CIA tiene desde hace varios años muchos tipos de malware para Mac, pero hoy WikiLeaks continuó la serie de revelaciones bóveda 7 con parte del malware utilizado en los clientes de Apple. Estamos hablando de un malware desarrollado a partir de dos exploits que tenía la CIA de diversas fuentes, creados dentro de un proyecto que tenía el nombre en clave Imperial dentro de la agencia de información.
La CIA usó este tipo de malware para ejecutar cualquier tipo de aplicación en Mac solo una vez, por lo que aparentemente era una vulnerabilidad semi-útil. El primer tipo de malware desarrollado por la CIA lleva este nombre Aquiles y con su ayuda, cualquier agente de la agencia puede abrir una imagen con archivos que permiten que las aplicaciones se ejecuten una sola vez, todo ello sin que el usuario sepa realmente lo que está pasando en su Mac.
La CIA lo explica en la guía del usuario de malware Aquiles que la aplicación que contiene este malware debe parecerse a una aplicación Mac original utilizada por el usuario. Cuando se ejecuta esa aplicación de la CIA, elimina la original, quedando en su lugar el malware, capaz de explotar versiones antiguas de OS X, lanzadas por Apple hasta 2010.
CIA: se revelan nuevos tipos de malware para Mac
La CIA también ha desarrollado un segundo tipo de malware, éste lleva el nombre Guisante de mar, siendo un rootkit para OS X que permitía controlar el ordenador en secreto. Guisante de mar era capaz de ocultar archivos y directorios, realizar cualquier tipo de conexión a Internet y controlar diversos procesos, siendo también posible el acceso a los datos de Mac para un agente de la CIA sin que el usuario lo supiera.
La CIA utilizó este malware llamado Guisante de mar para explotar Macs con sistema operativo hasta OS X 10.7, pero sólo funcionaba si el Mac tenía acceso root disponible. El malware de la CIA permaneció activo en la Mac del usuario hasta que se reinstaló el sistema operativo o se actualizó la versión para eliminar o modificar archivos importantes del sistema, perdiendo la agencia el acceso.
La CIA tenía este tipo de software porque lo necesitaba para recopilar información, principalmente de objetivos fuera de los EE. UU., pero el malware definitivamente también se usaba localmente. La CIA nunca ha admitido la existencia de este malware, ni de los de iPhone o iPad, pero nunca lo hará, aunque nadie creerá que ahora la agencia no dispone de otro software que sustituya al que tiene las vulnerabilidades solucionadas. .
