El FBI infecta con un troyano a un sospechoso
Categoria: Noticias y ArtÃculos | Enviado por: Izumo
La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBI utilizó recientemente un nuevo tipo de software espÃa para investigar amenazas de bombas a una escuela secundaria.
De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envÃo de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.
El propio FBI llama a este software, CIPAV, siglas de Computer and Internet Protocol Address Verifier, o verificador de la dirección IP.
Con las pruebas obtenidas, el sospechoso, un joven de 15 años llamado Josh Glazebrook, antiguo estudiante de la secundaria amenazada, fue finalmente condenado a 90 dÃas de detención en la prisión para menores, después de haber firmado una declaración de culpabilidad por enviar las amenazas de bombas y otros cargos.
Si bien existen aún muchas especulaciones sobre la manera en que el FBI habrÃa enviado el software espÃa, este caso parece ser el primero en revelar que en la práctica, esta técnica es realmente utilizada.
En 2001, el FBI ni negaba ni confirmaba la existencia de su propio caballo de Troya, creado con la excusa de combatir al terrorismo. El troyano, conocido en ese entonces como Magic Lantern (Linterna Mágica), serÃa enviado a cualquier sospechoso, como un adjunto a un mensaje aparentemente inocente.
Ante la prensa, el organismo declaró que no era nada nuevo que la organización estuviera trabajando con especialistas de la industria de la seguridad, para crear una herramienta que fuera eficaz en combatir tanto al terrorismo, como a otros actos delictivos. Y aunque no deberÃa ser una sorpresa, “tampoco era apropiado que se revelaran las tecnologÃas que especÃficamente serÃan usadas,” explicó un vocero.
Desde entonces, el FBI nada ha dicho sobre Linterna Mágica. En otros dos casos en que se sabe que los investigadores utilizaron un software espÃa para obtener pruebas, en realidad se trató de keylogers (registradores de lo que se escribe en el teclado), implantados por agentes directamente en los equipos, no mediante su envÃo electrónico.
El caso actual es diferente, ya que se envÃo un troyano a una cuenta de MySpace. En la declaración jurada de la orden de allanamiento presentada a un tribunal, el FBI indica que los detalles del uso de este software “son confidenciales.”
“La naturaleza exacta de los comandos, procesos, capacidades, y la configuración del software, está clasificada como una técnica de investigación especialmente sensible. [...] Su revelación probablemente pondrÃa en peligro otras investigaciones en curso y/o el uso futuro de dicha técnica”, dice la declaración.
Las referencias, parecen apuntar a que se trata de un software especÃfico para Microsoft Windows. Otros datos enviados al FBI, incluyen “el tipo de sistema operativo instalado y su número de serie, el nombre del usuario conectado, y las direcciones de las páginas web a las que la computadora estuvo previamente conectada,” afirma la misma declaración.
CIPAV serÃa instalado “a través de un programa de mensajerÃa electrónica de una cuenta controlada por el FBI”, lo que probablemente significa un correo electrónico o de mensajerÃa instantánea. “Luego, durante unos 60 dÃas, se registran las direcciones IP visitadas, pero no el contenido de las comunicaciones.”
Lo curioso, y preocupante, es que este tipo de acción involucra alguna clase de infección, y por lo tanto, deberÃa eludir las defensas de un programa antivirus o antispyware para poder ejecutarse. En la declaración jurada del FBI no se hace mención alguna al software antivirus.
Una posibilidad manejada por algunos, es que el FBI haya convencido a todas las empresas de programas de seguridad para pasar por alto a CIPAV, y para no alertar a los usuarios de su presencia. Sin embargo, esto es fácil descartarlo, ya que claramente perjudicarÃa a las propias compañÃas y a su confianza con el público, y por lo tanto a sus ventas.
La polÃtica general en este sentido para cualquier empresa de seguridad, es que si algo quiere instalarse sin conocimiento del usuario, es un malware, y debe ser detectado. Además, muchas compañÃas están en paÃses a los que una ley federal no puede afectar.
Otra teorÃa más plausible, es que el FBI haya descubierto (o pagado a alguien para hacerlo), vulnerabilidades desconocidas en Windows que permitirÃan a CIPAV instalarse.
De todos modos, la polémica de lo legal y lo ilegal para combatir el crimen informático, ha vuelto a ponerse en juego.
——————————————————————————————-
Espero haya fleachas verdes!!
No importa si hay rojas o verdes, se nota que piensan sobre el tema y la flecha es su opinion.
Porque con eso no tenemos ganas de seguir dandoles informacion.
SaLuDoS!!
|
Categoria: Noticias y ArtÃculos
ahh gringos…. porq no me es extraño?
interesante
Que bueno tenerlo para conecer la programacion, jeje
↑
â–²
curioso y preocupante…!!!!
buena info ;D
MUY BUENO
waawww ! esta info esta muy , pero muy interesante karnal ,, muy buena ! saludos..
â–² copado â–²
â–² ahora me encargo de robarlo y subirlo aca â–²
jajaj…por imbecil
copiado hay que tener mas cuidado con el ESTO