Las agencias de seguridad, especialmente las estadounidenses, no dejan de darnos noticias sobre sus operaciones de espionaje tecnológico. Ahora sabemos que la CIA utilizaba un software llamado CherryBlossom para infectar los routers de los usuarios, lo que les permitía espiar todas sus conexiones a través de Internet.
Esta información procede de WikiLeaks, una organización que ha dado a conocer muchos ejemplos de espionaje masivo de organizaciones como la CIA y la NSA. En concreto, el programa CherryBlossom que se utilizaba para infectar los routers procede de Vault 7, una serie de documentos robada a la CIA con diversos sistemas de espionaje informático.
Ya hemos conocido casos de virus que atacan a los routers, pero la CIA usaba el malware para obtener información de sus objetivos. Se cree que CherryBlossom se empleaba en operaciones concretas, no como sistema de vigilancia masiva. Aunque algunos modelos de router se podían espiar e infectar de forma completamente remota, en muchos casos era necesario acceder físicamente para instalar el malware.
En la lista de routers que ha filtrado WikiLeaks aparecen unos 200 modelos de dispositivos WiFi. La mayoría son antiguos, aunque está claro que habrá muchos usuarios que los seguirán usando. Los documentos filtrados parecen tener ya años, por lo que resulta complicado determinar si la CIA sigue espiando routers a este nivel, y cuántos modelos recientes son vulnerables.
Como compañero de CherryBlossom se diseñó CherryWeb, para que los empleados de la CIA pudieran espiar todas las conexiones a Internet realizadas desde los routers infectados, o incluso instalar malware en los equipos conectados con el objetivo de obtener contraseñas o acceder a la cámara y el micrófono.
Vault 7 demuestra hasta que punto están en peligro los equipos informáticos, pero no se trata del caso más grave. Unas vulnerabilidades robadas a la NSA estadounidense hace meses provocaron el ataque de WannyCry, que generó pérdidas multimilonarias, y Windows tuvo que recibir actualizaciones de emergencia para solucionar estos problemas.
Sin embargo, el espionaje de la CIA a través de los routers demuestra que cualquier dispositivo puede ser vulnerable, algo grave en los equipamientos de red, que rara vez se actualizan.
¿Qué opinas de CherryBlosson? ¿Te preocupa que la CIA pueda espiar directamente tu router por medio de vulnerabilidades secretas?
- Ver Comentarios