Taller de Criptografía - Tribuna digital

Publicado por vez primera en: Kriptópolis, 19 Diciembre 2001

FBI: pescando en río revuelto
Arturo Quirantes Sierra (Batman)

No hace mucho tiempo que se habla del proyecto "Magic Lantern", un supuesto troyano desarrollado por el FBI para capturar contraseñas y pulsaciones de teclado de los malos a los que investiga. Bien, mis batsensores han estado siguiendo el tema. Por lo que he captado, mucha gente cree que es un globo-sonda. Otros lo consideran ya una realidad. En cualquier caso, resulta lógico que si quieres leer la correspondencia cifrada de alguien, ataques por el punto más vulnerable. ¿Por qué molestarse en perforar la caja fuerte, si puedes conseguir la combinación...?

Es curioso que muy pocos días después de que se filtrasen las noticias sobre la existencia de Magic Lantern (por cierto, Clark Kent debería averiguar por qué todos los medios de comunicación en español se copian unos a otros las mismas tonterías, con pocas excepciones), un nuevo troyano llamado BadTrans hiciese una escabechina en Internet. Este troyano aprovecha fallos de seguridad en los programas de e-mail más usados (sí, los del señor de Redmond) para a) instalar un "keylogger" que captura pulsaciones de teclado, incluyendo las de contraseñas, b) envía los datos al exterior y c) se propaga como está mandado.

Algunos malpensados han teorizado con la posibilidad de que BadTrans sea sencillamente una copia, clon o beta de Magic Lantern, lo que haría del FBI un Fabricante de Bichos (In?)intencionado.

Yo no llego a tanto, aunque las similitudes son cuando menos curiosas. Pero lo que es menos casual es lo siguiente que he encontrado en la Red.

Al parecer, el virus BadTrans envía la información capturada a una de varias cuentas de e-mail. Una de ellas corresponde a una dirección de IJustGotFired.com, albergado por el ISP MonkeyBrains. Los administradores de MonkeyBrains grabaron los "logs" del servidor de correo, como hacen siempre, con la esperanza de poder detener la avalancha de mensajes. Por supuesto, los mensajes, aunque procedan de un troyano, son confidenciales.

Bien, pues el FBI entró en contacto con el propietario de MonkeyBrains, y pidió una copia de TODOS LOS MENSAJES enviados a dicha dirección. Esos mensajes contgiene información robada a las víctimas del troyano, y no información sobre el perpetrador.

Es decir, el FBI ha visto la oportunidad de echar mano a una gigantesca base de datos de contraseñas robadas ilegalmente por el troyano. Sin orden judicial alguna. Así se evitan tener que convencer a un juez para que emita dos millones de órdenes de registro individuales.

¿Qué tal? Puede que el FBI no tenga nada que ver con el troyano, pero pretende aprovecharse de su actuación. Como dicen por ahí: a río revuelto, ganancia de pescadores.

Lo último que sé es que el propietario de MonkeyBrains ha montado una página web donde las víctimas pueden comprobar si sus datos o contraseñas han acabado en ese ISP: https://badtrans.monkeybrains.net/

Veremos en los próximos días cómo acaba todo esto. Mientras tanto, muerte a los troyanos.

© Arturo Quirantes Sierra. Algunos derechos reservados según Licencia Creative Commons