CherryBlossom: El programa de la CIA para espiar con routers

Apps y Software

Por Sophimania Redacción
19 de Junio de 2017 a las 17:42
Compartir Twittear Compartir
CherryBlossom: El programa de la CIA para espiar con routers
Herramienta de espionaje de la CIA ataca especificamente a los routers. Foto: Internet

Según nuevos documentos clasificados pertenecientes al proyecto Vault 7, publicados por WikiLeaks, la CIA ha estado construyendo y manteniendo una gran cantidad de herramientas para hackear routers.

El día sábado 17 de junio, el grupo publicó nuevos documentos que describen un programa llamado CherryBlossom, que utiliza una versión modificada de un firmware de un enrutador para convertirlo en una herramienta de vigilancia. Una vez dentro, CherryBlossom permite a un agente remoto supervisar el tráfico de Internet del objetivo, buscar información útil como contraseñas e incluso redirigir a un sitio web deseado.

El documento es parte de una serie de publicaciones sobre herramientas de espionaje de la CIA, que incluyen productos Apple y Samsung Smart TV. Al igual que con publicaciones anteriores, el documento data de 2012, y no está claro cómo se han desarrollado los programas en los cinco años transcurridos desde entonces.

El manual describe diferentes versiones de CherryBlossom, cada una adaptada a una marca y modelo de router específico. El ritmo de las actualizaciones de hardware parece haber hecho difícil seguirles el paso, pero el documento muestra que los routers más populares fueron accesibles a CherryBlossom.

"A partir de agosto de 2012", dice el manual, "los firmwares implantados en CB pueden ser construidos para aproximadamente 25 dispositivos diferentes de 10 fabricantes diferentes, incluyendo Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao y US Robotics".

El manual también detalla cómo los agentes de la CIA normalmente instalan el firmware modificado en un dispositivo determinado. "En la operación típica, se implanta un dispositivo inalámbrico de interés con el firmware CherryBlossom, ya sea utilizando la herramienta Claymore o mediante una operación de cadena de suministro".

La "operación de cadena de suministro" a la que hace mención, se refiere probablemente a interceptar el dispositivo en algún lugar entre la fábrica y el usuario, una táctica común en las operaciones de espionaje. No hay documentos públicos disponibles que hablen sobre la "herramienta Claymore" mencionada en el pasaje.

No está claro cuán ampliamente se usó el programa, aunque el manual generalmente se refiere al uso contra objetivos específicos, en lugar de para la vigilancia masiva. También hay razones para creer que la NSA estaba empleando tácticas similares. En 2015, los documentos obtenidos por Edward Snowden detallaron los esfuerzos del GCHQ inglés para explotar vulnerabilidades en 13 modelos de cortafuegos de Juniper.

 

FUENTE: WIKILEAKS, QUARTZ

 

Si quieres estar siempre enterado de lo último y lo mejor en descubrimientos, investigaciones y avances científicos y tecnológicos SUSCRÍBETE AQUÍ en un solo paso. Recibirás un boletín semanal con lo mejor de Sophimania.


#espia #wikileaks #cia #cherryblossom
Compartir Twittear Compartir