Universidad de Toronto encuentra spyware en una versión del proxy Simurgh
Una de las herramientas más utilizadas por los activistas que viven en países en los que se controlan o censuran los contenidos a los que se accede a través de Internet es valerse de algún tipo de proxy para intentar saltar las restricciones y el control. En países como Irán y Siria este tipo de servicios se han convertido en una herramienta básica para poder tomar contacto con el exterior y poder hacer llegar lo que sucede en estos países. Sin embargo, un equipo de la Universidad de Toronto ha descubierto que circula una versión de del proxy Simurgh que ha sido alterado para capturar datos de la actividad delos usuarios que lo utilicen.
Simurgh es un proxy con
bastantes usuarios en “zonas calientes” como Siria o Irán, sin embargo, circula
por la red una versión modificada que ha sido analizada por la Universidad de
Toronto y en la que han detectado que se capturan datos relativos al
usuario del
software: nombre del usuario en el servicio, dirección IP desde la que se
conecta, nombre de la máquina y, además, actúa como keylogger para almacenar todas las teclas que se
han pulsado durante la sesión. Toda esta información se almacena en un log que
se envía a unos servidores alojados en Estados Unidos y que, según parece, son
operados por una firma que tiene su origen en Arabia Saudí.
Este troyano se ha diseñado específicamente para ir contra la gente que intenta evadir la censura impuesta por algunos gobiernos. Viendo las intenciones mostradas con esta versión de Simurgh, los usuarios deberían tener mucho cuidado si han estado utilizando una versión que encerrase este troyano en su interior
Según la firma de seguridad Sophos, la mayoría de
antivirus reconocen este troyano (incluyendo el antivirus de esta compañía,
claro está) pero eso no implica que éste sea capaz de limpiar un ordenador
infectado. Lógicamente, la solución a todo esto pasa por descargar
la aplicación de una fuente totalmente fiable pero, por si acaso alguien tuviese
instalada esta versión, los responsables del proyecto Simurgh han ideado un
sistema de alerta que se mostrarán en los clientes que estén infecados (para
avisar al usuario y que, de manera inmediata, pase a desinfectar su equipo).
¿Quién está detrás de todo
esto? Desde la Universidad
de Toronto ni los responsables del proyecto Simurgh se atreven a señalar a
ningún sospechoso más allá de decir que quien haya preparado esta versión
maliciosa del proxy tiene como objetivo a usuarios que huyen de censuras y
controles y, por tanto, en el caso de haber quedado expuestos correrían un gran
riesgo.
Una de las herramientas más utilizadas por los activistas que viven en países en los que se controlan o censuran los contenidos a los que se accede a través de Internet es valerse de algún tipo de proxy para intentar saltar las restricciones y el control. En países como Irán y Siria este tipo de servicios se han convertido en una herramienta básica para poder tomar contacto con el exterior y poder hacer llegar lo que sucede en estos países. Sin embargo, un equipo de la Universidad de Toronto ha descubierto que circula una versión de del proxy Simurgh que ha sido alterado para capturar datos de la actividad delos usuarios que lo utilicen.
Simurgh es un proxy con
bastantes usuarios en “zonas calientes” como Siria o Irán, sin embargo, circula
por la red una versión modificada que ha sido analizada por la Universidad de
Toronto y en la que han detectado que se capturan datos relativos al
usuario del
software: nombre del usuario en el servicio, dirección IP desde la que se
conecta, nombre de la máquina y, además, actúa como keylogger para almacenar todas las teclas que se
han pulsado durante la sesión. Toda esta información se almacena en un log que
se envía a unos servidores alojados en Estados Unidos y que, según parece, son
operados por una firma que tiene su origen en Arabia Saudí.
Este troyano se ha diseñado específicamente para ir contra la gente que intenta evadir la censura impuesta por algunos gobiernos. Viendo las intenciones mostradas con esta versión de Simurgh, los usuarios deberían tener mucho cuidado si han estado utilizando una versión que encerrase este troyano en su interior
Según la firma de seguridad Sophos, la mayoría de
antivirus reconocen este troyano (incluyendo el antivirus de esta compañía,
claro está) pero eso no implica que éste sea capaz de limpiar un ordenador
infectado. Lógicamente, la solución a todo esto pasa por descargar
la aplicación de una fuente totalmente fiable pero, por si acaso alguien tuviese
instalada esta versión, los responsables del proyecto Simurgh han ideado un
sistema de alerta que se mostrarán en los clientes que estén infecados (para
avisar al usuario y que, de manera inmediata, pase a desinfectar su equipo).
¿Quién está detrás de todo
esto? Desde la Universidad
de Toronto ni los responsables del proyecto Simurgh se atreven a señalar a
ningún sospechoso más allá de decir que quien haya preparado esta versión
maliciosa del proxy tiene como objetivo a usuarios que huyen de censuras y
controles y, por tanto, en el caso de haber quedado expuestos correrían un gran
riesgo.
0 comentarios: