ExpressLane, el virus dise?ado por la CIA para espiar al FBI y otras agencias

La obsesi¨®n intr¨ªnseca de los americanos por su ¡®seguridad nacional¡¯ ha costado cara en los ¨²ltimos meses. De cara a tener armas en el nuevo campo de batalla digital, m¨¢s peligroso que el car¨ªsimo y sucio frente b¨¦lico real, en las distintas agencias de seguridad estadounidenses han creado para las guerras hackers armas m¨¢s devastadoras que las nucleares del mundo real. Armas que a quien las sepa manejar, hackers que no han de pasar por el ej¨¦rcito sino por foros y la Deep Web, les dan un poder que nadie deber¨ªa tener, pero que cualquier hijo de vecino fuera de los USA puede acabar consiguiendo.

La NSA, culpable de Wannacry

Hace unos meses, el mundo se enter¨® a lo bestia de lo peligroso que pod¨ªa ser un simple c¨®digo inform¨¢tico, y con Wannacry tuvimos un conato del llamado ¡®Caos Total¡¯, esa falacia que serv¨ªa de gui¨®n a La Jungla 4.0 hace una d¨¦cada y que se ha vuelto aterradoramente realista. El ransomware secuestr¨® m¨¢s de 300.000 ordenadores en 150 pa¨ªses de todo el mundo, y cuando se buscaron culpables la mayor¨ªa apunt¨® con el dedo al Bureau 121, la unidad hacker entrenada por el ej¨¦rcito del r¨¦gimen dictatorial de Corea del Norte. Pero lo interesante de esta trama de esp¨ªas a lo Misi¨®n Imposible de Tom Cruise no es que los coreanos realizasen el mayor ataque hacker en la historia de la inform¨¢tica, sino que el arma digital que empu?aron no la crearon ellos: fue obra de los EEUU.

Ampliar

Y es que el ransomware destructivo Wannacry ¡®naci¨®¡¯ de dos ¡®exploits¡¯ o fragmentos de software usados para aprovechar vulnerabilidades de seguridad de un sistema inform¨¢tico. Dos exploits obra de la propia Agencia de Seguridad Nacional americana, la NSA, que el grupo hacker Shadow Brokers rob¨® y colg¨® en la red. EternalBlue y DoublePulsar se combinaron en las manos coreanas para formar Wannacry, pero antes fueron creados por la agencia gubernamental estadounidense encargada de la seguridad nacional USA.

ExpressLane, el virus dise?ado por la CIA

En este teatro de operaciones del mundo digital en el que las armas son teclados y llaves USB, ha surgido hoy un nuevo dato que viene a rese?ar esa obsesi¨®n americana por la seguridad, pero d¨¢ndole un inesperado cariz obsesivo de no fiarse ni de sus supuestos compa?eros. Wikileaks, el portal estilo Robin Hood pero cambiando el dinero por informaci¨®n restringida, ha publicado hoy unos documentos que habr¨¢n provocado un mal desayuno a no pocos directivos de la CIA, sobre un proyecto secreto nacido en 2009 para espiar y sacar informaci¨®n a trav¨¦s de un servicio que actuaba de fachada.

Llamado ExpressLane, se trata de un virus creado por la propia CIA y dise?ado para ser desplegado junto a un ¡°sistema de recogida de datos biom¨¦tricos¡°. Lo curioso, y aqu¨ª es donde ralla la obsesi¨®n, es que ese sistema de recogida biom¨¦trico es suministrado por la CIA a agencias tales como el FBI, la Homeland Security (Departamento de Seguridad Nacional) o la misma NSA. O sea, que la propia CIA dise?¨® un virus para coloc¨¢rselo a sus compa?eras en el ¨¢mbito de la defensa de los EEUU para saber m¨¢s cosas y robar datos adem¨¢s. La CIA espiando al FBI, a la Homeland y a la NSA.

Ampliar

El malware ExpressLane se disfraza de actualizaci¨®n de software y es entregado por agentes de la CIA en persona. Seg¨²n un acuerdo de sus leyes, las agencias deben pasarse informaci¨®n, y el falso sistema act¨²a as¨ª: La CIA le solicita al FBI una serie de datos biom¨¦tricos sobre terroristas, sospechosos, casos, etc, y va a su sede a por ellos. Los agentes de la CIA usan el sistema ExpressLane para recoger esos datos, el FBI les autoriza porque tiene limitado el acceso s¨®lo a los datos pedidos. La CIA entonces se?ala que hay que actualizar el sistema, y si el FBI acepta, entonces aprovecha para colarles el malware mientras registran los datos, teniendo un acceso privilegiado para saber si el FBI les oculta algo y para llevarse cualquier tipo de dato que quieran. Si no acepta, ExpressLane dispone de un ¡®bot¨®n del p¨¢nico¡¯ que cierra el sistema de golpe para que no les pillen.

?Qui¨¦n es el enemigo?

Aunque en el informe publicado s¨®lo se hace alusi¨®n a agencias ¡°compa?eras¡± de la CIA, Wikileaks tercia que son agencias como el FBI, la NSA y otras. De momento nadie se ha pronunciado, y est¨¢ claro que las agencias implicadas deben estar investigando la verdad de este proyecto a escondidas para ver si la CIA se la ha jugado y ExpressLane es verdad. Espionaje dentro de un mismo pa¨ªs en agencias que se supone trabajan juntas para conseguir lo mejor para Estados Unidos y se esp¨ªan unas a otras¡­ ?Veremos a ExpressLane ser usado de base para el pr¨®ximo gran hackeo a nivel mundia?