Cuando esta tarde empezó a saberse que Wikileaks había publicado una parte del conjunto de herramientas de hacking de la CIA y tras leer la nota de prensa lo primero que me ha venido a la cabeza es que los servicios secretos de EEUU siguen siendo jodidamente buenos - a pesar de las filtraciones -. Hablamos de un montón de exploits - 24 en el caso de Android - desconocidos, tanto de desarrollos internos como comprados en ese mercado negro del tema. Exploits cuya comunicación y uso, ha pasado desapercibida para toda la miríada de herramientas de seguridad que están en el mercado, y de los que nos hemos vuelto a enterar por una filtración.
Lo cierto es, que estas herramientas, según se deduce de la propia nota de prensa de Wikileaks, ya estarían rondando entre diversos grupos, ya que la CIA hace algún tiempo que perdió el control sobre las mismas. A Wikileaks - de momento -, parece que han llegado solo una parte de las mismas. Aunque también hay que decir, que tampoco se sabe si la organización de Assange ha publicado todo el material que ha recibido o lo va a racionar de acuerdo a su propia agenda política - punto, que no se debe olvidar -.
Ahora, lo que para mi no es ninguna sorpresa es que la CIA - y otros servicios secretos - se dediquen a estos menesteres: Simplemente, es su función, lo realmente raro es que no lo hiciesen. Veo muchos medios con titulares de que la CIA tiene esa capacidad de hackear - inserte aquí su gadget favorito - , como si el resto de los servicios secretos de todo pelaje no están moviéndose por Internet realizando este tipo de tareas. ¿De verdad tan pronto se ha olvidado cosas como Stuxnet?.
Una cosa que me parece interesante es la ola de desconfianza en la tecnología que podría desatar esta noticia. Los malos - sean quienes sean -, ya tiene claro desde hace tiempo y a través de la información publicada por filtraciones como la de Snowden, que van a tener que hacer uso de todo tipo de técnicas para evitar el espionaje.
Pero, ¿qué pensará el resto de las personas? ¿Le paso mi proyecto a esta empresa por correo electrónico o mejor en papel?. Sobre este tema, os dejo el enlace a Vault7: Ahora la monada de la CIA (desde WikiLeaks), que ha escrito Plazeame. Me gusta especialmente el comentario que hace sobre el riesgo al final del artículo
No hay comentarios:
Publicar un comentario