La macro-revelación de documentos de WikiLeaks, agrupada bajo el nombre Vault7, no deja de sorprendernos con más y más datos sobre el espionaje de la CIA. La última novedad la conocemos gracias a Ars Technica, y hace referencia a un nuevo dispositivo usado para el espionaje. Se trata de los routers, ese terminal que tenemos siempre en nuestro hogar, aparentemente inofensivo. Según estos informes, la CIA habría estado usándolos para espiar a individuos desde 2007.
Sofware avanzado de código abierto
CherryBlossom es el nombre del software que permitía monitorizar toda la actividad que se hiciera conectada a esa red. Este software está pensado para infectar hasta 25 modelos de router de marcas como Linksys, DLink o Belkin. Como es un software basado en Linux, está abierto a modificaciones, por lo que se considera que en estos años podría haber servido para infectar hasta a 100 modelos más.
Este sistema era inmune a las contraseñas, incluso las más fuertes. Al conectarse, transformaba el router en un transmisor de información que conectaba directamente con un servidor de la CIA llamado «CherryTree». Una vez el contacto ya estaba hecho, el servidor mandaba «misiones» a cada router, buscando monitorizar información específica para cada objetivo. Toda esta información se iba actualizando de manera regular.
La información estaba encriptada para que sólo ellos pudieran reconocerla. La forma de comunicarse entre el router y el servidor se enmascaraba mediante falsas cookies que pedían acceso a archivos de imagen. Con esas peticiones, CherryTree y CherryBlossom convertían nuestros routers en coladores de información privada.
Diez años de espionaje
La información revelada por WikiLeaks, que es esencialmente un manual de uso de CherryBlossom, data de 2007. Eso significa que hace ya diez años que la CIA lleva usando herramientas de este tipo, sino más potentes. Así, no sabemos hasta qué punto se siguió usando esta herramienta, o se pasó a utilizar otras más potentes.
Algunos informáticos están empezando a investigar sobre la cantidad específica de routers infectados que pueda haber en funcionamiento, todavía infectados por CherryBlossom y conectados a CherryTree. Aún así, tendrá que pasar un tiempo hasta que conozcamos datos más concluyentes.
La CIA, como era de esperar, no ha hecho declaraciones al respecto. Sin embargo, lo gigantesco del material filtrado, y su nivel de detalle (175 páginas de informe), ponen en un compromiso a la agencia de inteligencia americana si pretenden negar su autoría.
