Hace dos semanas Wikileaks publicó más de 8.000 documentos confidenciales de la CIA en los que se detallaban herramientas y procedimientos de hackeo y espionaje que la agencia utiliza contra sus enemigos. Entre los afectados hay productos de las principales compañías tecnológicas a nivel mundial, como son Microsoft, Apple o Google.
Wikileaks sólo colaborará si las empresas parchean sus productos en menos de 90 días
Esta filtración puso en manos de Wikileaks cientos de exploits y vulnerabilidades, entre los cuales se encontraban algunos de día cero. Esto significa que algunas de estas vulnerabilidades no estaban parcheadas ni eran conocidas por las empresas afectadas, lo cual las hace más peligrosas al tener una superficie de ataque mucho mayor.
La CIA, por su parte, no ha hecho ningún esfuerzo en ponerse en o con las empresas afectadas por los exploits que manejaban, en un intento de intentar que estos se subsanasen, al contrario de lo que está haciendo Wikileaks capitaneada por Julian Assange. El propio Assange ha dejado caer también en rueda de prensa que probablemente vayan a publicar más documentos y vulnerabilidades que afecten nuevamente a las grandes compañías tecnológicas del mundo.
Hay muchos rumores sobre quien ha aportado todos los documentos a Wikileaks, y se comenta que Rusia podría estar detrás de esta maniobra en un intento de desestabilizar a Estados Unidos. Esto querría decir que las herramientas también están en manos de, al menos el FSB ruso (antiguo KGB), aparte de Wikileaks y la CIA, por lo que es de interés para las empresas afectadas solucionarlas cuanto antes. De momento, Wikileaks no ha compartido ninguna información con las empresas más allá de un primer acercamiento. Para que Wikileaks colabore con ellas, primero deberán firmar un documento afirmando que van a cumplir con las exigencias.