sábado, 7 de julio de 2012

Botnet de Androids no proviene de Androids

Al principio de la semana comencé a recibir informes de que una Botnet se estaba ejecutando desde dispositivos Android. Para los que no lo saben, una botnet es una red de bots, o sea una red de muchos dispositivos con programas dedicados a enviar emails (u otra actividad) sin conocimiento de sus usuarios, controlados todos por un usuario o una organización dedicada a tal deleznable actividad.

Esta noticia fue provista inicialmente por Terry Zcink, en su blog de ciberseguridad, que está hosteado en un server de Microsoft. Esto no es extraño, ya que Terry Zcink es empleado de Microsoft. En su blog anunció que estaba revisando el message:ID de los encabezados de los emails y encontraba una firma de los dispositivos Android.

Luego de que Google investigara el asunto, declaró que los emails no provienen de dispositivos Android, los emails provienen de computadoras infectadas que usan una firma falsa de Android para enviar emails mediante Yahoo. Parece ser que hay alguna falla de seguridad en la API (Aplication Programing Iterface, interfase para programación de la aplicación) que se puede utilizar para enviar emails desde programas externos a través de Yahoo.

Estamos entonces ante un caso donde gente que trabaja en el área de seguridad de Microsoft afirmó que un ataque de spam provenía de Android (lo que es posible, pero no es lo que sucede en este caso) a pesar de que proviene de PCs, lo que potencialmente indica (nótese el condicional usado) que el ataque provendría en realidad de Windows infectados.

¿El investigador de seguridad no investigó lo suficiente? No estoy seguro, ahora Terry Zcink dijo que cuando afirmó que los emails provenían de Androids estaba consciente de que existía la posibilidad de que alguien estuviera usando una firma digital falsa, lo que se conoce como email spoofing, pero que cuando escribió el artículo original se decidió por una de las posibilidades. O sea que podría haber planteado la alternativa en su artículo, pero prefirió realizar una acusación sobre la que no tenía pruebas. Comportamiento bastante estándar dentro de Microsoft.

No hay comentarios:

Publicar un comentario en la entrada