Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"

Hola:

Después de una serie de males y desgracias relacionadas con la salud, poco a poco me voy sentando delante del ordenador, veremos el tiempo que aguanto. Si algo echaba de menos, era escribir en Kriptópolis, aunque haya gente que no lo crea.

En mi artículo "Mentiras arriesgadas y gobiernos que se dejan seducir por ellas", hacía una reflexión sobre el contenido de una entrevista realizada en el País a Hugo Scolnik, en la que aseguraba la existencia de puertas traseras en los productos de determinada empresa.

No cabe duda de que una puerta trasera en los productos de una empresa con presencia internacional en régimen de monopolio, es algo muy tentador para cualquier gobierno, si se puede controlar a voluntad. Su existencia representaría una forma económica, segura, eficaz y rápida, de obtener cualquier tipo información de inteligencia procedente de cualquier parte del mundo sin arriesgar casi nada. Si no es así, que se lo pregunten a los chinos.

Incluso se podría pensar en la posibilidad de controlar remotamente sistemas informáticos y con ello, los equipos o las instalaciones asociadas, sin necesidad de moverse de casa. Recordemos también que las puertas traseras no están restringidas a los productos de una marca y la existencia de puertas traseras, con una u otra finalidad, ya han aparecido en algunas aplicaciones informáticas, por lo que ese inquietante hecho no se puede considerar como algo improbable.

"Copyleft 2007 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

No es de extrañar, sobre todo viniendo de una agencia paranoica, de un pais paranoico.

...también pueden estar incluyendo puertas traseras en paquetes compilados para ciertas distribuciones linux... Porque, qué usuario medio se molesta en revisar el código fuente de un paquete y lo compila el mismo?

Probablemente responde a la guerra interna en EEUU entre las dos facciones del ejercito,los que apoyan el ataque a Iran y los que tratan de impedirlo.

Estan a palos y la población esta saliendo muy mal parada de todo ello siendo ahora EEUU similar sino peor que la naciente Alemania nazi.Por supuesto en la Falsimedia os hablaran del sexo de los angeles y la princesa Leticia,...

Estas filtraciones van encaminadas en ese sentido.El control de la disidencia ciudadana en internet le es crucial a la administración Bush y a la proxima presidenta Hillary Clinton que trabaja para los mismos que estan detras de las masacres del 11S,11M,7J...y que ya ha sido designada (hace más de 5 años) para ocupar el despacho oval en 2008.Y algunos creeran que sus votos cuentan.De risa!

El control total de internet les es crucial y en esa lucha se circunscriben estos hechos con mayor o menor distancia del centro del conflicto que no es otro que el control del pensamiento de la masa para seguir manipulandola.

Aunque os pueda parecer extraño la proxima crisis de recesión global ha sido planificada y se esta llevando a cabo sin pausa pero con prisa para los apretados bolsillos de la clase media europea.Del tercer mundo ya ni hablemos,pero no les supone un problema a los capos de la explotación humana.

Su proximo objetivo eres tú.

Y paro que me salgo del tema aunque algunos pensaran que ni siquiera he entrado en él.

Se está alertando a la población americana de quien les controla y de lo que les espera sino reaccionan pronto y cryptome es otro vector de lucha más.Pero hay muchos si se buscan aunque en ambitos poco dados a kriptopólis.

Así estan las cosas.

Había oído hablar alguna vez de la existencia de puertas traseras deliberadas. Al final va a resultar que era cierto y todo.

Windows no me hace ninguna gracia y lo considero un chiste desde el punto de vista de la seguridad y la estabilidad. Llegué a pensar que lo hacían así a propósito para crear un mercado de aplicaciones de seguridad, al igual que cada nueva versión consume más recursos para promover el cambio de equipos. Pero jamás pensé que llegarían hasta este punto.

Y aún habrá gente que no ve razones para pasarse a Linux... o a cualquier otro SO que no sea de Microsoft, ya puestos.

Yo la verdad que no se lo fácil o difícil que sería introducir en algún paquete de software el código que posibilitaría acceder remotamente y controlar a cualquier máquina linux, lo que si se, es que si existe no creo que me diera la menor cuenta, a pesar de poder revisar linea a linea todo el código, evidentemente tampoco lo podría hacer en una windows y menos sin disponer del código.

