Desde que WikiLeaks comenzó a publicar información respecto a los procedimientos “secretos” de la CIA con el resto del mundo, ya se presta mucha más atención a cada una de las cosas que digan, y no es para menos, en cosa de un mes han dejado en evidencia al organismo estadounidense sobre sus malas practicas y de pasada encendieron las alertas de varias compañías importantes del rubro de la tecnología, dejándolas como vítimas/culpables, ¿y porque me refiero con estos dos términos a dichas compañías?, simple, la CIA los transforma en víctimas por ser sus productos los intervenidos, pero a la vez son culpables ya que estas compañías tienen un compromiso con sus usuarios en el aspecto seguridad, algo que en muchos casos después de las pasadas publicaciones de Wikileaks quedo claro que no se cumplían a cabalidad, y que si bien muchas de ls vulnerabilidades descritas en los documentos habían sido solucionadas, muchas otras no.
Ahora, y luego de una nueva filtración por parte de WikiLeaks quien salta a la palestra es -nuevamente- Apple, esto porque según indica la información “clasificada”, la CIA podría tener intervenido prácticamente cualquier producto Apple desde fábrica.
El nuevo paquete de documentos confidenciales de la Agencia Central de Inteligencia Dark Matter ha sido compartido a través de un comunicado oficial por parte de la plataforma de información, en donde se detalla con mayor profundidad la existencia y uso de distintos tipos de software malicioso diseñados especialmente para los sistemas Apple.
Dentro de lo que más llama la atención en los documentos es la descripción de la herramienta para intervención de iPhones llamada NightSkies, de cuya se existencia se tiene conocimiento desde el año 2008, pero ahora el informe de Dark Matter habla de su forma de instalación, donde vienen a plantear la franca posibilidad de que este software se instalaría desde la misma línea de producción de los dispositivos. Todo esto tiene bastante de especulación por parte de WikiLeaks, esta bien, por estos tiempos ya no se puede confiar en nadie, pero daremos el beneficio de la duda para Apple que en los últimos años ha liderado una defensa férrea a favor de los usuarios, plantando cara incluso al FBI cuando estos les solicitaron que les ayudaran a entrar al iPhone de un terrorista.
El modo de operar de NightSkies permitiría tener acceso remoto completo y hasta control absoluto sobre las funciones de cualquier iPhone intervenido, lo cuál es delicado, pero todo se torna aún peor para la marca de la manzana cuando dicen que no sería la única herramienta que la CIA tendría para meter sus narices en los dispositivos que fabrica la compañía.
Si alguien pensó que esto solo tenía que ver con el iPhone, están equivocados ya que la CIA tendría en sus manos a Sonic Screwdriver, descrito por la propia CIA como un «mecanismo para ejecutar código en dispositivos periféricos, mientras una Mac de escritorio o una MacBook está arrancando”. La utilidad se aplica desde el año 2012 y bastaría con que el agente conecte un adaptador de Thuderbolt a Ethernet para infectar en automático cualquier computadora Apple. Que lindos tiempos eran esos en que decíamos al mundo que nuestras computadoras eran un ejemplo de seguridad. En fin.
La Macbook Air es uno de los tantos dispositivos involucrados en los nuevos documentos, siendo víctimas de un sistema tan complejo e inteligente que aún eliminando por completo la información del dispositivo infectado, aún así la infección sería capaz de volver a afectar la maquina.
Falta una versión de Apple respecto a este tema, sería bueno que aclararan todo, pero desde ya la marca comenzará a poner más ojo en su linea de producción, puede que todo esto no sea más que una especulación por parte de quienes filtran esta información y en base a lo que descubrieron, pero también existe la posibilidad de aprovechar brechas de seguridad en las lineas de producción e infectar los dispositivos, ahora todo es posible, por lo que es necesario que Apple salga a aclarar todo esto, y lo antes posible.
Fuente: WikiLeaks.
Autor: Elias Villagrán Donaire (Twitter).
