Apple y Samsung responden a informe de Wikileaks sobre la CIA 

Apple dice que muchas de las vulnerabilidades ya han sido parchadas; Samsung revisará la seguridad de su televisor inteligente.

Creador de Wikileaks recibe discos compactos con detalles bancarios de cuentas de famosos

EFE

POR:
Portafolio
marzo 10 de 2017 - 08:47 p.m.
2017-03-10

Después de la publicación por parte de WikiLeaks de material que supuestamente demuestra que la Agencia Central de Inteligencia estaba acumulando malware para penetrar los dispositivos, Apple ha dicho que está pendiente de cualquier divulgación de vulnerabilidades que involucre el iPhone, mientras que Samsung está revisando la seguridad de sus teléfonos y televisores inteligentes.

“Aunque nuestro análisis inicial indica que muchos de los problemas que se filtraron ya se parcharon en el sistema operativo más reciente para los iPhone y iPad (iOS), seguimos trabajando rápidamente en cualquier vulnerabilidad identificada”, dice Apple.
Los documentos de WikiLeaks, publicados el martes, pretendían demostrar un arsenal de malware utilizado por la CIA para piratear los dispositivos iPhone y Android individuales, así como los Smart TV de Samsung.

Muchas de las vulnerabilidades de Android están relacionadas con las versiones antiguas del sistema operativo, el cual fue desarrollado por Google para teléfonos inteligentes y tabletas. Google declinó comentar sobre si algunas de las vulnerabilidades estaba presente en la última versión.

Asimismo, Samsung, cuyos televisores inteligentes han sido comprometidos, según dice el informe, declinó hacer comentarios sobre si sabía de las vulnerabilidades en sus televisores inteligentes o acerca de intromisiones por parte de organismos extranjeros.
Las armas más poderosas en el arsenal de la CIA son los llamados “ataques de día cero”, un código que aprovecha las nuevas vulnerabilidades en el software que nadie ha detectado, y que potencialmente crea puertas traseras secretas que pueden utilizarse durante largos periodos de tiempo.

Gus Hosein, director Ejecutivo del grupo de acción Privacy International, aseguró que “el hecho de que el gobierno estadounidense estaba identificando maneras de socavar la seguridad de dispositivos electrónicos de consumo comúnmente utilizados e incluso está hablando de piratear automóviles, contradice sus promesas de que si los organismos de inteligencia supieran de vulnerabilidades de día cero, les notificarían a las compañías para que las heridas abiertas en los sistemas pudieran cerrarse. De lo contrario, podrían ser aprovechadas por entidades extranjeras”.

La enorme cantidad de datos de la CIA, conocida como Vault 7, abarca de 2013 a 2016, según aseguró WikiLeaks, y las más recientes ciberherramientas se enfocan en la versión 9.2 del software iOS de Apple.

Éste fue reemplazado por una versión actualizada de iOS el año pasado, la última versión es la 10.2, y “casi el 80% de los usuarios utiliza la última versión del sistema operativo”, según Apple, por lo que están potencialmente protegidos de las antiguas versiones de malware.

Muchos propietarios de dispositivos Android de Google, por el contrario, utilizan las versiones antiguas del software.


Como apuntó Hosein, "dudo que esto sorprenda a alguna compañía de tecnología. Lamentablemente, la seguridad perfecta es imposible y es una constante carrera armamentista contra los piratas informáticos. Pero Apple no debería estar en una carrera armamentista contra su propio gobierno”.

Las revelaciones han generado preocupaciones de que la seguridad ofrecida por aplicaciones de mensajería cifrada en los teléfonos inteligentes, como WhatsApp, Telegram y Signal, pueda ser evitada por las herramientas de la CIA.

En un teléfono inteligente pirateado por la CIA, la agencia podría leer los propios mensajes del usuario antes de que sean cifrados y cualquier mensaje que reciba el usuario después de que se haya descifrado, al igual que cualquier otro usuario podría.
Telegram explicó en un blog que todas las aplicaciones son igualmente vulnerables si la CIA ha pirateado los dispositivos. Describió la aplicación como un castillo en la cima de la montaña del sistema operativo: si la montaña está llena de túneles, los visitantes no deseados pueden entrar.

Open Whisper Systems, propietaria de Signal, que proporciona cifrado de extremo a extremo para WhatsApp, propiedad de Facebook, dijo que ninguna de las vulnerabilidades estaba en sus protocolos. De hecho, en un mensaje de Twitter dijo que el cifrado de datos eficaz como el protocolo de Signal ha estado impulsando a las agencias de inteligencia a realizar “ataques focalizados de alto riesgo” contra de individuos, en lugar de “vigilancia masiva indetectable”.


Siga bajando para encontrar más contenido