Cuidado con el 'software' de Sony
21 julio 2009
Un polémico software contra la piratería que algunos CDs de Sony BMG instala en los ordenadores está siendo ya explotado por los creadores de virus para colarse en sistemas informáticos, como advirtieron los expertos en seguridad. La discográfica fue denunciada ayer en California por un grupo de consumidores por usar esta tecnología. Sophos ofrece desde hoy una herramienta que permite desinstalar el programa.
Sony BMG se encuentra en el punto de mira de expertos de seguridad y defensores de los derechos de los consumidores desde que hace una semana se supo que algunos de sus discos incorporan 8una polémica tecnología para evitar que sean pirateados. Para lograrlo, se usa una técnica que según advirtieron los expertos podría facilitar la tarea a hackers y creadores de virus. En las últimas horas han sido detectadas las primeras piezas de software que aprovechan el favor de la discográfica.
Las compañías de seguridad habían identificado ya esta mañana se habían identificado tres 'troyanos' diferentes que se ocultan en el sistema infectado gracias a la presencia del Sony BMG. El 'troyano' es un tipo de virus que se introduce y esconde en el ordenador para desde allí poder abrir las puertas a un atacante.
Recibe instrucciones desde un chat
Graham Cluley director tecnológico de la compañía británica de seguridad Sophos, afirma que estos primeros virus podrían ser sólo "la avanzadilla", pues no sería sorprendente ver aparecer "más malware que explota lo que Sony ha introducido" en los ordenadores de algunos de sus clientes.
La compañía española de seguridad Hispasec explica hoy en su página que uno de los troyanos “se conecta a un servidor IRC [de chat] donde puede recibir diferentes órdenes de los atacantes, hasta el punto de poder instalar otros programas maliciosos y obtener el control total del sistema infectado".
Hispasec y F-Secure afirman que "un error del creador del troyano hace que no se ejecute tras reiniciar el sistema", pero parece que una versión posterior llamada Breplibot.C corrige el fallo.
Sony pide perdón
La discográfica y la compañía que ha desarrollado la tecnología anticopia que incorporan algunos de sus discos -por ahora se han detectado ejemplares de unos 20 artistas diferentes- hicieron público ayer un comunicado conjunto en el que piden disculpas "por cualquier molestia que esto [la polémica protección antipiratería] pueda haber causado".
Antes, tanto Sony BMG como su socio tecnológico First 4 Internet habían declarado que su tecnología anticopia no suponía ningún riesgo. Pese a ello, en días anteriores la discográfica ha puesto a disposición de sus clientes un programa que, aunque no desinstala el polémico software, al menos revela su existencia.
Invisible, para Windows y Mac
Y es que la invisibilidad es la característica más peligrosa de este programa. Cuando el programa se instala -se ha descubierto que no sólo lo hace en Windows, sino que también afecta a Apple- no da señales de su existencia en ningún momento y sirve también de pantalla que oculta a los ojos del usuario otros procesos y operaciones. Por eso el software de Sony ha sido considerado una amenaza para la seguridad por muchos expertos. Para los virus de 'troyano' es un regalo porque pueden abrir una puerta trasera en el sistema sin que nadie lo detecte.
La desinstalación manual de este programa sólo está recomendada a los expertos, pues en el intento puede quedar deshabilitada la unidad del disco compacto e incluso dañarse el sistema operativo. "No puedes desinstalarlo, no puedes encontrarlo y es muchísimo más invasivo en términos de privacidad que cualquier otro sistema de control de derechos de autor visto hasta la fecha", opina sobre este software Jason Schultz, abogado de la organización de derechos civiles EFF.
La compañía de seguridad Sophos ofrece desde hoy una herramienta que, según afirma en su página, no sólo permite detectar y desinstalar sin riesgo el software de Sony BMG, sino que también previene contra futuras instalaciones del mismo.
Fuente: http://www.elpais.es
Publicar un comentario