[ 11/10/2011 - 09:53 EST ]
Mientras un ministro alemán confirma la autenticidad del troyano estatal
denunciado por Chaos Computer Club, la mayoría de los programas
antivirus ya lo detectan y eliminan.
Diario Ti: La organización Chaos Computer Club (CCC) denunció la existencia de un
malware creado por las autoridades alemanas, que no sólo excede las
atribuciones policiales sino también expone el PC a ataques de terceros
Según los procedimientos legales autorizados por los tribunales, el
software analizado por CCC debía ser empleado únicamente para realizar
escuchas de telefonía IP. Sin embargo, el malware también instalaba una
puerta trasera en el PC, que en la práctica permitía a la policía
acceder a todos los datos almacenados en este y observar todas las
actividades realizadas por el usuario. Para ello, el malware instalaba
un software de tipo "keylogger", que transmitía capturas de pantalla y
todo lo que el usuario digitara en el teclado.
La denuncia de CCC ha sido confirmada por el Ministro del Interior
de Bayern, Joachim Hermann, quien indica que la policía de ese estado
federado lo utilizó "en una investigación realizada en 2009". El
funcionario planteó dudas, en el sentido que la policía "quizás utilizó
una versión beta, y no la definitiva".
Hermann recalcó que las autoridades judiciales aprobaron el uso del
software en la investigación, al igual que ocurre con una orden de
allanamiento, con lo que la policía no habría excedido sus atribuciones.
La publicación germana Heise Online escribe que un abogado alemán
denunció que el troyano habría sido instalado en el PC de su cliente en
el marco de una investigación iniciada por las autoridades aduaneras de
Munich.
La denuncia de CCC ha resultado en que la mayoría de los fabricantes
de software de seguridad y antivirus, entre ellas Kaspersky, Symantec,
McAfee y AntiVir, ya han agregado el troyano estatal a sus listas y
firmas de malware, con lo que este es detectado y eliminado
automáticamente.
En consecuencia, para la policía germana será difícil seguir utilizando el troyano, al menos en su versión actual.
En un artículo titulado "El largo brazo de la ley", Symantec escribe en su blog que está analizando el tema, mientras Eset recalca que no hace diferenciación alguna entre un troyano creado por delincuentes y otro creado por las autoridades. Sophos, en tanto, ha creado una página de preguntas y respuestas sobre el tema.
El tono entre las empresas de seguridad informática parece ser: "un troyano es un troyano".
Ilustración: Entre otras denominaciones, el malware gubernamental
alemán es conocido como R2D2, nombre de uno de los robots de La Guerra
de las Galaxias (Fotografía: Wikimedia Commons).
Tomado de: http://www.diarioti.com/noticia/Alemania_confirma_existencia_de_troyano_estatal/30526
No hay comentarios:
Publicar un comentario