El Chaos Computer Club siempre ha sido uno de esos eventos a los que uno no sabe si morirse de ganas por ir o de miedo por lo que a uno le pueda pasar por allí mientras intenta bloguear 🙂 Este año una de las charlas estelares ha versado sobre el reverse que un grupo […]
El Chaos Computer Club siempre ha sido uno de esos eventos a los que uno no sabe si morirse de ganas por ir o de miedo por lo que a uno le pueda pasar por allí mientras intenta bloguear 🙂 Este año una de las charlas estelares ha versado sobre el reverse que un grupo de investigadores ha hecho del malware utilizado por la policía alemana para espíar a… ejem… a quien hicier falta, suponemos.
«Estábamos sorprendidos y bloqueados por la falta de seguridad elemental en el código. Cualquier atacante podía tomar el control de una computadora infiltrada por las autoridades judiciales alemanas. El nivel de seguridad en el que este troyano deja a los sistemas afectados equivale a configurar todas las contraseñas como «1234»»
Y si miramos más allá nos quedamos de piedra:
«[A mitad del proceso, que incluye tomar capturas de pantalla y enviarlas a la policía] envía datos a un servidor de control en los Estados Unidos, lo cual va casi con total seguridad contra la ley alemana.»
Recuerden las durísimas leyes aprobadas en 2008 por Alemania y Suecia. La alemana, que es la concierne ahora, entró en vigor en diciembre de ese mismo año. Es el viaje a la sociedad de control.