Esta es una traducción libre del artículo de Lorenzo Franceschi-Bicchierai y desde Segu-Info estamos analizando su exactitud.
Actualización 23hs: según hemos podido constatar desde Segu-Info,
la conclusión la que llega el investigador mencionado en este post, no
es del todo correcta porque si bien el malware fue encontrado en el
equipo móvil del fiscal, el mismo no fue utilizado directamente para
robar información.
El 18 de enero de este año, el fiscal argentino
Alberto Nisman
fue encontrado muerto en su departamento en circunstancias misteriosas.
Al día siguiente, debía comparecer ante el Congreso para ofrecer lo que
estaba destinado a ser un testimonio incendiario, acusando a la actual
Presidente, Cristina Fernández de Kirchner, de tratar de encubrir la
presunta participación de Irán en un
atentado contra la AMIA en Buenos Aires en 1994.
"Podría resultar muerto",
dijo el día antes. Nisman tenía buenas razones para ser paranoico. De
hecho, alguien había estado espiando su
teléfono móvil durante seis
semanas, utilizando software de vigilancia que era capaz de escuchar las
llamadas, leer mensajes y capturar imágenes de su pantalla, según lo
revelado por Morgan Marquis-Boire, Director de seguridad en
First Look Media, un investigador que ha estado analizando herramientas de
hacking relacionadas con gobiernos en todo el mundo durante años.
En la Conferencia de seguridad Black Hat en Las Vegas, Morgan
Marquis-Boire reveló que había analizado personalmente la muestra del
malware utilizado para espiar a
Nisman, en una charla que dio junto a
Marion Marschalek, que recientemente ayudó a descubrir el
malware francé Babar.
Antes de la charla del miércoles, habían salido muy pocos detalles sobre el malware utilizado contra Nisman. Un informe local de principios de junio, sólo menciona que expertos forenses confirmaron la presencia de un "troyano" en el teléfono de Nisman.
Dos semanas más tarde, sin embargo, El Tiempo menciona el nombre completo del archivo que se utilizó para infectar el teléfono móvil Android de Nisman, un Motorola xt626 [PDF].
Marquis-Boire buscó el archivo "estrictamente secreto y confidencial.pdf.jar" en Virus Total y encontró que sólo un archivo coincidía con la muestra.
El archivo fue subido a finales de mayo, aproximadamente tres meses
después de la muerte de Nisman. Marquis-Boire demostró que el malware
era una herramienta de acceso remoto (RAT) conocido como AlienSpy (PDF con el análisis), pero no puede afirmar quién estaba realmente detrás del spyware, pero algunos indicadores que se encontraron en la muestra señalan a Argentina o Uruguay.
"Podría haber sido cualquiera" dice Marquis-Boire.