Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

La mayoría rechaza que no se detecte el "Linterna Mágica"
 
VSantivirus No. 513 - Año 6 - Lunes 3 de diciembre de 2001

La mayoría rechaza que no se detecte el "Linterna Mágica"
Por Jose Luis Lopez
videosoft@videosoft.net.uy


Cuando un antivirus decide no detectar un troyano

La semana pasada planteábamos en una de nuestras miniencuestas, la posibilidad de que un producto antivirus traicionara nuestra confianza. Porque no encuentro otro calificativo para la actitud que tomarían. 

Para los que no leyeron el artículo ("Cuando un antivirus decide no detectar un troyano" en VSA 506), dábamos cuenta de las noticias de que algunos fabricantes de antivirus, habían decidido no identificar el troyano Magic Lantern (Linterna Mágica), la nueva herramienta de vigilancia del FBI, un caballo de Troya capaz de capturar todo lo tecleado en una computadora, y enviarlo a las autoridades.

Las noticias comentaban que tanto McAfee (y después también Symantec), habrían decidido colaborar con el gobierno norteamericano, tomando esta actitud. Todo ello ante la entrada en vigencia de las nuevas leyes antiterrorismo en los Estados Unidos. Y aunque posteriormente, estos fabricantes de antivirus comentaron a la prensa que jamás habían tomado esa posición, esto no resultó muy creíble, ya que aún hoy es afirmado por algunos medios, quienes aseguran que es cierto que existieron declaraciones a favor de la primer postura.

Otras compañías en cambio, ya han tomado un posición clara y concreta al respecto. Sophos y Kaspersky piensan que el malware (software maligno), será malware siempre, y que no es correcto hacer excepciones. Sophos incluso, asevera que si uno de sus clientes detectara estar infectado por ese troyano, le brindaría todo el soporte necesario para proteger sus datos y eliminar al intruso, tal como lo hace con cualquier cliente infectado con cualquier otro virus o troyano.

El verdadero peligro tras Linterna Mágica

Lo que más preocupa a muchos, es que los crackers pudieran obtener (o simular) copias del Linterna Mágica, modificándolas para su propio provecho. Si los antivirus más populares deciden no identificarlo, esto podría ser desastroso.

Y no vemos como el FBI podría mantener fuera del alcance de "manos enemigas" al troyano. Desde el momento que esté instalado en una computadora, cualquier experto o simplemente alguien con ciertos conocimientos, podría encontrar la forma de detectarlo, copiarlo, modificarlo, y hasta usarlo en su provecho. Los que estarían en problemas son los usuarios comunes, aquellos que confían en un producto antivirus para su protección.

El resultado de la encuesta era casi evidente. Lo que quisimos fue obtener la opinión de esos ciudadanos "de a pie" como solemos decir por aquí. Y surgieron interesantes conceptos, que reproducimos al final de este artículo, y que sería bueno que algunas compañías antivirus leyeran.

Sobre el tema ético en si, la historia del Linterna Mágica se presta para muchas especulaciones, más allá de estar de acuerdo o no. Es parte de una tendencia que empezamos a mencionar en algunos de nuestros artículos después de los actos terroristas de setiembre en los Estados Unidos.

Bajo otra circunstancia, este tipo de medidas hubiera encontrado una oposición mucho más fuerte de parte de los medios, y del público.

Nuestro derecho a la privacidad en peligro

No es la primera vez que se plantea una situación que atenta directamente contra la privacidad de los ciudadanos (norteamericanos o no, a esta altura de la tan mentada globalización poco importa la diferencia, porque nos engloba a todos).

Casos concretos datan de 1991, con leyes contra el crimen, que finalmente no se aprobaron, las que hubieran obligado a los fabricantes de equipos de comunicaciones a dejar puertas secretas en sus productos para que el gobierno pudiera interceptar las conversaciones y mensajes intercambiados.

Durante la presidencia de Clinton, la iniciativa de implementar en productos de comunicación (computadoras incluidas), un chip (al que se le llamó "Clipper"), que pretendiendo ser una eficaz herramienta de codificación y encriptación para proteger las comunicaciones, contenía una puerta trasera que solo podrían usar las autoridades para interceptar cualquier mensaje, siempre que esto fuera requerido por la ley. Lejos de desaparecer, el proyecto, aunque no se implementó debido a la fuerte oposición de los fabricantes de equipos de comunicación y computadoras, siguió su desarrollo hasta el día de hoy, bajo el gobierno de Bush.

No me extrañaría que en cualquier momento, amparados en la nueva ley antiterrorismo, y en la sicosis norteamericana después de la destrucción del World Trade Center, volviéramos a sentir hablar del Clipper.

Pero sobre el tema del Linterna Mágica, que no ha sido desmentido ni tampoco admitido por el FBI, si las empresas antivirus no lo toman como lo que es, un intruso en nuestra casa, podríamos perder por completo nuestra privacidad, en aras de una protección contra el terrorismo.

