La última filtración de WikiLeaks deja desprotegidos a WhatsApp y otras apps 'seguras'

Bajo el nombre en clave 'Vault 7', la CIA creó un entramado de aplicaciones para infectar y controlar todo tipo de dispositivos

  • Sistemas como iOS, Android, Windows, Mac o Linux tendrían puertas traseras desde las que la agencia accedía a todo tipo de información
  • La filtración de WikiLeaks abre la puerta a que incluso las SmartTV, las televisiones con Internet, podrían haber sido hackeadas
David Vicente
Bolsamania | 08 mar, 2017 14:27 - Actualizado: 08:17
hacker pirata informatico ordenador

La privacidad se ha convertido en una de las preocupaciones más importantes en la industria tecnológica. Tanto los creadores de dispositivos como los programadores de software llevan tiempo intentando blindar sus sistemas, aunque tras la última filtración de WikiLeaks, todo ha saltado por los aíres.

Casi 9.000 archivos confidenciales extraídos de los servidores de la CIA han dejado al descubierto el proyecto 'Vault 7'. La Agencia Central de Inteligencia (CIA, por sus siglas en inglés) de EEUU habría estado diseñando una colección de armas cibernéticas como troyanos, virus y otros programas maliciosos "autoactivables" capaces de colarse en cualquier sistema o dispositivo.

El proyecto 'Weeping Angel' era capaz de acceder remotamente a las televisiones inteligentes de Samsung para habilitar su micrófono

La base de todo el programa secreto era aprovecharse de una serie de puertas traseras, fallos de seguridad que existen en un sistema informático, y si no existían crearlas ellos mismo para lograr acceder al control absoluto de ordenadores, smartphones, tablets e incluso las smart tv. Los televisores inteligentes, con conexión a Internet, se han convertido en el último objetivo de los ciberdelincuentes, o en este caso del ciberespionaje. Gracias a los documentos filtrados por WikiLeaks se ha conocido el proyecto 'Weeping Angel'. Este sistema era capaz de acceder remotamente a las televisiones inteligentes de Samsung para habilitar su micrófono, entre otras cosas. Aunque la televisión estuviera apagada, el denominado 'Fake-off mode' ('falso modo apagado') era capaz de seguir transmitiendo el sonido.

APPS SEGURAS Y DISPOSITIVOS VULNERABLES

La aplicación de mensajería más famosa del mundo WhatsApp instaló el pasado año el denominado 'cifrado de extremo a extremo'

Entre las muchas dudas y miedos que ha generado esta filtración es la facilidad con la que sistemas aparentemente seguros podrían estar siendo vulnerados. La aplicación de mensajería más famosa del mundo WhatsApp instaló el pasado año el denominado 'cifrado de extremo a extremo'. Este sistema prometía seguridad y confidencialidad a los usuarios de la app puesto que una vez que este enviaba un mensaje a un amigo sólo el destinatario podía descifrarlo gracias a un código único. Pero este sistema de seguridad, al igual que el de otras apps como Telegram o la calificada por muchos 'la aplicación de mensajería más segura' Signal, no son eficaces si de verdad los sistemas operativos de Google y Apple (Android e iOS) son accesibles para la CIA. El activista Edward Snowden, alertó de las consecuencias de la filtración de WikiLeaks el pasado martes.

En respuesta al propio WikiLeaks, Snowden desmentía que la CIA pudiera haber hackeado los sistemas de cifrado de WhatsApp, Telegram o Signal, al menos con la información que se ha conocido, aunque si expresaba su preocupación por la seguridad de los sistemas operativos. "Los documentos demuestran que iOS/Android los tienen hackeado, un problema mucho mayor", aseguraba el activista.

Una aplicación es tan segura como lo es el dispositivo en el que se aloja

La estrategia de la CIA es sencilla, según Snowden es sencilla: una aplicación es tan segura como lo es el dispositivo en el que se aloja. Para acceder a las conversaciones y los documentos enviados a través de estas herramientas sólo habría hecho falta abrir una de las puertas traseras abiertas por la agencia estadounidense en los sistemas de iOS y Android.

TECNOLOGÍA MILITAR AL SERVICIO DE LA CIUDADANÍA

Es conocido por todos que Internet nació como una herramienta de comunicación militar cuyo uso poco a poco se fue abriendo a más personas llegando a convertirse en uno de los motores que mueve la sociedad actual. Como Internet muchas otras herramientas han sido creadas o apoyadas por la industria militar.

El espionaje y la ciberdelincuencia han encontrado en Internet una fuente de datos a la que atacar con cierta impunidad y casi de forma invisible. La última filtración de WikiLeaks que ha dado a conocer 'Vault 7' no es sino el descubrimiento de una nueva herramienta que convierte a la red en un sitio menos seguro.

A finales de 2016, la división de piratería de la CIA, que forma parte del Centro para la Inteligencia Cibernética (CCI) de la agencia, tenía más de 5.000 usuarios registrados y había producido más de mil sistemas de hacking, troyanos, virus y otros programas maliciosos "armados". Tal es la escala del programa desarrollado por la CIA hasta 2016 que sus hackers “usaron más código que el utilizado para ejecutar Facebook”.

APPLE QUITA IMPORTANCIA A LA FILTRACIÓN

Muchas de las vulnerabilidades que se han filtrado ya están solucionadas en la última versión de iOS

Una de las primera compañías en reaccionar a la filtración de los casi 9.000 documentos de la CIA hechos públicos por WikiLeaks han sido los de Cupertino. En un comunicado, Apple intenta tranquilizar a sus clientes. “Apple está comprometida con la protección de la privacidad y seguridad de sus clientes. La tecnología que incorporan los iPhone ofrece la mayor seguridad posible para los datos de los clientes, y seguimos trabajando para de forma constante para que esto siga siendo igual. El 80% de nuestros clientes utilizan la última versión del sistema operativo, por lo que cuentan con las últimas actualizaciones de seguridad. Nuestros informes iniciales nos indican que muchas de las vulnerabilidades que se han filtrado ya están solucionadas en la última versión de iOS, y seguimos trabajando para resolver cualquier vulnerabilidad que identifiquemos. Recomendamos a nuestros clientes descargar la última versión de iOS para tener la certeza de que cuentan con las actualizaciones de seguridad más recientes”, explica en el comunicado.

contador