Es posible que escuchar las revelaciones sobre las capacidades de hacking de la CIA haya sido motivo de preocupación, sobre todo si tienes un dispositivo Android. Pero conserva la calma. Este jueves, Google dijo a los miembros de la prensa que muchas de las vulnerabilidades mencionadas en el informe han sido previstas y solucionadas en versiones subsecuentes de Android.
“Revisando los documentos, estamos seguros de que las actualizaciones de seguridad y las protecciones en Chrome y Android ya están protegiendo a los usuarios de muchas de estas supuestas vulnerabilidades”, dijo a ZDNet la Directora de seguridad y privacidad de Google, Heather Adkins. “Nuestro análisis está en curso y pondremos en práctica cualquier otra protección necesaria. Siempre hemos hecho de la seguridad una prioridad absoluta, y seguimos invirtiendo en nuestras defensas”.
Como te informamos a principios de esta semana, WikiLeaks dio a conocer más de 8.000 archivos clasificados de la CIA, pertenecientes a los esfuerzos de la agencia en el campo de la guerra cibernética. Entre los muchos documentos se encontraban hojas de cálculo para infiltrarse en el sistema operativo Windows de Microsoft, MacOS de Apple, iOS y Android. Las vulnerabilidades que no fueron compradas por contratistas, descubiertas internamente, o disponibles públicamente, parecen haber sido distribuidas por GCHQ, la agencia de vigilancia electrónica de la Unión Soviética, y la Administración de Seguridad Nacional de los Estados Unidos
En los documentos filtrados se hace referencia a aproximadamente 24 vulnerabilidades de Android, junto con teléfonos específicos como el Google Nexus y modelos de Samsung como el Galaxy S5 y Note 3. Forbes señala que hay al menos diez errores de ejecución de código remotos y debilidades críticas que permitirían a un hacker ejecutar un código malicioso en la Internet.
Por otra parte, un ataque desarrollado por la NSA y GCHQ denominado EggsMayhem, apunta al navegador Chrome. Otro, llamado Sulphur, obliga a Android a perder información crítica del sistema operativo. Y el malware de RoidRage permite el control remoto sobre dispositivos Android.
Las maneras de infiltrarse en Android no son las únicas herramientas a disposición de la CIA, por supuesto. La agencia supuestamente habría burlado la seguridad de las aplicaciones populares de chat como WhatsApp, Signal, Telegram, Weibo y otras, interceptando mensajes y fotos antes de que pudieran ser cifrados.
Además, el alcance del hack se extiende mucho más allá de los teléfonos. Los documentos se refieren también a televisores inteligentes y automóviles conectados, muchos de los cuales siguen sin ser revisados.
Parece ser que los dispositivos de Apple no están en riesgo. Esta semana, Apple dijo a los miembros de la prensa que la última versión de iOS contenía correcciones para las vulnerabilidades mencionadas en WikiLeaks.