Bajo esta sicosis que mencionábamos, algunos especulan incluso que nada impediría que otras empresas, fabricantes de software o de servicios de Internet, hasta llegaran a implementar el troyano en futuras versiones de sus aplicaciones y programas. O que alguno de los fabricantes que decidan no detectar el mismo, incluso lo instalen con su producto. Tal vez estemos exagerando, pero nadie podrá negarnos que ello es posible.

Una posición clara y concreta ante el tema, puede ser importante para que los usuarios sigan confiando en estos productos.

El resto, pasa por la especulación que cada uno de nosotros lleguemos a hacer.

Los resultados de la encuesta

El resultado de esta encuesta, es un ejemplo claro de la posición que tenemos la mayoría de "los ciudadanos de a pie".

De un total de 137 votos (todo un récord), 132 fueron tajantes: NO USARÍAN un antivirus que en forma premeditada, evitara detectar un troyano, y solo 5 contestaron que si lo harían.

Estas son las opiniones de algunos de los que votaron por NO. No existe ninguna de parte de los que dijeron SI.

Las respuestas por el NO, son bastante representativas de lo que pretende un cliente de un producto, que después de todo tiene una misión específica. Proteger su computadora y sus datos de cualquier código maligno y por ende, de intrusos que violen su privacidad.

Las respuestas

Pregunta: ¿Seguiría usando un antivirus que en forma premeditada, evitara detectar un troyano?


Mi respuesta es absolutamente no.

Un motivo rápido, es que ya no tendría la confianza de que algún programador de virus lograra simular el troyano del FBI, descargando claves y contraseñas importantes, sería muy peligroso confiar la seguridad a un programa antivirus así.

Luis Rodrigo M.


Por supuesto que no. Cuando adquirimos un antivirus, lo hacemos para evitar cualquier tipo de ataque por parte de virus y troyanos.

Ojalá que no todos adopten esa medida y pueda combatirse esa situación.

Saludos

María Elena


Sospecho que no debo decir mas. Pero por las dudas digo: Ahora esta mas clara la postura.

Saludos
Rodrigo


El simple hecho de que una empresa tome la decisión de que detectar o no este troyano, es una violación clara a la confianza que como cliente se le ha entregado, quien nos dice que el día de mañana esta institución y sus troyanos nos causen daños a largo plazo por los agujeros o envíos de información que estos realicen, o que personas descubran el patrón de estos troyanos y creen clones que realmente hagan un daño a nuestras PC, en la actualidad en muchas ocasiones se ha demostrado hasta el cansancio que por mas seguridad que se implemente siempre habrá alguien que lo pueda superar y ahora teniendo un patrón que no será detectado por un antivirus, seria como miel para un oso, y todo por saber que un antivirus como Mcafee no lo incluirá en sus motores de detección, es un juego de doble filo que si se llegara hacer realidad, habrían muchas consecuencias.

Además me parece muy anárquico de parte de Mcafee hacerlo solo por mantener un mercado contento, el precedente que esta marcando podría hacer que en un futuro, uno como cliente lo piense dos veces el elegirlo como antivirus, respaldo finalmente el hecho de tratar de evitar mas acciones terroristas pero llevarse de encuentro a una enorme mayoría por una psicosis de procedimientos, no es un razón de peso, reitero que mi preocupación radica en que personas mal intencionadas se aprovechen de este tipo de troyanos para realmente hacer daño a las redes informáticas que solo buscan obtener del Internet las herramientas para un trabajo eficiente y en pro de sus objetivos operacionales.

Lissette Zapata


La verdad es que no me creo que sea cierto lo del Troyano, mas bien es un intento muy bien planificado de acojonar al personal diciéndonos que nos controlan las comunicaciones y meternos miedo en el cuerpo, ya que el efecto psicológico es mucho mas efectivo que colarnos un espía en el PC.

Fitty


NO, NUNCA. JAMAS.

Ramon Tomas


Joer vaya leche, ya empezamos con el mamoneo.

Miguel Angel


No lo seguiría usando

JRuiz


Me parece algo absurdo que hagan eso están violando en cierta medida nuestra privacidad como personas que necesitamos algo de privacidad y mi voto es por no

Iveth Medina


A partir de este momento es cuando la información se hace imprescindible, se deberá de saber quién actúa honradamente (detecta todo) y quien no (pasa por alto alguna cosa)

Àrea dePromoció Econòmica-i-Ecologia Urbana


Dejaría de usarlo si tengo la opción de usar otro que detecte el o los troyanos.

Carlos Orozco


En mi humilde opinión esto es un atentado a la confianza cliente-proveedor. ¿Qué empresa pretende cobrar por NO-PRESTAR determinados servicios básicos? ¿Acaso una empresa antivirus, nacida de la búsqueda y limpieza de código malicioso, que decide dejar de detectar dicho código, no deja al mismo tiempo de ser una empresa antivirus?

