in Uncategorized

El rootkit de Sony: para la industria, todo vale

De manera profusa se ha escrito en la red acerca del malicioso software ideado por Sony para infectar computadores a través de los discos compactos de audio.

Imagina lo siguiente. Compras el último disco de los fabulosos The Bad Plus, Suspicious Activity. Lo pones en el lector de cd de tu computador para escucharlo mientras trabajas. Comienza a sonar la música y sin siquiera preguntarte desde el disco comienza a instalarse un pequeño software, rootkit, que modifica tu sistema operativo, por lo que no puede desinstalarse sin destrozarlo. A partir de ese momento, cualquier intruso puede obtener y mantener el acceso a tu sistema sin que te des cuenta.

¿Y cómo reaccionó la industria?
Sony primero sostuvo que el rootkit no enviaba información, lo que con el curso de los días se comprobó completamente falso. En una entrevista a NPR, el presidente de negocio digital global de Sony BMG Thomas Hess dijo “La mayoría de la gente no tiene ni idea de lo que es un rootkit, así que ¿por qué debería importarles?”

McAfee recién el 9 de noviembre añadió la detección del rootkit y por lo menos hasta hace una semana atrás no lo elimina, sino que sólo evita que se oculte. Symantec, por su parte, no consideró en principio que el rootkit fuera un malware y recién el 11 de noviembre detectó y evita su ocultación, sin desinstalarlo por cierto.

Microsoft, empresa que se ve directamente afectada pues modifica parte de su software propietario, recién el 13 de noviembre señaló que actualizaría sus herramientas de seguridad con el fin de detectar y eliminar la ocultación del rootkit.

¿Coincidencia o respuesta acorde a las necesidades del mercado?

No sé ustedes, pero si ninguna de las dos principales empresas de seguridad informática detectaron a tiempo la instalación de un software intrusivo y con las características del más detestable de los software espías, o algo habla mal de ellas o bien es porque en verdad pasan muchas cosas bajo el agua que los usuarios no sabemos.

En definitiva, cuando una multinacional difunde un software con las características de un virus, no pasa nada. A nadie le importa.

¿Es ese el costo que debemos pagar para proteger, en este caso, los sistemas anticopia de discos compactos?
Yo también creo que esto ha ido demasiado lejos. Para la industria, parece que todo está justificado, incluso, para instalarle a tus clientes un programa espía oculto en sus computadores cuando quieren escuchar un simple disco compacto. Así, ahora resulta que quienes nos hackean son las compañías.

Más información, en todos lados.

Actualización: (17 de febrero de 2006)
Vía Microsiervos nos enteramos que Sony/BMG ha destituído al CEO Andrew Lack para poner a cargo a Rolf Schmidt-Holtz, que hasta ahora era presidente del consejo de administración. A ver si es capaz de recitar la lección completita.

Write a Comment

Comment

  1. he seguido los acontecimientos sobre el infame rootkit de sony a través de boing boing y alt1040 y es bien preocupante… Nuevamente la industria da señales de no adecuarse a los tiempos que corren. De seguir así, lamentablemente, se van a hundir.

  2. Lamentablemente, en los medios tradicionales nunca se le ha dado la difusión que requiere a las TIC y todo el tema que las rodea.

  3. La Sony otra vez!
    Antes fue la Payola y ahora ésto.

    Como consuelo les paso un dato que a los medios tampoco les interesa ventilar:

    Sony Chile vende su histórica casa de calle Suecia para trasladarse a un departamento.

    Sus ventas han caído tan estrepitosamente que ya no fabrican discos compactos en Chile y los importan desde Argentina a razón de 50 unidades por título.

    ¿Quién lo diría?

    ClaudioG

  4. Hola: Lo que han realizado esta emnpresas al ingresar e instaar en nuestro computadores programas sin nuestro permiso es “violar nuestro derecho a la privacidad”. Las personas que habren nuestro correo (normal) cometen un delito, por lo que estas corporaciones tambien debieran ser sancionadas como delincuentes. Ademas de hacerse cargo de todos los daños que provocaron (el lucro cesante, daño emergente y daño moral), ya que a lo menos cometieron un ilicito civil.
    Tengo entendido que el Estado de Texas queria presentar una demanda, pero no se si lo hizo o no.
    Desde un punto de vista del analicis economico del derecho, sin poseer demasiados datos, creo que es más eficiente proteger los computadores que la información contenida en un disco.

