCountry, un malware para Linux de la CIA.

Hasta ahora, la mayoría del malware, de las herramientas y utilidades publicadas por Wikileaks han estado dirigidas a usuarios que usan Windows; es algo perfectamente comprensible, ya que es el sistema operativo más usado del mundo con mucha diferencia.

Linux, el sistema preferido de los amantes de la privacidad y seguridad

Es precisamente por eso por lo que los usuarios más celosos de su privacidad y seguridad suelen usar otros sistemas, como Linux; el sistema open source tiene la merecida fama de ser mucho más seguro que Windows.

También es por eso que, si sientes que puedes ser perseguido por gobiernos y agencias, puede que te interese aprender Linux; sin embargo, todo esto no implica que sea imposible romper su seguridad.

Como todo en esta vida, Linux no es perfecto, y agencias de seguridad como la CIA se han asegurado de encontrar vulnerabilidades que les permita rastrear a los objetivos que no usan Windows. OutlawCountry es una de las herramientas que usan, como Wikileaks ha revelado hoy como parte de su campaña Vault 7 consistente en publicar archivos secretos de la CIA.

OutlawCountry es una herramienta que permite interceptar todo el tráfico de datos que sale de un ordenador con Linux; este tráfico pasa por servidores de la CIA, que analizan y capturan la información que interesa al agente que está dirigiendo la operación.

OutlawCountry, el malware para Linux de la CIA

Este malware consiste en un módulo para el kernel (núcleo) de la versión 2.6 de Linux; una vez instalado, el programa crea una nueva tabla de Netfilter, el framework de Linux dedicado a la gestión y manipulación de paquetes de red, con el que puede crear nuevas reglas para la gestión de red del sistema.

Estas nuevas reglas tienen preferencia sobre las reglas que haya implementado el usuario o la distro que usemos; no solo eso, sino que sólo son visibles si usamos privilegios de administrador, e incluso así es necesario saber el nombre de la tabla de Netfilter.

De esta forma, el usuario no puede saber que todas las webs que está navegando, todos los archivos que se está descargando, y todas las conversaciones que está teniendo, están pasando por un servidor de la CIA; al menos, no si no sospecha algo e intenta buscarlo por su cuenta, algo bastante difícil.

Hay algunos detalles que nos dicen que OutlawCountry no es un malware tan completo como otros desarrollados para Windows; por ejemplo, que sus documentos no dicen nada de cómo infectar el sistema. Eso queda en manos del agente, que tendrá que forzar la instalación de un módulo del kernel; para eso necesitará al menos acceso directo, y la contraseña del administrador del sistema.

Por lo tanto, este no es un malware todopoderoso para Linux; pero no deja de ser una herramienta muy potente para atacar un sistema que normalmente puede ignorar este tipo de problemas.

  • Miguel de la Rosa

    Hola.

    Gracias a usted el “malware” se usa y sigue existiendo…

    Nota: Para las infecciones, vitamina C y GNU Linux.

    Un saludo.

  • Chau

    “Este malware consiste en un módulo para el kernel (núcleo) de la versión 2.6 de Linux;”

    Estupenda noticia, habéis hecho eco de un malware para un kernel del 2003. BRAVO. Es como decir nuevo virus encontrado para windows xp.

    Esta clara la intención del post, desviar la atención de la cantidad de malware y agujeros en windows 10.

  • sosfan

    Pero si Linux va por el kernel 4.11, esta noticia es muy vieja.

  • En verdad, imagino, no estaría hecho para maqs de escritorio/usuario final sino, claramente, para routers, switches e IoT que suelen usar kernel 2.6
    Deberían hablar el tema con algun profesional en wl rubro para mejorar la nota…

2 de 11