lunes, 26 de mayo de 2008

Más herramientas de Microsoft proporcionan datos a las autoridades policiales.

No falta quien considera "una acertada política de relaciones públicas" el hecho de que Microsoft revele algunos aspectos de su colaboración con las fuerzas policiales de diferentes países. En ese sentido han interpretado algunos el reciente anuncio de la existencia de COFEE, en la que sin embargo otros incluso han querido ver capacidades de "backdoor". Sinceramente no creo que ése sea el caso: una herramienta forense que requiere acceso local no puede interpretarse alegremente como una puerta trasera en los sistemas Windows, por mucho que algunos se empeñen. Al menos no en base a los escasos datos publicados. Y si COFEE dispone o no de capacidades criptoanalíticas avanzadas es algo que ahora mismo sólo puede ser objeto de especulación.

Sin embargo las recientes reuniones entre Microsoft y las fuerzas policiales nos han traído una nueva revelación que a mi modo de ver puede resultar mucho más preocupante que COFEE. Se trata de la posibilidad de que Microsoft esté recopilando datos sobre botnets a través de su popular Herramienta para eliminación de software malicioso, datos que pueden ser puestos a disposición de los cuerpos de seguridad.

El origen de esta nueva alarma es un reciente artículo de PC World, donde se habla de una herramienta de "caza" de botnets, que se está proporcionando a los cuerpos de seguridad, y se basa en los datos recopilados a partir de los 450 millones de usuarios que han instalado la Herramienta de eliminación de software malicioso que Microsoft incluye en Windows. Es decir: también desde tu ordenador y el mío...

Según Tim Cranton, Consejero General Asociado de "Programas de Microsoft para Seguridad en Internet a Nivel Mundial" (¡caray con el nombrecito del departamento!), expertos en seguridad de Microsoft analizan muestras de código malicioso para obtener una instantánea de lo que ocurre en la red que constituye la botnet.

Según la revista, Microsoft se muestra reacia a dar más detalles sobre la herramienta, puesto que "con sólo revelar su nombre se podrían estar dando demasiadas pistas para eludirla".

Al parecer, esta utilidad ya habría sido utilizada por la policía canadiense (que la conoció en una reunión similar con Microsoft en 2006) para desmontar una botnet que controlaba medio millón de ordenadores en 110 países. Las explicaciones del oficial canadiense al mando de la operación son para preocuparse:

El análisis mediante el software de Microsoft permitió a los investigadores identificar qué direcciones IP estaban siendo utilizadas para gobernar la botnet.

No me parece mal que todo el que pueda ayude a luchar contra las mafias de la Red, pero ¿alguien ha visto algún aviso, disclaimer o similar donde Microsoft avise de que su Herramienta de eliminación de software malicioso recoge, almacena y envía estas informaciones y que estos datos pueden ser puestos a disposición de las autoridades policiales? ¿Cuántas utilidades similares proporciona Microsoft a las policías del mundo, cuántas se incluyen en Windows y cuántas de ellas avisan a los usuarios de su existencia y funcionamiento?

www.kriptopolis.org

0 comentarios: