WikiLeaks comenzó a publicar miles de documentos que presuntamente desvelan el ciberespionaje realizado por la Agencia Central de Inteligencia estadounidense (CIA) a través de dispositivos móviles, computadoras y televisiones inteligentes, hackeados y convertidos por la agencia en micrófonos para poder realizar escuchas.
La filtración de estos documentos expone las técnicas que la CIA ha estado utilizando, como la de evitar el software antivirus de firmas de seguridad como Avira, Bitdefender o Comodo.
Los expertos en seguridad mostraron su preocupación por la posibilidad de que WikiLeaks esté engañando al público con estos documentos.
Según el portal creado y dirigido por el activista Julian Assange, los documentos incluyen incluso algunos fragmentos de código que las compañías de antivirus pueden utilizar para detectar si la CIA ha intentado piratear su software. “En los documentos, ellos –la CIA– mencionan fragmentos de código específicos utilizados en herramientas operativas”, afirmó Jake Williams, CEO de Rendition InfoSec. Si esto es cierto, los proveedores de antivirus podrían utilizar dichos fragmentos para localizar en las redes de sus clientes cualquier rastro de acciones intrusas.
Esta filtración supone un duro golpe para las operaciones de vigilancia de la CIA, ya que ahora cualquiera –incluyendo los gobiernos extranjeros–, puede acceder a los documentos para averiguar si la agencia de inteligencia estadounidense los ha elegido como blanco.
WikiLeaks no ha revelado la fuente que le suministró los documentos secretos, y algunos investigadores creen que el portal está engañando a los ciudadanos exagerando las capacidades de ciberespionaje de la CIA. “La prensa está siendo embaucada hoy”, afirmó Will Strafach, CEO de Sudo Security Group, firma que estudia vulnerabilidades en el iOS de Apple.
Los periodistas y expertos en seguridad continúan analizando los miles de documentos filtrados, aunque en opinión de Robert Graham, director general de Errata Security, no parece haber indicios de que las herramientas de la CIA hayan sido empleadas para realizar una vigilancia masiva. “Al observar las herramientas, realmente da la impresión de que han sido utilizadas localmente. No es hacking remoto”, concluye Graham.
