ExpressLane, el virus diseñado por la CIA para espiar al FBI y otras agencias

La obsesión intrínseca de los americanos por su ‘seguridad nacional’ ha costado cara en los últimos meses. De cara a tener armas en el nuevo campo de batalla digital, más peligroso que el carísimo y sucio frente bélico real, en las distintas agencias de seguridad estadounidenses han creado para las guerras hackers armas más devastadoras que las nucleares del mundo real. Armas que a quien las sepa manejar, hackers que no han de pasar por el ejército sino por foros y la Deep Web, les dan un poder que nadie debería tener, pero que cualquier hijo de vecino fuera de los USA puede acabar consiguiendo.

La NSA, culpable de Wannacry

Hace unos meses, el mundo se enteró a lo bestia de lo peligroso que podía ser un simple código informático, y con Wannacry tuvimos un conato del llamado ‘Caos Total’, esa falacia que servía de guión a La Jungla 4.0 hace una década y que se ha vuelto aterradoramente realista. El ransomware secuestró más de 300.000 ordenadores en 150 países de todo el mundo, y cuando se buscaron culpables la mayoría apuntó con el dedo al Bureau 121, la unidad hacker entrenada por el ejército del régimen dictatorial de Corea del Norte. Pero lo interesante de esta trama de espías a lo Misión Imposible de Tom Cruise no es que los coreanos realizasen el mayor ataque hacker en la historia de la informática, sino que el arma digital que empuñaron no la crearon ellos: fue obra de los EEUU.

Ampliar

Y es que el ransomware destructivo Wannacry ‘nació’ de dos ‘exploits’ o fragmentos de software usados para aprovechar vulnerabilidades de seguridad de un sistema informático. Dos exploits obra de la propia Agencia de Seguridad Nacional americana, la NSA, que el grupo hacker Shadow Brokers robó y colgó en la red. EternalBlue y DoublePulsar se combinaron en las manos coreanas para formar Wannacry, pero antes fueron creados por la agencia gubernamental estadounidense encargada de la seguridad nacional USA.

ExpressLane, el virus diseñado por la CIA

En este teatro de operaciones del mundo digital en el que las armas son teclados y llaves USB, ha surgido hoy un nuevo dato que viene a reseñar esa obsesión americana por la seguridad, pero dándole un inesperado cariz obsesivo de no fiarse ni de sus supuestos compañeros. Wikileaks, el portal estilo Robin Hood pero cambiando el dinero por información restringida, ha publicado hoy unos documentos que habrán provocado un mal desayuno a no pocos directivos de la CIA, sobre un proyecto secreto nacido en 2009 para espiar y sacar información a través de un servicio que actuaba de fachada.

Llamado ExpressLane, se trata de un virus creado por la propia CIA y diseñado para ser desplegado junto a un “sistema de recogida de datos biométricos“. Lo curioso, y aquí es donde ralla la obsesión, es que ese sistema de recogida biométrico es suministrado por la CIA a agencias tales como el FBI, la Homeland Security (Departamento de Seguridad Nacional) o la misma NSA. O sea, que la propia CIA diseñó un virus para colocárselo a sus compañeras en el ámbito de la defensa de los EEUU para saber más cosas y robar datos además. La CIA espiando al FBI, a la Homeland y a la NSA.

Ampliar

El malware ExpressLane se disfraza de actualización de software y es entregado por agentes de la CIA en persona. Según un acuerdo de sus leyes, las agencias deben pasarse información, y el falso sistema actúa así: La CIA le solicita al FBI una serie de datos biométricos sobre terroristas, sospechosos, casos, etc, y va a su sede a por ellos. Los agentes de la CIA usan el sistema ExpressLane para recoger esos datos, el FBI les autoriza porque tiene limitado el acceso sólo a los datos pedidos. La CIA entonces señala que hay que actualizar el sistema, y si el FBI acepta, entonces aprovecha para colarles el malware mientras registran los datos, teniendo un acceso privilegiado para saber si el FBI les oculta algo y para llevarse cualquier tipo de dato que quieran. Si no acepta, ExpressLane dispone de un ‘botón del pánico’ que cierra el sistema de golpe para que no les pillen.

¿Quién es el enemigo?

Aunque en el informe publicado sólo se hace alusión a agencias “compañeras” de la CIA, Wikileaks tercia que son agencias como el FBI, la NSA y otras. De momento nadie se ha pronunciado, y está claro que las agencias implicadas deben estar investigando la verdad de este proyecto a escondidas para ver si la CIA se la ha jugado y ExpressLane es verdad. Espionaje dentro de un mismo país en agencias que se supone trabajan juntas para conseguir lo mejor para Estados Unidos y se espían unas a otras… ¿Veremos a ExpressLane ser usado de base para el próximo gran hackeo a nivel mundia?