Si recordáis, hace unas semanas publicábamos la existencia de Vault 7, el portal en el que WikiLeaks ha filtrado casi 9.000 documentos clasificados sobre espionaje electrónico de la CIA. A finales del pasado mes filtraron el código fuente de Marble, el framework que usaban para ocultar sus hackeos.

Hoy de nuevo conocemos una revelación sorprendente gracias a ZDNet: investigadores de seguridad han confirmado que las herramientas de hacking filtradas por WikiLeaks se han usado en ataques contra al menos 16 países. Al parecer, Symantec ha sido la responsable de encontrar la conexión.

Por lo visto, las herramientas se han usado en una sofisticada operación de ciberespionaje llamada "Longhorn". ¿Y cómo lo han hecho? Según el medio, han encontrado que los fabricantes de las herramientas y el grupo que las habría estado usando comparten protocolos criptográficos que se especifican en los documentos de Vault 7.

Ahora bien, conviene aclarar que las herramientas no han aparecido como resultado de las filtraciones, sino que se ha usado como parte de una operación a largo plazo. Desde Symantec dicen que "no se puede especular" con respecto a la identidad real del grupo, que curiosamente no despliega campañas contra objetivos estadounidenses.

En activo desde 2011

Según la información revelada, la operación lleva al menos seis años en activo. Durante este tiempo han usado una amplia variedad de troyanos y bugs zero day para infiltrarse en gobiernos y organizaciones internacionales, así como objetivos en los sectores financiero, de telecomunicaciones, energía, aeroespacioal, tecnologías de la información, educación …