banner

"R2D2" Posible programa espia gubernamental detectado por el Chaos Computer Club

El Chaos Computer Club (CCC) han anunciado, en su página web, el descubrimiento de un sofisticado programa, posiblemente, desarrollado por el gobierno Aleman que es, o ha sido, utilizado para "espiar" a los ciudadanos.

El programa (Malware) en concreto se trata de una aplicación "backdoor"para sistemas operativos Windows, consistente en una librería de código DLL y un driver para el núcleo del sistema operativo (kernel).

Backdoor: en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, pueden haber sido diseñadas con la intención de tener una entrada secreta.

El CCC no puede confirmar que haya sido desarrollado por el Gobierno Alemán, pues ha sido enviado anomimamente a este grupo de hacker para su análisis. Sin embargo, el grupo CCC hace un exahustivo análisis del malware, mediante ingeniería inversa y lo relaciona con suceso de 2008 sobre un software espía que involucró al Gobierno Alemán en su desarrollo y fue acusado de espionaje a los ciudadanos. La relación la establece debido a las coincidencias que existen en el "modus operandi" del malware analizado y el antiguo software.

The largest European hacker club, "Chaos Computer Club" (CCC), has reverse engineered and analyzed a "lawful interception" malware program used by German police force.[CCC]

El Malware analizado muestra las siguientes capacidades y/o caracteristicas:

  1. Capacidad de "keylogger" personalizado para ciertas aplicaciones como son: Firefox, Skype, ICQ y MSN Messenger, entre otras.
  2. Capturar pantallas (screenshot) y enviarlas a un servidor controlado por los supuestos creadores del malware.
  3. Capaz de grabar las conversaciones realizadas a través de Skype y enviarlas por Internet a un servidor remoto.
  4. Capacidad de actualización remota, y autodrestrucción para no dejar rastro en el equipo.
  5. Por supuesto, la capacidad de tomar el control del PC de forma remota.
Por el momento, esto es todo lo que se sabe, según parece el Gobierno Alemán no se ha pronunciado todavía al respecto. Estaremos atentos para contaros la novedades.

Como curiosidad, el nombre técnico que ha recibido el troyano/backdoor (malware) es "R2D2" debido a que utiliza los caracteres "C3PO-R2D2" internamente para iniciar la comunicación y transmisión de datos.




Fuentes: http://www.f-secure.com/ | Chaos Computer Club

No hay comentarios :

Publicar un comentario en la entrada