La forma en que Corea espia a sus usuarios mediante GNU/Linux

Aunque las distribuciones basadas en GNU/Linux tienen fama de ser más seguras que otros sistemas operativos de la competencia, esto no tiene por qué ser siempre así. De hecho, la seguridad de una distribución puede depender de algunos factores como, por ejemplo, las intenciones que tengan los equipos que se encargan de su desarrollo.

De la distribución norcoreana RedStar OS ya se ha hablado en varias ocasiones, la última cuando después del lanzamiento de su versión 3.0 en enero se pudo indagar en su navegador para entender mejor el funcionamiento de la red de aquel hermético país. Ahora, tal y como ha recogido The Register hace un par de horas, unos analistas de seguridad han detectado que esta distribución también podría estar siendo utilizada para espiar a sus usuarios etiquetando el contenido que crean o ejecutan en sus ordenadores.

Así etiqueta RedStar OS nuestros archivos

Hexdiff

Tal y como cuentan en The Register, el analista de la firma de seguridad ERNW Florian Grunow estuvo haciendo pruebas en RedStar OS, y lo primero que le llamó la atención es que sus desarrolladores han diseñado un módulo para su kernel llamado rtscan. También encontró dos binarios de lo más curiosos que interactuaban entre sí, uno llamado opprc yotro que simulaba ser algún tipo de escáner de virus.

Analizando estos dos binarios se encontró con una función llamadagpsWatermarkingInformation, que después de realizar diferentes pruebas descubrió queestaba etiquetando los documentos, las imágenes e incluso los archivos de audio que se ejecutaban con el sistema operativo. Además, también ha podido encontrar otras funciones con unos nombres que también son de lo más sugerentes y preocupantes, aquí tenéis la lista.

Functions Rs Water

Grunow concluye el post de su blog en el que habla de estos descubrimientos diciendo que de momento no ha descubierto cual es el contenido de las etiquetas o marcas de agua generadas por la distribución, pero que parece que están relacionadas con el hardware del equipo, y que son capaces de determinar qué ordenador ha estado creando o ejecutando diferentes archivos.

Los datos arrojados por esta investigación que aun está en marcha no deberían pillarnos por sorpresa. De hecho, cuando os hablamos a principios de año sobre la nueva versión de esta distribución ya muchos de vosotros nos comentasteis que no os terminabais de fiar de un sistema operativo creado por y para su utilización en Corea del Norte, un país que no es conocido precisamente por respetar la privacidad de sus usuarios.

Fuente: The Register

¡ Gracias por leer !

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s