  5. @ClaudioG: Mira tú, efectivamente, con estas actitudes matonescas lo único que provocan es juntar cada vez más resentimiento hacia la industria… ¿O cómo reaccionar frente a una empresa que sin avisarte te instala software intrusivo en tu PC?

    @alezzittazz: Efectivamente Texas demandó a Sony

    Y todo esto con muy poca difusión en Chilito.

  6. Me da mucho gusto poderle saludar a traves de este medio, mi nombre es Juan Carlos De Leon Antillon, originario de Guatemala. Les escribo con razon de informarles que soy musico, compositor y mi banda se llama BACILEA, en la cual yo soy el vocalista y guitarra principal, somos 3 integrantes y la linea del grupo es un Rock latino, actualmente lanzamos una cancion llamada LOLA, me encantaria que la escucharan y asi pues sabrán nuestro trabajo, la verdad que la cancion esta teniendo muy buen aceptacion como otras canciones que hemos lanzado y han llegado a primeros lugares en las estaciones de radio. no dudo que tengan la misma aceptacion en otros paises… bueno a esto es a lo que vamos, a nosotros nos gustaria tener la oportunidad de poder contar con un sello discográfico, para poder dar a conocer nuestra musica en otros paises, si ustedes me dan la oportunidad de poder contactar con la persona indicada y poder hacer una cita por medio del meseeger para informarle todo sobre la banda les agradeceria mucho, igual yo quiero registrar mis canciones para que otros artistas puedan ejecutarlas, yo ya las registre aqui en mi pais, y creo que a ustedes les podria interesar. De antemano les agradesco la oportunidad que puedan brindarme.

    att. Juan Carlos De Leon Antillon

    P.D. la cancion se las puedo enviar a su correo pero si ustedes me hacen el gran favor de escribirme les agradeceria mucho y si quieren ver el video se encuentra en youtube buscandolo por BACILEA

Webmentions

  • Los Miserables de Internet November 6, 2007

    […] Thomas Hesse: Es un nombre no muy conocido, tal vez sea también por su estatura moral. Es uno de los impulsores de la campaña por la inclusión de rootkits de Sony (que vulneran la integridad de nuestros ordenadores dejando abierta la posibilidad de todo tipo de efectos negativos sobre nuestra información). Es el presidente del negocio digital de Sony BMG y no parece que merezca ni el puesto ni el sueldo. En cambio Sony sigue con su particular “buena fortuna” empresarial imponiendo estos mecanismos caros y perjudiciales. Una empresa que debiera ser líder en nuevos modelos de negocio gracias a sus posibilidades se va hundiendo cada día más y más en la miseria que sus pésimas maniobras provocan. Más grandes han caído. Si no hacen una profunda purga en sus filas el destino de esta empresa es oscuro e incierto. […]

  • Día Mundial contra el DRM at Quemarlasnaves.net November 6, 2007

    […] Varias veces le hemos hablado acá de los famosos DRM o sistemas de gestión de derechos digitales (del inglés Digital Rights Management), tecnologías orientadas a restringir a los consumidores de ciertos usos por los titulares de derecho de autor de una obra protegida independiente de la voluntad del usuario final. […]

  • Quemarlasnaves.net | derecho, internet y tecnología » Blog Archive » MP3 para celulares: primera batalla November 6, 2007

    […] 1.- “El MP3 no es seguro”. Bueno, entonces ¿WMA sí es seguro? Es cosa de recordar la tristemente célebre historia del rootkit de Sony del cual ya hablamos acá mismo en su momento. ¿Para la industria es más seguro un sistema de protección que instala software espía en los computadores de sus consumidores? ¿Es ese el paradigma de seguridad del que se está hablando? […]