Cronología del error garrafal de Sony: Rootkit

Como ya dije ayer, no he comentado nada durantes estas pasadas semanas, pero he leído todo sobre el famoso rootkit de Sony, y cada día que pasaba más alucinado estaba. Voy a hacer un resumen de todo lo que se ha descubierto para que veamos todo lo que ha infringido Sony.

El 31 de Octubre, Mark Russinovich nos anunció a todos el problema: muchos de los cds musicales de Sony traían un sistema de protección contra copia que instalaba en secreto un rootkit en los ordenadores. Este programita se ejecutaba sin el consentimiento ni el permiso del usuario. Este rootkit permite que cualquiera (con un mínimo de conocimientos, xdd) pueda entrar y tener el control de tu ordenador sin que te enteres. El rootkit es una herramienta usada por hackers y crackers.

El código de Sony modifica Windows para que no se pueda decir que está ahí, un proceso denominado “cloaking” (ocultación) en el mundo hacker. Actúa como spyware, enviando sin que te enteres información a Sony sobre usted. Y no puede ser eliminado; intentar librarse de él daña a Windows.

El 4 de Noviembre, los piratas ya empiezan a hacer uso de la “ayuda” de Sony. El primer afectado es el juego online World of Warcraft. El juego instala en el ordenador un spyware, llamado The Warden o El Guardián, que vela para que nadie instale hacks que modifiquen o den ventaja al jugador. Por ello, nadie podía hacer trampas. Sin embargo, gracias a Sony, ya han ocultado esos hacks mediante el rootkit con lo que el mundo online del juego está un poco alterado (y ya van 2).

El 5 temimos que Sony estuviera recopilando datos nuestros, ya que parecía ser que cada uno de nuestros ordenadores infectados estaba identificado, y mandaba datos a Sony.

Toda la red, tanto los blogs como los periódicos, en su versión online y de papel, ardían criticando el sistema de Sony. Los artistas cuyos cds hacían uso de este sistema pedían disculpas y decían que iban a analizar lo sucedido. Mientras, Sony no decía nada. En todo este lío, Microsoft anunciaba que su nueva sistema operativo Windows Vista, iba a estar protegido contra rootkits, a través del programa Windows Defender.

EL día 4, la organización italiana de ciberderechos ALCEIEl presentó una solicitud de investigación de todo lo que había ocurrido. El día 8, un bufete de abogados californianos, empezó a preparar una demanda contra Sony.

En estos días todas las discográficas han estado en el punto de mira, por su posible abuso en el uso de sistemas anticopia. Ese mismo día EMI dijo que ni usan rootkits, pero si otro tipo de DRM (SIstema de Control de Derechos)

Sony lanzó un primer parche para que el rootkit dejara de estar oculto, pero parece ser que aparte actualizaba el sistema anticopia. Ante tantas críticas, el 9 de Noviembre Sony distribuyó una segunda versión de su parche; y el 11 se vió obligado a detener temporalmente la producción de cds con ese sistema de protección anti-copia.

Algunas de las frases célebres, que se recordarán, la dijo Thomas Hesse, presidente de la División de Negocio Digital Global de Sony BMG:

La mayoría de la gente ni siquiera sabe lo que es un rootkit, entonces ¿por qué debería importarles?

Mientras, seguía habiendo más y más demandas. Y como no, llegó el primer troyano. También parecía que los ordenadores de Apple tampoco estaban a salvo.

Los usuarios de Internet se empezaron a organizar, y montaron webs donde promovían el boicot contra Sony, pedían firmas online y creaban botones gráficos.

Hace 5 días, Microsoft anunció que su sistema antispyware iba a eliminar el rootkit de Sony.

Y lo peor para Sony es que no todos los usuarios son tan tontos como ellos se piensan, por lo que se están encontrando multitud de tareas que puede hacer tanto el rootkit como el supuesto desinstalador:

Y lo que empiezan a encontrar comienza a ser preocupante: métodos de nombres sospechosos en el ActiveX del desinstalador (como demuestra este enlace, cuya mera pulsación es capaz de rearrancar el ordenador si el programa de Sony está instalado), palabras clave que el desinstalador y el reproductor buscan con afán en el ordenador de la víctima (¡uf, perdón!: quise decir cliente…), y -para colmo- cadenas sospechosas de que pudiera existir además una violación de la licencia LGPL de parte del código utilizado (aunque -ojo- aquí lo ponen en duda).

Dos investigadores de Princeton University acaban de confirmar que el desinstalador proporcionado por Sony es capaz de provocar el compromiso total del sistema del cliente-víctima. Según afirman, tras aplicar el desinstalador cualquier página web que se visite puede descargar, instalar y ejecutar el código que desee en la máquina del usuario…

Por ahora, se han descubierto que al menos 45 discos de música llevan el rootkit.

Y hace 3 días Sony se rindió ante las evidencias, y anunció que retiraba todos los discos del mercado con ese sistema anti-copia, y que cambiaba los CDs infectados por otros libres. También dijo que había producido 4 millones de CDs con este sistema, de los cuales se había vendido más de la mitad. ¿El resultado cuál es? Pues que han sido afectados más de 500.000 ordenadores, pudiéndolos ver en estos mapas de infección, Europa, Estados Unidos, y Asia.

Y ya ayer nos enteramos de que han usado código con licencia GPL sin permiso, código escrito por el famoso chaval noruego DVD Jon, el primero que consiguió saltarse la seguridad del DVD. El código lleva un codificador de MP3 de código abierto, violando el acuerdo de licencia de esa biblioteca.

Toda esta información la he sacado de Kriptopolis, mi fuente del tema durante estos días. Ha hecho unas cuantas conclusiones sobre el tema e incluso ha traducido un artículo de Bruce Schneier.

No puedo estar más de acuerdo con Bruce Schneier. ¿Cómo podemos confiar en Sony, después de que nos haya infectado poniéndo en peligro la seguridad de nuestros ordenadores y la de los estados? ¿Realmente se preocupan las empresas de seguridad por la seguridad? ¿O sólo responden a otros intereses? ¿Es posible que nadie se haya dado cuenta de esto en todo este tiempo? Y mientras la mayoría de los usuarios de Mac nos miran repitiéndonos lo tontos que somos al usar Windows. Afortunadamente, uso Ubuntu Linux y no tengo ninguno de esos CDs.

Seguiré atento a ver como transcurre todo esto…