¡Se destapó! Wikileaks revela que la CIA llevaría años hackeando routers Wifi
Este viernes la polémica organización Wikileaks publicó una nueva entrega de Vault 7, una colección de documentos donde que salpica a la CIA y la acusa de estar involucrada en un proceso para espiar a la gente mediante routers Wifi.
Según la filtración de documentos, CherryBlosson es un programa para atacar routers y puntos de acceso de uso doméstico. Con esta herramienta puede instalarse remotamente sin tener acceso físico al equipo de red que se quiere infectar y una vez el dispositivo ha sido comprometido, el operador que controla el programa puede desplegar filtros para extraer información que viaja sobre esa red.
Wikileaks explica que para espiar puede haber varias posibilidades, utilizando otros programas o herramientas desarrollados por la CIA (requiriendo para ello usuario y contraseña del dispositivo) o, en dispositivos que permitían actualizaciones, forzar una actualización maliciosa de firmware a través de una herramienta llamada Claymore de la que no dan más información, reseña Globovisión.
Cherry 2
A pesar que la documentación data de 2012, CherryBlossom ha evolucionado o cambiado su forma de operar desde entonces, pero por aquella época, y según la datos filtrados, ya había conseguido acceso a “25 dispositivos distintos de 10 fabricantes”, entre ellos marcas conocidas como Dlink, ASUS o Linksys, refiere el medio citado.
Como objetivo a corto plazo tenían el ampliar esta lista con nuevos dispositivos en lo que llamaban “expansión de la plataforma”, y elaboraron una lista de cientos de equipos de red con sus principales características (puedes verla aquí). Esto no significa que tuvieran acceso a todos, o no al menos según los documentos, ya que especifican que no era una tarea fácil: “los fabricantes están constantemente cambiando las versiones de hardware y del firmware de sus modelos actuales y ofreciendo nuevos modelos”, aseguran en uno de los documentos.
Classified documents reveal CIA's decade long program to infect the world's WiFi router types with CIA trojans (pdf) https://t.co/6NeHoCDgHi
— WikiLeaks (@wikileaks) June 16, 2017