3 días mas tarde de la noticia publicada en zdnet.com a raíz de la publicación en F-Secure sobre un posible troyano distribuido por el gobierno alemán, se han sabido mas detalles sobre el troyano y su procedencia.
Por lo visto este troyano es la pieza de un puzzle que empezó hace ya varios años.
Se sabía que la empresa DigiTask tenía conversaciones y ayudaba al gobierno alemán en la vigilancia de las comunicaciones de los ordenadores personales deseados. Se puede ver en un cable filtrado hace ya tiempo los detalles de ese contrato, donde por ejemplo se cobraba a razón de 3500€ al mes por el Skype-Capture Unit (troyano que interceptaba las comunicaciones). La instalación y desinstalación salía a 2500€ al igual que la clave para decodificar el SSL usado en las comunicaciones. También les surtían de 2 proxys para ofuscar la IP para garantizar el anonimato. Se han llegado a dar facturas por mas de 2 millones de euros (ver traducida) agradeciendo los servicios prestados.
El servicio consistía en resumen en interceptar casi cualquier tipo de comunicación del ordenador infectado (video, mensajes y contactos de Skype generalmente), aunque también emitía pantallazos cada 30 segundos. La información se codificaba con codecs especiales de compresión para disminuir el ancho de banda y encriptarla con una clave AES de 256 bits o RSA de 1536 a 2048 bits.
Tras el anuncio del CCC, varias empresas de antivirus como F-Secure o TrendMicro dieron el aviso y publicaron más datos acerca del troyano.
Grandes dirigentes del gobierno alemán se vieron obligados a reconocer que el troyano es suyo, lo que abre un nuevo debate sobre los pros y contras de este tipo de artimañas para garantizar, en principio, la seguridad nacional.
¿Estas de acuerdo en este tipo de acciones?
¿Qué te parece mas importante? la seguridad o la privacidad.
Interesantísima ampliación del post del troyano alemán. Gracias a Wikileaks ahora también sabemos las tarifas de espionaje ordenado por el Ministro de Justicia Bavaro.
ResponderEliminarAquí queda mucho debate, seguridad informática no es opuesto a privacidad, sino que tiene que ser complementario. Es el gobierno alemán el que hace la informática más insegura, bajo el pretexto tantas veces invocado en vano de la seguridad nacional y se abren otros muchos debates ¿Es seguro Skype? ¿Tiene falta absoluta de privacidad WhatsApp?, ...
Ésta no es la única forma que tiene de espiar un gobierno, aunque si es, claramente, de las más descaradas. Aunque muchas personas no son conscientes de ello, estamos sometidos día tras día a un espionaje más sutil (e incluso legal), el que realizan, por ejemplo, las empresas de publicidad por internet, que eligen "casualmente" la publicidad que más nos podría interesar, y esa es la que muestran. Incluso las empresas con gran renombre, como Apple, se ven expuestas cuando se descubre que reciben datos de dónde nos encontramos en cada momento gracias al GPS de su producto estrella, el iPhone 4. ¿Crees que esto vulnera tus derechos como ciudadano de un estado libre? ¿Si es así, por qué se permite?
ResponderEliminarNo solamente WhatsApp y Skype pueden ser o son inseguros, si no que cada vez son mas frecuentes los ataques a redes sociales tal y como nos muestra esta noticia: http://www.trucoswindows.info/criminales-informaticos-atacaron-facebook-twitter.html
ResponderEliminarDespues de leer este tipo de cosas se te quitan hasta las ganas de tener twitter, tuenti, facebook y ese largo etcétera de redes sociales que existen...