Los informes de error de Windows podrían haber recalado en la NSA

Escrito por Adrián Crespo
Seguridad
0

Se trata de algo con lo que seguro la mayoría de nosotros se encuentra identificado, y que más de una vez ha podido visualizar en su sistema operativo Windows ante un problema surgido en una aplicación que se estaba ejecutando. Pues parece ser que se han encontrado motivos para pensar que los informes de error de Windows acababan en las manos de la NSA.

Empezamos el año tal y como acabamos el anterior, con publicaciones sobre la trama de espionaje que se ha estado llevando a cabo durante tanto tiempo.  Y es que todo parece indicar que de forma involuntaria, Microsoft estaba dando acceso no solo a estos informes de error, lo que ayudaba a localizar problemas para poder desarrollar herramientas de espionaje, sino que gracias al sistema que se encontraba en los sistemas operativos Windows para poder realizar el reporte permitía que terceras personas tuviesen acceso al control de ciertos elementos del equipos del usuario.

Se trata de algo que no se encuentra demostrado al 100%, ya que existe la duda de saber si Microsoft permitía esto de forma intencionada tras llegar a un acuerdo entre ambas partes, o bien se trata de un ataque Man in the Middle de las comunicaciones entre los servidores de Microsoft y el equipo del usuario.

La información no se mandaba cifrada

Investigadores de Websense han descubierto que esta información, que podía ser enviada o no por el usuario, no se encontraba cifrada, por lo que cualquiera que tuviese la oportunidad de colocarse en el medio de la comunicación podría tener acceso a estos datos que eran enviados en un fichero de texto plano, tal y como han demostrado este grupo de investigadores.

Se habla incluso de una herramienta que localizaba estos informes de forma automática

Información cedida a Der Spiegel nos hace ver que se cree que la NSA podría haber contado con un programa que era capaz de localizar estos informes por toda la red, llevar a cabo un filtrado de la información y realizar la copia de todos estos informes que se generaban y eran enviados.

Evidentemente la publicación no ha podido ser esquivada por Microsoft, salpicando a la compañía toda la polémica creada en torno a este nuevo capítulo de la trama de espionaje.

Fuente | The Hacker News