Un ex-empleado de FireEye creó el malware Dendroid

0

Expertos de seguridad cuyo pasado ha estado ubicado en compañías antivirus -como Graham Cluley- reciben una pregunta constante: 

¿No es cierto que vosotros, chicos de los antivirus, sois los mismos que creáis el malware?

 

A todos nos gustan las teorías conspiranoicas, son divertidas. Es como imaginar a John McAfee esnifando sales de baño en compañía de postitutas costarricenses en 1963, como se ha sugerido recientemente. Pero no es cierto, o al menos no existen pruebas de ello.

¿Empresas de antivirus creando malware?

Aquí una foto de Culbertson, antiguo empleado de FireEye que diseño el malware Dendroid

Aquí una foto de Culbertson, antiguo empleado de FireEye que diseño el malware Dendroid

Cualquier empresa de antivirus que fuera “cazada” creando un tipo de malware, no solo sería rechazada por la comunidad de expertos totalmente, sino que comercialmente estaría cometiendo suicidio. ¿Quién compraría el remedio a la misma firma que crea la enfermedad?

Sin embargo toda regla tiene su excepción y malos hay en todas partes. Hablemos de Morgan Culbertson: ha sido hallado culpable por una Corte Federal de los EEUU del hecho de vender y desarrollar el anteriormente conocido Dendroid.

Este chico de 20 años fué capaz de crear un malware para Android con capacidades avanzadas: secuestro de terminales Android, robo de datos y utilización de las cámaras para espiar a sus usuarios.

Ex-empleado de FireEye creó Dendroid

Culbertson creó y vendió Dendroid por 350 dólares, pidiendo unos 65000$ más para ofrecer el código fuente del malware. Fué cazado finalmente por el FBI, cuando se asaltó el foro Darkode el año pasado. Esto consiguió frustrar sus planes de infectar a más de 500000 dispositivos con Dendroid.

linkedin-fireeye

Lo que hace especial a este “malhechor” es su pasado -de acuerdo a su perfil en LinkedIn- en una firma de seguridad tan reputada como FireEye, donde trabajó durante 12 semanas -no mucho- hasta que la investigación interrumpió su actividad.

Cuidado con las compañías…

La empresa FireEye ha confirmado que trabajó como interno durante el tiempo mencionado (tras haber diseñado el malware Dendroid). Ahora, Culbertson se enfrenta a una pena de cárcel de hasta 10 años y una multa de 250000$, aunque no tiene antecedentes, lo que disminuirá probablemente su sentencia.

Es importante que las empresas tecnológicas escudriñen -siempre dentro de los términos legales- el pasado de sus candidatos, para evitar que en el futuro se produzcan situaciones de este tipo.

Compartir es vivir, ¡no olvides hacerlo!

  • User Ratings (1 Votes)
    8.1
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR