La organizaci\u00f3n Wikileaks acaba de publicar una nueva entrega de Vault 7,\u00a0la gran colecci\u00f3n de documentos de la CIA filtrados con la que se hicieron unas semanas. En esta ocasi\u00f3n, el protagonista es CherryBlosson, un programa dise\u00f1ado para atacar routers y puntos de acceso de uso dom\u00e9stico.<\/b><\/p>\n
Seg\u00fan las filtraciones de Wikileaks CherryBlossom puede instalarse remotamente sin tener acceso f\u00edsico al equipo de red que se quiere infectar y una vez el dispositivo ha sido comprometido, el operador que controla el programa puede desplegar filtros para extraer informaci\u00f3n que viaja sobre esa red<\/b><\/p>\nCherry<\/b><\/h2>\n
Los documentos mencionan varias posibilidades, utilizando otros programas o herramientas desarrollados por la CIA (requiriendo para ello usuario y contrase\u00f1a del dispositivo) o, en dispositivos que permit\u00edan actualizaciones, forzar una actualizaci\u00f3n maliciosa de firmware a trav\u00e9s de una herramienta llamada Claymore<\/b> de la que no dan m\u00e1s informaci\u00f3n.<\/p>\n
Una vez el dispositivo estaba infectado y pasaba al control del agente de la CIA, \u00e9ste pod\u00eda conectarse v\u00eda web a \u00e9l y configurar la extracci\u00f3n de informaci\u00f3n desde una sencilla interfaz<\/b> repleta de opciones similar a la que muestran en las capturas del manual<\/p>\nCherry 2<\/b><\/h2>\n
A pesar que la documentaci\u00f3n data de 2012, CherryBlossom ha evolucionado o cambiado su forma de operar desde entonces, pero por aquella \u00e9poca, y seg\u00fan la datos filtrados, ya hab\u00eda conseguido acceso a \u00ab25 dispositivos distintos de 10 fabricantes\u00bb, entre ellos marcas conocidas como Dlink, ASUS o Linksys<\/b>.<\/p>\n
Como objetivo a corto plazo ten\u00edan el ampliar esta lista con nuevos dispositivos en lo que llamaban \u00abexpansi\u00f3n de la plataforma\u00bb, y elaboraron una lista de cientos de equipos de red con sus principales caracter\u00edsticas (puedes verla aqu\u00ed). Esto no significa que tuvieran acceso a todos, o no al menos seg\u00fan los documentos, ya que especifican que no era una tarea f\u00e1cil: \u00ablos fabricantes est\u00e1n constantemente cambiando las versiones de hardware y del firmware de sus modelos actuales y ofreciendo nuevos modelos\u00bb<\/b>, aseguran en uno de los documentos.<\/p>\n