WikiLeaks ha revelado una nueva serie de herramientas de las operaciones cibernéticas de la CIA, en este caso dedicadas a apagar cámaras de seguridad para que sus agentes puedan llevar a cabo misiones sin ser identificados. La herramienta en concreto se llama Dumbo, y puede bloquear cámaras, micrófonos y software de seguridad, además de escanear vídeo y audio al mismo tiempo que corrompe los archivos para que no puedan ser recuperados. Según los manuales publicados por WikiLeaks, Dumbo se ha actualizado a la versión 3.0 y ofrece soporte para todas las versiones de Windows del mercado.

Cámara de seguridad

“Dumbo tiene la capacidad de suspender procesos que utilicen webcams y corromper cualquier grabación de vídeo que pudiera comprometer un lanzamiento PAG. El PAG (Physical Access Group) es una rama especial del CCI (Center for Cyber Intelligence); su tarea es conseguir y explotar el acceso físico a los ordenadores objetivo en las operaciones de campo de la CIA”.

Dumbo necesita un acceso físico para funcionar

Es importante notar que, al contrario que otras herramientas de hacking de la CIA, Dumbo necesita tener un acceso físico al ordenador de la víctima, a través de un USB que se conecte al dispositivo. Además, requiere permisos de administrador para comprometer software de vigilancia, aunque como ya sabemos a la CIA no le cuesta ganar esos permisos con otro tipo de hack. Una vez el sistema se ha visto infiltrado, Dumbo ofrece al atacante herramientas para apagar toda la vigilancia, tanto cámaras como software, y además busca todos los dispositivos que formen parte de la red.

Dumbo busca procesos específicos y grabaciones, y ofrece un control suficiente al atacante para que corrompa o elimine completamente los archivos encontrados en el dispositivo. Si Dumbo falla a la hora de apagar las cámaras de vigilancia, entonces los agentes de la CIA pueden utilizar un BSOD conectado al sistema de Windows para apagarlo todo en un momento.