Vault 7: revelan estrategia de ciberespionaje de la CIA Destacado

WikiLeaks liberó detalles del programa de hackeo e infiltración de la agencia.

Ciudad de México. Durante la semana, WikiLeaks dio a conocer documentos confidenciales de la CIA, en los que se especifican las técnicas de ciberespionaje, arsenal de amenazas y exploits de día cero. El compendio de archivos y código malicioso estaría circulando entre varios hackers gubernamentales y otros proveedores de manera no autorizada.

"Existe un riesgo extremo de proliferación en el desarrollo de ciber-armas, lo que resulta en una clara incapacidad de las agencias de seguridad para contenerlas y controlarlas una vez que se han liberado, lo que combinado con su alto valor en el mercado las vuelve aún más peligrosas. El descubrimiento de esta información es excepcional desde una perspectiva legal, política y forense", comentó Julian Assange, editor de WikiLeaks,

Las amenazas año cero aprovechan errores o brechas de código para infiltrarse, las cuales no suelen ser reportadas al solucionarse por el desarrollador con un parcheo o actualización; en los documentos liberados, se establece como la técnica preferida para acceder a ordenadores, sin importar su sistema operativo, descubriéndose incidencias en equipos Windows, Mac e incluso Linux. Además de esta técnica, se indicó la presencia de arsenal de malware y los exploits de código malicioso, los cuales se estarían expandiendo en una variedad de nodos en Estados Unidos y Europa, incluyendo smartphones Apple, Android, Microsoft, alcanzando también Smart TVs y otros dispositivos inteligentes, los cuales se monitoreaban activando el micrófono de forma remota y encubierta.

WikiLeaks observa que, desde el 2001, la CIA ha ganado poder político y de inversión sobre la Agencia Nacional de Seguridad (NSA) de los Estados Unidos, lo que les permitió no sólo construir una flota de drones espías, sino también armar una fuerza estratégica de hackers.

Para finales de 2016, la división de hackeo de la CIA, que oficialmente depende del Centro de Ciber Inteligencia (CCI), contaba con más de usuarios registrados y había producido miles de sistemas hackeados, troyanos, virus y malware dirigido. De tal escala era esta iniciativa que, para 2016, había utilizado más código que el empleado por Facebook para su operación y gestión.

En relación a la información liberada, la CIA declaró mediante un comunicado de prensa que está penado legalmente conducir estrategias de vigilancia electrónica a civiles, incluyendo ciudadanos americanos, refiriendo que la agencia no realiza este tipo de actividades. Sin embargo, el documento no hace comentarios sobre la autenticidad de la filtración o si se está realizando una investigación para identificar la fuente de la que provienen tales datos; lo que si puntualizan es la posición vulnerable en que dejan los datos liberados a la CIA, donde de ser verídicos, podrían poner en riesgo la operación y estrategia de seguridad nacional.

Visto 491 veces
Inicia sesión para enviar comentarios