La patética historia del equipo de élite de la CIA que dejó la puerta abierta a los hackers
La seguridad de la CIA durante la pasada década está en duda, después de la revelación de lo fácil que fue hackear y robar las herramientas que creó para la 'ciber-guerra'.
17 junio, 2020 16:17Noticias relacionadas
Un 'equipo de élite', compuesto por hackers y expertos de seguridad, trabajó en la CIA para desarrollar nuevas herramientas y programas para hackear objetivos; pero su propia seguridad era tan pobre que fueron hackeados y robados fácilmente.
Han pasado ya tres años desde la publicación del llamado 'Vault 7', la mayor filtración de información clasificada de la historia; de alguna manera, Wikileaks había obtenido acceso a las últimas 'ciber-armas' desarrolladas por la CIA para hackear a sus enemigos.
Gracias a los 8.761 documentos filtrados inicialmente, el mundo tuvo constancia de hasta qué punto los hackers de la CIA habían avanzado en la búsqueda de 'exploits' y vulnerabilidades en programas y sistemas usados a diario por millones de personas, todo de manera secreta.
Cuando los secretos de la CIA se hicieron públicos
Wikileaks soltó esta información con cuentagotas, de tal manera que cada poco tiempo descubríamos algo nuevo, como la herramienta usada por la CIA para controlar a distancia el malware que había desarrollado.
También era evidente que la agencia estadounidense había catalogadocientos de vulnerabilidades de iOS, Android, Windows y otros sistemas operativos, que no se conocían aún y por lo tanto no habían sido solucionadas; lo que se conoce como 'ataque de día cero', o '0-day'.
¿Cómo era posible que semejante cantidad de información de la agencia de inteligencia más famosa del mundo estuviese disponible públicamente? Ahora The Washington Post ha revelado la existencia de un informe interno de la propia CIA que lo explica; y la verdad es que no la deja en buen lugar.
Cómo la CIA fue hackeada
Según han reconocido los propios investigadores de la CIA, el llamado 'equipo de élite' se centró tanto en desarrollar nuevas herramientas para hackear, que dejó aparte la tarea de asegurar sus propios sistemas.
El informe detalla unos protocolos de seguridad 'lamentablemente laxos' que podrían haber permitido que prácticamente cualquiera con unos mínimos conocimientos entrase en la red privada del equipo y encontrase lo que buscaba.
Las herramientas y 'exploits' desarrollados por el equipo eran fácilmente accesibles, y las más peligrosas incluso compartían espacio con el resto; y como el historial se guardaba para todos los usuarios, era fácil ver qué es lo que se había creado, cuándo, y dónde estaba.
Más chocante aún es que los empleados de la CIA cometieron el gran error de compartir las contraseñas con mayor nivel de acceso, algo básico para cualquier empresa o incluso entre usuarios particulares.
Las oficinas tampoco tenían protecciones que impidiesen, por ejemplo, simplemente conectar una memoria USB y copiar los archivos que quisiera, y nadie se habría dado cuenta.
Ni siquiera pillaron al culpable
De hecho, la CIA no supo que sus archivos habían sido robados hasta que fueron publicados por Wikileaks; fue entonces cuando se ordenó la creación de este informe.
Aparentemente, la CIA era consciente de que eran necesarias más medidas de seguridad, dada la cantidad de ataques sufridos en los últimos años por otras agencias estadounidenses; pero los investigadores creen que fue 'demasiado lenta' en implementarlas.
El informe formó parte de las pruebas contra Joshhua Schulte, un antiguo empleado de la CIA que fue acusado del robo de información; es el principal sospechoso después de haberse descubierto un archivo filtrado en uno de sus ordenadores.
Sin embargo, la defensa usó el informe para alegar que cualquiera podría haber obtenido acceso a los datos robados. Como resultado, el jucio fue declarado nulo, aunque la fiscalía ha prometido reabrir el caso.