Hace unos días se filtro el episodio inicial de la segunda temporada de Mr Robot, una serie que desde el principio nos encantó por sus realistas escenas de hacking alejadas del habitual estilo Hollywood y la presencia de nuestro sistema operativo favorito.
Si bien la trama –para mi gusto– ha decaído bastante, cediendo demasiado protagonismo a los problemas mentales de Elliot y jugando en exceso con realidades paralelas, mundos oníricos y extraños flashbacks.
Algo no necesariamente malo (peor es ver crecer la hierba), sino fuera porque la personalidad del protagonista rivaliza en apatía con la de una ameba.
Demasiados episodios de relleno para algo que Chuang Tzu describió en un par de lineas hace ya más de 2000 años:
Chuang Tzu soñó que era una mariposa. Al despertar ignoraba si era Chuang Tzu que había soñado que era una mariposa o si era una mariposa y estaba soñando que era Chuang Tzu.
Atención Spoilers
A pesar de ello la lucha entre los hacktivistas de F-Society y la Evil Corporation continua, en esta captura vemos a Elliot conectarse mediante ssh a un servidor remoto ejecutando Debian y sostener una alegre charla por IRC con unos hackers, supongo que chinos.
Si os fijáis en la imagen hace un ls para listar los archivos de una carpeta de scripts en la que nos encontramos varios programas de Python, módulos del kernel, un rootkit, algún gusano y un sniffer.
A continuación ejecuta uno de ellos y empieza a cifrar los principales directorios de la partición raíz.
En otra escena podemos ver a Darlene ejecutándo Social-Engineer Toolkit (SET) en la distro de seguridad informática Kali Linux.
SET es una colección de scripts creados en Python y desarrollados por TrustedSec diseñados para hacer ingeniería social. Se distribuye como software libre, mediante una licencia que además de permitir su modificación y redistribución, incluye alguna que otra cláusula peculiar:
Also note that by using this software, if you ever see the creator of SET in a bar, you should (optional) give him a hug and should (optional) buy him a beer (or bourbon – hopefully bourbon). Author has the option to refuse the hug (most likely will never happen) or the beer or bourbon (also most likely will never happen).
Esta especie de BSD/Beer license, también es totalmente permisiva respecto al uso que se le de al software. Nuestra amiga Darlene utiliza SET para distribuir malware, en concreto un ransomeware (Cryptowall) que encripta los archivos de la victima, para pedir a continuación un rescate a cambio de la clave de descifrado.
Por esta captura deducimos que el vector de infección es una memoria flash. Y si nos vamos a la dirección ip 192.251.68.254 que aparece en la misma nos podemos encontrar alguna sorpresa, además de este mensaje en su código fuente.
You are not alone.
Fuente: 0x41 | lamiradadelreplicante