Siendo código libre en el que "participar" aportando código es relativamente fácil, y siendo la NSA un organismo como dicen ahí arriba algo paranoico, y por lo tanto supongo que muy interesado en poder potencialmente controlar cualquier máquina conectada a la red, no me extrañaría lo más mínimo que esa aportación no se haya realizado ya... Desconozco que controles se realizan para evitar esto, que estoy seguro se realizan concienzudamente, pero también supongo que si alguien quiere puede disfrazar de inocente error algo de este estilo y para ello cuentan con medios y recursos que otros ni imaginamos.

Me asaltan un montón de dudas.

Por un lado no entiendo muy bien que significa "NSA-affiliated ranges", que tipo de acuerdos puede tener la NSA con las empresas que usan esas IP's.

Por otro lado, ¿Cómo sabe la gente de Cryptome que ip's son de la NSA, cuales están controladas por la NSA o cuales están afiliadas?

Más cosas, veo que hay empresas españolas en el ajo, como pueden ser Telefónica, Vodafone u Ono (hay más). ¿Eso quiere decir que estas empresas tienen un acuerdo con la NSA?, ¿Que hay gente en España (y en todo el mundo) que conocía este secreto que ahora se nos está empezando a desvelar?, y ¿lo han mantenido en secreto sin filtraciones hasta ahora?

Y por último, la gente que instala firewalls ya sean comerciales o con linux. O sistemas de detección de intrusos. O que monitorizan el tráfico con un sniffer para diagnósticar un problema de red. O los que utilizan productos que hacen estadísticas del consumo de ancho de banda según el tipo de tráfico. ¿Nunca ha visto antes nadie nada sospechoso en su red?

La verdad es que un ordago, sí. Yo también permaneceré atento a esta noticia.

Si no puedes controlar las comunicaciones de tu enemigo, ofrécele tu propia red para que se comunique.

Ahora, yo, como usuario de Windows, me planteo una duda y es:

¿qué firewalls son los que pueden impedir esas comunicaciones por la puerta trasera?

Me gustaria saber que piensa bruce schneier sobre esto...

La verdad es que no entiendo porqué se pierde tanto el tiempo hablando de puertas traseras y otras mariconadas cuando hay tantas puertas delanteras. En Alemania el ministro del interior quiere introducir muy oficialmente y por ley -no hay nada como el estado de derecho- un "Bundestroyaner" un troyano gubernamental para espiar a los terroristas que estén confabulando un atentado. Si eres un terrorista cívico y haces la declaración de impuestos por la red, te lo instalan. Según una encuesta, no sé quien la encargó, el 53% de los ciudadanos está de acuerdo.

Yo también, por si acaso.

Germanopesimista.

Pues que bien.

Pasen y vean.

Eso nos pasa por ver el mundo desde una ventana ;-)

Felicidades BOSS por publicar esta... noticia.

De un novato en linux que las esta pasando " canutas " para que funcionen las cosas , pero peleando por mantener mi privacidad y mis grandes conspiraciones a buen recaudo de la NSA, del CNI, del MOSSAD y de cualquier banda armada que defiende sus derechos a costa de MI privacidad, elemento esencial de la LIBERTAD.

Sin acritud

Un saludo desde el planeta tierra

Gargamel

Vamos a Cambiar el mundo

Finger:B3A9 77E9 CA47 AF96 C9D9 812F EA88 B6E4 9841 AC9E

Se me olvido...

Te la acabo de fusilar..

Poniendo el ORIGEN como es lógico

Un abrazo

Gargamel

Vamos a Cambiar el mundo

Finger:B3A9 77E9 CA47 AF96 C9D9 812F EA88 B6E4 9841 AC9E

...técnicamente, un firewall debería tapar los accesos no deseados a la nsa back door... ¿no?

Ante todo gracias por las palabras de ánimo y los buenos sentimientos hacia mi persona de algunos participantes a este foro, se agradecen de verdad ya que llevo desde el mes de agosto del presente año, que no levanto cabeza por unos motivos u otros. Afortunadamente no soy supersticioso puesto que estoy convencido que serlo, trae mala suerte, que de otro modo ;-), pensaría que me han echado el mal de ojo.

