La imagen que os mostramos sobre estas líneas se corresponde a RedStar OS 3.0, el sistema operativo basado en Linux desarrollado en Corea del Norte con el visto bueno de su líder. Si bien la versión anterior tenía un aspecto muy parecido a Windows, en la 3.0 han optado por darle un toque a lo Mac OS. Tal y como unos investigadores han descubierto ahora, el sistema operativo está basado en Fedora 11 (distribución de Linux lanzada en 2009) con un kernel de 2011. Sin embargo, alberga varias sorpresas en su interior...
Florian Grunow y Niklaus Schiess han explicado en una conferencia este fin de semana, RedStar OS monitoriza muy de cerca lo que hace cada usuario. En concreto, crea "marcas de agua" en los documentos de cualquier USB que se conecte al ordenador. Lo que hace el sistema operativo es leer dichos documentos, fotos o vídeos y modificarlos para incluir en ellos el número de serie de la memoria USB en la que se encuentran.
No es la primera vez que se habla de cómo este sistema operativo "marca" todos los archivos. El propio Florian lo explicaba también hace unos meses y lo demostraba con un ejemplo. En la parte superior de la imagen que os ofrecemos a continuación, un archivo antes de ser trasladado a un equipo con RedStar OS. En la parte inferior, el mismo archivo con una cadena distinta en su interior después de copiarse al ordenador.
¿Para qué? "Para conocer quién tiene este archivo, quién lo creó y quién lo abrió", asegura uno de los responsables de la investigación a Motherboard. Las "marcas" posibilitan hacer un seguimiento en detalle de cualquier archivo que se distribuya vía USB o tarjetas microSD, dos métodos utilizados en el país para compartir documentos cuya posesión es ilegal (como películas o contenidos extranjeros).
Opciones de ¿seguridad? adicionales
Los investigadores no sólo han descubierto el marcado de documentos en RedStar OS, sino que también han comprobado cómo "han añadido muchas funcionalidades para mejorar la seguridad del sistema". Entre ellas, un cortafuegos preinstalado o un analizador de virus que, sorpresa, recibe actualizaciones directamente desde un servidor norcoreano.
Sin embargo, lo más llamativo es un programa que comprueba constantemente que los principales archivos del sistema operativo, incluyendo el cortafuegos o el antivirus, no han sido modificados. Si detectan que, efectivamente, ha habido cambios, el ordenador se reinicia automáticamente antes de que el usuario pueda hacer nada. Incluso, según explican los investigadores, en algunos casos el equipo se atasca y no deja de reiniciarse.
La conclusión de Grunow y Schiess es clara: "controlan completamente cada aspecto de este sistema". Un sistema que se distribuye únicamente en Corea del Norte y está preparado para funcionar allí (véase lo del antivirus que comentábamos), pero que hemos llegado a conocer fuera del país gracias a numerosas filtraciones.
Vía | Motherboard, Reuters, The Guardian
Imagen | North Korea Tech
Ver 56 comentarios