Wikileaks lleva alrededor de un mes desvelando semanalmente documentos relacionados con la CIA dentro del programa Vault 7. En estos documentos queda detallado cómo la CIA hackeaba (y hackea) ordenadores o móviles de cualquier usuario que se les cruce en el punto de mira. Las herramientas como tal no han sido publicadas para evitar que los usuarios hagan usos ilícitos de ellas.
Al menos 40 ciberataques a 16 países con las herramientas de la CIA
Debido a que las herramientas no han sido públicas, ningún otro organismo que no sea la CIA habría podido utilizar estas herramientas para hackear. Es por ello que la empresa de seguridad Symantec, aunque no quiere señalar directamente a la CIA por la política de empresa que utilizan, afirma que ha descubierto al menos 40 ataques en 16 países diferentes relacionados con las herramientas que ha publicado Wikileaks, algunos aprovechándose de vulnerabilidades no conocidas hasta ahora (de día cero). Estas herramientas, por tanto, sólo estaban en manos de la CIA, por lo que sólo ellos pudieron haber realizado los ataques.
La CIA no confirmó en ningún momento la autenticidad de los documentos publicados por Wikileaks, sino que simplemente se han referido a que “las publicaciones de Wikileaks están destinadas a dañar a las agencias de inteligencia americanas, así como a su personal y sus operaciones y ofrecer sus herramientas a enemigos que puedan dañar a Estados Unidos”.
Países europeos y de otras partes del mundo, entre los afectados
De los 16 países en los que Symantec ha detectado ataques usando las herramientas de la CIA se encuentran algunos países aliados en Europa, afirmando que nos sorprenderíamos de conocer qué organizaciones habrían recibido estos ataques. Es conveniente recordar que la CIA tiene prohibido realizar labores de espionaje y vigilancia sobre ciudadanos americanos.
Entre los sectores que recibieron ciberataques se encuentran empresas financieras, de telecomunicaciones, eléctricas, aeroespaciales, de educación o recursos naturales. Además de países europeos, también había países que habían recibido ataques en Oriente Medio, Asia y África. Uno de los ataques detectados fue realizado en un ordenador americano, pero fue eliminado a las pocas horas, por lo que probablemente se trataría de una infección accidental. En los ataques, se abrieron puertas traseras, se copiaron o eliminaron archivos.
Desde Symantec afirman que las herramientas han estado en manos de la CIA desde al menos 2011, e incluso desde 2007. Sobre lo filtrado por Wikileaks afirman que los documentos son tan completos y detallados, que probablemente estemos ante todas las herramientas de hackeo de la CIA, en contraposición de lo que se creía hasta ahora de que sólo era una parte.
Este fin de semana el grupo Shadow Brokers reveló las herramientas de hackeo de la NSA que habían obtenido en un descuido de la agencia de espionaje al dejárselas olvidadas en un servidor en el que realizaron un ataque. Después de fracasar a la hora de encontrar un comprador, decidieron publicarlas de manera gratuita en una crítica a Estados Unidos y a la política de Trump. Este tipo de acciones demuestran que tener estas herramientas es peligroso porque puede generar que éstas acaben en manos no deseadas, como ha ocurrido con la CIA y la NSA.