Athena, el nuevo spyware de la CIA para controlar cualquier Windows

Athena, el nuevo spyware de la CIA para controlar cualquier Windows

Rubén Velasco

Hace ya varios años que se pudo demostrar que la CIA y la NSA tienen en su poder una serie de vulnerabilidades y herramientas maliciosas utilizadas para poder espiar y controlar sistemas de forma remota. Poco a poco, estas aplicaciones van saliendo a la luz (y, por desgracia, utilizándose contra los usuarios como WannaCry), siendo uno los últimos, y muy peligrosos, software espía de la CIA filtrados a la red por WikiLeaks el spyware denominado «Athena».

Athena es un malware de control remoto de equipos desarrollado por la CIA junto con la colaboración de Siege Technologies que la organización gubernamental estadounidense está utilizando de manera masiva para poder espiar los ordenadores de cualquiera que ellos consideren sospechosos de cualquier acto, tanto usuario como empresas.

Este software espía afecta por igual a todas las versiones de Windows, desde XP hasta el nuevo Windows 10 y, una vez que este malware infecta a los usuarios es capaz de brindar control absoluto en el sistema, permitiendo a la CIA (o, a partir de ahora, a quien lo utilice) eliminar archivos del ordenador, enviar otro software malicioso e incluso descargar archivos y enviarlos directamente a los propios servidores de la CIA o la NSA.

Este es uno de los spyware más complejos, además, ya que sus características pueden incluso modificarse en tiempo real, permitiendo a los agentes de la CIA que lo utilizan adaptarlo a prácticamente cualquier situación sin tener que llevar a cabo el ataque informático desde cero. Además del spyware Athena, para llevar a cabo la correcta infección de los sistemas Windows más modernos, la CIA utilizaba un software adicional denominado como «Hera».

Según los documentos filtrados, este malware podría estar escrito en Python y lleva circulando desde 2015, año de lanzamiento de Windows 10.

Malware CIA Athena

Igual que en ocasiones anteriores, todo lo relacionado con Athena se ha filtrado en el portal de WikiLeaks, desde el cual podemos ver una completa documentación técnica sobre su diseño y funcionamiento, información que, sin duda, será utilizada por piratas informáticos para llevar a cabo inminentes ataques.

Otras filtraciones de la CIA y la NSA descubiertas por WikiLeaks además de Athena

Además de Athena, en los últimos dos meses se han desvelado varias herramientas espía utilizadas por la organización estadounidense para llevar a cabo sus actividades en contra de los usuarios. Estas herramientas se han ido publicando y clasificando por los nombres:

  • Archimedes – Una herramienta para realizar ataques MitM en redes locales.
  • Scribbles – Un pequeño software que se oculta dentro de los documentos confidenciales para poder identificar posibles accesos no autorizados.
  • Grasshopper – Herramienta para evadir los sistemas de seguridad de Windows y los software antivirus.
  • Marble – Herramienta anti-forense para ofuscar malware y evitar que pueden hacerle ingeniería inversa.
  • Dark Matter – Una serie de exploits para Mac y iPhone.
  • Weeping Angel – software espía que permite a la CIA controlar SmartTV.
  • Year Zero – Exploits que permiten atacar fallos en hardware y software muy utilizado.

Cada poco tiempo aparecen nuevas herramientas de la CIA que han sido utilizadas, incluso que pueden estar siendo utilizadas en estos momentos, para llevar a cabo todo tipo de ataques informáticos para su propio beneficio. Por suerte, conocer estas herramientas da oportunidad a Microsoft y demás empresas de seguridad a desarrollar medidas de seguridad para protegerse de ellas.

Por desgracia, aunque conozcamos estas herramientas, la CIA y la NSA tendrán muchas más que seguirán utilizando y, si no las tienen, no tendrán reparo en crearlas con tal de seguir pudiendo tener el control de las redes y todos los sistemas conectados.

¿Qué opinas de las filtraciones de WikiLeaks sobre la CIA, la NSA y sus herramientas?