jueves, 23 de marzo de 2017

Sí, los Mac también han estado expuestos al espionaje por parte de la CIA, según Wikileaks

Macbook

La estela de documentos filtrados por parte de Wikileaks continúa. Después de haber publicado casi 9.000 documentos acerca de "Vault 7", que contienen información de herramientas de espionaje usadas en Smart TVs, smartphones, ordenadores e incluso coches, hoy Wikileaks vuelve al ataque con detalles acerca de cómo los Mac y iPhone han sido espiados por la CIA desde hace varios años.

Wikileaks había prometido que esos 9.000 documentos eran apenas el inicio, y así ha sido. Hoy están dando a conocer el proyecto "Dark Matter", que pertenece a "Vault 7" y el cual consiste en herramientas de espionaje para para dispositivos Apple. Estos serían capaces de infectar directamente el firmware del equipo, lo que significa que ni reinstalando el sistema operativo desaparecería la infección.

"Sonic Screwdriver"

Estos nuevos documentos detallan cómo la CIA ha estado infectando dispositivos MacBook Air durante los últimos años usando algo que han bautizado como "Sonic Screwdriver", sí, en honor a la famosa arma de Doctor Who. Esta herramienta se puede colocar en todo tipo de dispositivos USB, cables para periféricos y adaptadores, como el Thunderbolt a Ethernet que es ampliamente usado en este portátil, que al conectarse al ordenador instalan programas de espionaje sin importar que esté protegido por una contraseña.

Este código malicioso se instala durante el arranque del ordenador y se almacena de forma permanente en el kernel, por lo que no se necesitan las credenciales de acceso o algún otro dato, además de que ésta permanece incluso si se formatea todo el dispositivo. Lo preocupante de esto, es que los documentos revelan que la CIA ha seguido usando esta herramienta durante 2016, e incluso la han ido actualizando para los nuevos ordenadores Mac sin importar si son portátiles o de escritorio.

Cia Osx

Dentro de "Dark Matter" también nos encontramos con otras iniciativas de espionaje como "NightSkies 1.2", la cual es usada desde 2008 para infectar nuevos iPhone. Cabe señalar que esta herramienta, que se trata de una "beacon/loader/implant" también se ha ido actualizando con el tiempo, pero a diferencia de la de Mac, ésta está pensada para ser instalada en dispositivos nuevos. Esto significa que la CIA ha interceptado pedidos de iPhone y atacado directamente cadenas de producción para colocar este malware en los dispositivos, algo que han estado haciendo al menos desde 2008.

Wikileaks destaca que la herramienta para Mac es muy específica para objetivos bien localizados, donde han colocado los cables y adaptadores modificados con la idea de espiar a ciertos grupos en diversas partes del mundo. Pero el caso del iPhone es distinto, ya que aquí se tuvo que atacar toda la cadena de producción, lo que significa que muchos iPhone tienen instalado este malware sin que el usuario lo sepa.

Hasta el momento no ha habido declaraciones por parte de Apple acerca de esta nueva filtración, pero cuando haya alguna novedad la daremos a conocer.

Más información | Wikileaks
En Xataka | Así están reaccionando las empresas afectadas por el espionaje masivo de la CIA desvelado por Wikileaks

También te recomendamos

Así están reaccionando las empresas afectadas por el espionaje masivo de la CIA desvelado por Wikileaks

Siete razones para desconfiar de tus dispositivos: estos son los secretos de espionaje de la CIA

Cómo vencer ese miedo que todos tenemos: la ansiedad laboral

-
La noticia Sí, los Mac también han estado expuestos al espionaje por parte de la CIA, según Wikileaks fue publicada originalmente en Xataka por Raúl Álvarez .



Gracias a Raúl Álvarez

No hay comentarios.:

Publicar un comentario