El famoso colectivo Chaos Computer Club ha acusado al
gobierno en Alemania de liberar un troyano de puerta trasera en la red que
utilizarían las fuerzas del país para realizar un seguimiento y espionaje de
los ciudadanos. La firma de seguridad F-Secure ha confirmado la existencia del
programa que incluye keylogger y un código que puede activar el hardware de los
equipos y monitorizar los servicios VOiP entre otros.
La noticia la ha destapado la misma firma de seguridad
explicando cual fue su sorpresa al entrar en la página del colectivo y
encontrarse todo un informe detallado en un archivo PDF de 20 páginas. Bajo el
título de “intercepción legal”, el programa sería un tipo de malware que
utiliza la policía alemana. Así lo relata el colectivo:
Hemos encontrado y sometido a análisis el programa. El
malware no sólo se desvia a distancia para ejecutar los datos personales de los
usuarios, sino que también ofrece una puerta trasera para cargar los datos y
ejecutar otros programas arbitrarios. Con ella se puede realizar cualquier
defecto sobre las funcionalidades disponibles a cualquier persona en Internet.
Por ejemplo, el troyano puede cargar programas arbitrarios
desde Internet y ejecutarlos de forma remota. Esto quiere decir que se puede
activar hardware de los equipos como los micrófonos o webcams para vigilar
cualquier habitación.
Chaos Club explica que Quellen-TKÜ (que significa
intercepción) serían las siglas bajo las que se esconde este Bundestrojaner
(troyano federal), término coloquial en Alemania para el concepto utilizado por
el gobierno cuando crea un malware original. El análisis del colectivo recopila
la siguiente información acerca del programa:
El troyano puede recibir cargas de programas arbitrarios
desde la red y ejecutarlos de forma remota.
Puede activar hardware de los equipos tales como micrófono o
cámara web.
El diseño del programa incluye funcionalidades para añadir
componentes de forma clandestina en la red por lo que es una herramienta puente
para infiltrarse en los equipos.
Con un módulo adicional puede ser usado para controlar
remotamente los equipos infectados a través de Internet y ver capturas de
pantalla en el PC infectado incluído alertas o avisos de particulares, correos
electrónicos o textos de servicios web basados en la nube.
F-Secure ha añadido que el programa incluye un keylogger que
dirige a determinadas aplicaciones incluyendo Firefox, Skype, MSN Messenger o
ICQ. La puerta trasera también contiene el código destinado a las capturas o
grabaciones de audio incluyendo las llamadas de Skype. Por último han
encontrado que para evitar la localización del comando de control y su
servidor, el seguimiento y obtención de datos son dirigidos a un servidor en
Estados Unidos, por lo que violaría el principio de soberanía nacional.
Desde la firma no se han aventurado a confirmar las
sospechas de Chaos Computer sobre la autoría del gobierno alemán aunque aclaran
que podría ser totalmente cierto observando la construcción del programa.
De ser verdad, sería la primera vez que un gobierno lleva a
cabo un programa de tal sofisticación para monitorizar a los ciudadanos y por
tanto vulneraría las leyes del país. En Alemania existe una ley que permite a
las autoridades las herramientas de intercepción de llamadas en la red aunque
no a este nivel. Chaos Computer pide que se pare con carácter de urgencia el
sistema a la vez que pide a la comunidad ayuda para llevar a cabo un análisis
más exhaustivo del programa.
tomado de: alt1040
No hay comentarios:
Publicar un comentario