La CIA espía usuarios de iPhone, Android, Windows y televisores Samsung desde 2014

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+0Share on Facebook0Share on LinkedIn0

WikiLeaks ha publicado más de 8.000 documentos internos del programa de hacking de la CIA, desvelando que la agencia estadounidense tiene unas capacidades de espionaje mucho más avanzadas y agresivas de lo que pensábamos hasta ahora. De hecho, también han conseguido vulnerar los cifrados de aplicaciones de mensajería como WhatsApp, Telegram o Signal.

Tal y como ha dado a conocer Wikileaks esta información, da la sensación de que lo que ha conseguido la CIA es hackear los sistemas de cifrado de estas aplicaciones. Pero tal y como ha apuntado rápidamente Edward Snowden, los documentos no muestran que esto sea así. Lo que los documentos dice es que quienes han sido hackeado son Android e iOS, y esta es una noticia mucho peor que si se hubieran centrado únicamente en aplicaciones concretas.

Tal y como ha apuntado Wikileaks en sus documentos (8.761 en total), una unidad especializada de la división de desarrollo móvil de la CIA ha sido capaz de producir un malware con el que infectar, controlar y obtener datos de dispositivos iOS y Android. Su arsenal contiene numerosas herramientas para realizar ataques de día-cero desarrolladas por ellos mismos, el GCHQ, la NSA, el FBI o directamente compradas a otras entidades externas.

Esto quiere decir que la CIA puede acceder directamente a la gran mayoría de los dispositivos móviles que quiera, y que, una vez accedido al teléfono, puede resolver los cifrados de las aplicaciones de mensajería como WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman. El documento deja bien claro que el cifrado se lo saltan hackeando los móviles y recolectando de ellos los mensajes enviados antes de ser cifrados.

En el caso de que lo que hubiera vulnerado la CIA hubiesen sido los sistemas de cifrado de estas aplicaciones la solución hubiera sido relativamente sencilla, puesto que lo único que estas tendrían que hacer es cambiar sus sistemas de cifrado por otros que no hubieran sido comprometidos. No dejaría de ser algo complejo y laborioso que hacer, pero hubiera sido el mal menor.

En cambio, lo que tenemos es que la CIA puede acceder a cualquier teléfono con Android e iOS según Wikileaks, por lo que ya no necesitan perder el tiempo descifrando los sistemas de cifrado. Por ejemplo, si yo tengo una foto y te la mando a ti cifrada, la CIA no tiene que preocuparse por interceptarla, ya que es capaz de hackear mi móvil y robarme directamente la foto que tengo guardada en él. La que te he enviado seguirá estando cifrada, pero de nada servirá si ya han conseguido el original.

Además, esto también quiere decir que mientras Android e iOS sigan estando comprometidos dará igual cuántas nuevas aplicaciones con cuán mejores cifrados sean desarrolladas, ya que la CIA seguirá yendo un paso por delante. Si a esto le unimos que los documentos de Wikileaks apuntan a que la CIA es capaz de hackearnos prácticamente desde cualquier sitio, incluso las SmartTVs, tenemos como resultado un alarmante Gran Hermano.

La CIA puede instalar malware en cualquier Smart TV desde 2014

Entre los primeros datos que podemos sacar de los archivos filtrados, encontramos algo realmente grave: la CIA ha tenido a su alcance la posibilidad de instalar malware en las Smart TV desde 2014 para capturar conversaciones a través de los micrófonos de las televisiones, siempre que éstas estén conectadas a Internet. El programa, llamado “Weeping Angel”, fue desarrollado por el departamento Embedded Development Branch de la CIA en colaboración con los servicios de inteligencia británicos.

Todo dispositivo conectado a Internet ha de tener la seguridad necesaria. En ordenadores y móviles tenemos antivirus y parches de seguridad, mientras que en las televisiones Smart TV y en dispositivos del IoT esto no es así, y la seguridad depende enteramente del router o de la protección de la propia red. Es por ello que la CIA ha centrado sus esfuerzos en hackear dispositivos a los que es más fácil encontrarle vulnerabilidades.

También trabajan en métodos para controlar coches a distancia

A finales de 2016, el departamento de hacking de la CIA tenía 5.000 trabajadores, que en total han producido más de 1.000 herramientas de vulneración entre troyanos, virus y otro tipo de malware malicioso. Tanto es así, que todo este código es aún más grande que el que utiliza Facebook para su web, creando la CIA su propia NSA. La cantidad de archivos filtrados en Year Zero es mayor que todo lo que Snowden publicó de la NSA durante los tres primeros años.

¿Entonces, ha muerto la privacidad? Eso parece, o por lo menos que está gravemente herida. En cualquier caso, esto dependerá de qué hagan ahora Google y Apple. Si se toman en serio la privacidad de sus usuarios deberían actuar y tratar de encontrar los huecos por donde se cuela la CIA, aunque siempre queda la posibilidad de que recurran al “es por nuestra seguridad” para dejar las cosas como están. Después de todo, este es un debate que llevamos tiempo escuchando.


Fuentes: ADSLZone | Genbeta

 

La CIA espía usuarios de iPhone, Android, Windows y televisores Samsung desde 2014
5 (100%) 1 voto

Etiquetas: , , ,


Deja un comentario

Cuanto es 16 + 19 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos