WikiLeaks filtra miles de documentos sobre exploits y herramientas de hacking atribuidos a la CIA

WikiLeaks ha comenzado a publicar una nueva y masiva colección de documentos atribuidos a los servicios de inteligencia estadounidenses donde se detallan comunicaciones, organigramas, archivos y diversas herramientas de hacking utilizadas para espiar a potencias extranjeras. La filtración recibe el nombre Vault 7. Según WikiLeaks este archivo no tiene origen en la Agencia de Seguridad Nacional o NSA, generalmente encargada de este tipo de labores, sino en el menos conocido Centro de Ciber Inteligencia de la Agencia Central de Inteligencia o CIA.

El lote incluye un total de 8.761 archivos que han sido en ocasiones parcialmente censurados por WikiLeaks para eliminar detalles como direcciones IP, máquinas de ataque situadas en "América Latina, Europa y Estados Unidos" y sustituir nombres de personas por números de identificación. Vault 7 recoge una gran cantidad de información relacionada en particular con las herramientas y técnicas utilizadas por la CIA en sus misiones. El contenido comprende desde el año 2013 al 2016.

Según señala WikiLeaks:

Recientemente la CIA perdió el control de la mayoría de su arsenal de hacking, incluyendo malware, virus, troyanos, exploits zero day utilizables como armas, sistemas de control remoto malware y documentación asociada. Esta extraordinaria colección, que supone más varios cientos de millones de líneas de código, proporciona a su poseedor toda la capacidad de hackeo de la CIA. El archivo parece haber circulado entre antiguos hackers y contratistas del gobierno de los Estados Unidos de forma no autorizada, uno de los cuales ha proporcionado a WikiLeaks porciones del archivo.


Un detalle interesante de Vault 7 es que la CIA tendría alguna forma de convertir dispositivos aparentemente inocuos y seguros como los televisores inteligentes Samsung en micrófonos ocultos para realizar escuchas ilegales. Estas herramientas no han sido incluidas en el archivo para evitar la distribución de ciberarmas "hasta que emerja un consenso sobre la naturaleza técnica y política del programa de la CIA y cómo estas 'armas' deben ser analizadas, desactivadas y publicadas".

Algunas de estas armas incluyen virus capaces de asaltar redes y equipos air gapped incrustándose en discos ópticos grabados con Nero, pero también herramientas esteganográficas para ocultar datos en imágenes y exploits zero day acumulados sin notificar a los desarrolladores de software ni fabricantes de hardware, haciendo posible hackear ordenadores, routers de Internet y teléfonos móviles con mayor facilidad. Otros detalles interesantes son un pequeño manual de prácticas para evitar la atribución de dicha ciberarmas a la CIA y el uso del consulado de Estados Unidos en Frankfurt como una base para hackers.

Como ha sucedido con otras filtraciones de Wikileaks, la de hoy incorpora numerosas páginas sin gran valor aparente (como una lista de emoticonos japoneses utilizados por empleados de la CIA), por lo que es necesario bucear en las páginas de Vault 7 para encontrar información particularmente jugosa. También es necesario señalar que Wikileaks ha introducido en su nota de prensa algunas descripciones algo vagas de los contenidos publicados, lo que está causando cierta confusión entre los medios generalistas. Un caso concreto es la supuesta capacidad de la CIA para burlar el cifrado de aplicaciones como WhatsApp, Signal o Telegram, algo que se llevaría a cabo accediendo a dichos mensajes antes de que lleguen a ser cifrados (lo cual es no es ninguna revelación).

Los documentos de Vault 7 pueden ser consultados desde este enlace.

Fuente: Wikileaks
La vieja pregunta.
¿Por qué no darle al gobierno una puerta trasera para los teléfonos de Apple, o de Android, o de alguna aplicación concreta? Será solo para investigar terroristas o criminales, etc.
Y entonces te enteras de que los empleados del gobierno se divierten utilizando esas herramientas para espiar cibersexo entre particulares.
O te enteras como ahora, de que las herramientas de hackeo del gobierno están en manos de hackers.
Lo mas terrible es que estos hijos de la gran puta tambien estan hackeando los sistemas de control de los coches modernos, esos que aparcan solos, evitan que te salgas del carril o como el tesla que directamente conducen solos para en caso de necesidad mandarte contra un arbol y matarte de forma que parezca un accidente, esto junto la extraña prisa que se estan dando los gobiernos en demonizar a los coches de mas de 10 años y que los cambiemos rapidito, me da que pensar y no para bien, nos quieren a todos desplazandonos en pistolas cargadas que un puto funcionario pueda dispararnos en cualquier momento.
De casualidad no tendran algo por alli para PS4 , vita y los ultimos firmaware de PS3 [fumando]
Yo me quedo con los emoticonos: ̿ ̿̿'̿'\̵͇̿̿\=(•̪●)=/̵͇̿̿/'̿̿ ̿ ̿ ̿ o ᶘ ᵒᴥᵒᶅ
Vaya, ahora herramientas de hackeo al alcance de todos!!!!
(╯◕_◕)╯
\(◕ _ ◕\)
Vamos a calmarno [qmparto]
espero que tapen rápido esos exploits, que ya no son de dia cero !!!!
daisakute escribió:Lo mas terrible es que estos hijos de la gran puta tambien estan hackeando los sistemas de control de los coches modernos, esos que aparcan solos, evitan que te salgas del carril o como el tesla que directamente conducen solos para en caso de necesidad mandarte contra un arbol y matarte de forma que parezca un accidente, esto junto la extraña prisa que se estan dando los gobiernos en demonizar a los coches de mas de 10 años y que los cambiemos rapidito, me da que pensar y no para bien, nos quieren a todos desplazandonos en pistolas cargadas que un puto funcionario pueda dispararnos en cualquier momento.


Acabo de visionar mentalmente I Robot en la escena;

" You are having an accident"

Que miedo me da el final de mi generación...
CIA / Nintendo / Switch...no ase falta disir nada mas.
Benzo escribió:Yo me quedo con los emoticonos: ̿ ̿̿'̿'\̵͇̿̿\=(•̪●)=/̵͇̿̿/'̿̿ ̿ ̿ ̿ o ᶘ ᵒᴥᵒᶅ

Lo que más me gusta de los emoticonos son las aclaraciones, por si vas perdido o algo.

(・∀・) "well" or "good"
(・A・) "bad" or "not good"
(╯°□°)╯︵ ┻━┻ table flip

Me imagino a los agentes de la CIA leyendo una conversación entre dos personas en las que aparecen emoticonos de estos diciendo "Oh, Dios mío, ¿qué significará esto?".
daisakute escribió:Lo mas terrible es que estos hijos de la gran puta tambien estan hackeando los sistemas de control de los coches modernos, esos que aparcan solos, evitan que te salgas del carril o como el tesla que directamente conducen solos para en caso de necesidad mandarte contra un arbol y matarte de forma que parezca un accidente, esto junto la extraña prisa que se estan dando los gobiernos en demonizar a los coches de mas de 10 años y que los cambiemos rapidito, me da que pensar y no para bien, nos quieren a todos desplazandonos en pistolas cargadas que un puto funcionario pueda dispararnos en cualquier momento.

Me llamaban loco por decir esto, pero es que los que más cagados están/estamos son los que programan, los que conocen como pueden reventar la seguridad de estos coches -no el cómo, pero que se puede-.

Otros parece que lo ven imposible, yo creo que pasaré de tener coches de estos.
alexjrock escribió:Vaya, ahora herramientas de hackeo para tontos!!!


https://www.youtube.com/watch?v=2UJHepRzm4Y
futuro mad max escribió:
alexjrock escribió:Vaya, ahora herramientas de hackeo para tontos!!!


https://www.youtube.com/watch?v=2UJHepRzm4Y

[noop] [qmparto] [qmparto] no puedo con eso, juro que hasta pena avena me dio.
OGA_1080 escribió:
futuro mad max escribió:
alexjrock escribió:Vaya, ahora herramientas de hackeo para tontos!!!


https://www.youtube.com/watch?v=2UJHepRzm4Y

[noop] [qmparto] [qmparto] no puedo con eso, juro que hasta pena avena me dio.


version ratix [hallow]
https://www.youtube.com/watch?v=TgXCyUzEeeM
Y asi muchachos es que se meten a todos los países a matar a diestra y siniestra y todos aplauden porque van llevando libertad.... esto es demasiado delicado, pero como nuestros gobernantes están arrodillados a ellos, todos guardan silencio... [sonrisa] [uzi] [plas]
futuro mad max escribió:
OGA_1080 escribió:

[noop] [qmparto] [qmparto] no puedo con eso, juro que hasta pena avena me dio.


version ratix [hallow]
https://www.youtube.com/watch?v=TgXCyUzEeeM




La verdad es que el padre de este niño no sabe ni un pepino en computadoras porque de ser mi hijo con el poco conocimiento que tengo no dejo que lo saquen en las noticias a decir estas chorradas.

Cabe aclarar que l@s reporter@s son mas imbeciles para hacer esta clace de noticias con el chaval ingenuo de solo 14 años que solo esta aprendiendo y que no tiene la culpa de nada mas que ser un niño.
Estos reporter@s no sirven para nada porque al no encontrar una verdadera noticia se enfocan en quien sea y al final, las burlas lo paga el jovencito como ya se ha hecho el en segundo video que en pocas palabras lo tratan de rata y los ratas son los reporter@s que dan verguensa por tomarle el pelo chico, pues esta claro que el chico no sabe mas que ensamblar los componentes de una computadora que lla muchos lo saben hacer y mas, pero que claro esta muy bien aunque no ha reinventado la rueda.

Menudo noticion creen ellos que han hecho con este chavalin. [facepalm]

PD: no se burlen del chico sino de los payasos que quisieron hacer noticias con el. [lapota]
La verdad tambien me dio pena ajena péro aqui la actualización [angelito] , segun los burros fueron los periodistas cawento
https://www.youtube.com/watch?v=gYU6mldLjO4
alexjrock escribió:Vaya, ahora herramientas de hackeo al alcance de todos!!!!


No será lo mismo.., pero vamos que yo probé una app de android que estando conectado en el mismo wifi te decía todos los usuarios y contraseñas de toda la gente que estaba conectada a ese wifi.

No tenías que hacer nada.., ponerlo a escanear y esperar.
Hevydevy está baneado por "Crearse un clon para saltarse un baneo"
Jo, con la cantidad de conspiranoicos que hay en EOL me extraña que no hayan salido de la cueva aún!
En fin, destripando el arsenal informatico de EEUU sin pensar en que es una mierda comparado con el del Rusia y China.

No se si os resultará tan evidente como a mí de quien es esta maniobra.
jerrymh escribió:De casualidad no tendran algo por alli para PS4 , vita y los ultimos firmaware de PS3 [fumando]

XD aqui cada uno mira "pa lo suyo".de ps3 importa poco ya,de ps4 seria otra cosa. [666]
Hevydevy está baneado por "Crearse un clon para saltarse un baneo"
kinbi escribió:En fin, destripando el arsenal informatico de EEUU sin pensar en que es una mierda comparado con el del Rusia y China.

No se si os resultará tan evidente como a mí de quien es esta maniobra.


De los illuminati mínimo, es lo único que se me ocurre D:
@Hevydevy China es la potencia "haker" ahora mismo, el internet de las cosas es practicamente suyo.
Hevydevy escribió:
kinbi escribió:En fin, destripando el arsenal informatico de EEUU sin pensar en que es una mierda comparado con el del Rusia y China.

No se si os resultará tan evidente como a mí de quien es esta maniobra.


De los illuminati mínimo, es lo único que se me ocurre D:


Fuera de coña y dejando las gilipolleces de conspiraciones al lado, ¿que gobiernos se benefician de esto?.
A estos no le hacen falta herramientas, ya se ocupan Microsoft y Apple de dejarle puertas traseras para que las usen a su antojo.
cercata escribió:espero que tapen rápido esos exploits, que ya no son de dia cero !!!!


De acuerdo con XDA Developers, los exploits de Android que aparecen en esos documentos son todos de día cero y de versiones antiguas de Android.

https://www.xda-developers.com/wikileak ... and-dated/

With that being said, we do need to take a closer look at the Android exploits talked about before getting anxious or alarmed. The “zero day” exploits mentioned in the leaks relate to older Android hardware and software, with many of these devices no longer being sold or supported. A zero-day exploit is one wherein the existence of a vulnerability is unknown to the vendor, a fact that the hacker exploits to take control before the vendor can find and patch the backdoor. But in several of these cases, vendors will not rush to patch the now-disclosed vulnerability simply because the affected product is too outdated to be of any consequence.

