Wikileaks acaba de publicar una nueva serie de filtraciones sobre la Agencia Central de Inteligencia de los Estados Unidos, CIA. El nombre en clave utilizado es “Vault 7” y se convierte dicha publicación en la mayor revelación de documentos confidenciales de la agencia.
Wikileaks, como es evidente, no revela sus fuentes y garantiza su anonimato, en este caso, el archivo parece haber sido distribuido entre antiguos hackers y contratistas del gobierno estadounidense de una manera no autorizada, uno de los cuales habría proporcionado a WikiLeaks partes del archivo secreto. En los documentos y archivos se encuentra malware, virus, troyanos, exploits y sistemas de control remoto.
La primera parte completa de la serie, “Año Cero”, recoge 8.761 documentos y archivos de una red aislada de alta seguridad situada dentro del Centro de Ciberinteligencia de la CIA en Langley, Virginia.
Curiosamente, en este singular edificio se encuentra una escultura llamada Kryptos, nombre dado por el vocablo griego que significa escondido. La obra fue realizada por James Sanborn en 1990 y posee un código tallado cuyo significado no ha sido aún descifrado.
“Weeping Angel” es un malware que infecta televisores inteligentes, transformándolos en micrófonos encubiertos. El Smart Tv simula que está en modo apagado cuando en realidad está encendido y transmitiendo las comunicaciones a la agencia de inteligencia de EE.UU.Paralelamente, se ha revelado la implicación del Reino Unido mediante la agencia MI5 / BTSS en ataques efectuados a la empresa surcoreana Samsung. “Weeping Angel” coloca el televisor de destino en un modo “Fake-Off”, por lo que el propietario cree falsamente que el televisor está apagado cuando está encendido. En este modo se graban conversaciones y las envía a través de Internet a un servidor secreto de la CIA. Según publica el diario El País, la compañía Samsung, pionera en el campo de la televisiones inteligentes, incluye una advertencia a los consumidores para que eliminen la opción de voz y así evitar que los servidores de la empresa registren conversaciones.
El informe de Wikileaks advierte que la agencia de inteligencia también estaba estudiando infectar los sistemas de control de vehículos utilizados por los coches y camiones modernos. El propósito de tal control no se especifica, pero permitiría a la CIA “participar en asesinatos casi indetectables”.
Gran parte del desarrollo de estas herramientas de penetración en dispositivos se crea en La División de Dispositivos Móviles de la CIA (MDB); los teléfonos infectados pueden recibir instrucciones para enviar a la CIA la geolocalización del usuario, las comunicaciones de audio y texto, así como activar encubiertamente la cámara y el micrófono del teléfono.
En relación a la tecnología Android, las técnicas que salen a la luz permiten a la CIA pasar por alto el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman. Algunas de estas aplicaciones móviles parecen ya no ser tan seguras.
La fuente de Wikileaks ha declarado que quiere iniciar un debate público sobre la seguridad, la creación, el uso, la proliferación y el control democrático de las armas cibernéticas. Este tipo de mecanismos poseen una gran capacidad y velocidad de propagación, con el temor real de que pueden ser utilizados por “estados rivales, mafia cibernética y cibercriminales adolescentes”.