La CIA crea una actualización de software falsa para espiar a sus socios

Los usuarios y las compañías que confían en la CIA para que realice sus tareas de servicio técnico se han llevado una sorpresa muy desagradable esta mañana, ya que Wikileaks acaba de publicar unos documentos que muestran datos secretos de la CIA sacados de su servicio técnico, de 2009 en adelante; se trata de unos documentos que demuestran que la CIA ha estado espiando a sus propios asociados y han levantado bastantes ampollas entre la comunidad.

El servicio de la CIA se llama Expresslane y está diseñado para ejecutarse junto a un sistema de recolección biométrica que la CIA le proporciona a las agencias asociadas a ella. En teoría, estas agencias asociadas están de acuerdo en proporcionar acceso a la CIA para obtener ciertos datos biométricos específicos; pero por si acaso dichos asociados prefiriesen guardarse estos datos y no compartirlos, ExpressLane incluye un malware creado por la CIA para obtener esos datos sin permiso de sus socios y sin que tengan conocimiento de ello.

Instala el malware disfrazado de actualización de software

ExpressLane se oculta en forma de actualización de software, y lo instalan los propios técnicos de la CIA en persona. Pero, curiosamente, para ser una actualización, no actualiza nada en tu equipo. En su lugar, el programa roba todos los datos del sistema y los copia en una memoria extraíble, para que más tarde los agentes de la CIA puedan estudiar los datos con tranquilidad, sin conocimiento de sus víctimas. Si los asociados de la CIA se negasen a realizar la actualización falsa, la CIA se guarda un as en la manga: y es que su programa tiene una opción que permite a la CIA apagar el sistema completo de la compañía a voluntad… Por lo que la compañía tendría que llamar al servicio técnico, y recibir la actualización.

Todavía no está claro quiénes son exactamente los usuarios y compañías asociados con la CIA, pero según WikiLeaks, las víctimas son de los Estados Unidos y entre ellas hay agencias como el FBI y seguridad nacional, aunque todavía no ha habido ninguna confirmación oficial.