Casi 9.000 archivos forman parte de la primera entrega de Wikileaks de la que ya es conocida como la “mayor filtración de documentos” de la Agencia Central de Inteligencia estadounidense. Desde hace días, las revelaciones realizadas por WikiLeaks están suscitando gran polémica, ya que revelan la existencia de un completo arsenal de ciberespionaje por parte de la CIA y que la agencia se aprovecha de vulnerabilidades ‘zero day’ (aquellas que todavía no se han hecho públicas y, por lo tanto, pueden ser explotadas fácilmente), para comprometer la seguridad de prácticamente todo los dispositivos que utilizaran los sistemas operativos iOS, Android, Windows y macOS.
Además, según los documentos, que han sido considerados como auténticos por varios expertos de seguridad, la CIA se fijó incluso en los agujeros de seguridad de los dispositivos inteligentes. En concreto, la agencia y los servicios secretos británicos trabajaron en una herramienta de ciberespionaje llamada Weeping Angel para utilizar los televisores inteligentes como micrófonos encubiertos. Ahora bien, ¿cómo han reaccionado las compañías afectadas? ¿Qué pueden aprender el resto de empresas de esta filtración?

Reacciones

Apple reaccionó con un extenso comunicado a la filtración, señalando que los agujeros de seguridad de los que la CIA se aprovechaba ya habían sido resueltos en la última versión de iOS. Además, la compañía afirmaba seguir trabajando para resolver “cualquier vulnerabilidad” y animaba a los usuarios a descargar la última versión de sus sistemas operativos para evitar el espionaje de la agencia estadounidense.
Algo similar afirma Google: la firma estadounidense asegura que las actualizaciones de Android y Chrome ya habían solucionado las vulnerabilidades nombradas en los documentos publicados por WikiLeaks. Microsoft y Samsung dicen estar investigando la filtración. Además, aunque Wikileaks no había filtrado detalles técnicos sobre el ‘malware’ utilizado, sí ha anunciado su intención de compartirlos con los fabricantes. Por lo que se espera que todos los problemas vistos en el ya famoso Vault7, ya hayan sido o estén siendo reparados.
Por su parte, la CIA se ha limitado a declarar que no comentará los documentos filtrados y a asegurar que las revelaciones ponen en peligro a los ciudadanos estadounidenses. Ahora bien, teniendo en cuenta que la inteligencia estadounidense es capaz de detectar vulnerabilidades de los mismísimos gigantes tecnológicos e incluso desarrollar ciberarmas para aprovecharse de ellas, ¿qué puede aprender una compañía de la filtración de Wikileaks?
Una de las primeras lecciones, según apuntan desde Panda Security, es que “la seguridad de los dispositivos inteligentes deja todavía mucho que desear”. Por otro lado, para evitar que nuestra compañía se exponga a los ataques que se aprovechan de vulnerabilidades ‘zero day’ conviene “instalar la solución de ciberseguridad adecuada y mantener todos los programas actualizados” aseguran.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario