R2D2: el troyano federal del gobierno alemán

Ayer el grupo CCC (Chaos Computer Club) publicó una ingeniería inversa sobre un troyano supuestamente creado por el gobierno alemán. A pesar de los desmentidos oficiales de la Bundeskriminalamt, la agencia alemana de la policía federal, varios estados alemanes han confirmado que, sin duda, es una herramienta oficial del gobierno: un Bundestrojaner o 'troyano federal' para controlar los equipos de los sospechosos.

Aunque esto fue originalmente permitido por ley, la llamada Quellen-TKÜ, en 2008 se restringió su uso para la grabación de conversaciones VoIP, donde las escuchas telefónicas tradicionales no iban a funcionar.

Sin embargo el malware en cuestión bautizado como R2D2, debido a la cadena C3PO-r2d2-POE encontrada en su código embebido, es un backdoor para Windows (DLL y driver para el kernel .sys) que no sólo captura el audio de Skype si no que también es capaz de obtener capturas de pantallas y actuar como keylogger para Firefox, MSN Messenger, ICQ y otros.

Vamos, que todo apunta a que el gobierno alemán podría estar extralimitándose en sus funciones de control sobre sus ciudadanos...

Comentarios

  1. Enhorabuena por tu clasificación preliminar (blog tecnologico IV) en los premios Bitácoras (y por el blog, por supuesto), espero que subas muchos puestos. Te deseo mucha suerte. Nos leemos. Un saludo.

    ResponderEliminar
  2. @Gorka @Manuel gracias por vuestros comentarios. No obstante, la idea es que hackplayers apareciera específicamente en la categoría de blog de seguridad informática. De hecho estamos ya en un meritorio 14º puesto, suficiente más teniendo en cuenta la inmensa calidad de los que están delante. Saludos y suerte!

    ResponderEliminar

Publicar un comentario