Lo más curioso es lo que dicen los RFC's 768 (UDP) y 793 (TCP) sobre el uso de alguno de estos puertos..

Por ejemplo:

# 1025/tcp network blackjack
# 1025/udp network blackjack

Lo mismo los de la NSA solamente quieren "jugar" al blackjack con sus agentes para que no se aburran cuando están de misión.

Hablando en serio, el otro día me encontré un curioso artículo que arremetía con el hecho de que los puertos privilegiados acabasen en el 1024 y sobre los problemas que ello acarreaba, como el hecho de tener que ejecutar todos los servicios web como root.

http://www.staldal.nu/tech/2007/10/31/why-can-only-root-list...

En el año 2004 apareció el primer backdoor para Windows Mobile, en este caso abrían los puertos 2989 o el 44299. Permitía subir y bajar archivos, leer directorios, cerrar sesiones, mostrar mensajes en pantalla y ejecutar mandatos.

Actualmente se vende una aplicación que se denomina Secubox for Windows Mobile, que usa cifrado AES de 256 bits, pero como pasa con todos los programas propietarios, el fabricante dice que no tiene "backdoors" ni usa "key scrow", puede que sea cierto, pero es complicado de creer si el código no se somete al escrutinio público. Lo dicho, puede que el Software Libre no sea la solución perfecta ante las dudas sobre la seguridad, pero ciertamente se le acerca bastante.

Las dudas de algunos usuarios sobre el software libre, por el uso de paquetes precompilados, son muy loables, pero está la opción de compilar los paquetes que se consideren "críticos" para la seguridad y descargados desde las páginas originales de los proyectos, comprobando firmas y demás.

Respecto a los riesgos de una posible puerta trasera en un dispositivo móvil, bueno, solamente hay que pensar en las funcionalidades que ahora tienen, como GPS, micrófono, cámara de alta resolución, lenguajes de programación de alto nivel, sistemas de almacenamiento masivo, conexiones mediante telefonía móvil, wifi y bluethooth, etc, etc, etc y las posibilidades que proporcionan la combinación de estas tecnologías si se manejan de forma remota y sin conocimiento del usuario. Se me antoja un paisaje de lo más orweliano.

Lo más curioso es que hay usuarios que han llegado a reconocer que tenían sus sistemas móviles infectados por más de un troyano al mismo tiempo.

Supongo que el uso de molaware tiene mucho que ver con la posibilidad de tener puertas traseras de serie o con la posibilidad de acabar con alguna añadida en un momento determinado. Estos se debe principalmente a que el entorno Windows Mobile es muy vulnerable por las limitaciones lógicas que le impone el entorno de hardware sobre el que funciona, no se pueden dar demasiadas concesiones a la seguridad. Es muy sencillo usar un entorno de desarrollo de malware para crear "misiles" dirigidos a los dispositivos que corren Windows Mobile, como ya denunció Gostev en su momento y que pueden llegar a ser de lo más personalizados.

F-secure y Vunet denunciaron el riesgo para la seguridad de las grandes corporaciones la proliferación de estos dispositivos entre los empleados y la posibilidad de usar malware para acceder a la información de las mismas. Desde los problemas derivados del mal uso, como el mantener las conexiones bluetooth abiertas y sin proteger, a la infección de dispositivos a través de las redes corporativas.

Un saludo, Fernando Acero

"Copyleft 2007 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

No tengo ninguna duda de que la NSA, y por extensión cualquier agencia de inteligencia que se precie, esté interesada en poner puertas traseras y demás... es más, casi diría que es su obligación hacerlo.

Pero me asaltan numerosas dudas a la hora de pensar un poco rigurosamente sobre el modo de implementar esto. La NSA puede tener a MS y demás a su servicio, pero no lo controla todo. Un simple sniffer a la salida de red puede revelar, sin ninguna duda, que alguien está pillando datos de mi red, sin yo solicitarselo.

Si acaso, en el tema de las actualizaciones, podrian enviar cierta informacion encriptada, pero en cualquier caso pequeña, camuflada como "datos técnicos imprescindibles para la actualización", pero cualquier intento de acceso a mis datos ya encendería todas las alarmas.

No se de que se sorprende la gente a estas alturas al oír que el gran Microsoft tiene puertas traseras deliberadas. Simplemente una cosa, ¿nunca habéis pensado como la mayor multinacional del software con los mejores ingenieros y programadores del mundo saca un sistema operativo con tantos "fallos" de seguridad?.

A mí, en la universidad, ya me decían mis profesores que ni los mismos ingenieros de Microsoft conocen el código fuente final de sus productos, ya que estos, tras haber sido finalizados, pasan por manos de las agencias de seguridad americanas, las que se los devuelven ya compilados.

Seguramente se pueda aplicar lo mismo al 90% de las conocidas marcas de elementos de seguridad, firewalls y criptografía, que como todos sabemos se realiza principalmente en USA e Israel, ambos amigos del alma y ambos con bastante interés por la seguridad propia a costa de lo que sea.

No sé si lo mío es paranoia o sentido común, cada uno que crea lo que quiera.

... pero me gustaría conocer, por pura curiosidad, cuáles son esos fabricantes de firewalls (supongo que tanto software como hardware) que dejan puertas traseras adrede.

Mientras tanto, muy a gusto con GNU/Linux tanto en mi router (un Linksys) como en mis PCs.

Seguiremos atentamente todo esto.

A mí personalmente me parece surrealista el pensar en un agujero de seguridad de este calibre.

Imagino que en todo caso sería un backdoor no activo todo el tiempo, sino que se activaría tras recibir una señal desde fuera (tipo un paquete con un formato específico).

En todo caso se encontraría con los problemas que les planteamos a los troyanos: firewalls, IDS, fw aplicación, proxys, routing hacía el destino, etc...

Vamos, improbable (no el que exista, sino que se use)

Saludos,

Pues eso.

La información de verdad se encuentra en los libros.

Libertad vigilada
Cripto. Steven Levy.

Supongamos que es cierto, y eso que es un buen órdago. ¿Explicaría eso el desprecio por parte de los gobiernos a otras alternativas más auditables?

Esto no parece una de las conocidas leyendas urbanas que circulan por alli , parece que tienen como base un estudio detallado de los rangos de IPs usadas por esas entidades dedicadas al espionaje, me inclino a creerlo.

Ahora la pregunta para los entendidos es, ¿como hacemos para protegernos?

¿Hay un programa que pueda bloquear de manera confiable esos puertos?

1º Lo sabíamos hace años. ( y mas de 10 )

2º Bug`s traseros en el 50% del soft pago conocido, los discutimos decenas de veces o mas, los analizamos, a algunos los denunciamos y siguen ahi.

3º Bug`s delanteros en el 80% del soft pago conocido, los vemos todos los dias, los discutimos y la mayoria sigue sin solucion.

Fernando Acero y Gargamel, concuerdo completamente.
Gusterrapolis, Lindo analisis.

Linux, sin scripts de carga automatizada, sin software cerrado, bien configurado, bien instalado y mantenido a conciencia. Esto bastaria para un usuario "normal" particular, que quiere darse el lujo de un poco de privacidad; que navega, lee, escucha musica y juega un poco.
Para una empresa; depende de lo que guarde y la importancia que le de.

saludos.

No dudo que la NSA pueda acceder fácilmente a puertas traseras en los productos Microsoft, y otros también. Supongo que será bien conocido el viejo asunto de la puerta trasera en el cifrado de los productos Lotus: el cifrado era seguro pero una buena parte de la clave que debería ser elegida al azar en realidad era fija y conocida por la NSA, permitiéndoles con ese dato crackear con facilidad el resto de la clave.

Ni esto ni lo de Microsoft me parece grave para los usuarios hogareños e incluso para la mayoría de las empresas, ya que a la NSA no le sirve de nada. Sin embargo para los gobiernos y empresas que mantienen secretos industriales importantes y codiciados por empresas estadounidenses sí tiene que ser una preocupación.

Por si no lo sabían, buena parte del trabajo de los empleados de embajadas y consulados (de todos los países, no solo de USA) es espiar a empresas extranjeras. Nada demasiado sofisticado: simplemente organizar visitas a las empresas para "curiosear" y redactar informes o como mucho sobornar a alguien para obtener algún que otro plano. Pero toda información muy valiosa para los competidores. Las empresas suelen solicitar a sus gobiernos que se investigue por estos medios las tecnologías de los competidores.

