martes, julio 20, 2010

Espía informático ruso trabajando en Microsoft, quiero decir, Spectra

La historia tiene tintes hollywoodienses pero cuanto más leo de ella más me atrapa. Que soy un fan de las pelis de espías se ve en cuanto miras hacia una estantería y están todas las películas edición coleccionista de James Bond, las tiras de prensa originales, los libros e incluso los manuales de juego de Rol de James Bond.

Sí, los espías me atrapan. Estos que son capaces de inmiscuirse en las misiones más peligrosas con los ingenios más sofisticados. Esos que se construyen una doble identidad cada cierto día. Aun me acuerdo de mi gran “cagada” con ellos. Las misiones molan. Alias me atrapó tanto que hasta le dedicamos un Reto Hacking a la serie de espías.

Por eso, cuando apareció la historia en las noticias, me dejó cautivado. Muchos habréis visto en las noticias el intercambio de espías apresados que se hizo entre la antigua URSS y los USA. De película. Sin dar ninguna información extra del proceso negociador, se bajan unos tipos de un avión, se suben a otro y cada uno a su casa.

Hasta ese momento se sabía que 10 agentes rusos habían sido capturados, desenmascarados y deportados por espionaje, pero luego han aparecido algunos más. Entre ellos un ex empleado de Spectra que había sido Software Tester en la central de la compañía del Windows en Seattle. Al parecer, los rusos habían metido un equipo en los USA que querían instalar software con capacidades de espionaje, tal y como comenta Business Week en su artículo.

El agente que trabajaba en Spectra, según su página personal en Facebook (¿Será este el mismo Alexey Karetnikov?) había trabajado en una empresa llamada OOO Neobit que lista entre sus partners al Federal Security Service, ex KGB. Más tema para las redes sociales y los espías.
El caso es que el Andrey Bezrukov, uno de los miembros de la red de espías, estaba intentando colocar su software en empresas americanas para, según se sospecha, permitir el acceso a sus servidores desde Moscú. La historia tiene tintes dramáticos y recuerda a los episodios APT (Advance Permanent Threat) de Google con el gobierno Chino.

En medio de toda esta vorágine de noticas entre espionaje ruso y americano, Spectra ha llegado a un acuerdo con el gobierno ruso de compartición de código. Este acuerdo le permite a los miembros del gobierno de la antigua URSS inspeccionar el código de Windows 7 y Windows Server 2008. Este programa ya tienen entre sus miembros a muchos de los países “socios” de los Estados Unidos, tales como España, que disfruta de acceso al código de Windows, de Office y del software de virtualización.

La compartición de código con los rusos, para los más conspiranoicos es una atrocidad, pero Spectra hace primar la confianza de sus clientes a la paranoia. ¿Se sentirán cómodos muchos sectores militares del gobierno sabiendo que el código que corre en muchos de sus sistemas está en manos de los rusos? ¿A que suena a película de Bond?

Saludos Malignos!

13 comentarios:

Anónimo dijo...

Pues ya verás la chapa diciendo que sto no pasaría con el software libre :D

BTW. La URSS dejó de existir en 1991, ahora se llama Rusia o federación Rusa.

Chema Alonso dijo...

@anónimo, apañao, he puesto "antigua" ;)

evilteq dijo...

En una alarde de retorcimiento jurídico, las letras pequeñas son aún más divertidas.

A unos les han acusado de ser espias "y no estar registrados como tales", que no de espiar ni de ser espias. Y al ruso de MS simplemente "ha aceptado por propia voluntad ser deportado".

Anónimo dijo...

El lado del mal, dónde todo vale para no hablar de esto
http://www.hispasec.com/unaaldia/4285

Chema Alonso dijo...

@Anónimo, te voy a llamar simple por no llamarte otra cosa peor.

Tampoco he hablado de rootkit de Gentoo en el Unreal IRC, ni de los plugins de Firefox de Una al Día.

Tampoco otros blogs de seguridad han hablado de ello. Si ya ha escrito Pajarraco... ¿para que hacerlo yo? Ayer hablé con él justamente de esto, así que... disfruta leyendo uad.

Saludos!

Spectrado dijo...

Hay gente que está esperando que salga alguna vulnerabilidad de Windows sólo para decírtelo... increible ble...

Anónimo dijo...

