CIPAV: el spyware del FBI

|

El FBI ha reconocido en un documento judicial estar utilizando un programa malicioso para controlar las actividades de un individuo que enviaba amenazas de bomba a un instituto del estado de Washington.

Del software -denominado CIPAV- no se sabe demasiado, aunque del citado documento y la opinión de algunos expertos ya pueden deducirse algunos datos.

Por ejemplo, se sabe que se trata de un programa para Windows, que una vez instalado y activado recopila y envía información de la máquina espiada (IP, puertos, servicios, programas, conexiones, número de serie, MAC de la tarjeta de red, etc, etc.) a los ordenadores del FBI, presumiblemente situados en la sede de este organismo en Cuantico, Virginia....

También se sabe que el programa espía requiere ser activado, y que esa activación se realiza al acceder el usuario a una cuenta web en MySpace o similares. Se especula sobre si llega por un correo y requiere cliquear en el enlace malicioso o no, pero casi todos los expertos apuntan a que explota alguna vulnerabilidad en Windows, apostando alguno de ellos por la vulnerabilidad ANI y otros por el QuickTime de Apple.

CIPAV (a todas luces un avanzado sucesor de Magic Lantern) plantea muchas incertidumbres, una de las cuales consiste en si los fabricantes de antivirus lo han colocado en su lista blanca, de forma que no sea detectado por estos programas. Declan McCullagh ha preguntado a las principales empresas de seguridad, que obviamente lo niegan.

0 comentarios:

Publicar un comentario