WikiLeaks nos e ha detenido en las filtraciones bautizadas bajo Vault 7. La edición de lanzamientos de esta semana se le ha llamado “Imperial” y el mismo debe despertar algunos del #comfortzone de que Linux y macOS son aprueba de malware.

Entre los nombres incluidos en Imperial, se encuentran Aeris y no, no es “la chica de las flores” de Final Fantasy VII si no un intrusivo programa escrito en C, que tiene la capacidad de monitorear entradas y salidas de una red y no nada más en Windows. También es capaz de afectar a sistemas basados en POSIX.

Lo anterior significa que sistemas con el kernel de Linux como Debian, FreeBDS, Red Hat Enterprise Linux, Solaris y CentOS caen victimas del programa.

Aeris tiene la capacidad de controlar accesos, crear archivos, copia y envió de archivos a conveniencia del atacante y entrada a capas de seguridad de comunicaciones incluyendo TLS.

Otras dos herramientas reveladas por WikiLeaks lo son Achilles y SeaPea, las cuales son programas dirigidos a blancos con macOS.

Achilles es un troyano que puede insertarse por sí solo a un instalador de aplicaciones .dmg y con capacidad de hacer múltiples tareas con una sola instrucción.

Por otro lado, SeaPea es un programa que se infiltra a nivel admirativo y que puede ejecutar funciones como esconder directorios, cerrar y abrir conexiones y ser arbitro de proceso, sin mucho que el usuario pueda hacer.

En el caso de macOS, este es la segunda revelación de un malware, justo después que se descubriera que muchos estuvimos en peligro con Fruitfly esta semana.

Fruitfly fue un malware que aparentemente ha sido abandonado por sus creadores y que data del 2012, donde el mismo podía controlar las webcam y el teclado de las computadoras Mac. Adicional el virus también compilaba información de redes donde el usuario estaba conectado y que datos se entregaban a través del mismo teclado.

Ahora, piénsalo dos veces si vas a seguir ignorando actualizaciones de seguridad “porque son una pérdida de almacenamiento” o “para eso está el anti virus que pagué”, los clásicos errores de conformidad entre usuarios.