La Agencia de Seguridad Nacional del Gobierno de los Estados Unidos, la famosa NSA ha liberado el código fuente de una de sus herramientas más poderosas. Se trata de un programa de ingeniería inversa para software.

Ghidra fue desarrollado por la NSA, por su departamento de ciberseguridad, para misiones muy concretas relacionadas con las aplicaciones informáticas. Se utiliza especialmente para analizar código malicioso como virus troyanos y otro tipo de malware para ayudar a los expertos a comprender las vulnerabilidades potenciales en sus redes y sistemas.

Aunque pudiera parecer lo contrario viniendo de la NSA, Ghidra no está hecha para hackear programas o para espiar sino para obtener información pasivamente acerca de los programas y es bastante interesante (y también bastante potente). Tiene funciones para descompilar y compilar programas de todo tipo; es decir es capaz de traducir todo el código que un programa envía y recibe en una serie de instrucciones que le permiten reescribir el código fuente de ese programa

Estas funciones son tremendamente útiles en el campo de la ciberseguridad porque permiten a los investigadores hacer ingeniería inversa sobre las aplicaciones de malware para entender cómo funciona, quién las escribió y de dónde vienen. También se usa para identificar vulnerabilidades en los propios sistemas.

Ghidra tiene más de 1,2 millones de líneas de código que han sido liberados y se puede descargar con un interfaz gráfico para Windows, Linux y Mac OS.

Para evitar susceptibilidades Rob Joyce, uno de los consejeros de ciberseguridad de la NSA, ha asegurado que no tiene puertas traseras…

…aunque parece que deja abierta y escuchando el puerto 18001.

No sabe uno si fiarse de esta gente. 😀

Dejar respuesta

Please enter your comment!
Please enter your name here