Más de 8.000 archivos forman parte de Year Zero, la primera entrega de Wikileaks de la “mayor filtración de documentos” de la Agencia Central de Inteligencia estadounidense. Unas revelaciones que están suscitando gran polémica, ya que demuestran la existencia de un completo arsenal de ciberespionaje por parte de la CIA.
Los documentos muestran cómo sus ciberarmas estaban preparadas para aprovecharse de vulnerabilidades ‘zero day’ (aquellas que todavía no se han hecho públicas y, por lo tanto, pueden ser explotadas fácilmente), para comprometer la seguridad de los dispositivos que utilizaran los sistemas operativos iOS, Android, Windows y macOS.
De esta forma, a la CIA no le haría falta romper el cifrado que protege las comunicaciones de WhatsApp, Signal o Telegram. Al haber conseguido acceder al sistema operativo del ‘smartphone’ gracias a su ‘software’ malicioso, la agencia estadounidense ya tendría acceso a toda la información almacenada en él.
Además, según los documentos, que han sido considerados como auténticos por varios expertos de seguridad, la CIA se fijó incluso en los agujeros de seguridad de los dispositivos inteligentes. En concreto, la agencia y los servicios secretos británicos trabajaron en una herramienta de ciberespionaje llamada Weeping Angel para utilizar los televisores inteligentes como micrófonos encubiertos. Ahora bien, ¿cómo han reaccionado las compañías afectadas? ¿Qué pueden aprender el resto de empresas de esta filtración?
La reacción de Google y Apple
Apple reaccionó con un extenso comunicado a la filtración, señalando que los agujeros de seguridad de los que la CIA se aprovechaba ya habían sido resueltos en la última versión de iOS. Además, la compañía afirmaba seguir trabajando para resolver cualquier vulnerabilidad y animaba a los usuarios a descargar la última versión de sus sistemas operativos.
Por su parte, Google dijo que las actualizaciones de Android y Chrome ya habían solucionado los problemas, mientras Microsoft y Samsung decían estar investigando la filtración. Además, aunque Wikileaks no había filtrado detalles técnicos sobre el ‘malware’ utilizado, sí ha anunciado su intención de compartirlos con los fabricantes.
Por su parte, la agencia se ha limitado a declarar que no comentará los documentos filtrados y a asegurar que las revelaciones ponen en peligro a los ciudadanos estadounidenses. Todo un desafío para el nuevo director de la CIA, Mike Pompeo, designado recientemente por el presidente Trump.
Ahora bien, teniendo en cuenta que la inteligencia estadounidense es capaz de detectar vulnerabilidades de los mismísimos gigantes tecnológicos e incluso desarrollar ciberarmas para aprovecharse de ellas, ¿qué puede aprender una compañía de la filtración de Wikileaks?
Una de las primeras lecciones es que la seguridad de los dispositivos inteligentes deja todavía mucho que desear. Por otro lado, para evitar que nuestra compañía se exponga a los ataques que se aprovechan de vulnerabilidades ‘zero day’ conviene instalar la solución de ciberseguridad adecuada y mantener todos los programas actualizados.
La solución Adaptive Defense 360 de Panda Security permite una monitorización continua, mediante el registro y supervisión de toda la actividad de los procesos en los puestos para detener el software no confiable en el momento de la ejecución, detectar amenazas avanzadas en tiempo real, responder en segundos y recuperarse de forma instantánea. Así evitaremos que los intrusos se cuelen por los agujeros que aún no conocemos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
