¿Qué responde Apple, Google, Microsoft o Samsung de los agujeros de seguridad de la CIA?
Muchos de los agujeros de seguridad que la CIA ha usado y que Wikileaks publicó, se han corregido
Las revelaciones de Wikileaks sobre la capacidad de espionaje electrónico de la CIA no han dejado indiferentes a nadie, ni a expertos de seguridad, ni a las empresas cuyos productos son vulnerables. En el caso de Apple y Google el problema es gravísimo, ya que dejan millones de móviles con problemas de seguridad en dispositivos cada vez más usados.
Apple fue de las empresas que más rápido reaccionaron cuando se las preguntó sobre el caso de los agujeros de seguridad usados por la CIA. Según un mensaje enviado a TechCrunch, la mayoría de los problemas de seguridad presentes en la documentación publicada por Wikileaks ya se habían corregido en la última versión de iOS.
«Si bien nuestro análisis inicial indica que muchos de los problemas filtrados hoy ya estaban parcheados en la última versión de iOS, seguiremos trabajando para resolver rápidamente cualquier vulnerabilidad identificada.», comentó un portavoz de Apple.
En el caso de Microsoft, la CIA usaba varios problemas de seguridad en varias versiones de Windows. Por ahora su único comentario ha sido un escueto «Estamos al tanto del informe y lo estamos revisando».
La CIA también disponía de software que explotaba varias vulnerabilidades de seguridad en versiones antiguas de Android. Según un comunicado de Google, no hay nada de que preocuparse al estar resueltos estos problemas concretos: «Según vamos revisando la documentación, estamos seguros de que las actualizaciones de seguridad y las protecciones tanto en Chrome como Android ya protegen a los usuarios de muchas de estas supuesta vulnerabilidades», según comenta un responsable de privacidad y seguridad a Recode.
Wikileaks descubre cómo la CIA puede espiar móviles Android, iPhone y televisores Samsung
Google manda actualizaciones de seguridad de Android todos los meses, pero estas solo llegan a un puñado muy reducido de móviles. Equipos antiguos y de marcas que no se han propuesto proteger la seguridad de sus clientes, quedan al descubierto.
Por otro lado una de las vulnerabilidades más ingeniosas y preocupantes de la CIA era usar televisores Samsung como elementos de escucha, gracias a un modo de «falso apagado». La empresa coreana ha reconocido los problemas de seguridad en televisores vendidos entre 2012 y 2013, además han hecho una declaración muy corta: «Proteger la privacidad de nuestros consumidores es nuestra prioridad en Samsung. Estamos al tanto del informe en cuestión y estamos haciendo una investigación de urgencia». Se desconoce si Samsung enviará actualizaciones de software a esos televisores.
Wikileaks publicó la primera parte de la documentación filtrada de la CIA el pasado 7 de marzo. Según la organización, no será la única y forma parte de una serie de filtraciones, aunque no se conoce cuando harán pública la siguiente tanda.
WikiLeaks: La CIA planea ‘hackear’ vehículos para «realizar asesinatos indetectables»
Publicado: 9 mar 2017
WikiLeaks, que difundió este martes la primera parte de la mayor publicación de la historia de documentos confidenciales sobre la CIA (la Agencia Central de Inteligencia de EE.UU.), asegura en su sitio web que la agencia ha estado estudiando a partir de octubre de 2014 la posibilidad de «infectar los sistemas de control de vehículos utilizados por los coches y camiones modernos».
Aunque WikiLeaks no especifica el propósito de ese programa, advierte que «permitiría a la CIA llevar a cabo asesinatos casi indetectables».
Además, según el portal, la agencia «está realizando un esfuerzo muy importante para infectar y controlar a los usuarios de Microsoft Windows con su malware» y aseguran que su capacidad de espionaje también alcanza a los sistemas operativos MacOS, Solaris y Linux, entre otros.
El conjunto de filtraciones recién reveladas ha sido bautizado como Vault 7 por el portal. La primera parte de los documentos publicados lleva el nombre ‘Year Zero’ (Año Cero, en español).
‘Year Zero’ consta de 8.761 documentos procedentes del Centro para la Inteligencia Cibernética de la CIA, un volumen mayor que el de todas las publicaciones sobre el espionaje masivo de la NSA (la Agencia de Seguridad Nacional de EE.UU.) filtradas por Edward Snowden.