Grasshopper, la herramienta que la CIA usa para hackear Windows

Grasshopper

WikiLeaks ha publicado ahora más información sobre un programa de la CIA llamado “Grasshopper”, programa usado para invadir ordenadores con Windows.

Todo apunta a que este sistema es usado (no se sabe si sigue activo) para realizar infecciones personalizadas de malware, una herramienta de software utilizada para crear instaladores personalizados para equipos de destino que ejecutan sistemas operativos Microsoft Windows y que puede escapar a la detección por software anti-malware.

El programita en cuestión se reinstala cada 22 horas, incluso si se tiene Windows Update deshabilitado, y utiliza bits de un conjunto de herramientas tomadas del crimen organizado ruso.

En la nota publican 27 documentos relacionados con este framework de la CIA, donde es posible ver que consta de una variedad de módulos que pueden ser utilizados por un operador de la CIA para construir un sistema personalizado que se comportará de manera diferente en función del usuario que lo instala. Es posible, por ejemplo, hacer que se instale con una u otra configuración en función de las variables del ordenador de destino.

Aunque podemos imaginar que la CIA no tiene ningún interés en invadir nuestro ordenador personal, queda claro que, si quieren, pueden hacerlo, y nunca notaremos que alguien vigila nuestros pasos constantemente.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.