FBI berriro ere Interneten / El FBI de nuevo en Internet
Enviado el Sábado, 15 diciembre a las 10:13:18 por gaztekari webmaster |
|
FBI y puertas traseras en los antivirus
---------------------------------------
"Magic Lantern" ('Linterna Mágica') es el nombre de un supuesto troyano
creado por el FBI para realizar capturas de teclado y conseguir así
las contraseñas de cifrado. Algunas informaciones apuntan a que el FBI
ha solicitado a las casas antivirus que no detecten su troyano, lo
que ha derivado en reacciones de todo tipo...
--gehiago irakurtzeko "leer más"
--para continuar leyendo "leer más"
Al parecer "Magic Lantern" es la respuesta del FBI para hacer frente a
las debilidades de "Carnivore", su sistema de espionaje que se mostraba
ineficaz cuando las comunicaciones interceptadas estaban cifradas.
"Carnivore"
http://www.fbi.gov/hq/lab/carnivore/carnivore2.htm
La función de "Magic Lantern" sería espiar desde el interior de los
ordenadores sospechosos, en vez de capturar el tráfico desde el ISP
u otro punto de la red como "Carnivore", lo que permitiría acceder
a las contraseñas y visualizar la información descifrada. Sobre el
troyano en cuestión no se conoce mucho, sólo rumores, si bien ya
existen muchos con funciones similares y su diseño para evitar ser
detectado por los antivirus actuales tampoco plantea ninguna
complicación.
Este troyano sería una de las nuevas incorporaciones que junto a
"Carnivore" forman "Cyber Knight", nuevo nombre para un viejo proyecto
del FBI que ha visto incrementado sus justificación y recursos tras
los atentados del 11 de septiembre.
Todo el revuelo que se ha montado alrededor de "Magic Lantern" es lo
primero que sorprende, se supone que parte de su potencia se basa en
el oscurantismo y su desconocimiento. Quién realmente debería estar
en el punto de mira del FBI ahora ya estará alerta contra este tipo
de herramientas y puede montar su defensa sin necesidad de depender
de que los antivirus lo incluyan o no en sus bases de datos.
Por otro lado, entendemos que de entrada ningún antivirus debe
detectar al troyano por tratarse de un diseño nuevo, y burlar las
heurísticas tampoco presenta muchos problemas. Por lo tanto el temor
del FBI debe ser que "Magic Lantern" llegue a las casas antivirus una
vez alguien infectado haya sospechado y enviado una muestra. El FBI
pasa por alto que la muestra se puede enviar a un laboratorio
independiente o, mejor aun, a un foro público para que todo el mundo
pueda estudiarla y opinar sobre ella. La verdad saldría a la luz y
los antivirus se verían obligados a incluirlo, amén de las vacunas
independientes que se publicarían.
|
| |
|