Búsqueda

Vistas de página en total

Con la tecnología de Blogger.

Follow Me

SubscribeIpsum in in.
A dolor nec.Twitter
Volutpat. Facebook
Quisque. Flickr

Seguidores

Seguir

Archivo

lunes, 28 de mayo de 2012

El virus del día del juicio final

20:22 | Posted by Vacuus Finium

Vacuus Finium se extiende a Twitter, para comentarios espontáneos durante el día, me pueden seguir en @vacuusfinium.


Tengamos miedo, mucho miedo. El día de hoy se dio a conocer la noticia de que se encontró en diversas computadoras del Ministerio del Petróleo de Irán, un virus informático, que es algo así como la máxima perfección técnica hasta ahora documentada. De hecho, por sus características el virus denominado "Flame", supera cualquier ficción:

  • Activa el micrófono de la computadora infectada y permite escuchar las conversaciones que se están llevando acabo.
  • De igual manera, si el desafortunado dueño de la computadora infectada utiliza Skype para comunicarse, todas sus conversaciones han sido grabadas y posteriormente retransmitidas.
  • Tiene la suficiente inteligencia para saber si se está usando un programa de mensajería instantánea o correo electrónico, y si ese es el caso, hace capturas de pantalla ( screen shoots), que son posteriormente retransmitidas. También tiene la capacidad de capturar secuencias de teclas, pero esto realmente es ya un mero detalle.
  • Tiene la habilidad de utilizar las comunicaciones Bluetooth de la computadora infectada y con eso adquiere información valiosa de dispositivos cercanos.
  • Analiza el tráfico de la red de comunicación en la que está la computadora infectada y se dedica a buscar contraseñas y claves de usuario.
  • También es capaz de ver la ropa interior del usuario de la computadora, bueno esto todavía no se confirma pero entiendo que los que lo están estudiando están tomando sus precauciones al respecto.
  • Su estructura es compleja, tiene módulos que pueden estar presentes en una mutación pero no en otra. Inclusive hay funciones latentes que no se sabe que pueden hacer.
  • Algunos de sus componentes están cifrados, pero otros no y sabe borrar sus huellas.
  • De acuerdo a lo indicado por los expertos que lo están estudiando, es tal su complejidad y dimensiones que calculan que les puede tomar 10 años entenderlo plenamente.
  • Aunque el principal punto de infección está en Irán, ya se han encontrado evidencias en algunos de sus vecinos y en lugares tan lejanos como Hong Kong. El gobierno de Irán ya anunció que ha podido neutralizar sus efectos, pero esto en realidad es propaganda, ya que es un virus que tiene muda a la comunidad internacional.

Algunas reflexiones:

  • Para poner las cosas en contexto, no hay que olvidar que anteriormente Irán ya había sufrido un ataque informático con otro "super virus". En su momento, hablé sobre el software Stuxnext y el daño que había causado en el desarrollo del plan atómico iraní.
  • La estructura de Stuxnext tiene sorprendida a la comunidad de seguridad, ya se considera un desarrollo de la más alta calidad, que involucró talento de primer nivel y una fuente ilimitada de recursos. Todos los indicios apuntan a que su origen está en un esfuerzo coordinado entre los servicios secretos de Israel y Estados Unidos. El único problema está en probarlo.
  • Pues bien, si Stuxnext está considerado como un prodigio tecnológico, aunque de dudosas intenciones,  todo indica que la estructura de Flame lo supera en varios órdenes de magnitud. De acuerdo a los primeros reportes, y esto es noticia fresca, por su estructura e intención, Flame ha creado una categoría superior.
  • También estos primeros estudios muestran que no hay nada en común entre Stuxnext y Flame y no se ve que sean producto del mismo equipo, aunque hay algunas funciones menores que si son similares.
  • Evidentemente no hay "firma" de los autores, y el único indicio que existe para conocerlos es que al parecer se trata de programadores muy veteranos que utilizan el lenguaje de programación C original ( nada de las extensiones C++). Esto reduce el campo de búsqueda a algunos millones nada más.
  • Para terminar de crear mayor alarma, Flame explota varias vulnerabilidades de Microsoft, conocidas como  de "día cero", que no son otra cosa que fallas que ni el mismo fabricante conoce. Esto es una muestra que el equipo detrás de Flame es de muy grandes ligas y no se les ha escatimado ningún recurso.
  • Lo cual sirve para plantear varias preguntas:


  1. ¿Quién puede financiar un trabajo de este tipo? Nada más en comparación, grandes empresas como Microsoft inviertes billones de dólares en desarrollar productos que no alcanzan este nivel de perfección.
  2. ¿En dónde se contrata talento de este nivel? ¿Cuál es su motivación? Como comentario al margen si lo que los motiva es el dinero, me quedo tranquilo. Si detrás de su dedicación está una mezcla de nacionalismo tardío en busca de una hegemonía perdida, hay mucho de que preocuparse.
  3. Dado que solo cabe pensar en que es producto de al menos un país, ¿qué democracia permite que inversiones de esta naturaleza sean ocultadas a sus ciudadanos?
  4. De hecho si un estado no está detrás de este desarrollo, la situación es peor, ya que hay una concentración de excesivo poder en manos de una corporacion oscura. ¿Este tipo de productos es la oferta de los ejércitos privados del siglo XXI? Si yo hiciera el folleto de promoción, diría que es la forma de ganar una guerra sin disparar un tiro.
  5. Al igual que con Stuxnext, los principales sospechosos son Estados Unidos e Israel, principalmente por el objetivo que persiguen, de sacar de balance a Irán y su plan atómico. Sin embargo no tengo duda que el gobierno democrático y humanista de China, estaría fascinado de tener un arma de este calibre a su disposición. El camarada Hu Jintao y su cohorte, salivarían ante la posibilidad de toda la propiedad intelectual e industrial que podrían hurtar de empresas occidentales. Todavía se emocionan más de la feroz censura que podrían ejercer en contra de sus ciudadanos.
  6. ¿Quién mantiene bajo control a los creadores de esta arma y evita que utilicen su indudable talento para otros fines, menos controlados? El hecho que se pueda decir que Stuxnext evitó un conflicto bélico con Irán, no es un atenuante. Este tipo de productos son armas de destrucción masiva y como tal deben ser tratadas.

Realmente organizaciones muy mediáticas como Anonymous, acaparan la atención de la prensa a nivel mundial, algunas veces con acciones muy infantiles y ramplonas. Mientras tanto, de forma muy velada existen acciones que constituyen verdaderos esfuerzos bélicos, y no puedo dejar de pensar, que como alguna vez comenté, Anonymous es un invento de los servicios secretos para distraer la atención de la opinión pública. Meros señuelos con la máscara de Guy Fawkes.
Labels:

0 comments:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)