miércoles, 4 de enero de 2017

El montaje de la piratería rusa en las elecciones presidenciales también se esfuma

El montaje de la piratería rusa en las elecciones presidenciales también se esfuma


  • 4 enero, 2017
El montaje de la piratería rusa en las elecciones presidenciales también se esfuma

Como ya anunciamos, la Casa Blanca había encargado un informe para demostrar que fueron los rusos los que piratearon los servidores del partido demócrata para que Trump, su candidato favorito, ganara las elecciones. “Quod erat demonstrandum”, al vencer Trump quedan en evidencia dos cosas:

a) que además de trucar sus propias elecciones, Putin también falsea las de las demás, incluidas las estadounidenses
b) Putin tiene un enorme poder, ya que además de esas elecciones, ha trucado el referéndum del Brexit (y posiblemente el italiano)
Conclusión: Putin todo lo falsifica. Los países deben tener cuidado con sus elecciones porque en todas partes los rusos consiguen que salgan elegidos los candidatos que ellos quieren. Hay que frenar a Rusia y su expansionismo mundial. Si se han anexionado Crimea, también pueden anexionarse el Bierzo.
Vayamos a la investigación de la Casa Blanca. El informe (1) asegura que el código malicioso introducido en los servidores estaba escrito en PHP (Web Kit PAS Tool PHP), un determinado tipo de leguaje de programación de uso corriente. Lo que no dice es que:
a) el código malicioso es más viejo que la tos y, por lo tanto, muy fácil de detectar por cualquier programa antivirus de uso comercial
b) dicho código se elaboró en… Ucrania y está disponible en infinidad de sitios de internet (2)
Si el lector tiene instalado un antivirus en su ordenador, es bastante posible que sea McAfee, una empresa pionera fundada hace décadas por John McAfee (por cierto, militante del partido libertario de Estados Unidos), al que le han preguntado su opinión por el ataque y la intervención en él de los rusos. En medio de un ataque risa, asegura que la hipótesis es una estupidez (3).
Algo parecido asegura Leonid Bershidsky, de la agencia de noticias Bloomberg (4). Si los piratas rusos querían borrar el rastro de su injerencia, demostraron una inutilidad muy poco común porque varias de la IP eran rusas y enmascarar la IP de un ordenador es más sencillo que jugar a los tres en raya.
¿O lo que pretendían los piratas era precisamente que pareciera un ataque procedente de Rusia?
Los expertos en ciberseguridad de WordFence confirman que el código introducido en los servidores es muy conocido y está disponible gratuitamente en internet, mientras que los piratas de servicios de inteligencia ruso tienen los suyos propios, “o al menos utilizan un código moderno que procede de terceros”, asegura Mark Maunder en un artículo publicado en el sitio oficial de WordFence.
(1) https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf
(2) Como este: https://github.com/robertdavidgraham/webshell/blob/master/php/pas/pas.php
(3) http://www.zerohedge.com/news/2016-12-30/john-mcafee-i-can-guarantee-you-it-was-not-russians
(4) https://www.bloomberg.com/view/articles/2017-01-02/u-s-intelligence-got-the-wrong-cyber-bear

No hay comentarios.:

Publicar un comentario