Los últimos documentos publicados por WikiLeaks revelan que la CIA ha estado hackeando routers inalámbricos durante años. Un hack particular, CherryBlossom, permitió a la agencia supervisar toda la actividad de Internet de un objetivo. Incluso podía redirigir su navegador a sitios de phising creados por el gobierno.
La CIA ha estado hackeando routers inalámbricos durante años
ZDNet localizó la referencia de los routers. El documento dice que el hack estaba operativo para 25 modelos diferentes de routers. Es muy probable que el número real fuera mucho mayor.
En general, una vez que se admite una versión de modelo y hardware, es fácil de implantar versiones posteriores de firmware, o versiones internacionales, siempre y cuando el dispositivo no haya cambiado su hardware o sistema operativo.
Los documentos enumeran diez marcas cuyos routers habían sido comprometidos: Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao y US Robotics. Cabe destacar que Apple no aparece en la lista. Lo que sugiere que sus productos Airport y Time Capsule pueden no haber sido víctimas del hack. Otra posibilidad es que esos dispositivos fueran hackeados en una fecha posterior.
Aprendimos en marzo que la CIA tiene una unidad de hacking específicamente dedicada al malware iOS. La agencia había perdido el control de la mayoría de ellos. Esa revelación subrayó la importancia de la negativa de Apple a desarrollar una versión debilitada de iOS para su uso por las agencias gubernativas. Una vez que una herramienta existe, es sólo cuestión de tiempo antes de que se filtre en la naturaleza.
¿Cómo se infiltraba la CIA en los routers?
Según los documentos filtrados por Wikileaks, la CIA había dado instrucciones a sus agentes para instalar el firmware modificado en los routers de manera que pudieran obtener acceso a él. Según la agencia, lo más habitual era instalar Cherry Blossom interceptando el router antes de que llegara al objetivo, en algún momento de la cadena de suministro desde que el aparato sale de fábrica hasta que llega a las tiendas. El manual que se ha hecho público habla de una maniobra dirigida a objetivos concretos y no para vigilar de manera masiva a los ciudadanos estadounidenses.
Existen unos pequeños trucos para evitar que un router sea una puerta abierta para cualquier ataque informático. En el caso de Cherry Blossom, todo indica a que sería necesario reinstalar el firmware del router para deshacerse de él.
Una buena opción es hacerse con un buen router. Así, evitamos agujeros y actualizaciones nulas que suelen instalar las operadoras de Internet.
