_
_
_
_
_

Mantener a raya a los ciberespías

Para los detectives tradicionales, el problema era siempre conseguir la información. Para los ciberdetectives que buscan pruebas en la maraña de datos de Internet, el problema es diferente. "El

Santo Grial es distinguir entre la información basura y la información valiosa", comenta Rafal Rohozinski, sociólogo de la Universidad de Cambridge involucrado en asuntos de seguridad informática.

Empezó hace ocho años y fue el cofundador de dos grupos, Information Warfare Monitor y Citizen Lab, ambos con sede en la Universidad de Toronto, junto con Ronald Deibert, un politólogo de dicha universidad. Los grupos persiguen ese objetivo y se esfuerzan por poner las herramientas de investigación normalmente reservadas a las agencias encargadas del cumplimiento de la ley y los investigadores de seguridad informática, al servicio de colectividades que no disponen de esos recursos. "Se nos ocurrió que a los grupos de la sociedad civil les faltaba capacidad para espiar", dice Deibert. Han conseguido algunos logros importantes. El año pasado, Nart Villeneuve, un investigador de relaciones internacionales de 34 años que trabaja para ambos grupos, descubrió que una de las mayores empresas de sistemas inalámbricos de China estaba utilizando una versión china del Skype para realizar escuchas, probablemente encargadas por las agencias policiales del Gobierno chino.

Ciberdetectives al servicio de la sociedad civil

Este año ha colaborado en la desarticulación de un sistema espía que él y sus compañeros investigadores apodaron Ghostnet, que parecía una especie de operación de espionaje dirigida por el Gobierno chino y centrada en ordenadores de todo el mundo que fueran propiedad del Gobierno del sur de Asia.

Ambos descubrimientos fueron el resultado de un nuevo tipo de trabajo detectivesco e ilustran los puntos fuertes y las limitaciones de su desarrollo en el ciberespacio.

El caso Ghostnet empezó cuando Grez Walton, director de Infowar Monitor y miembro del equipo de investigación, fue invitado a auditar la red informática de la oficina del Dalai Lama en Dharamsala, en India. Atacados constantemente -probablemente por piratas informáticos patrocinados por el Gobierno chino-, los exiliados recurrieron a los investigadores canadienses para que les ayudaran a combatir a los espías digitales que habían sido implantados en su sistema de comunicaciones a lo largo de años.

Tanto en la oficina privada del Dalai Lama como en la sede del Gobierno tibetano en el exilio, Walton utilizó un potente programa conocido como Wireshark para captar el tráfico de Internet tanto entrante como saliente de los ordenadores del grupo de exiliados. En casi todos los casos, cuando los administradores del sistema Ghostnet se introducían en un ordenador situado en otro lugar, instalaban un programa clandestino diseñado en China que permitía el control de un ordenador a distancia por medio de Internet.

El espionaje preocupaba mucho a los tibetanos. Cuando regresó a Canadá, Walton compartió sus datos con Villeneuve y ambos usaron una segunda herramienta para analizar la información. Villeneuve estaba usando ese programa para visualizar los archivos de datos en un sótano de la Universidad de Toronto cuando descubrió una aparentemente inocua pero extraña serie de 22 caracteres que reaparecían en diferentes archivos. Tuvo una corazonada e introdujo la serie en el mecanismo de búsqueda de Google. Fue inmediatamente derivado a archivos similares almacenados en un enorme sistema de vigilancia informatizado ubicado en Isla Hainan, en la costa de China. Los archivos tibetanos estaban siendo copiados a esos ordenadores. Pero los investigadores no fueron capaces de determinar con certeza quién controlaba el sistema.

De hecho, el descubrimiento generó el mismo número de preguntas que de respuestas. ¿Por qué el potente sistema de espionaje no estaba protegido por ninguna contraseña, un fallo que hizo que a Villeneuve le resultara muy fácil determinar cómo funcionaba el sistema? ¿Y por qué entre los más de 1.200 ordenadores gubernamentales amenazados, pertenecientes a 103 países, no había ningún sistema del Gobierno de EE UU? Son preguntas aún sin respuesta.

La ciencia forense cibernética presenta desafíos técnicos inmediatos que se complican por el hecho de que Internet amplía sin esfuerzo las fronteras gubernamentales tanto locales como nacionales. Por ejemplo, para un delincuente es posible ocultar sus actividades conectándose a otro ordenador por medio de una serie de ordenadores inocentes, cada uno de ellos conectado a Internet en diferentes continentes, lo que hace que las investigaciones legales se demoren o que incluso sean imposibles de realizar.

La cuestión más irritante a la que se enfrentan tanto las agencias policiales como otros investigadores del ciberespacio es la de la "atribución". La famosa viñeta en la que un perro se sienta delante del teclado de un ordenador y comenta a un compañero: "En Internet nadie sabe que eres un perro", no es ninguna broma para los ciberdetectives.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_