Wikileaks destapa otra arma secreta de la CIA para espionaje
El sitio de filtraciones Wikileaks revela una nueva arma de espionaje de la Agencia Central de Inteligencia de Estados Unidos: el ‘Scribbles’.
Se trata de un programa informático de la Agencia Central de Inteligencia (CIA, por sus siglas en inglés) con ese nombre, cuyo manual de usuario ha publicado el portal. La herramienta permite a la agencia estadounidense etiquetar y hacer un seguimiento de documentos hechos con el software de Microsoft Office, según revela Wikileaks en un comunicado publicado este viernes en su página web.
Según el comunicado, el proyecto de la CIA está diseñado para permitir la introducción de etiquetas llamadas web beacon —incorporadas de forma invisible en páginas web o correos electrónicos para realizar un seguimiento de quién los lee—, también conocidas como web bugs, ‘balizas web’ o ‘faros web’ en documentos “susceptibles de ser robados” por rivales extranjeros.
Según agrega Wikileaks, el Scribbles permitiría rastrear la actividad de los usuarios, incluido el monitoreo de cuándo y dónde se abrió un documento en particular, dando a la CIA la capacidad de ver cuándo alguien —potenciales informantes incluidos— accede a documentos confidenciales.
La última versión de la herramienta, según Wikileaks, corresponde al 1 de marzo del año pasado, y debía permanecer clasificada durante 50 años, hasta el 2066.
El sitio de filtraciones señala que el programa presenta una serie de defectos. El más relevante, explica, es que las marcas de agua solo se han probado con las aplicaciones de Microsoft Office, de manera que si el “usuario final objetivo” abre el documento con una aplicación alternativa, como Open Office, puede ver las marcas de agua y las URL y darse cuenta de que el documento está siendo rastreado.
El 7 de marzo de 2017, Wikileaks empezó a publicar una serie de documentos denominada 'Vault 7' sobre el ciberespionaje global de la CIA, en lo que se considera "la mayor publicación en la historia de documentos confidenciales sobre la agencia".
En esta línea, el 14 de abril, el portal puso al descubierto el proyecto Hive, “un programa malicioso” de la CIA para mandar información desde máquinas atacadas por dicha agencia para luego controlar los datos y efectuar tareas específicas.
mnz/mla/fdd/nal
No hay comentarios:
Publicar un comentario