Wikileaks desata el mayor filtrado de información de la CIA de la historia

graphixx · Marzo 07, 2017, 03:56:15 PM

Wikileaks desata el mayor filtrado de información de la CIA de la historia, incluyendo su arsenal de herramientas de hacking (#Vault7)

El mes pasado (desde el 4 de febrero de 2017), Wikileaks empezó a enviar una serie de enigmáticos tweets acerca de "Vault 7", mostrando distintas imágenes con preguntas de "Qué", "Dónde", "Cuándo", "Quién", "Por qué" y "Cómo" seguidas del hashtag #Vault7... pero ¿qué es "Vault 7"?

Hoy por fin se ha desvelado/desatado el misterio y el resultado es impactante: se trata de lo que puede ser el mayor filtrado de información de la CIA de la historia. Extraída de un Centro de Ciberinteligencia en Langley (Virgina) supuestamente aislado y seguro, incluye en total 8761 documentos clasificados y, lo que más nos interesa a nosotros, la mayor parte de su arsenal de hacking, incluyendo malware, virus, troyanos, exploits de tipo 0-day, RATs y otro malware, todo con su documentación correspondiente... El archivo parece haber estado circulando de forma no autorizada entre antiguos hackers y proveedores del Gobierno, uno de los cuales le ha proporcionado fragmentos a Wikileaks.

Toda esta información empezará a filtrarse por partes a partir de hoy. De momento ya se puede descargar libremente el primer torrent, un archivo comprimido con 7-zip cuya contraseña será desvelada por Twitter mañana a las 9 AM ET.

¿Y qué podemos encontrar en estos leaks? Pues como decimos un verdadero arsenal de herramientas creadas por una plantilla de 5.000 hackers que durante años ha estado trabajando para la CIA, millones de líneas de código destinadas a convertir cualquier dispositivo doméstico en una herramienta de espionaje al servicio del Gobierno de EE.UU. y sus aliados, incluyendo iPhones de Apple, smartphones Android, vulnerabilidades en sistema operativo (Windows, OSx, Linux, routers) y hasta televisores Samsung. Amén de evadir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman, técnicas, malware y un largo etc. que, en definitiva, pueden hacer tambalear nuestro "mundo" en las próximas semanas.

No sé si realmente es muy ético filtrar toda esta información sin contactar antes con los fabricantes porque muchos terceros maliciosos se aprovecharán de ello para explotar diferentes dispositivos y tecnologías, pero supongo que hacer un ejercicio de "responsible disclosure" dada la magnitud de la que hablamos, que algunos fabricantes incluso puedan tener acuerdos de colaboración secretos y que el riesgo que supone tratar estas cosas, es muy difícil si no imposible hacerlo. Lo que está claro es que estas herramientas estaban ya siendo utilizadas por unos pocos y, aunque la transición para parchear todo será dura y difícil, el resultado al final será que todos estaremos un poco menos in-seguros.

Lo que está claro es que habrá que estar *muy* *muy* atentos. Os dejo con la nota de prensa oficial de Wikileaks:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bael · Marzo 07, 2017, 04:14:18 PM

Por el grupo de whasap hablamos un poco del tema, dejo un par de enlaces que pueden ser interesantes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mayk0 · Marzo 07, 2017, 04:20:06 PM

Acabo de levantarme de dormir y unos colegas me comentan por teléfono sobre el tema y empiezo a revisar en internet y era cierto!; Es de no creer realmente.

ANTRAX · Marzo 07, 2017, 04:25:22 PM

Tienen el link de las herramientas en algun lado?

Mayk0 · Marzo 07, 2017, 04:33:49 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienen el link de las herramientas en algun lado?

Creo que hay que esperar un par de horas, no encuentro nada en línea, al menos yo.

rush · Marzo 07, 2017, 04:58:22 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienen el link de las herramientas en algun lado?

Citar
ENCRYPTED RELEASE
Use a 'torrent' downloader on: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ...
And '7z' to decrypt.
Passphrase will be made public at Tue 9am ET.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Happy Day

sadfud · Marzo 07, 2017, 05:05:04 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tienen el link de las herramientas en algun lado?

No hay herramientas, al menos en este pack, lo mismo que se descarga en el archivo comprimido es lo que hay aqui No tienes permitido ver los links. Registrarse o Entrar a mi cuenta un html.

PikachuDorado · Marzo 07, 2017, 09:10:29 PM

Chicos se que esto es re paranoico. Pero llegue al 44% de la descarga, y se me pudrio el internet. Errores de DNS en todas las paginas que visitaba.

No tengo nada que temer?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me asustan los nombres de las conexiones del torrent.. jajaja

rush · Marzo 07, 2017, 09:19:06 PM

Pues yo pude descargarlo perfecto !

Slenderhack · Marzo 08, 2017, 03:38:19 PM

No estaria mal echarle un ojo a las herramientas

!
pero... entonses aun no vienen herramientas ? $:-\$

Wikileaks desata el mayor filtrado de información de la CIA de la historia

graphixx

Marzo 07, 2017, 03:56:15 PM Ultima modificación: Marzo 09, 2017, 02:52:22 PM por Gabriela

Bael

Marzo 07, 2017, 04:14:18 PM #1

Mayk0

Marzo 07, 2017, 04:20:06 PM #2

ANTRAX

Marzo 07, 2017, 04:25:22 PM #3

Mayk0

Marzo 07, 2017, 04:33:49 PM #4

rush

Marzo 07, 2017, 04:58:22 PM #5

sadfud

Marzo 07, 2017, 05:05:04 PM #6

PikachuDorado

Marzo 07, 2017, 09:10:29 PM #7

rush

Marzo 07, 2017, 09:19:06 PM #8

Slenderhack

Marzo 08, 2017, 03:38:19 PM #9