"Hacemos esto porque alguien ha dicho que no podemos"
Cisco no logra frenar la difusión en Internet de fallos de seguridad en sus productos
El pasado viernes, tan sólo un día después de que un desarrollador de programas acordara no revelar más detalles sobre las vulnerabilidades de los sistemas de routers de Cisco, la información fue colgada en Internet.
La web Cryptome.org, un sitio especializado en temas de inteligencia y seguridad nacional, es sólo una de las 10 páginas que supuestamente muestran la presentación íntegra de la polémica conferencia que Michael Lynn ofreció en la conferencia de los Black Hat.
Lynn -que había revelado fallos en el Sistema Operativo Internetwork de Cisco, la mayor empresa de equipamiento para Internet- había llegado a un acuerdo amistoso con la empresa después de que ésta le denunciara por revelar datos confidenciales. Según el acuerdo, a Lynn se le prohibía volver a revelar la información expuesta en Black Hat, y se le obligaba a entregar todo su material relacionado con la ejecución remota de código del sistema operativo de Internet de la empresa.
Los creadores de Criptome. Org afirman que solamente se retiran documentos de su sitio por órdenes expresas de un tribunal estadounidense con jurisprudencia en el caso. Pero aún queda por ver cómo llegaron los documentos hasta la página.
Varias versiones
Existen varias teorías sobre la forma en que se hizo llegar la presentación de Lynn hasta la página de Criptome. org.
En la propia web de esta organización, varias asistentes a la charla certifican haber sido quienes remitieron la documentación a Criptome. Uno de ellos es Richard Forno, un especialista en seguridad en Red, que afirma haber recibido una carta de advertencia de la ISS pidiéndole que guardara la más absoluta confidencialidad acerca de lo que habría escuchado en la charla de Lynn. Esta amenaza es lo que, según dice, le empujó a reproducir el texto de la presentación íntegramente en su web Infowarrior.org, de donde Cryptome la habría tomado a posteriori.
Algunos posts afirman que la copia que aparece en estos sitios es una copia colgada con anterioridad a la conferencia del Black Hat, ya que es una versión no-redactada de la charla y está fechada el 1 de julio de 2005 y, con lo llevaría expuesta desde entonces.
Otras teorías son que Cryptome atravesó la seguridad informática de Black Hat y logró robar la conferencia de sus redes internas, eliminado el nombre otorgado al fichero por Lynn, y renombrándolo como "lynn-cisco.pdf."
Se ha llegado, incluso, a afirmar que las diapositivas de la charla, colgadas en Cryptome e Infowarrior.org., proceden de fotografías tomadas por otros asistentes a la presentación.
Habrá que esperar a ver qué acciones legales se emprenden. Por el momento, la ISS y Cisco no han querido especificar si se querellarán contra las páginas que muestran estas informaciones, y sólo han querido confirmar que está trabajando conjuntamente para poner solución al tema.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.