Este pasado martes WikiLeaks dio
un buen sobresalto a expertos de seguridad de todo el mundo al dar a conocer que se encontraba en posesión de la supuesta "caja de herramientas" del Centro de Ciber Inteligencia de la CIA, una serie de documentos y herramientas utilizados por los expertos de la Agencia Central de Inteligencia de Estados Unidos para
hackear todo tipo de aparatos, desde televisores inteligentes a
routers de Internet. También teléfonos móviles. Afortunadamente para los usuarios que prefieren salvaguardar sus comunicaciones, Google y Apple aseguran que la mayor parte de estos
exploits ya están resueltos.
Las filtraciones obtenidas por WikiLeaks señalaban que la CIA busca de forma constante nuevas formas de introducirse en los teléfonos de sus objetivos a través de malware y agujeros de seguridad en plataformas como Android. Según Heather Adkins, directora de seguridad de Google, sin embargo, gran parte de estas vulnerabilidades ya no son explotables. De acuerdo con un comunicado remitido por Adkins a
Re/Code:
Estamos revisando los documentos y estamos seguros de que las actualizaciones de seguridad y las protecciones en ambos Chrome y Android ya protegen a los usuarios frente a muchas de estas supuestas vulnerabilidades. Nuestro análisis sigue en marcha e implementaremos cualquier medida de protección más que sea necesaria. Siempre hemos hecho de la seguridad una de las máximas prioridades y seguiremos invirtiendo en nuestras defensas.
Por su parte, Apple (que ha podido descubrir gracias a las filtraciones que la CIA tiene expertos trabajando exclusivamente en
quebrantar la seguridad de iOS)
difundió el siguiente comunicado al poco de hacerse públicos los contenidos de Vault 7:
Apple está profundamente comprometida a salvaguardar la privacidad y la seguridad de nuestros clientes. La tecnología integrada en el iPhone de hoy representa la mejor seguridad de datos disponible para consumidores y trabajamos constantemente para ello. Nuestros productos y software están diseñados para entregar actualizaciones de seguridad rápidamente a nuestros clientes, con casi el 80% de los usuarios ejecutando la última versión de nuestro sistema operativo. Aunque nuestro análisis inicial indica que muchas de las debilidades filtradas hoy ya estaban parcheadas en el último iOS, seguiremos trabajando para atajar rápidamente cualquier vulnerabilidad identificada. Siempre instamos a los clientes a descargar la última versión de iOS para asegurarse de que tienen las últimas actualizaciones de seguridad.
Aunque en el pasado era de esperar que las grandes compañías colaboraran de relativo buen grado con agencias de inteligencia como la CIA, la globalización del mercado y la necesidad de vender sus productos también a gobiernos extranjeros ha hecho que Silicon Valley adopte una postura mucho más defensiva durante los últimos años. Un producto débil es un producto difícil de vender en ciertos ámbitos, por lo que este tipo de noticias no juega a su favor.
Microsoft, por su parte, ha señalado sucintamente que está
investigando los contenidos de Vault 7, mientras que
Cisco asegura que no puede hacer mucho para resolver cualquier problema en sus
routers o
switches debido a que WikiLeaks no ha proporcionado las herramientas de ataque, por lo que en palabras de la compañía solo pueden afrontar la situación desde una perspectiva "informativa".
El coche como objetivoPero los expertos en infiltración electrónica de la CIA no solo tienen en sus miras ordenadores, teléfonos móviles e infraestructuras de telecomunicaciones. Sus espías también ven un importante potencial en las nuevas tecnologías aplicadas a la industria del automóvil, que está viviendo los primeros momentos de una revolución impulsada por los vehículos eléctricos, autónomos y conectados.
Reuters señala que este tipo de objetivos se encuentran particularmente indefensos.
El sistema operativo para automóviles QNX, propiedad de BlackBerry, ha atraído la atención de la CIA. Un centro multimedia
hackeado con función de manos libres podría ser utilizado como micrófono para espiar a los pasajeros, pero las posibilidades abiertas por la automatización
van mucho más allá.
Varios expertos de seguridad consultados por la agencia de noticias explican que aunque
hackear un coche no es fácil,
tampoco es imposible. Pero lo que es más preocupante: la industria se encuentra todavía a años de poder solucionar sus graves problemas de seguridad.
Lo mejor que pueden hacer por ahora los fabricantes es ofrecer actualizaciones de software cuando sea posible y (como ya están haciendo) separar los frágiles sistemas de entretenimiento de las tecnologías de conducción para evitar que un coche pueda perder los frenos o
sufrir el apagado del motor a consecuencia de un ataque.