Miércoles, Diciembre 12, 2018

Para el FBI no es malware si hay orden judicial

keylogger-mincover.jpg

El FBI lleva instalando malware en miles de ordenadores desde los años 90, en la cual hay pruebas de que ya usaban keyloggers para registrar lo que los usuarios escribían en sus ordenadores. El caso más reciente en el que el FBI ha usado malware para atrapar a delincuentes cibernéticos es el de Playpen. Esta web, que se encuentra en la dark web, se dedicaba a compartir contenido pedófilo. Para poder acceder a ella, había que usar el navegador Tor de forma anónima.

El hack que utilizó el FBI permitía conocer a los usuarios que accedían a la web de Playpen, y obtener sus IP reales. El malware se descargaba en los ordenadores de los usuarios cuando accedían a la web, cuyo control fue tomado por el FBI durante 2 semanas.

El FBI contra todos

En el juicio contra Jay Michaud, el único detenido en la redada que se llevó a cabo contra Playpen, el agente especial del FBI Daniel Alfin explicó cómo usaron esta técnica, a la que llama eufemísticamente NIT (Network Investigative Technique, o investigación técnica de redes). Para este agente, el método que utilizaron no se puede englobar dentro de malware (o contenido malicioso), ya que fue autorizado mediante orden judicial, y según defiende, no dañó la seguridad del ordenador de Michaud. Ni siquiera cambió ningún parámetro de seguridad. Es este último argumento el que Alfin esgrime para defender que la herramienta utilizada no es malware. De hecho, Alfin dice que la probó en su propio ordenador, ni lo hizo más vulnerable a accesos ilícitos de los que ya pueda tener un ordenador de por sí.

the-fbi-cant-hire-enough-cyber-specialists.jpg

El gobierno americano, además, se niega a publicar el código del NIT, y defienden que el acusado tiene suficiente evidencia sobre cómo actúa el NIT como para no tener que publicarlo.

Hay que recordar la definición más común de malware, que dice explícitamente que es “un código que se instala y ejecuta de manera oculta en un dispositivo sin el consentimiento de su dueño”. Según esto, los abogados de Michaud defienden que el FBI usó malware en el proceso, y por tanto cometieron una ilegalidad.

El chollo se le puede acabar al FBI

La semana pasada, un senador americano anunció la Stop Mass Hacking Act, una propuesta de ley para limitar el poder que tiene el FBI para hackear dispositivos sin que esto tenga repercusión legal contra ellos. Esta ley evitaría que se utilizaran herramientas como el NIT, y aumentaría la seguridad de los usuarios, que navegan a merced de lo que el FBI disponga.

 

Fuente: Motherboard @ Vice | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 141 invitados y ningún miembro en línea

Contador de Visitas

12295402
Hoy Hoy 38
Ayer Ayer 681
Esta semana Esta semana 1390
Este mes Este mes 6752
Total de Visitas Total de Visitas 12295402

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita