Noticias de Seguridad Informática - Segu-Info

Cargando...

miércoles, 1 de agosto de 2007

15:43:00

CIPAV: el spyware del FBI

El FBI ha reconocido en un documento judicial estar utilizando un programa malicioso para controlar las actividades de un individuo que enviaba amenazas de bomba a un instituto del estado de Washington.

Del software -denominado CIPAV- no se sabe demasiado, aunque del citado documento y la opinión de algunos expertos ya pueden deducirse algunos datos.

Por ejemplo, se sabe que se trata de un programa para Windows, que una vez instalado y activado recopila y envía información de la máquina espiada (IP, puertos, servicios, programas, conexiones, número de serie, MAC de la tarjeta de red, etc, etc.) a los ordenadores del FBI, presumiblemente situados en la sede de este organismo en Cuantico, Virginia....

También se sabe que el programa espía requiere ser activado, y que esa activación se realiza al acceder el usuario a una cuenta web en MySpace o similares. Se especula sobre si llega por un correo y requiere cliquear en el enlace malicioso o no, pero casi todos los expertos apuntan a que explota alguna vulnerabilidad en Windows, apostando alguno de ellos por la vulnerabilidad ANI y otros por el QuickTime de Apple.

CIPAV (a todas luces un avanzado sucesor de Magic Lantern) plantea muchas incertidumbres, una de las cuales consiste en si los fabricantes de antivirus lo han colocado en su lista blanca, de forma que no sea detectado por estos programas.

Más información:
http://www.politechbot.com/docs/fbi.cipav.sanders.affidavit.071607.pdf
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9028298&pageNumber=1
http://digitaldaily.allthingsd.com/20070719/cipav/
http://news.com.com/Security+firms+on+police+spyware%2C+in+their+own+words/2100-7348_3-6196990.html
http://news.com.com/8301-10784_3-9746451-7.html
http://www.heise-security.co.uk/news/92950
http://blog.wired.com/27bstroke6/2007/07/fbi-spyware-how.html
http://www.wired.com/politics/law/news/2007/07/fbi_spyware
http://freesecurityadvice.com/index.php/feds-use-hacking-technique-to-track-bombers/

Fuente: http://www.kriptopolis.org/cipav

Compartir
Publicado por www.segu-info.com.ar a las 15:43:00-Permanente -
Etiquetas: , , ,
Posts Relacionados:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Comentarios de la entrada (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009