Pasan los días y Vault 7, el portal donde WikiLeaks publica información sobre los casi 9.000 documentos filtrados de la CIA, sigue llenándose con nueva información. Gracias a ellos hemos podido conocer herramientas como BrutalKangaroo, o el software que la CIA usaba para evitar filtraciones.

Hoy gracias a Wired hemos conocido una nueva característica de una de estas herramientas de la CIA, en concreto una que puede geolocalizar a cualquier usuario de Windows. A los más conspiranoicos quizá se les haya ocurrido pensar que eso no importa, porque lo saben de todas maneras utilices el sistema que utilices. Y quizá tengan razón.

Volviendo con esta técnica de geolocalización, para usarla la agencia infectaría dipositivos objetivo con malware que pueda comprobar redes WiFi públicas a las que puede conectarse un ordenador en cualquier momento, así como sus intensidades de señal.

A partir de ahí el malware compara la lista de redes WiFi disponibles con una base de datos de dichas redes, a través de las que puede determinar dónde está el dispositivo. Estas filtraciones forman parte de un malware conocido como ELSA, que habría empezado a funcionar en 2013. Sin embargo, desde el medio apuntan que la técnica podría haber tenido una versión lista para cada versión de Windows.

ELSA funciona en estaciones de trabajo con capacidades inalámbricas, que hoy puede ser casi cualquier dispositivo

Así funciona ELSA

ELSA sólo funciona con estaciones de trabajo con capacidades inalámbricas. Hoy en día puede ser cualquier dispositivo. El proceso para que funcione implica …