For example, the ‘Dugtrio’ Remote Access Vulnerability affects devices running Android versions 4.0 and 4.1.2. The Freedroid vulnerability affects Android 2.3.6 – 4.2 and is deemed unreliable in Android 4.3 -4.4. The Flameskimmer vulnerability affects Android 4.4.4, but also requires the device to have a Broadcom WiFi chipset. The Spearrow Remote Info Leak exploit requires Android 4.1.2, but the document appends a ‘?’ to the affected version number which we presume to indicate this exploit’s unreliability. For reference, Android 4.3 and below is present on 13.3% of Android devices per the latest distribution numbers, while Android 4.4 bumps that percentage to 21.9%.

Furthermore, several of these exploits target specific devices, but said devices are old and not readily found in the market today. For example, the Colobus exploit targets devices with an Adreno 225 GPU (found in the Snapdragon S4 Plus SoC) or the Adreno 320 GPU (part of the Snapdragon 600) which can be found on dated phones such as the Sony Xperia Z, the Samsung Galaxy S4 i9505, and the HTC One (M7). The Simian exploit affects MSM8974 (Snapdragon 800) devices.

Perhaps the most relevant of these exploits are Galago, Snubble, and Sulfur. Galago affects a few variants of the Samsung Galaxy Note 4. But even then the detail page mentions only two build numbers affected (namely KTU84P.N910HXXU1ANK5 for the SM-N910 and KTU84P.N910SKSU1ANK8 for the SM-N910S). Snubble on the other hand affects the Samsung Galaxy S5 on build KOT49H.G900HXXU1ANCD, the Galaxy Note 3 on KOT49H.N900W8UBUCNC1, and the Galaxy S4 on KOT49H.I9500UBUFNB3. Some more builds of the Samsung Galaxy Note 4 are affected by Sulfur.

Even on specific applications, EggsMayhem affects “Chrome version 32-39 (present)”, but Chrome version 39 which is marked as “present” was released back in late 2014.
@Patchanka Muy interesante eso ...

El problema que yo veo, es Android en si mismo, que no permite actualizaciones de seguridad, hay que actualizar todo el SO, y el fabricante tiene que hacerlo para cada modelo de teléfono.

En Windows da igual que el fabricante ya no te de soporte, que las actualizaciones de seguridad te siguen llegando, salvo si estan dentro de algun driver que solo proporciona el fabricante.

Android deberia ser mas modular para permitir actualizaciones ...
Es alucinante de verdad como juegan con nosotros, nos vigilan y nos controlan. Somos meras marionetas. En fin... no les reventarán todos los putos servidores en la puta cara no...
Noticia del día para los conspiranoicos
@ALEJO I

Hay una errata: estenográficas esta mal, es esteGAnográficas ( de steganos, cubierto, oculto ).
Han llegado ya los típicos de "m da iguá xk jo no zoy un terorista i no boy acer na maloOoh ni tenjo nada k eskomder"?
Lo que está claro de estoy que hay más español que hacer un manual para robar y que no te pillen
dabi escribió:A estos no le hacen falta herramientas, ya se ocupan Microsoft y Apple de dejarle puertas traseras para que las usen a su antojo.

Claro, solamente Microsoft y Apple. Linux no, ni Google, ni ninguna de esas de código abierto, que esas son santas. Tengo claro que ninguna va a ofrecer un producto gratis por la cara; el producto somos nosotros.
fantasma en la concha. no me monto en un coche teledirigido de esos ni jarto vino.
Flanders escribió:
dabi escribió:A estos no le hacen falta herramientas, ya se ocupan Microsoft y Apple de dejarle puertas traseras para que las usen a su antojo.

Claro, solamente Microsoft y Apple. Linux no, ni Google, ni ninguna de esas de código abierto, que esas son santas. Tengo claro que ninguna va a ofrecer un producto gratis por la cara; el producto somos nosotros.


Situaciones win-win para ambos lados. Tu te beneficias de su producto, y ellos de las ventajas que les pueda reportar una ámplia base de usuarios (publicidad, feedback, posicionamiento en mercado,etc...). Obviamente puedes llamarlo como que eres su producto, cliente, usuario o como te salga de ahí normbrarlo.. pero aportarle tintes catastróficos y equipararlo a la utilización de puertas traseras para espionaje es pecar del amarillismo más rancio, digno de panfletucho político.

