La NSA americana también ha usado los informes de errores de Windows

0

A todos (o casi todos) nuestros lectores les resultará familiar la siguiente imagen, vista con asiduidad en los entornos Windows de los últimos años:

Informe de errores de Windows XP que, caso de enviarse, puede ser interceptado y escuchado por la NSA

A simple vista podemos pensar que el hecho de pulsar sobre el botón “Enviar informe de errores”, para que los técnicos de Microsoft evalúen dicho error, no es demasiado peligroso por sí mismo. El caso es que recientes informaciones sobre los mecanismos usados por la NSA sugieren que existen riesgos.

Por ejemplo ¿Os habéis dado cuenta de que los informes de errores de Windows son enviados por defecto sin cifrar, exponiendo en la red importante información sobre nuestros equipos?

De hecho, según informes revelados por el diario alemán Der Spiegel, el grupo Tailored Access Operations de la NSA puede ser notificado de forma automática, cada vez que un ordenador objetivo envía un informe de errores a Microsoft.

Los informes de errres automáticos constituyen una “forma ordenada” de conseguir acceso pasivo a una máquina. Acceso pasivo significa que, inicialmente, sólo los datos que el ordenador manda hacia Internet serán capturados y guardados, pero el ordenador en sí mismo no es manipulado en esta primera fase. Incluso así, este acceso pasivo a informes de errores ofrece pistas valiosas sobre problemas con la persona objetivo y su ordenador y, por tanto, información sobre agujeros de seguridad potenciales que les permitirían asentar malware o spyware en el equipo de la víctima.

Para hacer la broma aún más macabra, ponemos una imagen interna de la NSA en la que, estando tan complacidos del resultado de su spyware, alguien editó una captura de la ventana de informes de errores y añadió una nota que deja claras las intenciones:

"Este informe puede ser interceptado por un sistema ajeno SIGINT para recopilar información detallada sobre el sistema objetivo, como deja clara la presentación interna de la NSA

Como podéis observar, las capturas aportadas corresponden solamente a Windows XP. Este sistema no fuerza el cifrado sobre el envío de estos informes, cosa que ha quedado solventada en posteriores versiones.

Microsoft estima que el 80 por ciento de equipos Windows participan en el programa de Informe de errores de Windows, con una base instalada de más de 1 billón de equipos ya en 2009. Con la frecuencia de cambios de hardware (como dispositivos USB siendo conectados) junto con los mensajes automáticos generados por fallos en actualizaciones o tiempos de espera agotados en conexiones TCP, es bastante factible crear un mapa representativo de una red mediante estos informes. Esto incluye infraestructura de red, servicios, aplicaciones y versiones. Esta información puede ser útil para empresas y organizaciones, ayudando a comprender errores y situaciones internas, pero supone también un alto riesgo si son interceptados por individuos hostiles.

Si diseccionamos uno de los log transmitidos durante el fallo de una aplicación, encontraremos que Windows envía siempre más datos de los estrictamente necesarios para el análisis del errorSi, al contrario que la NSA, no os tomáis este asunto a cachondeo, os recomendamos evitar que vuestra empresa o negocio envíe este tipo de informes, cambiando para ello las directivas de grupo.

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR