El FBI usa programa espía en sus investigaciones


Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que demuestran que su uso se remonta por lo menos siete años.





El software denominado CIPAV (Computer and Internet Protocol Address Verifier) se diseñó para infiltrarse en los equipos, con el objeto de reunir una amplia gama de información. Los datos recolectados son enviados a un servidor del FBI ubicado en la zona oriental de Virginia (por si alguien quiere ubicar sus datos ahí).

El primer indicio sobre el uso de este software salió a la luz en el año 2007, cuando el FBI lo utilizó en el seguimiento de unos correos electrónicos con amenazas de bomba, enviados por un estudiante de 15 años desde su escuela ubicada en el estado de Washington.

Pero documentos recientemente liberados en el marco de la Ley de Libertad de Información, demostraron que el FBI había obtenido autorizaciones judiciales confidenciales para utilizar el CIPAV en una amplia variedad de casos, partiendo por importantes investigaciones relacionadas con hackers hasta personas que se hacen pasar por agentes del FBI en Internet.

De hecho el programa se habría hecho tan popular al interior del FBI, que los abogados del Departamento de Justicia advirtieron que su sobreexplotación podría resultar en que las diversas pruebas electrónicas recolectadas pudiesen terminar fuera de los tribunales.

En los documentos desclasificados no se especifican en detalle las capacidades reales del CIPAV, pero en una declaración jurada del FBI se señala que el programa es capaz de generar diversos informes del computador, junto con su dirección IP, MAC, puertos abiertos, lista de programas de ejecución, Sistema Operativo (versión y número de serie), navegador de internet preferido, registro del propietario del equipo, el registro de la empresa, nombre de la sesión iniciada y las direcciones de las últimas páginas web visitadas.

Luego del envío de la información requerida por el FBI, el software se mantiene en un modo silencioso de registro, ocultándose en el equipo infectado supervisando el uso de internet, registrando las direcciones IPs de cada uno de los servidores donde se conecta el equipo.

En los documentos desclasificados se dan luces de la forma como el FBI logra que el programa ingrese en los equipos de los sospechosos, algunas insinuaciones señalan que podrían estar utilizando algún navegador web u otras vulnerabilidades encontradas en los mismos.

En varios casos que son expuestos en los documentos liberados, se hace mención a que el FBI colocó el CIPAV en algunos sitios web, buscando engañar a los sospechosos para que hicieran click en un vínculo determinado.

En el caso de los correos con avisos de bombas en Washington se utilizó este último método, más específicamente se utilizó un link que invitaba a los usuarios a ingresar a un chat privado de MySpace.

Link: Documents: FBI Spyware Has Been Snaring Extortionists, Hackers for Years (Wired)

Fuente:
Por ZooTV
http://www.fayerwayer.com



Otras noticias de interés:

Hackers - Developers Número 3
Iniciativa sin fines de lucro destinada al fomento y difusión de las tecnologías libres, bajo una clara óptica docente y altruista, orientado al sector de Tecnologías de la Información....
PCs desprotegidos son detectados en sólo 20 minutos por intrusos
Estudio sobre seguridad informática concluye que los usuarios Internet no alcanzan siquiera a instalar las últimas actualizaciones de seguridad antes de que sus máquinas sean objeto de ataques externos...
Symbian anuncia una herramienta de desarrollo gratuita
Symbian Analysis Workbench (SAW) es una herramienta de desarrollo gratuita con la que se permite a los desarrolladores ver cómo rinde su código en el sistema operativo para dispositivos móviles....
El 61% de la gente usa la misma contraseña para todo
Una agencia de comunicación con el orginal nombre de @www ha publicado recientemente un estudio según el cual más del 60% de la población que hace uso de contraseñas siempre utilizan la misma en todos los servicios que utilizan.....
espiaface.com es una aplicación maliciosa que invade cuentas Facebook
Sigo sin comprender como cientos y hasta miles de usuarios siguen creyendo en aplicaciones como estas, cuando la misma gente de FACEBOOK ha dicho en muchas oportunidades que NO SE PUEDE HACER ESO, ya que su sistema [no lo permite] (solo ellos pueden ...
Nuevo número de la Revista TuxInfo Nº 8
Ya está disponible para su descarga. el octavo número de la revista en formato dígital Tuxinfo....
Botnet a través de Twitter
A lo largo del tiempo se han conocido muchos casos e incidentes de seguridad donde los actores principales son las botnets, y cuyo proceso de reclutamiento de equipos infectados centra sus esfuerzos en explotar las tecnologías con mayor popularidad,...
Error en Windows Live, puede ser usado por scammers
El martes (19/06/07), Microsoft solucionó un error en la registración de Windows Live Messenger, que permitía a sus usuarios ingresar direcciones electrónicas falsas. ...
Apple admite la amenaza de malware para Mac
La empresa se rinde a la evidencia y promete mejorar su software para proteger sus ordenadores. Termina la era de la seguridad de facto para los macqueros....
FELIZ CUMPLEAÑOS SPY
Hoy 03-06-2004 cumpleaños nuestro amigo y compañero de lides SPY. Recibe cordialmente un fuerte abrazo de tus compañeros de Team y que cumplas muchos más... quienes deseen felicitar a Spy pueden hacerlo a:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • espia
  • exploits
  • fbi
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • investigaciones
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • programa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra