Wikileaks sigue con su encrucijada particular contra el gobierno de Estados Unidos y, especialmente, contra sus agencias de inteligencia. Vault 7 es el nombre del proyecto encargado de desclasificar documentos oficiales del gobierno americano, el cual ha ido revelando información de forma regular cada quince días.
La última filtración es escalofriante. CherryBlossom, así ha sido bautizado el malware creado por la CIA para monitorizar la actividad en Internet de las personas “objective”. ¿El dispositivo infectado? Los routers.
In this way, la CIA consigue hacer un ataque man-in-the-middletípico. Este tipo de ataque consiste en, como su propia traducción del inglés deja entrever, to position themselves in the middle of communications between our router and the servers we access to capture the transmitted information.
But that is not where the matter ends, but they are capable of updating the firmware of our router, its operating system, with CherryBlossom, which will make the router connect to a central server controlled by the CIA, also called Command & Control or C&C, becoming a zombie under the orders of the person in charge of the server C&C.
Some of the orders included in CherryBlossom are: scanning transmissions for email addresses, as well as usernames.
Several of the manufacturers appearing in the declassified data, such as Belkin and Linksys, have not commented on the matter, pero se espera que en los próximos días saquen una actualización que corrija el fallo de seguridad de sus dispositivos para evitar que esto suceda de nuevo.