Hackeaba iPhones desde 2008

Wikileaks filtra más documentos secretos: así 'hackeaba' la CIA cualquier Mac y iPhone

La nueva tanda de documentos, bajo el nombre de 'Dark Matter', detalla varios proyectos de la CIA para infectar ordenadores Mac. La agencia llevaba 'hackeando' iPhones desde 2008

Foto:

Wikileaks acaba de publicar otra tanda de documentos internos de la CIA que no habían visto la luz hasta ahora. Bajo el nombre de 'Dark Matter', la organización ha colgado en su página web cientos de informes sobre proyectos de la agencia de inteligencia estadounidense para 'hackear' ordenadores Mac y iPhones. Algunas de las herramientas permitían infectar un Mac a nivel de 'firmware', es decir, incluso si el sistema operativo se reinstalaba, el 'software' espía seguía ahí. Los documentos revelan también cómo la CIA ha estado implantando 'malware' en iPhones de fábrica desde el 2008.

Wikileaks ha filtrado una docena de nuevos informes (los puedes consultar todos aquí). Se trata sobre todo de guías de uso de las diferentes herramientas utilizadas por la CIA para infectar equipos de Apple. Uno de los principales proyectos, bajo el nombre de "Sonic Screwdriver", permite ejecutar 'malware' en los periféricos de un Mac (memorias USB, disco duro externo...) de forma que cuando el ordenador se inicia, el 'software' malicioso es capaz de infectar el equipo.

Al instalarse a nivel de 'firmware', es imposible eliminar el programa malicioso incluso si se reinstala por completo el sistema operativo.

La forma más sencilla de hacerlo, según detallan los documentos, es a través de un adaptador infectado de Thunderbolt a Ethernet. Conectándolo al ordenador cuando este arranca, el 'malware' que contiene el adaptador es capaz de saltar al equipo. De esta forma la CIA puede tener acceso a toda la información interna almacenada en el Mac. Y lo que es peor: al instalarse a nivel de 'firmware' es imposible eliminar el programa malicioso incluso si se el sistema operativo se reinstala por completo.

iPhones infectados desde 2008

Otro de los proyectos de la CIA para infiltrar equipos de Apple, según Wikileaks, se bautizó como 'DarkSeaSkies', una especie de 'kit' compuesto por diferentes programas de 'malware' denominados "DarkMatter", "SeaPea" and "NightSkies". Igual que ocurre con "Sonic Screwdriver", se instalaban a nivel de 'firmware' del ordenador por lo que era imposible librarse de ellos con una simple reinstalación.

Pero quizás el documento más alarmante es el programa 'NightSkies 1.2', un sistema con el que la CIA era capaz de instalar 'malware' en un iPhone recién salido de fábrica y antes de que llegara a manos de su dueño final. "La función del implante incluye enviar la ubicación ('beaconing'), la subida y bajada de archivos y la ejecución de comandos [de forma remota]. NightSkies utilizará cualquier conexión a internet disponible para enviar la ubicación", explica el informe, que recalca que esta actividad está totalmente escondida para el usuario.

Según Wikileaks, la agencia de inteligencia llevaba desde 2008 infectando la cadena de suministro de iPhones, interceptando los envíos de móviles de Apple realizados por sus proveedores para tener acceso físico a los mismos, infectarlos y luego volver a ponerlos en circulación como si nada hubiera ocurrido.

Está por ver la reacción de Apple ante esta nueva oleada de filtraciones que dejan en entredicho la seguridad de sus productos. Sobre la anterior filtración, la compañía aseguró que ya había parcheado todos los fallos de seguridad en iOS que podrían dar lugar al 'hackeo' de un iPhone (y todas sus aplicaciones). Los nuevos documentos aumentan ahora el alcance a los Mac y, peor aún, a intromisiones en la cadena de suministro del gigante. Y todo apunta a que no será la última filtración de Wikileaks al respecto.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
1comentario
Por FechaMejor Valorados
Mostrar más comentarios