Llegamos a ustedes gracias a:



Noticias

Activistas lanzan herramienta que encuentra malware de vigilancia

[24/11/2014] Una herramienta gratuita lanzada el jueves permite a los usuarios escanear sus computadoras en búsqueda de malware de vigilancia que haya sido utilizado en ataques contra periodistas, defensores de los derechos humanos y activistas políticos en todo el mundo.

La herramienta de código abierto se llama Detekt y fue desarrollada por el investigador de seguridad Claudio Guarnieri. Fue lanzada en sociedad con Amnistía Internacional, Digitale Gesellschaft, la Electronic Frontier Foundation y Privacy International.

Detekt escanea las computadoras en búsqueda de patrones de infección asociados con varias familias de troyanos de acceso remoto (RATs, por sus siglas en inglés): DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT y Gh0st RAT.

Algunos de estos programas de malware han sido utilizados en ataques por parte de cibercriminales, pero también en campañas de ciberespionaje contra organizaciones no gubernamentales, activistas de derechos humanos, periodistas y grupos religiosos o de minorías étnicas.

Algunas herramientas, como FinFisher FinSpy y HackingTeam RCS, fueron creadas por entidades comerciales y son vendidas a las agencias policiales y otras agencias gubernamentales en todo el mundo. Éstas proporcionan una amplia gama de capacidades de vigilancia, incluyendo lectura de correos electrónicos y de conversaciones de mensajería instantánea, escuchas de llamadas Skype, e incluso pueden encender remotamente la cámara y el micrófono de una computadora.

Aunque las compañías que crearon estas herramientas afirman que escogen cuidadosamente a sus clientes y solo venden sus productos a agencias policiales, existen reportes independientes que sugieren que estas herramientas han sido utilizadas contra periodistas y activistas políticos en países donde los derechos humanos tienen una pobre protección.

Aunque Detekt puede ser un buen inicio para identificar las potenciales infecciones, no garantiza que el sistema se encuentre completamente limpio de malware de vigilancia.

"Es posible que Detekt no detecte las versiones más recientes de estas familias de malware, escribieron los desarrolladores en el archivo 'readme' de la herramienta. "De hecho, algunas de ellas probablemente sean actualizadas en respuesta a este release para retirar o cambiar los patrones que hemos identificado. Además, podría haber versiones existentes del malware, de estas familias o de otros proveedores, que no son detectadas por esta herramienta. Si Detekt no encuentra nada, esto desafortunadamente no significa que no haya nada.

También vale la pena señala que Detekt es una herramienta de detección, no de remoción. El sitio resistsurveillance.org que se estableció para distribuir el programa, aconseja a los usuarios que escanean sus computadoras con ella y si encuentran spyware que busquen la ayuda de un experto.

"Primero, deje de usar la computadora infectada inmediatamente y desconéctela de Internet, de otras redes y de dispositivos removibles, a menos que sean estrictamente necesarios, se lee en el sitio web. "Segundo, decida si va a descartar la computadora, o mantenerla y buscar ayuda para investigar el ataque y para que le ayuden a recuperar de manera segura su computadora. Sugerimos que hable con un experto para tomar esta decisión.

El sitio muestra una lista de direcciones de correo electrónico de expertos que trabajan con el proyecto.

Lucian Constantin, IDG News Service