Sergey Golovanov: ‘Internet podría terminar militarizada’

Desde el año 2011, Sergey Golovanov, ingeniero de Kaspersky, empresa rusa de seguridad informática , ha investigado y dado varias conferencias sobre el producto que vende Hacking Team.

Golovanov conversó con EL UNIVERSO, vía correo electrónico, y aseveró que estos programas espías son una gran amenaza porque pueden ser copiados. Pero su alerta va más allá porque dice que existe un mercado negro de programas de espionaje sofisticados en el que quien tenga más dinero puede comprar lo que sea.

¿Cómo trabaja Galileo?

En realidad hay varias maneras de infectar a una computadora con este software. El escenario básico tiene tres puntos importantes: la ingeniería social (correo y redes sociales), el uso de vulnerabilidades y algún tipo de acceso físico a la computadora de la víctima. El malware empieza de inmediato a trabajar.

¿Kaspersky ha analizado ese programa?

Sí, existen varios atributos que confirman que es un software de Hacking Team. El primero es una huella de envío de datos a un servidor, que recopila toda la información robada. Si se manda una solicitud especial a ese servidor, este responderá con un mensaje indicando que ha habido un error y dentro de ese mensaje habrá un conjunto de datos confirmando que es un servidor RCS (El RCS es un sistema de control de versiones que es el usado para este tipo de espionaje).

¿Es verdad que si no se lo actualiza deja de funcionar?

Puedo especular que existe algún tipo de marca de tiempo cuando este deja de trabajar. Si algún operador de este malware está tratando de recopilar datos robados, los archivos de configuración deben ser cambiados y las marcas de tiempo también.

¿Qué debería hacer quien sospeche que le han implantado Galileo?

Es necesario revisar la computadora con la ayuda de una buena solución de antivurs. Poco después de la expansión de este software, casi todas las compañías de antivirus ya habían añadido la detección de este nuevo malware.

Hacking asegura que solo lo vende a gobiernos para luchar contra el crimen ¿Hay evidencias de lo contrario?

No contamos con esta información.

¿Hasta qué punto se podría usar esta herramienta para que un gobierno espíe a la oposición?

Debe recordar que el malware es un programa fácil de copiar o reutilizar; puede ser usado por cualquiera en contra de cualquiera. Sin embargo, no tengo datos concretos sobre este tema en particular.

Hacking Team niega cualquier tipo de relación con un intermediario panameño que supuestamente vendía una versión de su producto.

Cuando estábamos analizando el software de Hacking Team, los archivos ejecutables fueron firmados por esta empresa de Panamá. Esto es un hecho. Al mismo tiempo no tenemos una prueba clara de si algo fue clonado o vendido.

¿Qué piensa de esta relación comercial entre empresas privadas y gobiernos?

Internet crece y un montón de cosas de la vida real están pasando a la Internet. Por desgracia, una de esas es el ciberespionaje. Hay otro problema aún más preocupante: el mercado no regulado
en el que programas de ataque de día cero (centrados en vulnerabilidades que ni el fabricante ha descubierto) se negocian entre agencias con presupuestos ilimitados. En este mercado, cualquiera que tenga una buena cuenta bancaria puede adquirir lo necesario para atacar a cualquier persona o institución. El desarrollo de estos temas resultará en una Internet militarizada.

¿Cómo se puede advertir a los usuarios?

A través de los medios y haciendo ruido sobre el tema. Cuando las cosas están ocultas, no hay nada que hacer. Solo advirtiendo sobre esta amenaza y cómo funciona se puede proteger a los usuarios.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.