En estos últimos días hemos vivido una auténtica locura con Vault 7, el portal donde WikiLeaks ha publicado la mayor filtración sobre la CIA de la historia. Por ahora sabemos que quizá no debemos confiar en nuestros dispositivos, ya que Android e iOS entre otros han sido hackeados.
En la lista de empresas que han recibido las atenciones de los hackers de la agencia de inteligencia encontramos a Apple, Samsung o Microsoft. También se ha señalado a Linux como objetivo, algo que no ha sorprendido a la Linux Foundation según se ha publicado en BetaNews.
Según el medio Apple ya habría corregido los exploits que permitían actuar a la CIA en sus teléfonos móviles. Microsoft y Samsung dicen estar "revisando el asunto" y la Linux Foundation, a través de su CTO Nicko Van Someren, asegura que debido al ciclo rápido de lanzamiento de parches y fixes, probablemente los exploits del sistema operativo ya estén solucionados. En sus propias palabras:
Linux es un sistema de código abierto increíblemente activo. Miles de desarrolladores profesionales y voluntarios (incluendo a algunos de los más talentosos del mundo) están contribuyendo constantemente con mejoras y fixes para el proyecto. Esto permite que el equipo del kernel pueda lanzar actualizaciones cada pocos días, uno de los ciclos de liberación más rápidos de la industria. Los ciclos de liberación rápidos permiten que la comunidad Open Source pueda arreglar vulnerabilidades y liberar los fixes a los usuarios mucho más rápido.
En cuanto a por qué no se han sorprendido al saber que Linux era un objetivo, para Van Someren todo se reduce a que es un sistema "ampliamente usado", que cuenta con muchas instalaciones en todo el mundo. Aprovecha de paso para decir que la Linux Foundation, a través de la Core Infraestructure Initiative (CII), está trabajando activamente para asistir a proyectos de código abierto unsando "las mejores prácticas para obtener resultados más seguros".
Lo que la fundación no ha dicho en ningún momento, tal y como desde el medio señalan que hizo Apple, ha sido revelar exploits específicos que hayan sido parcheados a estas alturas.
Vía | BetaNews
En Genbeta | No, WhatsApp, Telegram y Signal no han sido hackeados por la CIA, sino Android e iOS que es peor
Ver 6 comentarios
6 comentarios
migueleonm
Los parches son públicos, todo el historial se puede ver en github https://github.com/torvalds/linux cierto que no se puede saber cuales son los correspondientes a esos hoyos de seguridad y la verdad es que los únicos que lo saben son aquellos implicados en la CIA.
De hecho dudo mucho que Apple sepa exactamente cuales vulnerabilidades descubrió la CIA, simplemente han parcheado las vulnerabilidades que ellos saben que existen.
260397
Sí, pero por lo menos está siempre a la vanguardia de la seguridad. Ahora con muchas mejoras que le están poniendo y los namespaces para crear sandbox la cosa se pone bien. Hemos pasado de antivirus, de poner permisos, de fortalecer el código y compilación a poner jaulas a todos los programas sensible. En Windows esto aún no está ni en los planes de futuro.
izzykun
Entre servidores, desktops, dispositivos móviles y sistemas embebidos, Linux es el SO más extendido del planeta, era de esperarse que estuviera en la mira de la CIA.