Google y Apple aseguran haber parcheado gran parte de los exploits revelados por WikiLeaks

Este pasado martes WikiLeaks dio un buen sobresalto a expertos de seguridad de todo el mundo al dar a conocer que se encontraba en posesión de la supuesta "caja de herramientas" del Centro de Ciber Inteligencia de la CIA, una serie de documentos y herramientas utilizados por los expertos de la Agencia Central de Inteligencia de Estados Unidos para hackear todo tipo de aparatos, desde televisores inteligentes a routers de Internet. También teléfonos móviles. Afortunadamente para los usuarios que prefieren salvaguardar sus comunicaciones, Google y Apple aseguran que la mayor parte de estos exploits ya están resueltos.

Las filtraciones obtenidas por WikiLeaks señalaban que la CIA busca de forma constante nuevas formas de introducirse en los teléfonos de sus objetivos a través de malware y agujeros de seguridad en plataformas como Android. Según Heather Adkins, directora de seguridad de Google, sin embargo, gran parte de estas vulnerabilidades ya no son explotables. De acuerdo con un comunicado remitido por Adkins a Re/Code:

Estamos revisando los documentos y estamos seguros de que las actualizaciones de seguridad y las protecciones en ambos Chrome y Android ya protegen a los usuarios frente a muchas de estas supuestas vulnerabilidades. Nuestro análisis sigue en marcha e implementaremos cualquier medida de protección más que sea necesaria. Siempre hemos hecho de la seguridad una de las máximas prioridades y seguiremos invirtiendo en nuestras defensas.


Por su parte, Apple (que ha podido descubrir gracias a las filtraciones que la CIA tiene expertos trabajando exclusivamente en quebrantar la seguridad de iOS) difundió el siguiente comunicado al poco de hacerse públicos los contenidos de Vault 7:

Apple está profundamente comprometida a salvaguardar la privacidad y la seguridad de nuestros clientes. La tecnología integrada en el iPhone de hoy representa la mejor seguridad de datos disponible para consumidores y trabajamos constantemente para ello. Nuestros productos y software están diseñados para entregar actualizaciones de seguridad rápidamente a nuestros clientes, con casi el 80% de los usuarios ejecutando la última versión de nuestro sistema operativo. Aunque nuestro análisis inicial indica que muchas de las debilidades filtradas hoy ya estaban parcheadas en el último iOS, seguiremos trabajando para atajar rápidamente cualquier vulnerabilidad identificada. Siempre instamos a los clientes a descargar la última versión de iOS para asegurarse de que tienen las últimas actualizaciones de seguridad.


Aunque en el pasado era de esperar que las grandes compañías colaboraran de relativo buen grado con agencias de inteligencia como la CIA, la globalización del mercado y la necesidad de vender sus productos también a gobiernos extranjeros ha hecho que Silicon Valley adopte una postura mucho más defensiva durante los últimos años. Un producto débil es un producto difícil de vender en ciertos ámbitos, por lo que este tipo de noticias no juega a su favor.

Microsoft, por su parte, ha señalado sucintamente que está investigando los contenidos de Vault 7, mientras que Cisco asegura que no puede hacer mucho para resolver cualquier problema en sus routers o switches debido a que WikiLeaks no ha proporcionado las herramientas de ataque, por lo que en palabras de la compañía solo pueden afrontar la situación desde una perspectiva "informativa".


El coche como objetivo

Pero los expertos en infiltración electrónica de la CIA no solo tienen en sus miras ordenadores, teléfonos móviles e infraestructuras de telecomunicaciones. Sus espías también ven un importante potencial en las nuevas tecnologías aplicadas a la industria del automóvil, que está viviendo los primeros momentos de una revolución impulsada por los vehículos eléctricos, autónomos y conectados.

Reuters señala que este tipo de objetivos se encuentran particularmente indefensos.

ImagenEl sistema operativo para automóviles QNX, propiedad de BlackBerry, ha atraído la atención de la CIA.

Un centro multimedia hackeado con función de manos libres podría ser utilizado como micrófono para espiar a los pasajeros, pero las posibilidades abiertas por la automatización van mucho más allá.

Varios expertos de seguridad consultados por la agencia de noticias explican que aunque hackear un coche no es fácil, tampoco es imposible. Pero lo que es más preocupante: la industria se encuentra todavía a años de poder solucionar sus graves problemas de seguridad.

Lo mejor que pueden hacer por ahora los fabricantes es ofrecer actualizaciones de software cuando sea posible y (como ya están haciendo) separar los frágiles sistemas de entretenimiento de las tecnologías de conducción para evitar que un coche pueda perder los frenos o sufrir el apagado del motor a consecuencia de un ataque.
Jajajaja ok, ya me quedo más tranquilo.
Me quedo más tranquilo con que sean "gran parte" de los exploits y no todos.
No se como funcionan las actualizaciones de iOS, pero en Android si lo tapan, sera solo para futuros telefonos y telefonos bastante recientes, la mitad del parque de telefonos android ya no recibe actualizaciones de seguridad y son vulnerables a todo eso ... :(
Me imagino que los anteriores comentarios van por Android... son muchas las noticias de casos que no se pueden resolver porque no pueden acceder a los datos del Iphone.

En el caso de android familiares y amigos me han dado 3 teléfonos que habían encontrado con este S.O. y no lleva más de 6 minutos acceder a sus fotos y datos... no sé si ha cambiado la cosa porque con el tema de la RAM siempre habéis dicho que Android había solucionado el tema y el otro día oí que si un móvil no tiene 4 Gb de ram no es móvil...
Lo que no entiendo que no hayan corregido aun todos , 2 empresas tan fuertes y grandes
Genial. Me muero de ganas de recibir Android 8.0 para que lo tapen todo y... ¡pffffjajajajaja! [carcajad] [carcajad]
"Gran parte de" no son todos.... [360º]
Hoy han parcheado el Notepad++ (v.7.3.3) y es flipante ver en el log de actualización de versión o cambios "Fix CIA Hacking..."

Luego ves series como Blindspot, Quantico o Homeland, y te ríes...

Salu2
Con la brutal fragmentación de Android sumado a que los fabricantes lanzan hoy un terminal y mañana si te he visto no me acuerdo (¿hola, Samsung?), los fallos estarán ahí eternamente para ser explotados.
En la película de Snowden de Oliver Stone se ve como hacía la NSA, buscan como en google pero les salen resultados de todo, correos, o lo que sea, solo con meter una palabra :-|
Éstos de la CIA son aún peores
hoy en dia ni en linux te salvas me da a mi
14 respuestas