Los softwares maliciosos hackeaban dispositivos iOs, Android, Windows y Linux, y permitían decodificar las conversaciones en Whatsapp, Telegram o Signal.
El portal de filtraciones WikiLeaks difundió hoy detalles de un programa encubierto de "hacking" de la CIA estadounidense, como parte de una serie en siete entregas que define como "la mayor filtración de datos de inteligencia de la historia".
WikiLeaks, dirigido por Julian Assange, había planeado una rueda de prensa a través de internet para presentar su proyecto "Vault 7", pero posteriormente anunció en Twitter que sus plataformas habían sido atacadas y que intentará comunicarse más tarde.
En un comunicado, el australiano, refugiado en la embajada de Ecuador en Londres desde 2012, dijo que la filtración de hoy es "excepcional desde una perspectiva legal, política y forense".
Denunció además que "hay un gran riesgo de proliferación en el desarrollo de armas cibernéticas", que resulta de la incapacidad de las agencias de seguridad para controlarlas una vez las han creado y su "alto valor de mercado".
Según explica WikiLeaks, esta primera entrega, llamada "Year Zero" y en la que se exponen los sistemas de "hacking", software malicioso y armas cibernéticas empleadas por la agencia de espionaje estadounidense, comprende 8.761 documentos y archivos, procedentes de "una red aislada y de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA en Langley, Virginia".
El portal de filtraciones señala que obtuvo los documentos de una persona que tuvo acceso a ellos cuando la CIA perdió el control informático sobre los mismos.
WikiLeaks explica que recientemente "la CIA perdió el control sobre la mayor parte de su arsenal de 'hacking', incluido software malicioso, virus, troyanos, ataques de día cero, sistemas de control remoto de software malicioso y documentos asociados".
Esta colección de "varios cientos de millones de códigos" dan a su poseedor "la capacidad de 'hacking' íntegra de la CIA", asegura en su comunicado.
Según explica el portal, la colección llegó a manos de antiguos "hackers" del Gobierno y otros agentes de manera "no autorizada", y uno de ellos "proporcionó a WikiLeaks porciones del archivo".
Añade que "Year Zero" expone el alcance y la dirección del programa de 'hacking' encubierto de la CIA, lo que incluye arsenal malicioso y docenas de posibles ataques de día cero -a través de fallos de software- contra varios productos.
Estos productos incluyen, de acuerdo con el portal de Assange, el iPhone y la MacOs de Apple, los sistemas operativos Linux, Android, Solaris, Windows y televisiones Samsung, que pueden transformarse en "micrófonos encubiertos".
WikiLeaks señala que la CIA ha ido aumentando sus capacidades en la lucha cibernética hasta rivalizar, "con incluso menos transparencia" con la NSA, la otra agencia de seguridad estadounidense.
El portal también revela que, además de su centro en Langley, la CIA utiliza el consulado de Estados Unidos en Fráncfort "como una base encubierta para sus 'hackers' en Europa, Oriente Medio y África".
WikiLeaks dice que, al difundir toda esta documentación, ha tomado cuidado de no distribuir "armas cibernéticas cargadas" hasta que "emerja un consenso sobre la naturaleza política y técnica del programa de la CIA y de cómo tales 'armas' deben ser analizadas, desactivadas y publicadas".
Cómo funciona
El reporte revela que la CIA utiliza los dispositivos móviles como micrófonos, hackeando sus sistemas operativos con aplicaciones fraudulentas que entregaban al organismo datos sobre geolocalización, comunicaciones por texto y hasta podían activar la cámara de un celular o tablet.
Algunos de los programas tenían la apariencia de aplicaciones como 2048, Breakout2, Prezi, VLC, Kaspersky, McAfee y Sopho. El malware que se introducía a través de estas aplicaciones permitió a la CIA decodificar el cifrado de conversaciones de WhatsApp, Signal, Telegram, Weibo, Confide y Cloackman.
Las empresas de estas aplicaciones no se han pronunciado al respecto.
Según indicó Wikileaks, todo se originó a raíz de la filtraciones de Edward Snowden sobre la Agencia Nacional de Seguridad (NSA) en 2013. Luego de conocerse la información, las empresas de software pidieron ayuda al gobierno estadounidense para detectar fallas en sus sistemas.
La iniciativa de los desarrolladores se llamó "Zero days" (cero días), algo similar al Zero project de Google. Las empresas tendrían un plazo de 90 días para corregir las vulnerabilidades en sus códigos.
La CIA descubrió fallas en los códigos varios dispositivos, pero nunca se lo comunicó a las empresas, aprovechando las vulnerabilidades para el espionaje de los aparatos.
La situación de Assange
Julian Assange dirigió la difusión de "Vault 7" desde su residencia en la embajada de Ecuador, donde se refugió el 19 de junio de 2012 para evitar su extradición a Suecia, que lo reclama para interrogarlo sobre un delito sexual que él niega.
Assange teme que ese país pueda a su vez extraditarlo a Estados Unidos, que lo investiga por las revelaciones de su portal en 2010, cuando difundió cables diplomáticos confidenciales estadounidenses.
CIBERSEGURIDADEFE
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.