monstermind-2Creo que tanto los que se dedican a la seguridad informática como los que no, conocen a Edward Snowden. Como sabéis Snowden está filtrando información de la NSA liberándola (al estilo Wikileaks), a varios medios. Una de las últimas noticias que se han liberado es sobre otro de los proyectos de la NSA, se trata del proyecto MonsterMind.

Este proyecto se basa en un antivirus que eliminaría malware de “las redes del mundo”. La idea del proyecto es analizar el tráfico en busca de patrones, igual que podríamos hacer con un IDS como Snort o BRO, para tratar de encontrar nodos de malware en nuestras redes. La diferencia con un sistema de análisis tradicional o un IDS es que MonsterMind eliminaría la muestra detectada directamente. Esto es un problema en si mismo, ya que para los que nos dedicamos al análisis de malware, podemos estar falseando una infección o creando un Sinkhole para dimensionar una Botnet y este antivirus podría eliminar dicha infección. Además de interceder en redes de tercero, eliminando muestras cuando nadie se lo ha pedido. Si hablaramos de un proyecto internacional de “ayuda a la red” pues estaríamos claramente en otro escenario.

Creo que no hará falta explicar que evidentemente para poder analizar estos flujos de tráfico en estas redes de tercero, previamente han tenido que conseguir acceso, bien usando sistemas de acceso utilizando contraseñas por defecto o bien realizando ataques de fuerza bruta o (en el peor de los casos), teniendo acceso explotando vulnerabilidades con exploits privados, de estos que proporciona la empresa VUPEN, por ejemplo hehe.

El caso ideal es que se pidiera orden judicial para tener acceso, además de aplicar “método de proporcionalidad” es decir, no acceder a todo el flujo del tráfico y tener muy claro realizando una auditoría que se va a hacer con los datos. Ya que por ese flujo de red que se está analizando puede ir mucha información confidencial (un punto mas para cifrar las comunicaciones).

Noticia en The Wired [+]http://www.wired.com/2014/08/edward-snowden/

 

×

! Contacta con DragonJAR ¡

Haga clic en uno de nuestros representantes para chatear en WhatsApp, tambien puedes llamarnos al +57 3046768721 o envíenos un correo a [email protected]

× ¿Como puedo ayudarte?