La mayor filtración de la historia
La comunidad relacionada con la seguridad informática siempre ha sospechado que la CIA emplea recursos ingentes para espiar todo lo espiable, sobre todo explotar las vulnerabilidades 0-day (las que sólo conocen unos pocos elegidos y explotan sin que nadie se dé cuenta) en todos los sistemas y dispositivos.
Por fin ha llegado una segunda confirmación, muy documentada, de estas sospechas.
A todo cerdo le llega su San Martín: la NSA tuvo su momento de gloria con las revelaciones de Snowden y ahora le ha tocado el turno a la amada y querida CIA, la ‘Agencia’ para los amigos.
Wikileaks ha hecho pública la mayor filtración de la historia, algo que supera en cantidad a todo lo visto hasta la fecha.
Extraída de un Centro de Ciberinteligencia en Langley (Virgina) supuestamente aislado y seguro, incluye en total 8761 documentos clasificados y la mayor parte de su arsenal de hacking, incluyendo malware, virus, troyanos, exploits de tipo 0-day, RATs y otro malware, todo con su documentación correspondiente.
Toda esta información ha empezado a filtrarse por partes a partir del día 7 de marzo de 2017. De momento ya se puede descargar libremente el primer torrent, un archivo comprimido con 7-zip cuya contraseña será desvelada por Twitter el día 8 de marzo de 2017 a las 9 AM ET (a poner la alarma…).
Arsenal
El material ahí contenido dará lugar a estudios y análisis concienzudos durante años, estoy seguro.
Por poner un ejemplo, lo referente a Android contiene una ‘pequeña’ sección llamada Android Exploits and Techniques [NSA] [FBI] [GCHQ] [MI5], utilizada por los 4 servicios ahí indicados:
En ese arsenal están contenidas millones de líneas de código destinadas a convertir cualquier dispositivo doméstico en una herramienta de espionaje al servicio del Gobierno de EE.UU. y sus aliados, incluyendo iPhones de Apple, smartphones Android, vulnerabilidades en sistema operativo (Windows, OSx, Linux, routers) y hasta televisores Samsung.
Amén de evadir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman, técnicas, malware y un largo etc. que, en definitiva, pueden hacer tambalear nuestro "mundo" en las próximas semanas.
Conclusión
En fin, no sé a vosotros pero a mí me ha animado un poco más (si ello es posible…) a utilizar cifrado fuerte, a través de software libre, y buscar soluciones con las que estos ‘amigos nuestros’ suden la gota gorda (durante milenios) para descifrar nuestras comunicaciones.
En próximos artículos indicaré herramientas para trabajar en internet ‘razonablemente’ seguros.
Referencias