Wikileaks revela espionaje de la CIA a través de Microsoft Office


La serie de filtraciones por parte de WikiLeaks acerca del espionaje de la CIA describe un programa que rastrea documentos Office

El jueves 27 de abril, Wikileaks publicó una nueva parte de la serie de filtraciones del proyecto llamado “Vault 7”, que saca todos los trapitos al sol de la Agencia Central de Inteligencia (CIA) y describe los documentos clasificados donde demuestra el espionaje electrónico de los Estados Unidos.

En esta edición, Wikileaks publica un manual que detalla un programa creado por la CIA conocido como “Scribbles”, una herramienta que permite a la Agencia del gobierno estadounidense rastrear documentos creados con Microsoft Office (es decir, Word, Excel, Power Point, otros) que hayan sido robados o filtrados.

El programa está diseñado con las etiquetas llamadas “web beacons“, también conocidas como "web bugs", “balizas web” o “faros web”, son a menudo incorporadas de forma invisible en páginas web o correos electrónicos para realizar un seguimiento de quién los lee, permitiendo rastrear toda actividad.

WikiLeaks señala que la última versión de la herramienta está fechada el 1 de marzo de 2016 (lo que indica que fue utilizada por la CIA hasta al menos el año pasado) y se suponía que debía permanecer clasificada hasta el 2066.

Finalmente, el “Scribbles” fue probado con éxito en las versiones 1997-2016 de Microsoft Office en documentos que no estaban bloqueados, cifrados o protegidos con contraseña. Sin embargo, la guía de WikiLeaks señala también que el programa tiene una serie de defectos. 

Uno de los más significativos es que las marcas de agua solo se probaron con las aplicaciones de Microsoft Office, por lo que si el “usuario” (al que se estaba rastreando) abría el documento con una aplicación alternativa, como OpenOffice, podría ver las marcas de agua y las URL y darse cuenta de que el documento estaba siendo rastreado por los de la CIA.