Los últimos documentos de WikiLeaks demuestran que la CIA espiaba a Apple antes que a otros
No queremos entrar en la vieja batalla sobre si es más seguro Apple o Microsoft. Los expertos dirán que existe más malware orientado a Windows debido a su mayor cuota de mercado, o que el malware para Apple solía ser teórico y que no existían amenazas claras hasta hace unos pocos años.
Esta vez nos vamos a centrar en los datos objetivos que se han filtrado sobre la CIA en WikiLeaks. Éstos demuestran que la CIA tenía como objetivo a Apple mucho antes que a sus competidores, habiendo desarrollado herramientas de espionaje desde hace más de una década.
La última filtración, llamada “Dark Matter”, que es la segunda parte de un fichero llamado “Vault7”, del que comenzamos a saber a principios de mes, contiene documentación sobre varios proyectos de la CIA para infectar el firmware de los Mac de Apple (lo que significa que la infección continúa aunque se reinstale es sistema operativo). La idea consistía en ganar persistencia en los dispositivos de Apple (tanto Macs como iPhones).
Las herramientas que crearon son las siguientes:
Destornillador Sónico: Los fans de Doctor Who saben que el Destornillador Sónico es una gadget que el Doctor empleaba para analizar y defenderse de amenazas entre otros usos. En el mundo de la CIA servía para ejecutar código en dispositivos periféricos conectados a un Mac mientras este estaba arrancando, permitiendo realizar un ataque incluso si el firmware disponía de contraseña. El Destornillador Sónico se almacenaba en una versión modificada del firmware de la tarjeta de red. La documentación para este proyecto fue publicada internamente en la CIA el 29/11/2012.
NightSkies: En diciembre de 2008 aparece un documento que describe NightSkies, un malware para un iPhone 3G con iOS 2.1. La CIA explicaba como una vez instalado, la agencia tenía control completo sobre el dispositivo.
SeaPea: Este documento fue actualizado por última vez en noviembre de 2008 y describía un malware que afectaba a Mac OS Tiger 10.4 que había sido creado doce años antes.
El experto en seguridad Mac, Pedro Vilaca, declaró a Forbes que es normal que estuvieran tan interesados en Apple ya que muchos objetivos de alto nivel eran usuarios de esta marca.
Alrededor de todas estas filtraciones se está creando un importante debate sobre si podemos sacar algo provechoso de ellas. Muchos expertos afirman que son una amenaza contra la seguridad del país ya que tuvieron un serio impacto sobre las actividades militares.
Pero por otra parte, estos documentos también muestran como las agencias de inteligencia tienen grandes problemas para impedir que estas herramientas de ciberespionaje lleguen a los mercados negros, y eso es importante que lo sepan los ciudadanos.
Por todo esto seguiremos informando de las nuevas filtraciones que surjan.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: