La página web Wikileaks llama a esto la filtración de información más grande en la historia de la Agencia Central de Inteligencia de los Estados Unidos (CIA). Bautizada como Vault 7, esta publicación de Wikileaks incluye información sobre cómo la CIA puede hackear, interceptar y tomar el control de dispositivos y equipos alrededor del mundo.
La CIA cuenta con un programa de hackeo mundial, con miles de personas trabajando en desarrollar programas que permiten infiltrarse en millones de dispositivos móviles o sistemas, estén online u offline. Incluso invadir servidores web y la infraestructura de Internet.
A través de virus y otro software malicioso, podría infectar de forma automatizada y obtener el control de teléfonos celulares, computadores, TVs, routers, e incluso automóviles modernos (en este último caso, con fines asesinos, según Wikileaks). A través de otras herramientas puede intervenir el software en CDs y DVDs. La agencia también está en la capacidad para extraer información de sistemas aislados de internet, como una base de datos policiaca, mediante una simple memoria USB y la intervención física de una persona.
La CIA intercepta WhatsApp antes de que los datos sean encriptados
Puede activar el micrófono y la cámara de smartphones o webcams de forma encubierta. También puede obtener la ubicación, interceptar las llamadas y mensajes de estos dispositivos. Aplicaciones como WhatsApp, Telegram o Signal ciertamente aseguran la comunicación entre ambos extremos, pero la CIA es capaz de interceptar estas comunicaciones, antes de que esas aplicaciones puedan proteger la información transmitida.
El problema está en los sistemas operativos
No es un problema de las aplicaciones en sí, sino de los sistemas operativos en smartphones, como Android e iOS. La CIA cuenta con equipos de personas especializadas en hallar los agujeros de seguridad en estas plataformas. Son vulnerabilidades que ni las propias empresas Google o Apple logran detectar para ser corregidas. Es decir, la solución no es mejorar las aplicaciones, sino que los fabricantes parchen las debilidades en el software de sus equipos.
Apagado falso en Samsung Smart TVs
La CIA interviene los televisores inteligentes Samsung de un modo particular. En ellos implementa un modo de apagado falso. El equipo parece apagado para el usuario, pero en realidad está encendido, grabando una potencial conversación en el entorno y enviando la información a los computadores de la CIA.
El malware de la CIA no es detectado por los antivirus
Esos programas maliciosos pueden recoger toda la información que una persona ingresa por teclado en su dispositivo. También pueden recolectar todas las contraseñas del usuario, hacer capturas por la webcam, destruir datos, etc. Desafortunadamente, también son capaces de evadir la detección de antivirus reputados. Mediante varias maniobras, están programados para permanecer días o incluso años en el dispositivo objetivo. Su código y su forma de comunicación están diseñados para evitar que eventualmente puedan ser involucrados con la CIA o con el gobierno de Estados Unidos.
Herramientas de hackeo en poder de otras entidades
Las vulnerabilidades explotadas por estas armas de la CIA son desconocidas por los fabricantes de equipos. Aunque la CIA podría y, de hecho, debería informar de ellas a las empresas, no lo hace porque así se asegura que pueda seguir hackeando cualquier dispositivo. El problema más grave es que la CIA anteriormente ya ha perdido el control de muchas de estas herramientas maliciosas de hackeo, a través de exempleados. Ahora se pueden encontrar en manos de otros hackers, empresas, organizaciones o incluso gobiernos que también tendrán el poder de hackear a todo el mundo. Es justamente así como esta información ha llegado a la página web Wikileaks.
Actualización 09 Marzo 2017: Google ha informado que ya ha solucionado «muchas» de las vulnerabilidades mencionadas por la CIA, en Chrome y Android. Dice que tienen un análisis en curso e implementarán cualquier otra protección necesaria.
Referencias: Wikileaks
La Policía ya puede espiar legalmente el WhatsApp de las personas en Alemania
Cómo saber si tu WhatsApp está espiado, clonado, hackeado o intervenido
Cómo PROTEGER mi celular de virus, espías, intervenciones, etc.
Actualmente sabemos que Pegasus ha sido revendido a narcos por el gobierno mexicano, con lo cual es fácil inferir que estos podrían haberlo revendido a su vez a muchos estados problemáticos del mundo, como Cuba, Venezuela o Rusia. Con lo cual bien podemos asumir que esta situación ha de ser ya mundial.
Lo que no sé si está tan claro es lo de China. Según la agencia de inteligencia alemana podrían estar incluso recopilando datos de usuarios en general… fuera de China. ¿Podrá ser cierto eso? Es decir, que literal creen bases de datos con todas las personas del mundo que usen aparatos chinos, o siquiera partes de hardware chino.