HoyEnTEC

ELSA, el malware creado por la CIA según Wikileaks

La organización de Wikileaks ha filtrado unos documentos sobre los programas de ciberespionaje e inteligencia que usa la CIA.

Wikileaks ha descrito un malware llamado ELSA, el cual según ellos es utilizado por la CIA para geolocalizar computadores con sistemas operativos de Windows.

Según Wikileaks ha infiltrado la información de cómo la CIA geolocaliza las computadoras con este malware. Después que la CIA instala el malware ELSA en una computadora con acceso a internet activado, este comienza a escanear los puntos del WiFi y guarda los ESS y la dirección MAC.

Este procedimiento hace que el malware pueda reconocer la geolocalización de un computador en cualquier momento, así este haya movido su localización hacia otra parte.

Alex McGeorge, un experto de ciberseguridad, ha comentado que “Esta técnica se ha hecho y se conoce desde hace mucho tiempo, aunque con otros dispositivos. Es como si me dieran toda la información de las radios de su ordenador para tratar de obtener la mejor solución dada su ubicación”.

Otro aspecto importante es que la computadora a localizar tan solo deberá de estar encendida con un dispositivo WiFi habilitado, ya que el malware utiliza datos de Microsoft y Google que se pueda encontrar en la conexión WiFi para obtener la ubicación.

ELSA también guarda todos los datos, coordenadas y registros. Encriptándolos y almacenándolos para luego ser enviados a la CIA cuando el ordenador infectado tenga algún acceso a Internet.