jueves, 6 de julio de 2017

Gracias a CherryBlossom la CIA tenía acceso a cualquier router

Router

     Wikileaks sigue con su encrucijada particular contra el gobierno de Estados Unidos y, especialmente, contra sus agencias de inteligencia. Vault 7 es el nombre del proyecto encargado de desclasificar documentos oficiales del gobierno americano, el cual ha ido revelando información de forma regular cada quince días.

La última filtración es escalofriante. CherryBlossom, así ha sido bautizado el malware creado por la CIA para monitorizar la actividad en Internet de las personas "objetivo". ¿El dispositivo infectado? Los routers.

De este modo, la CIA consigue hacer un ataque man-in-the-middle típico. Este tipo de ataque consiste en, como su propia traducción del inglés deja entrever, situarse en medio de las comunicaciones entre nuestro router y los servidores a los que accedemos para capturar la información transmitida.

Pero ahí no queda el asunto, si no que son capaces de actualizar el firmware de nuestro router, su sistema operativo, con CherryBlossom, el cual hará que el router se conecte a un servidor central controlado por la CIA, también llamado Command & Control o C&C, convirtiéndose en un zombie a las órdenes de la persona encargada del servidor C&C.

Algunas de las órdenes incluídas en CherryBlossom son: escanear transmisiones en busca de direcciones de correo electrónico, así como nombres de usuario.

Varios de los fabricantes aparecidos en los datos desclasificados, como Belkin y Linksys, no se han pronunciado al respecto, pero se espera que en los próximos días saquen una actualización que corrija el fallo de seguridad de sus dispositivos para evitar que esto suceda de nuevo.

No hay comentarios:

Publicar un comentario