No hace mucho tiempo que se hablaba del proyecto “Magic Lantern” (Linterna Mágica), un supuesto troyano desarrollado por el FBI para capturar contraseñas y pulsaciones de teclado de los malos a los que investiga. Mucha gente cree que es un globo-sonda. Otros lo consideran ya una realidad. En cualquier caso, resulta lógico que si quieres leer la correspondencia cifrada de alguien ataques por el punto más vulnerable. ¿Por qué molestarse en perforar la caja fuerte, si puedes conseguir la combinación?
Es curioso que muy pocos días después de que se filtrasen las noticias sobre la existencia de “Magic Lantern”, un troyano llamado “BadTrans” hiciese una escabechina en Internet. Este troyano aprovecha fallos de seguridad en los programas de e-mail más usados (sí, los del señor de Redmond) para instalar un “keylogger” que captura pulsaciones de teclado, incluyendo las de contraseñas, enviar los datos al exterior y propagarse como está mandado.
Algunos malpensados han teorizado con la posibilidad de que “BadTrans” sea sencillamente una copia, clon o beta, de “Magic Lantern”, lo que haría del FBI un Fabricante de Bichos (In?)intencionado. Yo no llego a tanto, aunque las similitudes son cuando menos curiosas. Pero lo que es menos casual es lo siguiente que he encontrado en la Red.
Al parecer, el virus “BadTrans” enviaba la información capturada a una de varias cuentas de e-mail. Una de ellas corresponde a una dirección de IJustGotFired.com, albergado por el ISP MonkeyBrains. Los administradores de MonkeyBrains grabaron los “logs” del servidor de correo, como hacen siempre, con la esperanza de poder detener la avalancha de mensajes. Por supuesto, los mensajes, aunque procedan de un troyano, son confidenciales.
Bien, pues el FBI entró en contacto con el propietario de MonkeyBrains y pidió una copia de TODOS LOS MENSAJES enviados a dicha dirección. Esos mensajes contiene información robada a las víctimas del troyano, y no información sobre el perpetrador. Es decir, el FBI ha visto la oportunidad de echar mano a una gigantesca base de datos de contraseñas robadas ilegalmente por el troyano. Sin orden judicial alguna. Así, se evitan tener que convencer a un juez para que emita dos millones de órdenes de registro individuales. No está nada mal. Puede que el FBI no tenga nada que ver con el troyano, pero pretende aprovecharse de su actuación. Como dicen por ahí: a río revuelto, ganancia de pescadores.
Y considerando que este troyano actuó en todo el mundo, apuesto a que ahora estará usted preguntándose: ¿estaré yo en esa base de datos? Compruébelo usted mismo. El propietario de MonkeyBrains ha montado una página web donde las víctimas pueden comprobar si sus datos o contraseñas han acabado en ese ISP. Entre en esta página web segura y use el motor de búsqueda que contiene. Es fácil, limítese a introducir su dirección e-mail y luego abra su correo. Si no recibe nada de MonkeyBrains, enhorabuena, no está usted en la lista. Pero si el “BadTrans” se coló en su sistema, recibirá un mensaje avisándole. En ese caso, le recomiendo que cambie su contraseña a la orden de ya.
Y no vuelva a abrir archivos adjuntos tan alegremente, que luego pasa lo que pasa.
Arturo Quirantes edita la página Taller de Criptografía.
Expediente troyano
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Curso
- Inversión
- Securitas
- Buena Vida
- Reloj Durcal