La CIA nos espía a través del router

Tomato, Surfside y Claymore, son las herramientas que la CIA utiliza para colarse en los routers de medio mundo. Wikileaks lo advirtió en el último Vault7, el conjunto de documentos confidenciales que la organización ha publicado a lo largo de los últimos meses. Según el informe, la CIA puede colarse en los dispositivos más comunes del mercado (de empresas como Linksys o D-Link) accediendo a contraseñas generales de las redes, pero también reescribiendo la programación de los routers para tener libre acceso a la conexión a Internet de los usuarios. Todo esto sin que el afectado se entere de que está siendo espiado. Si la CIA está tan interesada en routers es porque por ellos pasa todo el tráfico de un ordenador, por lo que si son capaces de intervenirlos, pueden saber fácilmente qué páginas visita alguien. Para ello, utilizan una herramienta denominada Claymore que escanea redes e identifica los dispositivos. Hecho esto, utiliza dos fallos (Tomato y Surfside) para atacar los puntos débiles de los sistemas de D-Link y Linksys y obtener las claves de administrador que garantizan el acceso al router. El informe no detalla exactamente cómo estas dos herramientas consiguen forzar la seguridad, pero, lo más probable es que se aprovechen de un fallo de seguridad en el protocolo UPNP. La CIA se aprovecha de un problema clave con los routers: la falta de actualización de estos dispositivos. La actualización de firmwares o el lanzamiento de parches de seguridad suele pasar desapercibidos por los usuarios, pues no es algo de lo que avise el ordenador o el propio aparato. Aún así, incluso si las compañías afectadas actualizaran sus dispositivos, como no se conocen todos los detalles de las herramientas empleadas por la CIA, no se garantiza que vayan a tapar todos los agujeros de seguridad críticos.