viernes, 4 de diciembre de 2015

Las vías de comunicación de ISIS, un infierno para espías


Miembro del ISIS
Las vías de comunicación de ISIS, un infierno para espíasDescubrir y descifrar las vías de comunicación utiliza el ISIS es casi imposible. Su red de mensajería segura es un desafío para agencias como la NSA03 DICIEMBRE, 2015


Tras los atentados de París, el mundo está en un estado que varía entre el shock, el miedo y la histeria colectiva. Muchos ciudadanos no han podido evitar rememorar otros sucesos protagonizados por el terrorismo yihadista: el atentado del World Trade Center de Nueva York el 11 de septiembre de 2001, el atentado de los trenes de cercanías de Madrid de 2004, los atentados de King Cross del 7 de julio de 2005 en Londres o los más recientes contra la redacción del semanario Charlie Hebdo en París.
Que nadie está a salvo es patente, y en todas partes se dice que habría que hacer algo. Nadie tiene muy claro qué medidas tomar, pero los analistas políticos parecen haber encontrado un enemigo común: las comunicaciones cifradas.
Hace poco comentamos aquí mismo que Daesh había movido su página web a las entrañas de la darknet, y en ese artículo apuntamos al uso generalizado de Telegram entre sus filas
La aplicación creada por Pavel Durov posee cifrado entre puntos, pero su seguridad no es completa. 
Aún con todo, nadie ha conseguido descifrar de qué se habla en esos grupos de chat.
El ISIS usaría protocolos cifrados para ocultar sus comunicacionesEl ISIS usaría protocolos cifrados para ocultar sus comunicaciones / Christiaan Colen editada con licencia CC 2.0
Además de Telegram, hay otras apps que implementan fuertes medidas de seguridad.
 Ahí está Signal, la aplicación de mensajería favorita de Snowden. Suma las aplicaciones de mensajería efímeras -con Snapchat a la cabeza-, que permiten enviar mensajes que se eliminan en cuanto son leídos por el destinatario sin dejar ningún rastro.

¿Tiene Daesh expertos en seguridad enrolados?

Las agencias de inteligencia europeas creen que la eficacia de la respuesta de Francia ante las amenazas terroristas yihadistas está limitada por la capacidad de Daesh de operar bajo el radar. Según ha recogido la NBC, los integristas islámicos habrían enrolado a toda clase de especialistas en informática que entrenan a los soldados de a pie para que sepan mantener sus comunicaciones en secreto.
En las principales agencias de lucha contra el terrorismo europeas creen que sólo por el sofisticado uso de las redes sociales para extender su mensaje que realizan sí podrían contar con estos especialistas. 
Según estas mismas agencias, hay personas que tienen buenos conocimientos de tecnologías de la información y que están al tanto de las últimas novedades del sector.
Estos expertos, según ha declarado el profesor Peter Sommer de la Universidad de Monfort a la BBC, "no están utilizando, para nada, los sistemas más obvios. 
Hay muchos emprendedores que desarrollan sistemas para que cualquiera pueda utilizarlos y los simpatizantes de EI los identifican con rapidez". 
Según Sommer, sistemas como SureSpot son los elegidos para cifrar los mensajes que los integrantes y simpatizantes de Daesh se envían entre ellos.
Todos los indicios apuntan a que ISIS tiene programadores expertos en seguridad enroladosTodos los indicios apuntan a que ISIS tiene programadores expertos en seguridad enrolados
Javier Lesaca, periodista, investigador y experto en terrorismo, apunta en declaraciones a Malavida:
Hay evidencias muy concretas de la participación de expertos en seguridad informática en el ISIS. 
La primera de ellas es la utilización frecuente de códigos de encriptacion como el MD5 cada vez que hacen público un nuevo vídeo. De esta manera se aseguran que la fuente emisora del vídeo es una fuente segura y que el archivo de descarga no esté infectado.
Preguntado sobre si estos expertos podrían participar en "trabajos de campo", Lesaca apunta que "el personal cualificado del ISIS no se involucra en operaciones de combate. Los reservan para el trabajo en la sombra".

Si las comunicaciones están cifradas, ¿se pueden monitorizar?

Se puede llevar un cierto control de las conversaciones y de los mensajes que los miembros de Daesh intercambian entre sí, aunque no sea posible leer el contenido de dichos mensajes. Esto es posible gracias a que los protocolos de comunicación cifrados revelan metadatos: quién habló con quién y durante cuánto tiempo. Datos como estos han resultado determinantes para las autoridades tras los atentados de París.
Homenaje a las víctimas de París en PragaHomenaje a las víctimas de París en Praga / Bianca Dagheti editada con licencia CC 2.0
El proceso funciona de la siguiente manera: una vez se identifica a la primera persona los servicios de seguridad llevan a cabo los llamados "análisis vinculados", con los que se construye una perspectiva global sobre con quién han estado hablando. El porcentaje de éxito de conectar estos análisis a determinados individuos es bastante alto.
Esta práctica de monitorización caerá en desuso, ya que consume muchos recursos y mucho tiempo. Para las autoridades colocar malware en los dispositivos de los objetivos es más fácil, y ahorra tiempo y esfuerzo. 
Los cada vez más numerosos hackers que trabajan para gobiernos están usando sus habilidades en la lucha contra el terrorismo, y Daesh no se escapa de su influencia.

¿Deben los gobiernos poder leer comunicaciones cifradas?

