Acércate a la Red dijo la araña al insecto.

Capitulo 4.- Backdoor, la tenebrosa puerta trasera.

Por José Manuel Gimeno
Analista Consultor
Jgimeno@iponet.es
Mayo, 2003

Casa con dos puertas, difícil es de guardar.
Refranero español

Estudiamos en este capítulo un peligro que deja a los atentados contra nuestra intimidad en un juego de niños. Le llaman "Backdoor", "Puerta trasera". Otras veces se refieren a "Black door" "Puerta negra", mientras que los hackers más escatológicos lo llaman "Black Hole", en referencia, no a los galácticos y lejanos Agujeros Negros, sino a ese agujero mucho más íntimo y próximo que todos tenemos debajo de nuestra espalda, que ellos tratan de atravesar cuando quieren "darte por ahí". Más cláramente el programa más conocido de este tipo se llama " Back Orifice", "Orificio trasero".

Es el lugar por donde alguien puede entrar sigilosamente en nuestro ordenador y tomar el mando, quedando el PC en sus manos como si se sentara frente a la consola. Por tanto, quedando capacitado para usarlo como quiera, desde practicar el puro espionaje, a destruir o modificar cualquier fichero del ordenador, datos o programas de cualquier tipo.

Cuando un PC está infectado por un virus de este tipo, el riesgo potencial a que está sometido es infinitamente superior al que se pueda sufrir con cookies, spywares y Web Bugs. Pongo un simple ejemplo; supongamos que, una vez colonizado el equipo, comienzan por introducir un programa que guarda y registra las pulsaciones que se den en el teclado, algo sencillo, basta controlar la interrupción del teclado y mandar copiar en un fichero el carácter ASCI que oprimes.

Si posteriormente se reenvían el fichero a su ordenador por Internet y lo analizan, si hubo una conexión a un banco, pueden obtener la clave secreta de acceso a la cuenta corriente, pues aunque se utilizó un servidor seguro en la transacción y toda la información circuló encriptada por la Red, al consegirla directamente de la salida del teclado, antes de que pase por procesos de seguridad.

Una vez obtenido tu nick y el password, ¿quién puede detectar que suplanta al propietario, si hasta maneja su propio ordenador.?

Para poder hacer esto, un hacker, necesita atravesar una difícil barrera, necesita la colaboración del usuario del PC, pues solo el usuario puede instalar programas en su equipo, por lo tanto solo el usuario puede instalar, consciente o inconsciente, (mediante Troyanos o Ingeniería Social), los programas que permiten tomar el control del PC a distancia.

Pero desde hace un tiempo una política demencial y majadera, rayana en lo suicida, de Microsoft, hace que ya no sea precisa esta colaboración del usuario. Hoy Microsoft vende un sistema operativo con dos entradas, y al igual que ocurre con los Spywares, nosotros somos, al aceptar las cláusulas del contrato de uso del software que nos venden, quienes damos permiso para dejar abierta la puerta trasera.

Si instalamos el último sistema operativo de Microsoft, el Windows XP, nos obligan a aceptar una cláusula que dice:

"You acknowledge and agree that Microsoft may automatically check the version of the Product and/or its components that you are utilizing and may provide upgrades or fixes to the Product that will be automatically downloaded to your Workstation Computer."

"Vd. conoce y acepta que Microsoft puede comprobar la versión del Producto y/o los componentes que Vd. está utilizando y puede proporcionar actualizaciones o parches al producto que serán automáticamente descargadas en su ordenador."

En "roman paladino", si acepto la cláusula, (condición indispensable para que me entreguen el sistema operativo que va a hacer andar el PC que me acabo de comprar), autorizo a Microsoft a investigar la versión del producto que tengo instalado, y /o los componentes que estoy utilizando.

¿Qué se entiende por componente que utilizo?. ¿Un programa?. ¿Una base de datos es un componente para Microsoft?.

