News

El FBI utiliza un programa espía para localizar a los criminales

Una investigación de Wired.com ha revelado que el FBI ha estado utilizando un programa espía por alrededor de 7 años para detectar la ubicación de posibles criminales, incluyendo sicarios, extorsionistas y terroristas.

El programa, denominado CIPAV por sus siglas en inglés, está diseñado para actuar en silencio recolectando datos que puedan identificar al ordenador del supuesto atacante cuando éste intente esconder su dirección IP.

Entre estos datos se encuentra la dirección IP del ordenador, la versión y número de serie del sistema operativo y el nombre del individuo y empresa que registró el ordenador.

El programa también registra la dirección MAC, los puertos abiertos, los programas que se ejecutan, el tipo de sistema operativo utilizado, la versión del navegador preferido por el usuario y la dirección IP de cada sitio que se visita.

Después, el programa envía los datos a un servidor del FBI.

El FBI utilizó esta técnica en muchos casos. Uno de ellos es el de un hombre que extorsionaba a las empresas de telecomunicaciones Comcast y Verizon pidiéndoles $10.000 cada mes a cambio de no cortar los cables que proveían de sus servicios a sus clientes.

Otro caso es el de un adolescente de 15 años que enviaba mensajes de correo electrónico con amenazas de bombas y ántrax a una escuela de Washington. En esta ocasión, los agentes aprovecharon una vulnerabilidad que les permitió instalar CIPAV en el equipo del joven mediante su cuenta de MySpace.

El programa también ayudó a solucionar el caso de un sicario que ofrecía sus servicios por Internet y de un extorsionista que eliminó los datos de una empresa y pedía dinero a cambio de devolverlos.

Sin embargo, existe la preocupación de que CIVAP ponga en riesgo la privacidad de los ciudadanos.

“Aunque en algunos casos la técnica tiene un valor indiscutible, hemos notado que algunas agencias la están utilizando sin razón, levantando sin necesidad complicadas cuestiones legales sin ofrecer un beneficio a cambio”.

El FBI utiliza un programa espía para localizar a los criminales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada