CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2011

Chaos Computer detecta un virus espia de la policia alemanya

Troyano La llei permet a les autoritats tindre ferramentes per a interceptar telefonades a través d'Internet, però el programa va més lluny en les seues capacitats.

Chaos Computer Club (CCC), una organització alemanya de pirates, ha descobert que la policia alemanya utilitza un virus troià per a espiar ordinadors les capacitats del qual van més enllà d'allò que s'ha permés per les lleis domèstiques. Aquest programa, Quellen-TKÜ, alberga un "troià federal" que no únicament pot espiar les comunicacions telefòniques per Internet. També dóna el control remot de l'ordinador i permet executar programes. Segons la seua opinió, això vulnera les lleis del país. El troià permet, per exemple, activar el micròfon o la webcam de l'ordinador i emprar-los per a la vigilància del que succeeix en el lloc on es troba la màquina. Aquest tipus d'infiltració clandestina aniria més lluny d'allò que s'ha autoritzat, la intercepció de comunicacions.

El control remot de l'ordinador permetria, per exemple, carregar arxius que falsificaren evidències o esborrar altres per a alterar els resultats d'una investigació. Segons ha provat CCC, es poden crear ferramentes per a captar pantalles del navegador, textos en serveis en el núvol d'Internet o correus.

Un dels aspectes que més ha cridat l'atenció a CCC és la falta de seguretat de la ferramenta amb un xifrat molt elemental i l'existència de comandaments sense xifrat el que possibilitaria que un tercer es fera amb el control d'aquesta.

Per a evitar la localització del comandament de control i el seu servidor, les dades arreplegades són dirigides a un servidor dedicat a l'emmagatzemament de dades als Estats Units el que violaria el principi de la sobirania nacional.

CCC exigeix que es paralitze aquest sistema d'infiltració en els ordinadors per part de les agències governamentals i convoca els pirates a prosseguir l'anàlisi d'aquest programa maliciós. CCC publica el codi i treballa en un programa de control d'aquest troià federal.

Font: El País

CSIRT-CV