Rioja2

Martes 21 de Noviembre de 2017Actualizado 22:57

El 7 de marzo de 2017

Tiempo de lectura: 02:02

La mayor filtración de la historia

Juan Carlos Montejo

La mayor filtración de la historia

La comunidad relacionada con la seguridad informática siempre ha sospechado que la CIA emplea recursos ingentes para espiar todo lo espiable, sobre todo explotar las vulnerabilidades 0-day (las que sólo conocen unos pocos elegidos y explotan sin que nadie se dé cuenta) en todos los sistemas y dispositivos.

Por fin ha llegado una segunda confirmación, muy documentada, de estas sospechas.

A todo cerdo le llega su San Martín: la NSA tuvo su momento de gloria con las revelaciones de Snowden y ahora le ha tocado el turno a la amada y querida CIA, la ‘Agencia’ para los amigos.

Wikileaks ha hecho pública la mayor filtración de la historia, algo que supera en cantidad a todo lo visto hasta la fecha.

Extraída de un Centro de Ciberinteligencia en Langley (Virgina) supuestamente aislado y seguro, incluye en total 8761 documentos clasificados y la mayor parte de su arsenal de hacking, incluyendo malware, virus, troyanos, exploits de tipo 0-day, RATs y otro malware, todo con su documentación correspondiente.

Toda esta información ha empezado a filtrarse por partes a partir del día 7 de marzo de 2017. De momento ya se puede descargar libremente el primer torrent, un archivo comprimido con 7-zip cuya contraseña será desvelada por Twitter el día 8 de marzo de 2017 a las 9 AM ET (a poner la alarma…).

Arsenal

El material ahí contenido dará lugar a estudios y análisis concienzudos durante años, estoy seguro.

Por poner un ejemplo, lo referente a Android contiene una ‘pequeña’ sección llamada Android Exploits and Techniques [NSA] [FBI] [GCHQ] [MI5], utilizada por los 4 servicios ahí indicados:

  • NSA – Agencia de Seguridad Nacional de Estados Unidos, nuestros amigos que se dedican a almacenar todo (sí, todo) el tráfico de internet.
  • FBI – Buró Federal de Investigaciones, policía federal con jurisdicción en todo Estados Unidos.
  • GCHQ - Cuartel General de Comunicaciones del Gobierno (uno de los 3 servicios de inteligencia del Reino Unido).
  • MI5 – El Servicio de Seguridad (servicio de inteligencia del Reino Unido).

En ese arsenal están contenidas millones de líneas de código destinadas a convertir cualquier dispositivo doméstico en una herramienta de espionaje al servicio del Gobierno de EE.UU. y sus aliados, incluyendo iPhones de Apple, smartphones Android, vulnerabilidades en sistema operativo (Windows, OSx, Linux, routers) y hasta televisores Samsung.

Amén de evadir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman, técnicas, malware y un largo etc. que, en definitiva, pueden hacer tambalear nuestro "mundo" en las próximas semanas.

Conclusión

En fin, no sé a vosotros pero a mí me ha animado un poco más (si ello es posible…) a utilizar cifrado fuerte, a través de software libre, y buscar soluciones con las que estos ‘amigos nuestros’ suden la gota gorda (durante milenios) para descifrar nuestras comunicaciones.

En próximos artículos indicaré herramientas para trabajar en internet ‘razonablemente’ seguros.

Referencias

Xataca

Genbeta



3 comentarios

#3
Juan Carlos08/03/2017 21:09h

Han liberado la clave, es: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

A favor 2 En contra 0 Denunciar

#2
Juan Carlos08/03/2017 11:25h

Toda la razón, Ramón, lo peor de todo es que este espionaje que nos hacen lo pagamos nosotros mismos. En fin...

A favor 1 En contra 0 Denunciar

#1
ramon08/03/2017 07:45h

Hay que hacerse libertario y disminuir el tamaño del Estado...así los mejores hackers van a las empresas privadas y no a los gobiernos que los contratan con los ingentes impuestos que saquean de la ciudadanía a la que luego espían.

A favor 3 En contra 0 Denunciar
Juan Carlos Montejo
Burgalés de nacimiento, mantiene la página www.seguridadeninternet.net y el blog asociado a ella. Licenciado en Informática por la Universidad de Deusto y máster universitario en Seguridad Informática por la UNIR, ha realizado colaboraciones en Rioja2 desde la Campus Party de Valencia y en la revista de seguridad informática HAKIN9 como corrector y beta tester. Autor de varios cursos de elearning para adrformacion.com, entre los que destacan Internet, Seguridad en internet, Windows XP, Firma electrónica, Diseño gráfico con software libre e Internet 2.0 Utilidades. También colabora en el directorio de Google dmoz.org en la sección Seguridad en internet. Trabaja en la Dirección General de TIC del Gobierno de La Rioja. Sus intereses versan sobre nuevas tecnologías, en particular internet y seguridad informática.
USO DE COOKIES

Le informamos que utilizamos cookies propias y de terceros para ofrecerte un mejorservicio, de acuerdo con tus hábitos de navegación. Si continuas navegando,consideramos que aceptas su uso. Puedes consultar nuestra Política de Cookies aquí