Lo que sí debe preocupar a quien tenga datos que ocultar, es el problema que ocurrió con el asunto Lotus: alguien descubrió la debilidad que se introducía intencionalmente en la clave. Una vez destapado el "secreto" de los bits fijos en la clave, se hacía fácil para cualquiera, no sólo para la NSA descifrar la información.

Si la NSA accede a los equipos con windows del ministerio de defensa de Corea del Sur, no es algo que deba preocuparnos mucho, es más, hasta podría servir para evitar o acortar una guerra. Peeero, el problema es que tarde o temprano alguien va a terminar por descubrir cómo funciona este mecanismo ¡¡y entonces quedarán a su merced TODOS los equipos windows del mundo!! En estos tiempos en que los hackers ya no investigan por el orgullo de demostrar de lo que son capaces, sino que hay gente dispuesta a pagar muy bien por esos datos, el peligro es muy tangible... claro, que en realidad que se metan por una puerta trasera de la NSA es exactamente igual a que se metan con un troyano cualquiera, lo cual ocurre a dierio y realmente no preocupa a nadie. Se limitan a formatear, cambiar de antivirus y sentirse satisfechos por haber "solucionado" el problema. Si realmente preocupara a alguien el riesgo que es usar productos Microsoft, no los usarían en lugar de estar confiando en programas de terceros que DICEN solucionar un problema que no tiene solución.

Nunca se ha filtrado *nada* a la luz pública a pesar de,

1. los cientos (miles?) de trabajadores que han estado trabajando y todavía lo hacen en la NSA y en MS en los últimos 10 (?) años.

2. otros cientos de empresas con miles de trabajadores en todo el mundo (y si no soy norteamericano, la seguridad de EUA me la podría traer muy floja, motivo que podría explicar el secretismo en la NSA y MS) de las aplicaciones de soft de terceros (firewalls y routers) que parece que también estarían en connivencia con la MNSA ;)

3. Todos los ISP (como dice Gusterrapolis) están viendo un tráfico por unos puertos hacia unas IP y no dicen ni pío (eso sí, pobre de ti que ejecutes el emule que te enchironan ;). Estamos hablando de nuevo de cientos de empresas y miles de trabajadores por todo el mundo (indiscutible :)

No sé mucho de informática pero no puedo estar de acuerdo con lo que se plantea. Es demasiado volumen, tráfico (a pesar de que sólo se deben usar las supuestas puertas traseras en determinados casos, claro está) y gravedad (por la privacidad) para que nadie haya dicho nada --prácticamente-- hasta hoy.

Hay indicios que apuntan hacia allí, pero como dice la Navaja de Occam, tiene que ser algo más simple. Es demasiado grosero, basto, cafre.

Por supuesto, en caso de ser cierto lo que se plantea, intuye y lo que se deja entrever, la ÚNICA solución para mantener a salvo nuestra privacidad elemental es el uso de código abierto (MacOSX tampoco vale, i'm sorry Apple Fanboys ;)

Y una pregunta de dummy para acabar: ¿cómo es posible que nadie haya visto tráfico usando un firewall "dedicado"?

Saludos.

PS. sí, que pasa!! escribo des de un Win. Y las luces del router MNSA Lynsys parpadean mucho... :S

Yo me daria cuenta si mi linux box esta mandando algo que no debe. En linux es facil, no se envia nada sin que lo quieras,el router no parpadea si no pides algun servicio, lo puedes arrancar y hasta que no abres algo que lo necesite no accede a la red. En los win, desde que se inicia ya hay trafico, ¿para que y a donde? ahhhhhhhhhhhh

No le resto veracidad a la noticia, pero si que es cierto que últimamente las noticias conspiranoicas van "in crescendo".

Que si el 11-S fue una obra orquestada por el gobierno americano.

Que si el 11-M también.

Que si Raikkonen ganó el mundial de F1 estando todo pactado.

No se... me cuesta creer que haya una mano negra que todo lo pueda controlar.

¿No había un proyecto supersecreto llamado Echelon?