Tecnología

Wikileaks revela cómo rastrea la CIA los documentos filtrados

En el marco de las revelaciones filtradas por Wikileaks dentro de Vault 7, el portal acaba de publicar una nueva entrega bajo el título “Scribbles”.

La nueva publicación trata de una herramienta diseñada por la CIA para rastrear documentos que se hayan filtrado de la agencia (o que sean susceptibles de ser filtrados), bien por periodistas o agencias enemigas. Wikileaks filtró el código fuente y la documentación de una versión Release Candidate (candidata a versión definitiva), fechada en marzo de 2016, y que debía permanecer clasificada hasta 2066.

La herramienta aplica un procesamiento previo a archivos creados con Microsoft Office, fuera de línea. En la documentación se exige que los archivos vinculados a Scribble, tales como el ejecutable, registros y bitácoras, no permanezcan en la computadora objetivo, que es aquella que aloja los archivos de Office a rastrear. La agencia probó la herramienta con éxito en documentos creados con Office desde la versión 97 hasta 2016 (no funcionó con Office 95).

Google y Apple ya corrigieron varias de las vulnerabilidades expuestas en los documentos de Wikileaks

Scribbles inserta en el documento un elemento invisible llamado “faro web” (web beacon), que suele ser una imagen representada en formato HTML y puede contener incluso código JavaScript. El “faro” indica a un servidor designado desde donde se abrió el archivo rastreado, el nombre del archivo abierto, y en qué momento de abrió. De este modo, la agencia puede hacer seguimiento de documentos que se hayan filtrado, siempre y cuando se hayan creado con Office.

Las pruebas determinaron que en el caso de documentos creados con otras aplicaciones, como LibreOffice y OpenOffice, la información del faro web queda a la vista (imagen y URL), de modo que quien abre el documento se da cuenta de que está siendo rastreado. En este caso, la documentación indica que quienes vayan a distribuir documentos susceptibles de filtrarse, comprueben primero qué tipo de aplicación es la más probable que se utilice para abrir los archivos. Esto es para evitar la detección.

Fuente: Tek Crispy

Dejar un comentario