R2D2, de entrañable robot a posible troyano gubernamental

A lo largo de la historia de la seguridad informática muchas veces se ha comentado la posibilidad de que los Gobiernos espiasen a sus ciudadanos usando troyanos para obtener información. En algunas ocasiones se ha reconocido el uso de este tipo de códigos maliciosos, previa autorización judicial, para espiar a sospechosos de cometer algún delito.

No obstante, no son pocos los usuarios que siguen con la mosca detrás de la oreja y sospechan que los Gobiernos y agencias estatales usan constantemente las mismas técnicas empleadas por los ciberdelincuentes contra sus ciudadanos.

El pasado sábado, el veterano grupo de hackers alemanes Chaos Computer Club (CCC) hizo público un estudio donde se analizaban las funcionalidades de un troyano que este grupo atribuía al Gobierno alemán. Al analizar el código se encontró la cadena de texto “C3PO-r2d2-POE”, usada por el troyano para iniciar la transmisión de datos.

Es por ese motivo que la mayoría de softwares antivirus que detectan este troyano han decidido nombrarlo con el nombre del popular robot de la saga Star Wars. Por pura casualidad, el mismo día en que se publicó el informe del grupo CCC, empezaba en Madrid la Cificom, el primer Salón de Cine, Ficción, Coleccionismo y Merchandising, y allí estaba él, ignorando que sería noticia destacada en el mundo de la seguridad informática en pocas horas.

Si nos centramos en el troyano en sí, este no se limita a espiar las comunicaciones realizadas a través de Skype o MSN Messenger. También es capaz de registrar las pulsaciones que realicemos en un navegador como Firefox, Internet Explorer u Opera, conectarse con un servidor remoto para recibir actualizaciones o incluso generar capturas de pantalla para registrar la actividad del usuario.

Con respecto a las acusaciones de este grupo, en las que hacen responsable al Gobierno alemán de la creación de este troyano, es difícil que sepamos la verdad a menos que el propio Gobierno lo confirme. Asimismo, no está de más recordar que las compañías antivirus detectan este tipo de amenazas, independientemente de su procedencia, y en el caso de las soluciones de seguridad de ESET le hemos asignado el nombre Win32/R2D2.A.

Desde el laboratorio de ESET en Ontinet.com no podemos afirmar con certeza que el troyano provenga del Gobierno alemán. Aunque haya indicios para sospecharlo, no debemos olvidar que hay pistas que pueden haber sido puestas a propósito y siempre existe la posibilidad de que se quiera atribuir la autoría a un Gobierno por motivos políticos.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..