Tabla de contenido:
Definición - ¿Qué significa Wiretap Trojan?
Un troyano de escuchas telefónicas es un tipo de virus troyano que graba llamadas VoIP y conversaciones de mensajería instantánea. En el caso de las llamadas VoIP como Skype, los datos de audio se capturan antes de que se puedan cifrar y enviar por Internet, y luego se guardan como un archivo MP3 localmente en la computadora infectada. Los mensajes de una aplicación de mensajería instantánea también se pueden guardar en un tipo de archivo de texto antes de cifrarse y enviarse en línea. El troyano incluye una puerta trasera para permitir que el hacker recupere los archivos guardados o simplemente puede enviarlo a una dirección anónima.
Techopedia explica el troyano Wiretap
Los troyanos de escuchas telefónicas son infames por ser utilizados tanto por piratas informáticos como por autoridades gubernamentales, ya que las escuchas telefónicas, según las autoridades gubernamentales, ayudan a garantizar la seguridad nacional al proporcionar una inteligencia clara sobre la que pueden actuar de inmediato si la necesidad lo requiere. Un troyano de escuchas telefónicas es como cualquier otro troyano en términos de la forma en que infecta y se ejecuta en una computadora host, la única diferencia es su función.
Un famoso ejemplo de troyano de escuchas telefónicas, y posiblemente el primero, es Trojan.PeskySpy, que apareció en 2009, específicamente dirigido a llamadas de Skype y mensajes instantáneos. Se creía que este tipo de troyano se había creado debido al aumento de la popularidad de los programas de VoIP, específicamente Skype. Sin embargo, se cree que el troyano no explota las fallas inherentes en la programación de Skype, sino que intercepta las señales de audio interceptando los mensajes entre las llamadas subyacentes API del sistema operativo al dispositivo de audio y al propio Skype, y luego guarda el audio localmente como archivos MP3. Esto evita el cifrado que realiza Skype antes de enviar los datos de audio a través de Internet. El troyano crea una puerta trasera en la computadora infectada para permitir que el atacante envíe las llamadas grabadas a una ubicación predeterminada.
Otro ejemplo importante de un troyano de escuchas telefónicas es el llamado troyano R2D2, también conocido como 0zapftis, que se cree que fue utilizado por el gobierno alemán para monitorear las llamadas de Skype, IM y VoIP de presuntos delincuentes y sospechosos de terrorismo en 2011. El uso de un Bundestrojaner o troyano federal está permitido en cierta medida por la ley alemana.
