Router

Wikileaks sigue con su encrucijada particular contra el gobierno de Estados Unidos y, especialmente, contra sus agencias de inteligencia. Vault 7 es el nombre del proyecto encargado de desclasificar documentos oficiales del gobierno americano, el cual ha ido revelando información de forma regular cada quince días.

La última filtración es escalofriante. CherryBlossom, así ha sido bautizado el malware creado por la CIA para monitorizar la actividad en Internet de las personas “objective”. ¿El dispositivo infectado? Los routers.

In this way, la CIA consigue hacer un ataque man-in-the-middletípico. Este tipo de ataque consiste en, como su propia traducción del inglés deja entrever, to position themselves in the middle of communications between our router and the servers we access to capture the transmitted information.

But that is not where the matter ends, but they are capable of updating the firmware of our router, its operating system, with CherryBlossom, which will make the router connect to a central server controlled by the CIA, also called Command & Control or C&C, becoming a zombie under the orders of the person in charge of the server C&C.

Some of the orders included in CherryBlossom are: scanning transmissions for email addresses, as well as usernames.

Several of the manufacturers appearing in the declassified data, such as Belkin and Linksys, have not commented on the matter, pero se espera que en los próximos días saquen una actualización que corrija el fallo de seguridad de sus dispositivos para evitar que esto suceda de nuevo.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »