Vault7: Las armas cibernéticas de la CIA, al descubierto

Vault7: Las armas cibernéticas de la CIA, al descubierto

472
1
Compartir

Los expertos de G DATA analizan las últimas revelaciones de Wikileaks

La publicación de documentos confidenciales de la CIA el pasado jueves por Wikileaks (conocidos como Vault7) pone de manifiesto un ambicioso programa de hacking llevado a cabo por la propia Agencia estadounidense entre 2013 y 2016. Mencionan explícitamente iPhones, dispositivos Android, Linux, Windows y Smart TV como objetivos. Los fabricantes de soluciones de seguridad TI también están incluidos en sus listados. Parece que no hay hardware ni software o sistema operativo a salvo de las armas cibernéticas de la CIA. Los expertos en seguridad de G DATA Eddy Willems y Ralf Benzmüller han analizado y puesto en perspectiva los documentos disponibles en un post publicado en el blog oficial del fabricante alemán.

Los dispositivos inteligentes (todos) en el punto de mira

Al igual que con las famosas filtraciones de Snowden, no debería sorprendernos que las agencias de inteligencia asuman „tareas“ de ciber espionaje. Lo que es notable, sin embargo, es la escala y el alcance que en este caso revelan los documentos de Vault7. No sólo se trataba de identificar brechas de seguridad en PCs o servidores, según estos documentos, la agencia americana tiene a todos los dispositivos inteligentes en su punto de mira: Android, iOS, routers e, incluso, Smart TVs son un objetivo tan factible como cualquier equipo que forme parte del Internet de las Cosas. Incluso, se mencionan herramientas capaces de hackear hardware industrial SCADA así como sistemas automotrices. Al mismo tiempo, también existen amplias medidas para ocultar las herramientas de la CIA y sus técnicas de exfiltración de datos. «Parece que cada pieza de tecnología con cierta relevancia en el mercado está siendo cuidadosamente evaluada para ser usada en ciberespionaje y la guerra cibernética», afirman los expertos en ciberseguridad de G DATA Software.

Se confirman todas las sospechas

Ralf Benzmüller, a cargo de G DATA Security Labs, deja claro que «sería ingenuo pensar que el desarrollo de armas cibernéticas sólo ocurre en Estados Unidos. Otras ‚inteligencias‘ han estado desarrollando programas similares durante años e invirtiendo millones de euros en ellos. Esta última fuga sólo confirma lo que muchos expertos en seguridad TI habíamos sospechado durante mucho tiempo. Si el armamento cibernético de estos programas cayera en manos de cibercriminales las consecuencias podrían ser catastróficas»
Sin embargo, los expertos en seguridad G DATA no piensan que estas sofisticadas herramientas de espionaje se han utilizado o se estén utilizando masivamente contra el común de los internautas. La naturaleza de las herramientas sugiere más bien complejos ataques dirigidos. Muchos fabricantes ya están trabajando para solucionar las brechas de seguridad reveladas en los documentos filtrados.

Empresas de seguridad en los listados de la CIA

Muchos fabricantes de seguridad, entre los que se incluye el propio G DATA, han sido mencionados en los documentos de la CIA, que parece que también ha desarrollado herramientas capaces de eludir cualquier solución de seguridad que funcionara en alguno de sus objetivos potenciales. Sin embargo, hay muy poca información en los documentos filtrados y prácticamente se reduce a un listado de nombres, mientras que las secciones correspondientes a este asunto han sido clasificadas por Wikileaks como «secretas».
«Sin embargo, es posible incluso que G DATA se haya topado ya con alguna de estas herramientas en el pasado y, en consecuencia, las haya bloqueado sin saber que habían sido desarrolladas por la inteligencia estadounidense. Estamos convencido de que nuestras soluciones son lo suficientemente sólidas y robustas como para mantener a salvo a nuestro clientes de las cualquier ciberamenaza, proceda de cibercrimianles o de inteligencias conectadas a gobiernos», concluye Eddy Willems.

En todo caso, G DATA ha establecido contacto con Wikileaks para obtener esta información en la medida en que su nombre aparece en los listados de la CIA.

Mas información en el blog de seguridad de G DATA Security Labs