Este jueves el portal de filtraciones WikiLeaks ha publicado una nueva entrega de los documentos de la CIA que forman parte del llamado proyecto Vault 7. En particular, se trata de dos proyectos distintos que buscan robar los datos de los usuarios para obtener acceso a un servidor o un sitio web.

“Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes”, reza un comunicado difundido por el portal.

SSH es un protocolo criptográfico que proporciona a los usuarios acceso remoto a un servicio de sitio web. Los datos de SSH son detalles de ingreso como la dirección del servidor, el número del puerto, el nombre de usuario y la contraseña.

Según WikiLeaks, BothanSpy es un ‘malware’ que ataca el programa cliente de SSH para la plataforma Microsoft Windows, robando los datos del usuario en las sesiones activas de SSH. Después los datos se entregan a un servidor controlado por la CIA o se encriptan y se mantienen para robar datos en el futuro. Gyrfalcon, por su parte, tiene el mismo objetivo, pero ataca las plataformas Linux.

La primera entrega de la filtración histórica Vault 7 fue publicada en marzo y contenía 8.761 documentos. La publicación anterior, dedicada al ‘malware’ de la CIA que revela la ubicación geográfica de dispositivos compatibles con Wi-Fi, tuvo lugar el 28 de junio.