Sería casi como plantear la siguiente pregunta: ¿Contrataría Vd. a un empleado que ha decidido dejar de trabajar?

Quizás suene muy radical, pero la decisión lo es. Porque: ¿qué impide a un cracker conseguir el troyano, desensamblarlo, crear una "revisión" a su antojo con modificaciones mínimas, y lanzarlo a la red?. Imagino su reacción: ¡ES LA CAJA DE PANDORA! ¡Un troyano indetectable y además legalizado! ¿O es que se pretende NO-DETECTAR la versión legal sólo y sí sus 'posibles' variantes?

Creo que se nos está yendo de las manos todo este asunto:

La instalación y ejecución de un troyano puede considerarse como un allanamiento de morada. Es cierto que en muchos casos, para que su ejecución sea efectiva, requiere de la interactuación con el usuario, sea mediante la ejecución de un fichero, o por el simple echo de abrir un correo... Pero el hecho de la ejecución de código sin conocimiento o sin consentimiento del usuario usado para asaltar su propiedad y robar lo que en ella haya, por poco valor que tenga, se está considerando "delito" desde hace mucho tiempo y, aunque no esté totalmente regulado por las leyes, se está persiguiendo y tratando de eliminar toda variante de éste hecho. ¿No sería más correcto predicar con el ejemplo?

Ahora nos dicen que va a ser legal. O por lo menos que se va a hacer la vista gorda dependiendo de quién y cómo lo haga... ¿Que quieren que pensemos? No es nada nuevo, esto ya pasa en "la vida real", era cuestión de tiempo que en el Ciberespacio ocurriera lo mismo...

En resumen:

La medida propuesta por algunas casas antivirus me parece un atentado a la confianza del usuario, desde el punto de vista del cliente de un producto que cree le mantendrá limpio de código no deseado. Esperemos que no todas las casas de antivirus, y antitroyanos se sumen a la medida y por lo menos nos quede alguna donde elegir... (que tenga en cuenta un previsible aumento de ventas)

Saturn
S;-D


JAMÁS!!

Juan Francisco Gómez Lopera


[...]
Resumiendo, no es suficiente con tener un anti-virus, no es suficiente con tener un anti-troyanos, no es suficiente tener ambos si no se los actualiza semanalmente, no es suficiente con tener simplemente un firewall. Los programas Anti-virus, Anti-Troyanos y de Firewalling deben estar ACTIVOS y ACTUALIZADOS, esa es una de las mejores maneras de estar protegido, sumando esto al consejo diario de VideoSoft de no abrir adjuntos sospechosos, de gente que no conocemos, cosas que no pedimos, etc., podremos estar un poco mas tranquilos.

Muchas Gracias,
Saluda Atte,
Juan F. Marino
(Bs. As - Argentina)


Por supuesto estoy suponiendo que el fabricante del antivirus lo reconoce públicamente.

Pero en caso de hacerse sería muy estúpido por parte del fabricante del antivirus declararlo porque los supuestos delincuentes usarían otro que diga que sí lo localiza. Además, si el gobierno quiere que no lo detecten debe darles información sobre él a las casas antivirus y desde el momento en que el código comienza a circular puede llegar a las manos de aquellos a los que quieren pillar por sorpresa.

Pregunta: dado que seguramente se basa en agujeros de seguridad conocidos o que se conocerán muy pronto, el algoritmo del antivirus debe de buscar una seña de identidad que lo diferencie del resto y estudiando los algoritmos debería ser fácil para un experto localizar dicha seña.

Sería algo así como:

     ¿se basa en algún código conocido?
            no
                  (No hay peligro)
                  Pasa al siguiente
            si
                     ¿es elMagic Lanter?
                           no
                                AVISO DE INFECCIÓN
                           si
                                    (no hay peligro)
                                    Pasa al siguiente
¿Quien nos asegura que un experto no va utilizar ese "fallo" del antivirus para propagar sus creaciones?

Finalmente: Seguramente falle en su primer propósito que es interceptar delincuentes porque tienen el dinero para localizarlo y MODIFICARLO => las víctimas seríamos aquellos que tienen un antivirus que "colabora con la justicia mundial".

¿Quien pagaría los daños ocasionados?

Muchas gracias por poner esos artículos tan buenos y tenernos informados de lo que ocurre.

Francisco Javier Fernández Fernández

Referencias:

VSantivirus No. 506 - 26/nov/01
Cuando un antivirus decide no detectar un troyano
http://www.vsantivirus.com/26-11-01.htm

VSantivirus No. 502 - 22/nov/01
El FBI y sus troyanos
http://www.vsantivirus.com/22-11-01b.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS