Las autoridades alemanas confirman existencia de troyano estatal

Mientras un ministro alemán confirma la autenticidad del troyano estatal denunciado por Chaos Computer Club, la mayoría de los programas antivirus ya lo detectan y eliminan.

La organización Chaos Computer Club (CCC) denunció la existencia de un malware creado por las autoridades alemanas, que no sólo excede las atribuciones policiales sino también expone el PC a ataques de terceros

Según los procedimientos legales autorizados por los tribunales, el software analizado por CCC debía ser empleado únicamente para realizar escuchas de telefonía IP. Sin embargo, el malware también instalaba una puerta trasera en el PC, que en la práctica permitía a la policía acceder a todos los datos almacenados en este y observar todas las actividades realizadas por el usuario. Para ello, el malware instalaba un software de tipo ”keylogger”, que transmitía capturas de pantalla y todo lo que el usuario digitara en el teclado.

La denuncia de CCC ha sido confirmada por el Ministro del Interior de Bayern, Joachim Hermann, quien indica que la policía de ese estado federado lo utilizó ”en una investigación realizada en 2009”. El funcionario planteó dudas, en el sentido que la policía ”quizás utilizó una versión beta, y no la definitiva”.

Hermann recalcó que las autoridades judiciales aprobaron el uso del software en la investigación, al igual que ocurre con una orden de allanamiento, con lo que la policía no habría excedido sus atribuciones.

La publicación germana Heise Online escribe que un abogado alemán denunció que el troyano habría sido instalado en el PC de su cliente en el marco de una investigación iniciada por las autoridades aduaneras de Munich.

La denuncia de CCC ha resultado en que la mayoría de los fabricantes de software de seguridad y antivirus, entre ellas Kaspersky, Symantec, McAfee y AntiVir, ya han agregado el troyano estatal a sus listas y firmas de malware, con lo que este es detectado y eliminado automáticamente.

En consecuencia, para la policía germana será difícil seguir utilizando el troyano, al menos en su versión actual.

En un artículo titulado ”El largo brazo de la ley”, Symantec escribe en su blog que está analizando el tema, mientras Eset recalca que no hace diferenciación alguna entre un troyano creado por delincuentes y otro creado por las autoridades. Sophos, en tanto, ha creado una página de preguntas y respuestas sobre el tema.

El tono entre las empresas de seguridad informática parece ser: ”un troyano es un troyano”.

Ilustración: Entre otras denominaciones, el malware gubernamental alemán es conocido como R2D2, nombre de uno de los robots de La Guerra de las Galaxias (Fotografía: Wikimedia Commons.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022