Ayer jueves WikiLeaks publicaba una nueva herramienta de la CIA conocida como BrutalKangaroo, diseñada para infectar máquinas que no están conectadas a Internet. Esta revelación forma parte del programa de filtraciones concido como Vault 7, a través del que están dando a conocer información clasificada de la agencia.

En total hay más de 150 páginas de material publicadas por la web dirigida por Julian Assange. En ellas se describe a fondo BrutalKangaroo, comentando que contiene una gran colección de componentes destinados a atacar a ordenadores y redes que no están conectados a Internet.

Entre las revelaciones de Vault 7 podemos encontrar el software diseñado para eviar filtraciones que utiliza la agencia de Inteligencia, CherryBlossom, dirigido al hackeo de dispositivos de red domésticos, e incluso Macs e iPhones. La CIA ha estado ocupada durante mucho tiempo.

Así es BrutalKangaroo

BrutalKangaroo se utiliza para infectar unidades USB. Estas memorias después se insertarían en ordenadores que contienen información tan sensible que están aisladas de Internet. Es lo que se conoce como sistemas air-gapped.

Entre esos componentes encontramos Drifting Deadline, una herramienta que se instalaba en ordenadores de interés para la agencia. Esta herramienta era la encargada de infectar las memorias USB que se acoplase a la máquina infectada. Cuando después esa memoria pasaba a una máquina aislada, las infectaba con malware diseñado para la misión.

De acuerdo con lo que se ha publicado en medios como Ars Technica, estas memorias USB en ocasiones eran capaces de infectar ordenadores sin que los usuarios abriesen …