Mar 29 May 2007
Voy a contaros la historia de un troyano que fue descubierto en el 2005 y que desde entonces todos los antivirus detectan, pero que fue creado en el año 2003 y hasta entonces nadie descubrió nada…
En el año 2004 me bajé un programa del emule para pasar archivos de mi móvil al pc, un programa que al ejecutarlo hizo como que instalaba algo pero luego no hacía nada, me quedé con la mosca en la oreja, y en pocas horas mi portátil no iba del todo bien. Sobre todo cuando utilizaba las teclas de función del portátil… como iba lento empecé a trastear los procesos abiertos en mi pc para ver que pasaba hasta que descubrí un proceso extraño dentro del system32 de windows que no me sonaba de nada. Empece a trastearlo y a ver donde y como trabajaba (archivos que abría, registros que modificaba) y me di cuenta de que estaba creando unos archivos de logs muy sospechosos por fechas. Los abrí y había texto encriptado, encriptado con un algoritmo bastante simple que no me costó mucho descifrar, y voilá todas las teclas que pulsaba todos los días estaban ahí, contraseñas, direcciones, conversaciones de chat. También trasteando el programa que se ejecutaba al iniciar el pc, ví que habían unas extrañas direcciones de correo a las que se enviaban de vez en cuando los logs pirateados de mi pc, hice unas cuantas averiguaciones y envié unos mails especiales a esas cuentas para saber las ips de la persona que estaba recibiendo la info de mi pc, y la obtuve…
Inmediatamente y al ver la gravedad del asunto me puse en contacto con la Guardia Civil por internet, y les explique todo, no tardaron ni 2 días en presentarse en mi pueblo, les expliqué todo, como conseguí las contraseñas, los emails, como funcionaba el programa que me había pirateado, les pasé una web para desencriptar el texto que quisieran de ese programa que preparamos en la oficina, le pasé los mails e ips… de hecho creo que el policía sospechaba de mi porque… “sabía demasiado”, total que me dijeron que necesitaban un duplicado de mi disco duro… y yo dije para que? si te estoy pasando el programa, ip, toda la info que necesitas, en mi disco duro hay información privada que no quiero que veais… en fin que insistieron e hice lo que tuve que hacer 
Pasó un año y un día por casualidad me encontré una noticia llamada, “Operacion Tic-Tac”, donde un empresario Alicantino había avisado a la guardia civil de un troyano y que ellos con sus informáticos, y la ayuda de una gran compañia de antivirus habían conseguido saber como funcionaba y quien era… no les quiero quitar mérito… pero creo que ellos me quitaron mérito a mi… en fin..
No se los de clarin de donde sacaron esto…
“…un empresario de la ciudad de Alicante detectó que su PC no funcionaba correctamente. Se apagaba, no arrancaba el disco rígido, se “colgaba” cada dos por tres…”
Y esto de cadenaser.com pues también es curioso…
“..La investigación se remonta al pasado mes de julio, cuando un industrial residente en Alicante detectó el funcionamiento anómalo de su ordenador y, sospechando que pudiera haber sido afectado por algún tipo de virus informático, contactó con los especialistas de la Guardia Civil a través de su página web www.guardiacivil.org.
Los investigadores consiguieron localizar y aislar el virus, que una vez analizado permitió averiguar que era desconocido hasta ese momento y que su fecha de creación se remontaba a 2003. Su funcionamiento respondía al de los denominados troyanos..”
Aqui teneis las noticias que se filtraron a la prensa…
http://www.cadenaser.com
Pd: Aun no se como acabó el caso, ni me han llamado para declarar, me hizo mucha gracia lo de que soy un “industrial” jiji, y bueno que para mi que era para hacer publi de la web de la guardia civil. jijiji.
Junio 6th, 2007 at 13:29
Jo, cada vez me siento más satisfecho de tenerte entre mis conocidos cercanos. Es de lo más interesante e instructivo hablar contigo… ¡Sempai!