Tiempo de lectura: 3 minutos
Shares

¿Conoces el término CherryBlossom? A continuación hablaremos sobre este nuevo proyecto y te informaremos de su uso.

A día de hoy, cada vez estamos más expuestos en todo lo que hacemos cada día. Unos años atrás se podría decir que las personas teníamos un cierto nivel de intimidad que hoy en día, debido al avance de la tecnología, a que vivimos en un mundo interconectado, esa privacidad se va desvaneciendo más y más. Antes podías quedar con tu amiga a las 17:00 horas en un bar y nadie se enteraba si tu no querías. Sin embargo, ahora todo el mundo queda con sus amigos a través de las redes sociales o aplicaciones y estas pueden estar  observadas más de lo que imaginas.

Wikileaks

Las filtraciones de documentos son cada más comunes y frecuentes como decíamos anteriormente, Wikileaks observó como los usuarios estamos cada vez más expuestos a la vigilancia monitorizada y a la persecución por parte de la CIA y otras instituciones.

CherryBlossom: en continuo seguimiento

El portal de filtraciones Wikileaks ha publicado unos documentos en su página web en los que se asegura que se prevé otro concepto de motorización alrededor de la actividad de Internet de un usuario. Se demostraba que la CIA estadounidense ha desarrollado un nuevo proyecto llamado CherryBlossom, el cual se enfoca en los servicios inalámbricos, tales como son los routers y puntos de acceso. Esto involucra directamente a las redes Wi-Fi, los cuales son utilizados para distribuir Internet en casas privadas, empresas, bares, centros comerciales e incluso en las playas.

Con la ayuda del Instituto de Investigación de Stanford (SRI Internacional), un organismo estadounidense sin ánimo de lucro, la CIA ha utilizado CherryBlossom para así poder mandar, forzar estos dispositivos a espiar a usuarios concretos de viviendas privados, espacios públicos como bares, hoteles o aeropuertos.

Espiar a través del router

¿Te gustaría saber cómo se convierte un router en un dispositivo espía? La CIA y el SRI Internacional han tenido que implantar un firmware CherryBlossom personalizado. Dado que varios de estos aparatos permiten incorporar este programa por vía inalámbrica, en estos casos “no era necesario un acceso físico al dispositivo para una infección exitosa”, relataban desde Wikileaks.

Al alterar la data en línea entre los usuarios y los servicios de Internet, el dispositivo infectado puede inyectar un contenido malicioso para explotar las vulnerabilidades de las aplicaciones en el sistema operativo del usuario que tengan como potencial target.

Entre las diversas opciones que tiene involucradas para controlar, vigila la pantalla con el fin de visualizar y tomar informaciones. Es posible monitorear y recabar correos electrónicos, nombres de usuarios MAC y números VoIP, copiando el tráfico.

Pandemic: no es totalmente cierto

El proyecto Pandemic es un proyecto implantado en las máquinas con Microsoft Windows que comparte archivos con usuarios en una red local.

Ofrece un acceso remoto a los usuarios al reemplazar una aplicación mediante un código con una versión troyana del programa.

Wikileaks continuará filtrando documentos, cada uno de estos documentos deben ser leídos y analizados para así poder ofrecer a los usuarios una perspectiva diferente en  medio del contexto y advertir a los usuarios sobre las vulnerabilidades del sistema frente a riesgos potenciales en la red.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram