La publicación de documentos confidenciales de la CIA el pasado jueves por Wikileaks (conocidos como Vault7) pone de manifiesto un ambicioso programa de hacking llevado a cabo por la propia Agencia estadounidense entre 2013 y 2016. Mencionan explícitamente iPhones, dispositivos Android, Linux, Windows y Smart TV como objetivos. Los fabricantes de soluciones de seguridad TI también están incluidos en sus listados. Parece que no hay hardware ni software o sistema operativo a salvo de las armas cibernéticas de la CIA. Los expertos en seguridad de G DATA Eddy Willems y Ralf Benzmüller analizado los documentos disponibles y les han puesto en perspectiva en un post publicado en el blog oficial del fabricante alemán.
Ataques a todas las escalas
Al igual que con las famosas filtraciones de Snowden, no debería sorprendernos que las agencias de inteligencia asuman „tareas“ de ciber espionaje. Lo que es notable, sin embargo, es la escala y el alcance que en este caso revelan los documentos de Vault7. No sólo se trataba de identificar brechas de seguridad en PCs o servidores, según estos documentos, la agencia americana tiene a todos los dispositivos inteligentes en su punto de mira: Android, iOS, routers e, incluso, Smart TVs son un objetivo tan factible como cualquier equipo que forme parte del Internet de las Cosas. Incluso, se mencionan herramientas capaces de hackear hardware industrial SCADA así como sistemas automotrices. Al mismo tiempo, también existen amplias medidas para ocultar las herramientas de la CIA y sus técnicas de exfiltración de datos. «Parece que cada pieza de tecnología con cierta relevancia en el mercado está siendo cuidadosamente evaluada para ser usada en ciberespionaje y la guerra cibernética», dice experto en ciberseguridad de G DATA Software.
Con Vault7, se demuestra que parece que no hay hardware ni software o sistema operativo a salvo de las armas cibernéticas de la CIA
Se confirman todas las sospechas
Con respecto a Vault7, Ralf Benzmüller, a cargo de G DATA Security Labs, deja claro que «sería ingenuo pensar que el desarrollo de armas cibernéticas sólo ocurre en Estados Unidos. Otras ‚inteligencias‘ han estado desarrollando programas similares durante años e invirtiendo millones de euros en ellos. Esta última fuga sólo confirma lo que muchos expertos en seguridad TI habíamos sospechado durante mucho tiempo. Si el armamento cibernéctico de estos programas cayeran en manos de cibercriminales las consecuencias podrían ser catastróficas»
Sin embargo, los expertos en seguridad G DATA no piensan que estas sofisticadas herramientas de espionaje se han utilizado o se estén utilizando masivamente contra el común de los internautas. La naturaleza de las herramientas sugieren que más bien complejos ataques dirigidos. Muchos fabricantes ya están trabajando para solucionar las brechas de seguridad reveladas en los documentos filtrados.
Empresas de seguridad en los listados de la CIA
Muchos fabricantes de seguridad, entre los que se incluye el propio G DATA, han sido mencionados en los documentos de la CIA, que parece que también ha desarrollado herramientas capaces de eludir cualquier solución de seguridad que funcionara en alguno de sus objetivos potenciales. Sin embargo, hay muy poca información en los documentos filtrados y prácticamente se reduce a un listado de nombres, mientras que las secciones correspondientes a este asunto han sido clasificadas por Wikileaks como «secretas».
«Sin embargo, es posible incluso que G DATA se haya topado ya con alguna de estas herramientas en el pasado y, en consecuencia, las haya bloqueado sin saber que habían sido desarrolladas por la inteligencia estadounidense. Estamos convencido de que nuestras soluciones son lo suficientemente sólidas y robustas como para mantener a salvo a nuestro clientes de las cualquier ciberamenaza, proceda de cibercriminales o de inteligencias conectadas a gobiernos», concluye Eddy Willems.