Le estoy permitiendo que hurgue donde le dé la gana, y más aún, le permito que me "actualice" mi programa sin necesidad de mi consentimiento. Ni siquiera necesita explicarme por que razón necesito "actualizarme" o "parchearme".

¡Ah, bueno!…., ya comprendo lo que quieren. Como están hartos de programas piratas, primero me venden su sistema operativo, luego comprueban que ese sistema operativo está instalado sólo en una máquina, de forma que saben si el programa que tenemos instalado en nuestro equipo es pirata o no, y por último chequean todos los programas que tengo instalados. Si encuentran uno suyo pirata, (o uno de la competencia, ¿por que no?), me cambian un poco el sistema operativo y ese programa deja de funcionar misteriosamente.

Algún idiota en Redmond, (que también Microsoft tiene idiotas en nómina), debió decir algo así como "¡Ole!.¡Pero qué listo soy!. ¡He resuelto de un solo golpe el problema del pirateo de programas, y de paso puedo amargar la vida a la competencia como quiera. ¡¡¡Nos vamos a forrar!!!".

¿Cómo va a defender Microsoft el secreto del acceso a distancia de los PC's?. ¿Cuánto están dispuestos a pagar en una compañía sin escrúpulos, (que las hay a cientos), para entrar, por el mismo procedimiento que use Microsoft, en los ordenadores de la competencia?. ¿Habrá salido ya el secreto de las oficinas de Microsoft?. ¿Cuánto tardaremos en saber todos el truco para entrar en una máquina ajena.?

Una vez sabido el secreto. ¿Piensa Microsoft que es complicado engañar a una máquina para hacerle creer que quien se introduce lo hace desde Redmond y se llama Microsoft.?

Supongamos que hoy un hacker, descubre el medio de entrar en todos los ordenadores con Windows XP, y como solo tiene un modesto equipo casero, va sembrando en cada equipo que consigue entrar una bomba lógica, que por ejemplo comience a formatear el disco del equipo donde resida a determinada fecha y hora. Supongamos que esta bomba lógica se camufla dentro del equipo de forma que aunque accidentalmente se descubra una, sea complicado para los no expertos buscar y descubrir las bombas ocultas en su sistema operativo.

Supongamos que la fecha prevista para que exploten las bombas es a tres meses de la instalación de la primera bomba. ¿Cuántas bombas puede sembrar un único y modesto ordenador personal trabajando full-time 24 horas al día durante tres meses?. ¿Qué pasaría en empresas, comunicaciones, bolsas, gobierno, en sistemas de control, dirección y seguridad de todo tipo de redes, eléctricas, comunicaciones, aeropuertos, en hospitales, bancos, en el ejército, con sólo que un par de millones de PC, situados en hogares, en oficinas, en talleres, dejen de funcionar al unísono, porque de repente, comienzan a borrarse los datos de su ordenador.?

Que hacer esto es posible lo demuestra el que hoy los "spamers", , capturan equipos y los utilizan en sus campañas como puntos de envío de un pequeño número de mensajes, de esta forma, mantienen el anonimato y dificultan la lucha contra el spam, pues al ser pocos los mensajes que lanza cada punto emisor, pasan desapercibidos. El propietario del equipo no se entera, pues lo más que nota es que en un momento dado disminuye la velocidad de la conexión de la Red.

¿Cómo un gobierno sensato como el de Estados Unidos, (pese a todos los defectos que le queramos achacar), deja que se abra semejante gatera en cada ordenador unido a Internet?. ¿Qué pasará el día que aparezca un profeta iluminado, un nuevo Bin Laden, que en vez de dedicarse a llevar a sus seguidores al suicidio colectivo, ¡Bendito sea Alá!, sea un solitario resentido social con un coeficiente intelectual Phi Beta Kappa?.

Si admites un sistema operativo que esta especialmente diseñado para permitir que alguien, aunque sea el propio fabricante, sin pedir permiso ni avisar, instale lo que quiera y cuando quiera en tu ordenador, es que no sabes lo que estás admitiendo. De todos los riesgos que se pueden correr, este es el más peligroso, no solo para uno mismo, sino para la comunidad Internauta en general.

Si lo que describo llegase a pasar, puede ser motivo de la desaparición de Internet como medio de comunicación, de eliminar el uso de ordenadores de todos los centros de control crítico y por supuesto el fin de Microsoft. Podríamos retroceder más de 20 años en la corta vida de la informática y volver a la edad de los limitados equipos informáticos, tipo IBM S/36, dedicados a tareas específicas, que no manejaban más de una docena de programas diferentes, y que suministraban los resultados en interminables listados de papel continuo con un número limitado de copias en papel carbón.

Después de un ataque como ése, ¿quién confiaría el control aéreo al funcionamiento de ordenadores?, ¿quién en su sano juicio volvería a conectar a una red, Internet o privada, miles de ordenadores para todos los usos y aplicaciones?.

Es urgente urgir al poder a actuar contra este riesgo, no hay más que una solución perfecta. Quien corresponda, el Gobierno Americano, la ONU, o quien sea, debe obligar a Microsoft, por razones de seguridad pública, a diseñar un parche que impida entrar en los ordenadores sin conocimiento del usuario.

De una vez por todas, debe cerrar la brecha, entrar en todos los ordenadores posibles, instalar el último parche, el que elimina la posibilidad de que alguien de una forma silenciosa, pueda penetrar masivamente en los ordenadores para efectuar cualquier manipulación.

Urge concienciar a la ciudadanía de este riesgo. No es éste un hoax. Gracias a una política confundida de Microsoft es factible realizar lo que digo, y no sólo hay el peligro de un posible ciberterrorismo, sus intereses particulares están en riesgo. Por ello solicito tu colaboración de tres formas.

Divulga el riesgo. Si conoces a un periodista, o a alguien que tenga acceso a un medio de comunicación o esté próximo al poder, háblale personalmente del tema o mándale una copia de este artículo para que se difunda su contenido.

Hacer llegar nuestra protesta a Microsoft. Si vas a comprar un ordenador y te quieren dar un sistema operativo al que pueden acceder libremente, si te quieren hacer firmar la claúsula comentada, rechaza la compra y explica al comerciante, sin exaltarte, tranquilamente, pero con firmeza, el motivo por el que decides no comprarle. Porque no quieres un sistema operativo que sale de fábrica permitiendo que cualquiera pueda entrar sin pedir permiso en tu equipo, y manipular a su antojo el contenido sin tu conocimiento ni autorización.

Instala Windows 98 o pásate a Linux, lo que prefieras, pero haz la compra en otro establecimiento, de modo que el comerciante tenga la convicción que ha perdido una venta por ofrecer un sistema operativo con esta característica. El comerciante, se lo hará saber a Microsoft con más fuerza que tú.

Utiliza tu inteligencia. Si se te ocurre un medio para defendernos de este riesgo, por ejemplo, si sabes escribir un parche para evitarlo, o se te ocurre otro sistema que a tu juicio puede resolver el problema de forma privada o mejor a nivel global, hazlo saber, mi buzón jgimeno@iponet.es está abierto a tus sugerencias.

Enviar vuestros comentarios a jgimeno@iponet

Referencias

Windowsti Magazine.- Back Orifice 2000¿Una herramienta de administración remota o un nuevo caballo de Troya?.
Programación Gráfica en lenguaje C.- .Rutinas de manejo de teclado.
Delitos informáticos.- Bomba lógica.
Inicio.com.- Virus y spam se unen en una combinación explosiva.
Sígueme.- Terrorismo digital.
Wellesley College.- Phi Beta Kappa.
PCVWord.- Nacimiento del supergusano.
Baquia.- La CIA advierte de la amenaza del ciberterrorismo.

iMàtica es una producción de Guillem Alsina Gonzàlez
Para cualquier duda o consulta pueden dirigirse a la dirección de correo electrónico imatica@imatica.org