was successfully added to your cart.

Según Edward Snowden la NSA prepara MonsterMind, un bot anti-malware con luces y sombras

By octubre 5, 2014 Seguridad No Comments

Ayer apareció en Wired un prodigioso y extenso reportaje sobre Edward Snowden en el que “El hombre más buscado del mundo”, como lo calificaban allí, revelaba nuevos datos sobre la NSA. Entre los más destacados estaba un desconocido proyecto llamado MonsterMind que aparentemente tiene un objetivo beneficioso: el de eliminar todo el malware que se detecte en las redes de datos mundiales.

Sin embargo, no todo son datos prometedores sobre un programa que entre otras cosas vuelve a poner de relieve el ataque a la privacidad que supondría ese escaneo constante de las redes de datos para detectar qué es malware y qué no. Por supuesto, bajo los criterios de la NSA, que podría calificar como malware, por ejemplo, el tráfico P2P BitTorrent, por poner un ejemplo.

Un criptógrafo llamado Matt Blaze, profesor asociado en la Universidad de Pensilvania, afirmaba que ciertos ataques pueden detectarse a través de un patrón en los metadatos de esos paquetes de información que se van transfiriendo, y eso podría hacer que ese malware se detectase y eliminase antes de infectar todo tipo de dispositivos.

La idea, por ejemplo, es que MonsterMind pudiera identificar un ataque de denegación de servicio distribuido contra sistemas bancarios estadounidenses o un gusano malicioso que atacase los sistemas que controlan el tráfico aéreo y ferroviario -algo que ya ha ocurrido- para evitar que éstos pudieran causar daños. Snowden sugiere que MonsterMind no solo sería capaz de repeler los ataques, sino que incluso podría contraatacar y tratar de ir contra el responsable o responsables de esos ataques.

Nuevo compromiso para nuestra privacidad

Hay al menos dos problemas con esta aproximación a estos escenarios. El primero, que un ataque que normalmente hace uso de una botnet de máquinas inocentes hackeadas podría hacer que el contraataque acabase deshabilitando ciertas funciones de máquinas que no tenían culpa de nada más allá de haber sido infectadas previamente.

El segundo problema es el que revelábamos inicialmente: tratar de detectar esos ataques requiere que la NSA recolecte y analice todo el tráfico de Internet -¿no lo hacía ya?- para diseñar los algoritmos que permitan diferenciar el tráfico “bueno” del “malo”. Según Snowden, “eso significa violar la Cuarta Enmienda, secuestrando comunicaciones privadas sin una orden judicial, sin una causa probable o incluso sin sospecha de que haya delito. Y se haría continuamente, y para todo el mundo”.

El llamado Plan X desarrollado por el organismo DARPA tenía al menos desde hace dos años un objetivo similar, y aunque no se sabe a ciencia cierta si estos proyectos realmente están en marcha, su actividad comprometería una vez más la privacidad de todas nuestras comunicaciones con la excusa, como casi siempre, de proteger nuestra seguridad.

vía Según Edward Snowden la NSA prepara MonsterMind, un bot anti-malware con luces y sombras.

Deja un comentario