WikiLeaks revela las tácticas de la CIA que le permiten ocultar sus ataques

4

WikiLeaks publicó, este viernes 30 de marzo, el código fuente del sistema Marble, la herramienta que emplea la CIA para ocultar el origen de los ataques informáticos que lleva a cabo. El pasado 7 de marzo, WikiLeaks ya había revelado la existencia y los principios de funcionamiento del sistema Marble (Marble Framework, en inglés) con la primera publicación de Vault 7, una serie de documentos que desvelaban las tácticas de espionaje de la CIA y que la organización de Julian Assange va dando a conocer poco a poco desde entonces.

Según una presentación de la CIA, “el Marble Framwork ha sido concebido para permitir una ofuscación [ocultación] flexible y fácil de utilizar en el desarrollo de herramientas”. Efectivamente, ante la eventualidad de un ataque informático, uno de los retos es borrar las huellas. Para ello, su autor, ya sea una agencia gubernamental o un hacker, trata fundamentalmente de eliminar cualquier elemento que permita llegar hasta él, ya sean huellas de geolocalización o elementos en el código del software o del virus que permite poner al descubierto su nacionalidad, su lengua, su pertenencia a un grupo...

En condiciones ideales, el atacante puede intentar incluso dejar falsas pistas, elementos que lleven a pensar que la operación la ha realizado otra persona. Como se explica en la presentación de la CIA, las herramientas de ofuscación “a menudo se emplean para vincular un malware a un desarrolladormalware o a un equipo de desarrollo específico” con la modificación del propio código fuente parar insertar informaciones falsas.

Estos métodos hacen que la atribución de un ciberataque se convierta en un asunto muy delicado. Muy a menudo hacen falta varios meses o incluso años de investigaciones y de análisis para conseguir atribuir con sólo cierto grado de seguridad un ataque bien ejecutado. Si se realiza correctamente, la ofuscación puede hacer que un ataque no se pueda rastrear y conseguir que se le atribuya a un tercero.

Algunos grandes casos recientes de hackeo –como el que sufrió Sony en 2014, que se atribuyó a Corea del Norte, o el del Partido Demócrata norteamericano, del que se culpa a Rusia– todavía son objeto de debate entre los expertos. Recientemente, en febrero, investigadores de la sociedad de seguridad británica BAE Systems que trabajan en Lazarus, un virus que ha atacado a las instituciones financieras de una treintena de países, han revelado que sus responsables habían introducido voluntariamente términos rusos en su código fuente para enredar las pistas.

El sistema Marble le permite a la División de Ingeniería Avanzada de la CIA, responsable del desarrollo de estas herramientas, mejorar sus métodos de ofuscación automatizándolos. Los documentos publicados por WikiLeaks detallaban la manera en que el Marble Framework se integraba en el trabajo de los ingenieros de la CIA y sus diferentes funcionalidades.

De modo que lo fundamental de lo revelado este viernes es la publicación del código fuente de Marble Framwwork, es decir el conjunto del texto que comprende todas las instrucciones del programa tal y como ha sido escrito por sus desarrolladores. Por decirlo de una forma gráfica, se ha desvelado el ADN del sistema Marble.

La publicación de un código fuente puede parecer de interés muy limitado para el gran público pero contiene potencialmente algunos datos de importancia capital para los expertos en análisis informático y su publicación puede tener numerosas consecuencias.

WikiLeaks subraya que el “código fuente del Marble Framework contiene también un desofuscador”, una funcionalidad que permite invertir la ofuscación realizada por la CIA. Ésta podría ayudar a los investigadores a sacar a la luz “modelos o firmas” que permiten desenmascarar eventuales ataques llevados a cabo por la agencia, pero atribuidos a terceras parres. “El código fuente muestra que Marble tiene pruebas disponibles no sólo en inglés, sino también en chino, en ruso, coreano, en árabe y en farsi”, subraya WikiLeaks. ___________

Los fiscales suecos abandonan la investigación por violación contra Assange

Ver más

Traducción: Mariola Moreno

Leer el texto en francés:

WikiLeaks publicó, este viernes 30 de marzo, el código fuente del sistema Marble, la herramienta que emplea la CIA para ocultar el origen de los ataques informáticos que lleva a cabo. El pasado 7 de marzo, WikiLeaks ya había revelado la existencia y los principios de funcionamiento del sistema Marble (Marble Framework, en inglés) con la primera publicación de Vault 7, una serie de documentos que desvelaban las tácticas de espionaje de la CIA y que la organización de Julian Assange va dando a conocer poco a poco desde entonces.

Más sobre este tema
>