Vault7 – Wikileaks acusa a la CIA de hackeo global

Vault7 es el nombre con el que Wikileaks dio a conocer detalles en que la CIA vulnera la privacidad a través de todo tipo de dispositivos. Es la mayor filtración de información existente hasta el momento.

La primera parte completa de la serie, “Año Cero”, se compone de 8.761 documentos y archivos de una red aislada, de alta seguridad situada en el interior de la CIA.

A través de estos documentos Wikileaks expone a la CIA respecto como convertían todo tipo de dispositivos entre los que se encuentran teléfonos móviles y televisores en aparatos espías.

Según detalles del programa la CIA convertía en micrófonos controlados remotamente gracias a aplicaciones que recolectaban todo tipo de información del atacado como geolocalizacion, audios, textos e incluso imágenes de la cámara.

Algunos de los programas afectados son Skype, Prezi, VLC, Kaspersky, McAfee, Sophos, quienes permitían a los atacantes codificar entre otras cosas nuevas conversaciones de Whatsapp o Telegram.

Algunos modelos de TV Smart de Samsung son protagonistas de esta historia, al convertirse en un micrófono que lanzaba el audio recogido a los servidores de la CIA, aun estando apagado.

Según los informes, la CIA obtenía el acceso a cada programa o dispositivo a través bugs en su código fuente, y al detectar estos bugs, nunca avisaban al fabricante de manera de tener una puerta de acceso siempre abierta.

Julian Assange, editor de WikiLeaks declaró que “Hay un riesgo de proliferación extrema en el desarrollo de ‘armas’ cibernéticos.”

Todos los fabricantes de componentes se encuentran trabajando en fortalecer la seguridad de sus dispositivos, en el caso de Cisco, publico un listado de equipamiento afectado y aunque no existe solución, existe un workaround para evitar filtraciones.

 

Deja un comentario