Así es como la CIA puede 'hackear' el router de tu casa (y cómo evitarlo)
Una nueva filtración de Wikileaks muestra como la agencia estadounidense había desarrollado una herramienta para colarse en la conexión de cualquier hogar
:format(jpg)/f.elconfidencial.com%2Foriginal%2F876%2F119%2F3a5%2F8761193a5ea436607852fd0edd578f8e.jpg)
Nuevos documentos publicados por Wikileaks demuestran cómo la CIA llevaba desde el 2007 utilizando diversas técnicas para infectar casi cualquier tipo de router y de los principales fabricantes, incluyendo Linksys, DLink o Belkin. La CIA llamaba a este programa de 'hackeo' Cherry Blossom y los documentos indican que ha estado en funcionamiento al menos hasta 2012. No está claro si el programa sigue en funcionamiento en la actualidad.
La CIA usaba este sistema de infiltrar routers para convertirlos en dispositivos 'espia', lo que le permitía analizar todo el tráfico entrante y saliente a ese aparato. Las herramientas usadas por la agencia de inteligencia permitían infectar los routers de forma remota incluso si estos usaban contraseñas extremadamente seguras. Una herramienta denominada internamente 'Tomato' se usaba para infiltrar los routers y extraer las contraseñas de administrador del aparato siempre y cuando este tuviera la función de 'plug and play' activa, es decir, la configuración automática del fabricante.
El sistema de la CIA se había adaptado a lo largo del tiempo para funcionar con al menos 100 modelos diferentes de routers de múltiples fabricantes, entre ellos Asus, Belkin, Dell, DLink, Linksys, Motorola o Netgear. Es decir, los modelos usados tanto por millones de empresas como consumidores en sus hogares en todo el mundo.
¿Cómo se infiltraba la CIA en estos routers?
Según los documentos filtrados por Wikileaks, la CIA había dado instrucciones a sus agentes para instalar el firmware modificado en los routers de manera que pudieran obtener acceso a él. Según la agencia, lo más habitual era instalar Cherry Blossom interceptando el router antes de que llegara al objetivo, en algún momento de la cadena de suministro desde que el aparato sale de fábrica hasta que llega a las tiendas. El manual que se ha hecho público habla de una maniobra dirigida a objetivos concretos y no para vigilar de manera masiva a los ciudadanos estadounidenses.
Existen unos pequeños trucos que se pueden poner en funcionamiento para evitar que un router sea una puerta abierta para cualquier ataque informático. En el caso de Cherry Blossom, todo indica a que sería necesario reinstalar el 'firmware' del router para deshacerse de él.
Como ya publicamos en Teknautas hace unos meses, hacerse con un buen router es una opción muy aconsejable para evitar los múltiples agujeros y nulas actualizaciones que reciben los que suelen instalar por defecto las operadoras de internet.
Nuevos documentos publicados por Wikileaks demuestran cómo la CIA llevaba desde el 2007 utilizando diversas técnicas para infectar casi cualquier tipo de router y de los principales fabricantes, incluyendo Linksys, DLink o Belkin. La CIA llamaba a este programa de 'hackeo' Cherry Blossom y los documentos indican que ha estado en funcionamiento al menos hasta 2012. No está claro si el programa sigue en funcionamiento en la actualidad.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7b5%2F1ce%2Ff1e%2F7b51cef1e533eae49c66cc4a85ec4f51.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Faaa%2F8aa%2F29e%2Faaa8aa29eab1b9c86ef52ab7f012c9b8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9ee%2F369%2F501%2F9ee369501846cc4b7ffe693180ad035f.jpg)