Sí, seremos su "producto" para que spotify negocie contratos con artistas, una app free genere ingresos por publicidad o un software pueda alcanzar una cota de mercado digna.... y que? Como si por pagar desapareciesen estos hechos.
(mensaje borrado)
Con los sistemas operativos móviles (Android, iOS y Windows Phone) estás vendido, y mas aun con Android que sigue siendo una casa de putas, con una fragmentación imparable y millones de dispositivos con una versión llena de agujeros y sin posibilidad de actualizar. Con los S.O. de escritorio Windows y macOS igual, no se hasta que punto podría estarlo GNU/Linux.

En hardware, con el Intel Management Engine (IME) igualmente estás vendido a nivel de hardware. No se si AMD tendrá algo parecido, pero si lo tuviese, vendido quedas igual.
Este mundo va camino de convertirse en un capítulo de black mirror, si es que no lo es ya xD
Se han quitado lo viejo, ahora ya tienen muchas más herramientas nuevas.
alfax está baneado por "troll"
la cura para todo esto puede que sea usar sistemas operativos desfasados. O mejor dicho, los que se empeñan en hacernos actualizar a los más nuevos, que no desfasados en realidad. Muy probablemente hoy por hoy sea más seguro respecto a todo esto usar un windows xp controlado. No me extrañaría nada....
alfax escribió:la cura para todo esto puede que sea usar sistemas operativos desfasados. O mejor dicho, los que se empeñan en hacernos actualizar a los más nuevos, que no desfasados en realidad. Muy probablemente hoy por hoy sea más seguro respecto a todo esto usar un windows xp controlado. No me extrañaría nada....

No creo, los exploits son tanto a nivel hardware como software.
kinbi escribió:
Hevydevy escribió:
kinbi escribió:En fin, destripando el arsenal informatico de EEUU sin pensar en que es una mierda comparado con el del Rusia y China.

No se si os resultará tan evidente como a mí de quien es esta maniobra.


De los illuminati mínimo, es lo único que se me ocurre D:


Fuera de coña y dejando las gilipolleces de conspiraciones al lado, ¿que gobiernos se benefician de esto?.


1. Filtraciones de espionaje masivo de USA contra civiles en todo el mundo
2. Filtraciones de gente dedicada a dirigir la opinión pública
3. Te pones a hablar de los malvados malvados rusos


No apestas a shill ni nada [qmparto]


Kendo14 escribió:Noticia del día para los conspiranoicos


El iluminado del día ha decidido que esto no es real, gracias 14 [oki]
Flanders escribió:
dabi escribió:A estos no le hacen falta herramientas, ya se ocupan Microsoft y Apple de dejarle puertas traseras para que las usen a su antojo.

Claro, solamente Microsoft y Apple. Linux no, ni Google, ni ninguna de esas de código abierto, que esas son santas. Tengo claro que ninguna va a ofrecer un producto gratis por la cara; el producto somos nosotros.


Bueno era por decir algun ejemplo caracteristico, no me voy a poner a nombrarlos a todos, pero por supuesto que han metido mano en esos sitios.
daero escribió:
1. Filtraciones de espionaje masivo de USA contra civiles en todo el mundo
2. Filtraciones de gente dedicada a dirigir la opinión pública
3. Te pones a hablar de los malvados malvados rusos


No apestas a shill ni nada [qmparto]



Va, me la suda a estas alturas, te lo digo y punto: gilipollas.
Ya que estoy aquí os dejo un enlace de theguardian, estan poniendo a la CIA de víctima

http://archive.is/Ce80x


kinbi escribió:
daero escribió:
1. Filtraciones de espionaje masivo de USA contra civiles en todo el mundo
2. Filtraciones de gente dedicada a dirigir la opinión pública
3. Te pones a hablar de los malvados malvados rusos


No apestas a shill ni nada [qmparto]



Va, me la suda a estas alturas, te lo digo y punto: gilipollas.


Gracias por tu educación. Se ve que tienes muchos argumentos y eso de que estabas intentando cambiar de tema y desviar la atención era completamente mentira, disfruta el reporte [oki]

kinbi escribió:
Felicidades, estaba buscando a un novato subnormal para largarme de este agujero podemita, deberías sentirse honrado con semejante honor.


De nada hombre, por favor, para la próxima recuerda que dar vergüenza ajena no es obligatorio antes de irse un foro
daero escribió:
Gracias por tu educación. Se ve que tienes muchos argumentos y eso de que estabas intentando cambiar de tema era completamente mentira, disfruta el reporte [oki]


Felicidades, estaba buscando a un novato subnormal para largarme de este agujero podemita, deberías sentirse honrado con semejante honor.
48 respuestas