Algunas naciones vulneran la privacidad de sus ciudadanos

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Citizen Lab, un grupo canadiense de investigación sobre seguridad y derechos humanos descubrió que Turquía, Egipto y los gobiernos sirios están involucrados en el secuestro de conexiones locales a Internet con el objetivo de inyectar malware de vigilancia.

Además, Citizen Lab, dirigido por Munk School of Global Affairs de la Universidad de Toronto, declaró que identificaron los dispositivos Sandvine PacketLogic y la tecnología Deep Packet Inspection instalados en las redes de Türk Telecom y Telecom Egypt para inyectar scripts de la criptomoneda Coinhive Monero basados ​​en el navegador web y para garantizar la censura política.

El grupo de investigación señaló que no solo los gobiernos de los países identificados sino también las agencias y los ISP se están beneficiando de la tecnología de Sandvine para interceptar y cambiar el tráfico web.

Cabe señalar que la tecnología Deep Packet Inspection permite a los ISP priorizar, bloquear, inyectar, degradar y registrar diferentes tipos de tráfico de Internet y evaluar cada paquete para realizar un seguimiento de las actividades en línea de los usuarios.

Tal vez, esta es la razón por la cual los usuarios de Internet en Egipto, Turquía y Siria fueron redireccionados al spyware distribuido a nivel nacional cuando intentaban descargar aplicaciones auténticas de Windows.

Esto fue posible gracias a las cajas de inspección profunda de paquetes que están instaladas en las redes de telecomunicaciones en Turquía y Egipto. Los investigadores escribieron en su informe, publicado el viernes, que este descubrimiento plantea “importantes preocupaciones sobre los derechos humanos”.

Los usuarios de aplicaciones de Windows en Egipto, Turquía y Siria intentaron descargar de Download.com de CBS Interactive incluido Avast Antivirus, 7-Zip, Opera y CCleaner.

Intentaron descargar estas aplicaciones de los sitios web oficiales de los proveedores, pero se desviaron a versiones infectadas de malware de las aplicaciones a través de redireccionamientos HTTP.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS