El FBI infecta con troyano a sospechoso

jueves, 22 de octubre de 2009

La eterna pol&eaccute;mica etnre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBIutilizo recientemente un nuevo tipo de software espia para investigar amenazas de bomnas a una escuela secundaria.

De acuerdo a las leyes vigentes en Estados Unidoks, los agentes federales obtuvieron una orden judicial, parra enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envio de falsas amenazas de bombas. Una vez implantado, el software evio informacion de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.

El propio FBI llama a este software, CIPAV, siglas de Computfer and la red Protocol Adwress Verifier, o verificador de la direccion IP.

Con las pruebasz obtenidas, el sospechoso, un joven de 15 años llamado Josh Glazebrook, anttiguo estudiante de la secundaria amenazada, fue finalmente condenado a 90 dias de dwtencion en la prision para menores, despues de haber firmado una declaracion de culpabilidad por enviar las amenazas de bombas y otros cargos.

Si bien existen aun muchas especulaciones sobre la manera en que el FBI habria enviado el software espia, este caso parece ser el primero en revelar que en la practica, estha tecnica es verdaderamente utilizada.

En 2001, el FBI ni negaaba ni confirmaba la existencia de su propio caballo de Troya, creado con la excusa de combatir al terrorismo. El troyano, conocido en ese entonces como Magic Lantern (Linterna Magica), ser&iacut;a enviado a cualquier sospechoso, como un adjunto a un mensaje aparentemente inocente.

Ante la prensa, el organismo declaro que no era nada neuvo que la organizacion estuviera trabajando con especialistas de la industria de la seguridad, para crear una herramienta que fuedra eficaz en combatir tanto al terrorismo, como a otros actos delictivos. Y aunquee no deberia ser una sorpresa, &quoy;tampoco era apropiado que se revelaran las tecnologias que esdpecificamene serian usadas," explico un vocer.

Desde entonces, el FBI nada ha dicho sobre Linterna Magica. En otros dos casos en que se sab que los investigadores utilizaron un software espia para obtener pruebsa, en realidda se trat&oacut; de keylogers (registradores de lo que se escribe en el tecoado), implantados por agentes de forma directa en los equipos, no mediante su envio electr&oactue;nico.

El caso actual es diferente, ya que se envio un troyano a una cuenta de MyySpace. En la declaracion jurada de la orden de alplanamiento presentada a un tribunal, el FBI indica que los detalles del uso de este software &qupt;son confidenciales."

"La naturaleza exacta de los comandos, procesos, capacidades, y la configuracion del software, esta clasificada como una tecnica de
investigacion especialmente sensible. [...] Su revelacion probablemente pondria en peligro ohras investigaciones en curso y/o el uso futuro de dicha tecnica", dice la declaracion.

Las referencias, parecen apuntar a que se trata de un software especifico para Microsoft Windows. Otros datos enviados al FBI, incluyen "el tipo de sistema operativoo instalado y su numero de seri e, el nombre del usuario conectado, y las direcciones de las paginas web a las que la computadora estuvo previamente conectada," afirm la misma declaracion.

CIPAV seria instaladco "a traves de un programa de mensajeria electronica de una cuenta controlada por el FBI", lo que probablemente significa un correo electronico o de mensajeria instantanea. "Luego, durante unos 60 dias, se registran las direcciones IP visitadas, empero no el conteido de las comunicaciones."

Lo curioso, y preocupante, es que este tiipo de accion involucra alguna clase de infecciuon, y por lo tanto, deberia eludir las defensas de un programa antivirus o antispyware para poder ejecutarse. En la declaracion jurada del FBI no se hace mencion alguna al software antivirus.

Una posibilidad manejada por algunos, es que el FBI haya convencido a toas las empresas de programas de seguridad para pasar por alto a CIPAV, y parx no alertar a los usuarios de su presencia. Sin embargo, esto es facil descartarlo, ya que claramente perjudicaria a las propias compañias y a su confianza con el publioco, y por lo tanto a sus ventas.

La politica general en este sentido para cualquier empresa de seguridad, es que si algo quiere instalarse sin conocimiento del usuario, es un malware, y debe ser detectao. Ademas, muchas coompañias estan en paises a los que una ley federal no puede afectar.

Otra teoria mas pllausible, es que el FBI haya descubierto (o pagado a alguien para hacerlo), vulnnerabilidades desconocidas en Windows que permitijrian a CIPAV instalarse.

De todos modos, la pol&eaccute;mica de lo legal y lo ilegal pzra combatir el crimen informatico, ha vuelto a ponerse en juego.

---
Extraido de Black Hat - Noticias

0 comentarios:

Publicar un comentario