Wikileaks publicó una nueva entrega de Vault-7, la gran colección de documentos de la CIA. Estos documentos demuestran que la CIA llevaba desde el 2007 utilizando diversas técnicas para infectar casi cualquier tipo de router (y de los principales fabricantes, incluyendo Linksys, DLink o Belkin).
La CIA llamaba a este programa de hackeo Cherry Blossom, que es técnicamente un implante de control remoto basado en firmware para dispositivos Wi-Fi, incluyendo routers y puntos de acceso, de los cuales se explotaban vulnerabilidades para obtener acceso no autorizado y poder reemplazar el firmware legítimo por el de Cherry Blossom." data-share-imageurl="">
Wikileaks publicó una nueva entrega de Vault-7, la gran colección de documentos de la CIA. Estos documentos demuestran que la CIA llevaba desde el 2007 utilizando diversas técnicas para infectar casi cualquier tipo de router (y de los principales fabricantes, incluyendo Linksys, DLink o Belkin).
La CIA llamaba a este programa de hackeo Cherry Blossom, que es técnicamente un implante de control remoto basado en firmware para dispositivos Wi-Fi, incluyendo routers y puntos de acceso, de los cuales se explotaban vulnerabilidades para obtener acceso no autorizado y poder reemplazar el firmware legítimo por el de Cherry Blossom. Este puede instalarse remotamente sin tener acceso físico al equipo de red que se quiere infectar. Una vez el dispositivo ha sido comprometido, el operador que controla el programa puede desplegar filtros para extraer información que viaja sobre la red (como direcciones de correo electrónico, numeros voIP, entre otros), puede extraer todo el tráfico o llevar a cabo un ataque man-in-the-middle, redirigiendo el tráfico a un determinado servidor.
El documento está fechado en 2012 y se desconoce si CherryBlossom ha evolucionado o cambiado su forma de operar desde entonces, pero por aquella época, y según la documentación filtrada, ya había conseguido acceso a "25 dispositivos distintos de 10 fabricantes".
Wikileaks publicó una nueva entrega de Vault-7, la gran colección de documentos de la CIA. Estos documentos demuestran que la CIA llevaba desde el 2007 utilizando diversas técnicas para infectar casi cualquier tipo de router (y de los principales fabricantes, incluyendo Linksys, DLink o Belkin).
La CIA llamaba a este programa de hackeo Cherry Blossom, que es técnicamente un implante de control remoto basado en firmware para dispositivos Wi-Fi, incluyendo routers y puntos de acceso, de los cuales se explotaban vulnerabilidades para obtener acceso no autorizado y poder reemplazar el firmware legítimo por el de Cherry Blossom." data-share-imageurl="">