Hace dos semanas Wikileaks publicó más de 8.000 documentos confidenciales de la CIA en los que se detallaban herramientas y procedimientos de hackeo y espionaje que la agencia utiliza contra sus enemigos. Entre los afectados hay productos de las principales compañías tecnológicas a nivel mundial, como son Microsoft, Apple o Google.
Wikileaks sólo colaborará si las empresas parchean sus productos en menos de 90 días
Esta filtración puso en manos de Wikileaks cientos de exploits y vulnerabilidades, entre los cuales se encontraban algunos de día cero. Esto significa que algunas de estas vulnerabilidades no estaban parcheadas ni eran conocidas por las empresas afectadas, lo cual las hace más peligrosas al tener una superficie de ataque mucho mayor.
A pesar de ello, Wikileaks no está plenamente segura de que las compañías vayan a parchear las vulnerabilidades si las acaban compartiendo con ellas. Por ello, Wikileaks ha ideado una inteligente estrategia para evitar esto: si las compañías no parchean las vulnerabilidades en menos de 90 días, Wikileaks las hará públicas.
Con medidas de este tipo, la asociación dirigida por Assange se asegura de que las vulnerabilidades vayan a ser subsanadas al 100%. De no tomar medidas de este tipo, las compañías podrían recibir presiones incluso de la propia CIA para no arreglar estos fallos y seguir explotando las vulnerabilidades.
Los exploits podrían estar en más manos
Los 90 días son también los que aplica la propia Google a Microsoft cuando descubre vulnerabilidades en Windows. Bajo la subdivisión Project Zero, Google avisa de fallos de seguridad a empresas para las que están disponibles algunos de sus productos de software. En el caso de que la empresa no cumpla con los 90 días, Project Zero publica las vulnerabilidades independientemente de lo que diga la empresa afectada.
La CIA, por su parte, no ha hecho ningún esfuerzo en ponerse en contacto con las empresas afectadas por los exploits que manejaban, en un intento de intentar que estos se subsanasen, al contrario de lo que está haciendo Wikileaks capitaneada por Julian Assange. El propio Assange ha dejado caer también en rueda de prensa que probablemente vayan a publicar más documentos y vulnerabilidades que afecten nuevamente a las grandes compañías tecnológicas del mundo.
Hay muchos rumores sobre quien ha aportado todos los documentos a Wikileaks, y se comenta que Rusia podría estar detrás de esta maniobra en un intento de desestabilizar a Estados Unidos. Esto querría decir que las herramientas también están en manos de, al menos el FSB ruso (antiguo KGB), aparte de Wikileaks y la CIA, por lo que es de interés para las empresas afectadas solucionarlas cuanto antes. De momento, Wikileaks no ha compartido ninguna información con las empresas más allá de un primer acercamiento. Para que Wikileaks colabore con ellas, primero deberán firmar un documento afirmando que van a cumplir con las exigencias.