Era de esperar, la distro GNU/Linux norcoreana RedStar contiene spyware

Era de esperar, la distro GNU/Linux norcoreana RedStar contiene spyware
33 comentarios Facebook Twitter Flipboard E-mail

Aunque las distribuciones basadas en GNU/Linux tienen fama de ser más seguras que otros sistemas operativos de la competencia, esto no tiene por qué ser siempre así. De hecho, la seguridad de una distribución puede depender de algunos factores como, por ejemplo, las intenciones que tengan los equipos que se encargan de su desarrollo.

De la distro norcoreana RedStar OS ya os hemos hablado en alguna ocasión, la última cuando después del lanzamiento de su versión 3.0 en enero pudimos indagar en su navegador para entender mejor el funcionamiento de la red de aquel hermético país. Ahora, tal y como ha recogido The Register hace un par de horas, unos analistas de seguridad han detectado que esta distribución también podría estar siendo utilizada para espiar a sus usuarios etiquetando el contenido que crean o ejecutan en sus ordenadores.

Así etiqueta RedStar OS nuestros archivos

Hexdiff

Tal y como cuentan en The Register, el analista de la firma de seguridad ERNW Florian Grunow estuvo haciendo pruebas en RedStar OS, y lo primero que le llamó la atención es que sus desarrolladores han diseñado un módulo para su kernel llamado rtscan. También encontró dos binarios de lo más curiosos que interactuaban entre sí, uno llamado opprc y otro que simulaba ser algún tipo de escáner de virus.

Analizando estos dos binarios se encontró con una función llamada gpsWatermarkingInformation, que después de realizar diferentes pruebas descubrió que estaba etiquetando los documentos, las imágenes e incluso los archivos de audio que se ejecutaban con el sistema operativo. Además, también ha podido encontrar otras funciones con unos nombres que también son de lo más sugerentes y preocupantes, aquí tenéis la lista.

Functions Rs Water

Grunow concluye el post de su blog en el que habla de estos descubrimientos diciendo que de momento no ha descubierto cual es el contenido de las etiquetas o marcas de agua generadas por la distribución, pero que parece que están relacionadas con el hardware del equipo, y que son capaces de determinar qué ordenador ha estado creando o ejecutando diferentes archivos.

Los datos arrojados por esta investigación que aun está en marcha no deberían pillarnos por sorpresa. De hecho, cuando os hablamos a principios de año sobre la nueva versión de esta distribución ya muchos de vosotros nos comentasteis que no os terminabais de fiar de un sistema operativo creado por y para su utilización en Corea del Norte, un país que no es conocido precisamente por respetar la privacidad de sus usuarios.

Vía | The Register
En Genbeta | El sistema norcoreano RedStar llega a la versión 3.0, y ya te lo puedes descargar

Comentarios cerrados
Inicio