Definición - ¿Qué significa Wiretap Trojan?
Un troyano de escuchas telefónicas es un tipo de virus troyano que registra llamadas VoIP y conversaciones de mensajería instantánea. En el caso de las llamadas VoIP como Skype, los datos de audio se capturan antes de que se puedan cifrar y enviar a través de Internet, y luego se guardan como un archivo MP3 localmente en la computadora infectada. Los mensajes de una aplicación de mensajería instantánea también se pueden guardar en una especie de archivo de texto antes de cifrarse y enviarse en línea. El troyano incluye una puerta trasera para permitirle al pirata informático recuperar los archivos guardados o el troyano puede simplemente enviarlo a una dirección anónima.
Techinfo explica Wiretap Trojan
Los troyanos de escuchas telefónicas son famosos por ser utilizados por piratas informáticos y autoridades gubernamentales por igual, ya que las escuchas telefónicas, según las autoridades gubernamentales, ayudan a garantizar la seguridad nacional al proporcionar información clara sobre la que pueden actuar de inmediato si la necesidad lo requiere. Un troyano de escuchas telefónicas es como cualquier otro troyano en términos de la forma en que infecta y se ejecuta en una computadora host, la única diferencia es su función.
Un famoso ejemplo de troyano de escuchas telefónicas, y posiblemente el primero, es Trojan.PeskySpy, que apareció en 2009, dirigido específicamente a las llamadas de Skype y los mensajes instantáneos. Se creía que este tipo de troyano se había creado debido al aumento de la popularidad de los programas de VoIP, específicamente Skype. Sin embargo, se cree que el troyano no aprovecha las fallas inherentes a la programación de Skype, sino que intercepta las señales de audio interceptando los mensajes entre las llamadas API del sistema operativo subyacente al dispositivo de audio y el propio Skype, y luego guarda el audio localmente como archivos MP3. Esto evita el cifrado que realiza Skype antes de enviar los datos de audio a través de Internet. El propio troyano crea una puerta trasera en la computadora infectada para permitir que el atacante envíe las llamadas grabadas a una ubicación predeterminada.
Otro ejemplo importante de un troyano de escuchas telefónicas es el llamado troyano R2D2, también conocido como 0zapftis, que se cree que fue utilizado por el gobierno alemán para monitorear llamadas de Skype, mensajería instantánea y VoIP de presuntos criminales y sospechosos de terrorismo en 2011. El uso de un Bundestrojaner o un troyano federal está permitido hasta cierto punto según la legislación alemana.