Artículos

La CIA sacó de Reddit su método para hackear Windows #Hackearlapolitica #PartidoPirataChile #Privacidad – Genbeta

Como ya sabéis, hace sólo unos días que WikiLeaks filtraba casi 9.000 documentos de la CIA, que afectaba a millones de dispositivos de todo tipo y que nos obligaba a desconfiar de ellos, con las empresas ofreciendo todo tipo de reacciones. Están siendo unos días muy movidos, salpicados por la voluntad de Julian Assange de “compartir las herramientas de hackeo” con las tecnológicas.

Como ya dijimos ayer, este asunto está muy lejos de terminar. Se publico en Quartz una nueva revelación sorprendente: la CIA sacó de Reddit su método de hackeo de Windows, que al parecer fue publicado originalmente en un blog sobre seguridad informática.

Según el medio, la noticia saltaba cuando los usuarios de r/netsec se daban cuenta de que el documento de la filtración había sido copiado de una entrada en el blog GreyHatHacker, que precisamente se había publicado en Reddit hacía años. El descubrimiento se realizó cuando se buscaban referencias a Reddit en las filtraciones.

Un usuario de Reddit decía lo siguiente:

Lo que esto quiere decir es que la CIA tiene personal que lee este sub[reddit].

Ciertamente, las comunidades de Reddit sobre seguridad informática suelen ofrecer buena información a quienes visitan sus subforos. Por otro lado, otro usuario decía:

Imagínate cómo debe sentirse Parvez (el autor del post original) ahora mismo. ¿Cuántas veces se ve “la CIA usó un artículo técnico escrito por mí” en un currículum?

Dado que r/netsec es muy popular entre personas interesadas en seguridad informática, tiene sentido que los techies de la CIA lo consulten para estar al día de lo que pasa en las comunidades y de cuáles son las últimas técnicas. De hecho y según el medio, aparecen enlaces a ella en varios documentos en la información filtrada por WikiLeaks.

De hecho, en la filtración aparece una lista de lectura descrita por su autor como “una lista de webs que me gusta visitar para estar al día y encontrar nuevas ideas”. En la lista aparece r/netsec y webs como Slashdot o Ycombinator.

Vía | Quartz