Una vez más Wikileaks: #Vault7

Recientemente la plataforma de Wikileaks muy conocida por sus grandes filtraciones de documentos altamente secretos, dio a conocer un programa de espionaje de la CIA.

Por lo que hace la primera entrega de 7 partes, llamada “VAULT7”

Publico un twit con un enlace a un archivo torrent, el cual después de descargar, contiene alrededor de 8700 archivos, comprimidos en formato 7-zip protegidos con contraseña, la cual dio a conocer horas mas tarde. Los archivos contienen troyanos, RAT’s, xploits( 0day), entre otros malwares y herramientas de ciber espionaje.

Los sistemas Android  e IOS han sido hackeados, por lo que al usar aplicaciones de cifrado como whatsapp, telegram, signal, no serviria de mucho  al compartir archivos, ya que pueden acceder a nuestro smartphone y obtener nuestros archivos antes que las aplicaciones los cifren, no hace falta que sean interceptados.

Claro que ya no es un secreto, el espionaje de estas agencias de inteligencia, por lo que si usas sistemas IOS ó Android estas en riesgo de ser vigilado (claro que si la CIA va detrás de ti) no importa cuantas aplicaciones de cifrado uses.

Continue reading

Advertisements

Ataques MITM (I)

Los ataques “Man In The Mittle” -hombre en el medio- se podria definir como un ataque en las redes LAN Y WLAN en el cual el malo (atacante) esta situado en medio de dos participantes; el router y nuestro host.

pantallazo-2017-02-28-19-27-37

–  Explicación gráfica.

Esta interceptando nuestra comunicación, y por lo tanto le da la capacidad de monitorizar nuestro trafico de red que enviamos y recibimos, insertar y modificar los mensajes que enviamos, puesto que al ser un ataque pasivo ninguna de las dos partes nos enteramos que nuestra comunicación esta siendo interceptada. Continue reading