Seguridad por oscuridad...pues hay algunos que dicen que eso es una estupidez y que sólo los usan los incompetentes.

Para mi es una capa más de lo que se llama defensa en profundidad. Me gustaría que esa gente que dice que es incorrecto, publicara su mapa de red, con todo detalle en la WEB de su organización.

Sobre el gobierno Ruso tengo mis dudas, de legalidad, transparencia... desconfianza absoluta sobre el títere de Putin.

Creo que a partir de ahora nos vamos a divertir mucho con 0days, aunque me gustaría ver en qué términos se va a dar el código y de qué productos.

Por otro lado también te digo que el FBI/CIA/NSA/lo_que_sea me inspiran mucha desconfianza: leyes patriot y actuaciones irregulares a lo largo del planeta.

Lo que habría que preguntarse es si debemos dejar infraestructuras de nuestro país de gestión y críticas, amén de informática de numerosas empresas privadas fundamentales de nuestra economía en manos de países extranjeros.

Os acordais del incidente de los crackers Chinos, ¿no? ¿Qué pasaría si tuvieran acceso al código fuente?

¿Os acordais de la venta de armas de España a Venezuela? Al final no pudo ser porque USA dijo: si haces eso te desconecto las armas que me compraste.
(http://ipsnoticias.net/nota.asp?idnews=36384)

Es lo que tiene depender en infraestructuras críticas de potencias extranjeras.

Anónimo dijo...

La seguridad por oscuridad está para algo. Cómo mínimo para dificultar las cosas al atacante.

Qué quieres que te diga, a mi que compartan todo el código (porque es todo, ¿verdad?) con los rusos me da mucho por culo.

Ya sabemos de donde viene gran cantidad del malware actual (y más elaborado, por cierto) y a donde va a parar buena parte del dinero que se roba a diario a mucha gente, y sabemos que es IMPOSIBLE recuperarlo porque su gorbierno mira para otro lado.

Sólo faltaba que encima no tengan ni que hacer ingeniería inversa para sacar otro 0day+troyano+rootkit y a robar que es gratis. Venga va, vamos a ponerles el trabajo más facil aun porque total, son "aliados" ¿no?

Lo preocupante no es lo que ha publicado Hispasec hoy, eso es "sólo" información sobre otro 0day más en un software. Hoy le toca a Microsoft, mañana será otro cualquiera. A mi lo que me parece preocupante es que el troyanito de turno (y que ha destapado el 0day)estuviera diseñado para un SCADA en concreto (http://www.hispasec.com/unaaldia/4283)
Esto huele muy mal y cada vez peor, por eso me parece un gran error abrirle el código a un "gobierno" de más que dudosa reputación.

Este mundo está cada vez más loco, con tal de vender una puta licencia más es increible lo que hacen, porque de eso se trata en el fondo, de vender más.

¿Quién va a ser el siguiente? ¿China? ¿Irán? ¿Korea del norte?

Un saludo.
Manolo.

Draugur dijo...

A que mola que todos revicen los codigos de W$ de seguro van a encontrar mas de programita trabajando para mandarle info a microsoft eso sin contar la cantidad de bugs por lineas codigo jejeje
\oo/

Chema Alonso dijo...

@Draugur, claro, claro, los 20 paises que ya tenían el código no lo descubrieron pq son unos lusers...

Scan dijo...

Lo que hay que leer por el simple motivo de tener ojos...

Si el número de virus/malware que ataca a un SO tuviera algo que ver con que la gente tenga o no acceso al código fuente, mi amado Linux seria el SO más inseguro y atacado...

Y no es así...

Por otro lado Maligno ya dijo que este blog es suyo y se lo foll... digo... que hay cientos y cientos de blogs criticando a Microsoft / Spectra así que no tiene pq comentar nuevos fallos de seguridad o desfacements a los servers de hotmail :P

Anónimo dijo...

Scan, no tiene que ver con la cantidad de gente que tiene acceso al código fuente, sino con la calidad y la motiviación que tengan.

Si le das el fuente a mi madre no va a hacer nada con él. Si se lo das a un experto motivado para sacar 0days del código, le será mucho más sencillo con el fuente que por ingeniería inversa.

En definitiva, que va a ser más productivo.

Anónimo dijo...

Jejeje, ahora mismo me voy a hacer con unas cuantas. A los daltónicos nos da igual que sea rosa y que sea foca

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares