Monstermind el antivirus de la NSA
Creo que tanto los que se dedican a la seguridad informática como los que no, conocen a Edward Snowden, quien está filtrando información de la NSA liberándola (al estilo Wikileaks), a varios medios, donde una de las últimas noticias que se han liberado es sobre otro de los proyectos de la NSA, se trata del proyecto Monstermind el antivirus de la NSA
Monstermind, el antivirus de la NSA en que se basa el proyecto
Este proyecto se basa en un antivirus que eliminaría malware de "las redes del mundo". La idea del proyecto es analizar el tráfico en busca de patrones, igual que podríamos hacer con un IDS como Snort o BRO, para tratar de encontrar nodos de malware en nuestras redes.
La diferencia con un sistema de análisis tradicional o un IDS es que MonsterMind eliminaría la muestra detectada directamente.
Esto es un problema en sí mismo, ya que para los que nos dedicamos al análisis de malware, podemos estar falseando una infección o creando un Sinkhole para dimensionar una Botnet y este antivirus podría eliminar dicha infección.
Además de interceder en redes de tercero, eliminando muestras cuando nadie se lo ha pedido. Si hablaramos de un proyecto internacional de "ayuda a la red" pues estaríamos claramente en otro escenario.
Como obtener diferentes accesos
Creo que no hará falta explicar que para poder analizar estos flujos de tráfico en estas redes de tercero, previamente han tenido que conseguir acceso utilizando:
- Contraseñas por defecto
- Realizando ataques de fuerza bruta
- Teniendo acceso explotando vulnerabilidades con exploits privados, de estos que proporciona la empresa VUPEN, por ejemplo hehe.
El caso ideal es que se pidiera orden judicial para tener acceso, además de aplicar "método de proporcionalidad" es decir, no acceder a todo el flujo del tráfico y tener muy claro realizando una auditoría que se va a hacer con los datos. Ya que por ese flujo de red que se está analizando puede ir mucha información confidencial (un punto mas para cifrar las comunicaciones).
Monstermind el antivirus de la NSA, parece una gran idea, aunque para eliminar todo el malware hay que atacar a la privacidad para saber si es malware o no.
Noticia en The Wired [+]http://www.wired.com/2014/08/edward-snowden/