Las herramientas de la CIA para hackear a la gente
El sitio de filtraciones de documentos confidenciales WikiLeaks publicó detalles de lo que asegura son las herramientas de hackeo de gran alcance utilizadas por la Agencia Central de Inteligencia de Estados Unidos (CIA, por sus siglas en inglés).
El portal liderado por Julian Assange señaló que las supuestas armas cibernéticas incluyen software malicioso creado para sistemas Windows, Android, iOS, OSX y Linux, así como routers de internet.
Una parte del software se desarrolló internamente, según WikiLeaks, pero indicaron también que los servicios de inteligencia británicos MI5 han ayudado a elaborar un ataque de spyware —programas que secretamente registran la actividad de un computador— a los televisores de marca Samsung.
WikiLeaks argumentó que su fuente había compartido dichos detalles con el portal para promover un debate sobre si las capacidades de hackeo de la CIA exceden sus poderes establecidos.
El portal describió esta supuesta revelación como la primera de una serie de filtraciones sobre las actividades cibernéticas de la CIA, a la que se han referido como "Vault 7".
Televisores hackeados
El mecanismo para comprometer una gama de televisores inteligentes F8000 de Samsung fue denominado "Weeping Angel" ("Ángel llorón", en español), según documentos fechados en junio de 2014.
Allí describen la creación de un modo de "falso apagado", diseñado para engañar a los usuarios y hacerles creer que sus pantallas ya no estaban en funcionamiento.
En su lugar, señalaron los documentos, se crearon mecanismos para grabar de forma secreta el audio, que luego era transferido por internet a servidores computarizados de la CIA una vez que los televisores volvieran a encenderse, al permitir que sus enlaces de wifi se restablecieran.
En un apartado titulado "trabajo futuro", se sugiere que también se puedan tomar capturas de video y superar la limitación del wifi.
Samsung no se ha pronunciado sobre los alegatos.
Ataques a smartphones
WikiLeaks también afirma que a partir del año pasado, la CIA ha construido un arsenal de 24 ataques de "día cero" a Android. "Día cero" es un término empleado para las fallas de seguridad en el código que son desconocidas por el fabricante del producto.
Según WikiLeaks, algunas de estas fallas habían sido descubiertas por la CIA, pero otras fueron supuestamente obtenidas por la agencia de inteligencia británica GCHQ así como por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) y por terceras partes que no fueron nombradas.
Dispositivos fabricados por Samsung, HTC y Sony, entre otros, supuestamente sequedaron comprometidos como resultado de esta operación, y le permitieron a la CIA leer mensajes de Whatsapp, Signal, Telegram y Weibo, entre otros servicios de mensajería instantánea.
También alegan que la CIA creó un departamento especializado para acceder a iPhones y iPads, lo que le permitía a la agencia ver la localización geográfica del sujeto, activar la cámara y micrófono del dispositivo y leer comunicaciones escritas.
7Comments