CIA

WikiLeaks revela como la CIA espía en Mac y iPhone: para los expertos es una mierda

[banner]…[/banner]

La publicación por WikiLeaks de miles de archivos de la CIA, denominada colección Vault 7, ha llamado la atención sobre las prácticas de piratería “poco ortodoxas” implementadas por la agencia de investigación de Estados Unidos. En las últimas horas se ha publicado el esperado segundo tramo de documentos, menos extenso que el primero pero, sorprendentemente, dedicado casi en su totalidad al espionaje de Macs y iPhones.

AGENCIA CENTRAL DE INTELIGENCIALas técnicas de intrusión y monitorización en Mac se refieren principalmente a la infección de la EFI, abreviatura de Extensible Firmware Interface, correspondiente a la BIOS de las PC con Windows, que gestiona el inicio de todas las funciones de hardware de las computadoras Apple y se guarda en un chip cuya memoria se puede sobrescribir con la actualización del firmware de Apple. La amenaza más peligrosa parece ser el proyecto Sonic Screwdriver, literalmente un destornillador sónico, un nombre tomado de la saga de ciencia ficción de culto Doctor Who. Sin embargo, para infectar una Mac, se requiere acceso físico y directo a la computadora, a través de una llave USB o incluso un adaptador Apple Thunderbolt a Ethernet con el firmware debidamente modificado.

A partir de la primera infección, se pueden instalar otros programas de monitoreo y registradores de pulsaciones de teclas. La infección del EFI permite que el malware se reinstale cada vez que se inicia la Mac y no se elimine incluso instalando el sistema operativo desde cero, pero esta técnica no sobrevive a una actualización de firmware. En cuanto al iPhone, los documentos de la CIA indican el malware NightSkies pero incluso aquí se requiere acceso físico al teléfono inteligente, por lo que el sistema de infección sugerido prevé la propagación entre socios y fabricantes que colaboran con Apple para la instalación ya en el Líneas de montaje.

A pesar de las constantes alarmas y el revuelo que provoca la existencia de un equipo interno de la CIA de 5.000 personas dedicadas al espionaje digital total, desde smarpthones hasta televisores inteligentes, parece que los usuarios de Apple pueden seguir durmiendo profundamente. Según varios expertos en seguridad, todas las técnicas publicadas hasta ahora por WikiLeaks, incluidas las del segundo tramo para espiar Mac y iPhone, están decididamente anticuadas, explotando fallas que ya no existen y ya resueltas por Apple, por lo que resultan poco o nada preocupantes.icono del logotipo de la cia 740