Scribbles: La herramienta de la CIA que nos espía desde Office

Vault 7 es la serie más grande de filtraciones que comenzó hace ya más de un año Wikileaks y que muestran las herramientas de hacking que utiliza la CIA para el espionaje dentro y fuera de los Estados Unidos.

La primera parte completa de la serie ha sido llamada "Year Zero", y según lo dicho comprende 8,761 documentos y archivos de una red aislada, de alta seguridad situada en el interior de la CIA, en Langley, Virginia.

Hasta ahora, han liberado seis paquetes de código que incluyen programas para controlar circuitos electrónicos, como Dark Matter y código para evitar el análisis forense y la eliminación de troyanos o virus introducidos por la agencia, como ha sido el caso con Marble Framework.

El 28 de abril,  Wikileaks dio a conocer Scribbles, un sistema que genera algo que en el argot informático se conoce como marca de agua digital y que es en realidad una técnica de ocultación de scripts, que en casos lícitos puede ser utilizada para evitar la piratería.

Scribbles incrusta un web bug, una técnica que permite a otros acceder a la información de un documento, y en este caso, se sospecha que puede estar siendo dirigido a activistas, ejecutivos o periodistas.

La versión que Wikileaks ha obtenido es muy reciente. Tiene por fecha el 2016 y una clasificación como secreta hasta el año 2066.

Según la documentación, la herramienta ha sido probada con éxito en Microsoft Office 2013 (en Windows 8.1 x 64), documentos de versiones de Office 97-2016 y aclara que en Office 95 no funciona.

 También hace una aclaración muy interesante, y al parecer proviene de notas agregadas por la CIA. Si el usuario final, llega a abrir el documento infectado en una aplicación diferente, como OpenOffice o LibreOffice, las imágenes de la marca de agua y las direcciones URL pueden ser visibles. “Por esta razón, siempre asegúrese de que los nombres del host y componentes de las URL son lógicamente consistentes con el contenido original. Si usted está preocupado de que el usuario final seleccionado puede abrir estos documentos en una aplicación que no sea Microsoft Office, tome algunos documentos de prueba y evalúe la probable aplicación antes de implementar".