in

Microsoft COFEE se filtra a la red

Durante estos últimos años nos hemos acostumbrado a ver a Microsoft teniendo problemas con la ley, pero que en esta ocasión hayan decidido “ayudar” a la ley, es algo más que interesante. ¿Cómo? Con el desarrollo de una pequeña aplicación llamada COFEE, algo así como un “extractor de evidencia forense en línea” para ordenadores. El programa es capaz de extraer múltiples datos de un ordenador, enfocándose en el material que pueda revelar alguna actividad ilegal. Y ahora, todo parece indicar que una copia del programa se ha abierto paso ente los foros y las redes p2p. Los encuentros de Microsoft con la ley han sido muchos, y en la mayoría de las ocasiones, han intercambiado munición muy gruesa. Pero más allá de los inconvenientes con las leyes de libre competencia que haya tenido el gigante de Redmond en el pasado, la herramienta COFEE plantea una situación perfectamente lógica: En una redada o un proceso de allanamiento, las autoridades pueden encontrar a un ordenador realizando una actividad ilítica. Hasta el momento no era posible adquirir “evidencia en vivo”, ya que cuando el ordenador es apagado, secuestrado y trasladado para análisis, esa actividad original se ve interrumpida. COFEE le permite a las autoridades capturar diferentes tipos de datos sobre un ordenador que se encuentra realizando una actividad potencialmente ilegal, de forma rápida y sencilla.

El programa es tan simple, que incluso alguien con conocimientos informáticos mínimos podría operarlo. Hasta aquí todo suena muy bien, salvo por un detalle muy importante: Parece que se ha filtrado a la red. El hecho de que un programa que debió haberse mantenido en un profundo secreto haya encontrado el camino hasta las redes de intercambio de archivos es preocupante, y muchos temen que el programa sea estudiado por criminales a través de un proceso de ingeniería inversa, para comprender sus métodos de captura y encontrar una forma de eludir o bloquear su recolección de datos. Sin embargo, el programa parece tener limitaciones importantes. COFEE es compatible con Windows XP, y sólo posee un soporte limitado sobre Windows Vista. Aunque este detalle no lo convierte en algo obsoleto, nos da una idea de que el software tiene al menos un par de años encima. Microsoft se encuentra trabajando en una versión de COFEE compatible tanto con Windows Vista como con Windows 7, pero no podemos hacer otra cosa más que cuestionar la capacidad de detección de dicho software. En otras palabras, lo único que deberían hacer los criminales para evitar a COFEE es actualizar sus sistemas a Windows 7, o por qué no, pasarse a Linux.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

22 Comments

Leave a Reply
      • … pero son dos cosas diferentes, hacerlo cuando les venga en gana y que lo hagan con una orden judicial.

        Un juez debe autorizar el acceso a un ordenador si el sujeto investigado es sospechoso de un delito, y si una empresa desea hacer eso primero que solicite autorización…

  1. Sin entrar en temas tan complicados como lo es la intrusión a equipos ajenos, y de que Microsoft aquí y allá… sin querer defender a nadie y menos a los delincuentes; sólo tengo que decir una frase que decía mucho mi abuelo:

    "El que nada debe nada teme".

  2. no os preocupeis chicos…esa aplicacion se instala en un pendrive y NECESITAS acceso fisico a esa maquina para recolectar la información… si buscais un poco la podreis encontrar en una famosa pagina de descargas directas y trastear ese programita…jej.

    Saludos.

  3. Si, claro "ayudar" a la ley, o mas bien defender sus intereses….
    M$ lleva a cabo muchas practicas alegales, debería estar prohibido que una empresa acceda a las computadoras privadas (y pretender controlar a las mismas) sin autorización (y M$ quiere hacer eso, si no es que ya lo hace)… si quieren frenar la "pirateria" (…) que lo hagan por medios legales (y no como si fueran la $GAE).

      • No fue error de tipografia.

        No conoces la palabra alegal?
        Alegal se refiere a:
        adj. No regulado ni prohibido.

        M$ realiza practicas que salen de la legislación, en otras palabras, se aprovecha de huecos "legales" para llevar a cabo sus practicas monopolicas y hacer lo que venga en gana sin que nadie le diga nada (y lo ha hecho varias veces)…

        Nunca está de más leerse el diccionario 😉

    • Y eso como mínimo, que muchos también se decantan a un BSD, a lo mejor sus propias varantes de LFS con sus modificaciones, OpenBSD es un buen ejemplo… al menos nunca hallarás a uno que no vaya más de Ubuntu (sin crítica a mis amigos novatos, que también uso Ubuntu, pero ya pasé por varias más de todos tipos… y no, no soy hacker -aún-)

      Saludos!
      JaD!

  4. #10 Me rio de janeiro, un hacker que se precie de ello no usa ni Linux ni Windows, pero se nota que del tema no tienes idea, asi que mejor solo aclaro eso.

  5. Desde cualquier perspectiva se ve que allanar los bytes de cada quién es malo, más no lo es tanto si se sospecha, o se sabe que tiene ahí documentos que comprometen la seguridad, programas maliciosos en contra de alguna empresa, un laboratorio de clonado de DVD’s coerciales o es un nodo de distribución de pornografía infantil…

    Como quién diría es una violación de privación de una persona, por el bienestar de varias, lo que en el budismo está bien.

    Ya si la herramienta es de MS o no, desde un punto técnico lo único que puedo decir es que se compruebe que ellos no recaban la info "ilegal" para quedársela y hacer cosas malsanas con las posibles fotos de secuestrados o la ubicación de Al Qaeda en un archivo de Excel…

    Saludos!
    JaD!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Kindle para PC

El algoritmo de las hormigas en la guerra