Política

Hackers afirman que se puede descubrir quién le envió el virus a Nisman

Clarin.comPolítica13/08/15 – 13:37
Hackers afirman que se puede descubrir quién le envió el virus a Nisman

Clarín habló con dos expertos en seguridad informática que estuvieron investigando el troyano. Uno de ellos presentó el caso en una conferencia de hackers en los EE.UU. «Llevaría mucho tiempo y recursos pero se puede llegar a saber desde qué computadoras provino», afirmaron ambos.

Buenos Aires, 13 de agosto.(caraycecaonline) «Estrictamente secreto y confidencial.pdf». Ese es el nombre del archivo adjunto que el fiscal Nisman encontró seis semanas antes de morirdentro de un mail que recibió en su teléfono. Y lo abrió. Supuso que se trataba de un típico documento pdf (de esos que contienen información gráfica), pero era más que eso. El archivo escondía unvirus informático capaz de espiar el contenido de una computadora (Windows o Mac).

«Este software puede ser usado para recolectar información de las comunicaciones de una persona, como sus e-mails, sus mensajes de chat. También tiene la capacidad de registrar lo que se hace con el teclado, toma capturas de pantalla, abre el micrófono para tomar audio y permite espiar por la webcam. Es bastante diferentes a los troyanos que la gente normalmente recibe»,  dijo  Morgan Marquis-Boire, uno de los más reconocidos expertos en seguridad informática relacionada con asuntos públicos, que hizo una presentación especial de este caso la semana pasada en la convención de hackers Black Hat en Las Vegas y cuyo testimonio fue recogido ayer por el diario La Nación.

Experto en seguridad informática Morgan Marquis-Boire

De todos modos, Nisman abrió el virus en su celular (que tiene el sistema Android) y por eso no se activó. Clarín habló con fuentes cercanas a la investigación judicial que afirmaron que «no hay constancia» en la pericia de que Nisman lo haya abierto en su notebook ni que haya dejado allí rastros de su presencia. Es decir, de acuerdo a esas fuentes, Nisman recibió un virus espía para computadoras, pero tuvo «la suerte» de abrirlo en el celular, donde no funciona.

Sin embargo, el hallazgo tiene importancia por varios motivos. Primero, porque el virus (conocido en la jerga como «malware») «aunque no es muy sofisticado, sí es muy invasivo«, dijo a Clarín Nicolás Waisman, experto de seguridad informática de la empresa estadounidenseImmunity, que estuvo analizando el virus en profundidad. Además, porque parece haber sido especialmente diseñado para espiar a Nisman, de acuerdo a la visión de estos dos expertos.

El hallazgo también es importante porque el mismo virus podría conducir a conocer quiénes querían espiar al fiscal. «Haciendo un análisis exhaustivo del malware se puede llegar a concluir quién fue el que lo envió. Lleva tiempo y recursos, pero se puede hacer«, coinciden Marquis-Boire y Waisman.

El malware que recibió Nisman bajo la forma de pdf es del tipo «troyano» (se esconde para no ser detectado y luego descarga su potencia) y tenía –en rigor– una extensión «. jar». Los archivos con esa extensión permiten correr programas en computadoras que tienen instalado el sistema Java (casi todas). Cuando uno los abre, en lugar de mostrar el pdf en cuestión, preguntan si se quiere correr ese programa desarrollado en Java. Si el usuario acepta, se descarga el software espía, que luego envía la información a un «centro de control»: un server ubicado en algún lugar del mundo. Además, deja ciertos rastros en la computadora.

Marquis-Boire y Waisman analizaron qué contenía adentro el troyano y encontraron un software espía que se vende online (Alien Spy) que es barato y de baja calidad: deja mucho rastro y no se esconde bien de los antivirus. Dicen que, por su baja performance, no suele ser usado por espías de servicios de inteligencia profesionales.

¿Quién lo envió? «Puede ser que haya sido alguien de un servicio que quiso ocultarse de esta manera o que le haya llegado a Nisman de forma azarosa, pero por el nombre del pdf parece haber sido pensado para una persona como Nisman. Hay que investigar», concluyen los especialistas.(www.caraycecaonline.com.ar)