El famoso colectivo Chaos Computer Club ha acusado al gobierno en Alemania de liberar un troyano de puerta trasera en la red que utilizarían las fuerzas del país para realizar un seguimiento y espionaje de los ciudadanos. La firma de seguridad F-Secure ha confirmado la existencia del programa que incluye keylogger y un código que puede activar el hardware de los equipos y monitorizar los servicios VOiP entre otros.
La noticia la ha destapado la misma firma de seguridad explicando cual fue su sorpresa al entrar en la página del colectivo y encontrarse todo un informe detallado en un archivo PDF de 20 páginas. Bajo el título de “intercepción legal”, el programa sería un tipo de malware que utiliza la policía alemana. Así lo relata el colectivo:
Hemos encontrado y sometido a análisis el programa. El malware no sólo se desvia a distancia para ejecutar los datos personales de los usuarios, sino que también ofrece una puerta trasera para cargar los datos y ejecutar otros programas arbitrarios. Con ella se puede realizar cualquier defecto sobre las funcionalidades disponibles a cualquier persona en Internet.Por ejemplo, el troyano puede cargar programas arbitrarios desde Internet y ejecutarlos de forma remota. Esto quiere decir que se puede activar hardware de los equipos como los micrófonos o webcams para vigilar cualquier habitación.
Chaos Club explica que Quellen-TKÜ (que significa intercepción) serían las siglas bajo las que se esconde este Bundestrojaner (troyano federal), término coloquial en Alemania para el concepto utilizado por el gobierno cuando crea un malware original. El análisis del colectivo recopila la siguiente información acerca del programa:
- El troyano puede recibir cargas de programas arbitrarios desde la red y ejecutarlos de forma remota.
- Puede activar hardware de los equipos tales como micrófono o cámara web.
- El diseño del programa incluye funcionalidades para añadir componentes de forma clandestina en la red por lo que es una herramienta puente para infiltrarse en los equipos.
- Con un módulo adicional puede ser usado para controlar remotamente los equipos infectados a través de Internet y ver capturas de pantalla en el PC infectado incluído alertas o avisos de particulares, correos electrónicos o textos de servicios web basados en la nube.
F-Secure ha añadido que el programa incluye un keylogger que dirige a determinadas aplicaciones incluyendo Firefox, Skype, MSN Messenger o ICQ. La puerta trasera también contiene el código destinado a las capturas o grabaciones de audio incluyendo las llamadas de Skype. Por último han encontrado que para evitar la localización del comando de control y su servidor, el seguimiento y obtención de datos son dirigidos a un servidor en Estados Unidos, por lo que violaría el principio de soberanía nacional.
Desde la firma no se han aventurado a confirmar las sospechas de Chaos Computer sobre la autoría del gobierno alemán aunque aclaran que podría ser totalmente cierto observando la construcción del programa.
De ser verdad, sería la primera vez que un gobierno lleva a cabo un programa de tal sofisticación para monitorizar a los ciudadanos y por tanto vulneraría las leyes del país. En Alemania existe una ley que permite a las autoridades las herramientas de intercepción de llamadas en la red aunque no a este nivel. Chaos Computer pide que se pare con carácter de urgencia el sistema a la vez que pide a la comunidad ayuda para llevar a cabo un análisis más exhaustivo del programa.
No hay comentarios:
Publicar un comentario