Este asunto lleva mucho tiempo siendo debatido por, prácticamente, cualquiera que se siente detrás de un ordenador. 
Tras los atentados de París el New York Times publicó un incendiario artículo en el que cargaba abiertamente contra las aplicaciones de mensajería cifradas.
Las nuevas apps que incorporan cifrado facilitan el secreto de sus comunicacionesLas nuevas apps que incorporan cifrado facilitan el secreto de sus comunicaciones / Eduardo Woo editada con licencia CC 2.0
Según se afirma, los terroristas han venido usando herramientas para enviar mensajes codificados "durante el último año y medio". Algunas son más seguras que otras, e incluso algunas ya han sido intervenidas por la NSA. 
La agencia estaría haciendo lo imposible para mantener en secreto qué tecnologías y aplicaciones de cifrado ha conseguido intervenir, siempre según la fuente, con la idea de que los terroristas se lo piensen dos veces antes de enviar un mensaje de texto.
Para el autor del artículo en el New York Times se debería incluir una puerta trasera en las comunicaciones cifradas de forma que las agencias gubernamentales pudiesen entrar a leer los mensajes de objetivos considerados peligrosos, y lo cierto es que el prestigioso periódico no está solo en sus demandas.
El antiguo director de la CIA Michael Morell dijo en una entrevista concedida en televisión que quizá los servicios de comunicación privada ayudaron a planear los atentados de la capital francesa el viernes 13 de noviembre. 
A Morell no le tembló el pulso a la hora de culpar a Edward Snowden y a las empresas estadounidenses que se dedican a la mensajería segura por los hechos. 
Es más, se atrevió a pedir que el gobierno obligase a las empresas con un modelo de negocio enfocado en la privacidad a que instalasen una puerta trasera que permitiese al gobierno acceder a los mensajes de los usuarios. De lo contrario, las autoridades estarán totalmente ciegas ante posibles amenazas, tal y como se puede ver en vídeo de debajo.
 
El senador republicano John McCain también habló en términos similares a los de Morell, si bien los de este último fueron mucho más duros: el senador abogó por prohibir las herramientas de cifrado que el gobierno no pueda romper
Vamos, que en esto de los mensajes cifrados ya hay quien piensa en leyes para salvar el escollo. Esto nos sirve para plantearnos otra pregunta...

¿Se habrían podido evitar los atentados con las puertas traseras?

No se podrían haber evitado. Imaginemos que McCain o Morell consiguen que su deseo se cumpla y que se obligue a las empresas estadounidenses a colocar puertas traseras en su software de cifrado, para después pasar las claves a la NSA o a la agencia de turno. 
Esto no les ayudaría a capturar a los sospechosos de terrorismo, ya que muchos de ellos, aparte de una serie de apps conocidas por todos, usan una de estas dos tecnologías:
  • Productos de cifrado creados por el propio entorno yihadista.
  • Servicios y productos creados en países donde Estados Unidos no tiene jurisdicción.
Las puertas traseras no habrían evitado los atentadosLas puertas traseras no habrían evitado los atentados / r2hox editada con licencia CC 2.0
Y es que no, no se puede impedir que un integrante de Daesh instale una aplicación creada en Rusia o Brasil, como tampoco se puede evitar que creen y utilicen sus propias aplicaciones de cifrado. En ambos casos las puertas traseras son inútiles.

¿Cómo está la situación en España?

Cuando preguntamos a Javier Lesaca sobre la privacidad de las comunicaciones en España, esta fue su respuesta:
Los servicios secretos europeos, y concretamente los españoles tienen que tener una autorización judicial para intervenir cualquier comunicación.
Tenemos bastante suerte de que, por ahora al menos, nadie esté planteándose empezar a recortar libertades en favor de la seguridad. 
Según Lesaca, "el CNI tiene a un juez adscrito a su servicio que se encarga de aprobar o denegar cualquier petición de información de comunicaciones en función de los indicios que se le aporten. En ese sentido, países como España son muy garantistas de la privacidad de las comunicaciones".
La privacidad del usuario se respeta bastante en España... por ahoraLa privacidad del usuario se respeta bastante en España... por ahora
Son garantistas por ahora, porque según recogen en El Confidencial el Ministerio del Interior contará con un nuevo supersistema de vigilancia electrónica que supuestamente será utilizado sólo contra objetivos relacionados con el yihadismo, pero que puede acabar suponiendo una amenaza para la privacidad de usuarios totalmente ajenos a organizaciones extremistas.

El atentado empezó con un mensaje de texto plano

Todos los acontecimientos del pasado viernes 13 en París fueron desencadenados por un simple SMS
Después de una intensa campaña de demonización de las tecnologías de cifrado por parte de autoridades y gobernantes -no se salvó ni la PS4, señalada como vía de mensajes y que finalmente no tuvo nada que ver-, resulta que un mensaje corto de los de toda la vida sirvio para que se desatase el infierno en la capital francesa.
Las noticias sugieren que los teléfonos de los yihadistas no estaban cifrados
Se comunicaban a través de medios no protegidos, y se sabe que el mensaje que se envió iba dirigido a Abdelhamid Abaaoud, que falleció en la redada que la policía francesa llevó a cabo en la ciudad satélite de Saint Dennis.
Abaaoud tenía un historial tremendo evitando que lo capturasen, pero en cuanto a sus conocimientos sobre seguridad existen muchas dudas. 
Abaaoud documentaba todo lo que hacía con una videocámara que llevaba adherida a la cabeza permanentemente -y que según The Intercept es una GoPro 3-. 
Además, este co-autor y supuesto ideólogo de los atentados de París perdió en Siria un teléfono móvil lleno de imágenes y vídeos sin cifrar que llegaron a los medios y lo convirtieron en el hombre más buscado de Europa.
Una cámara como esta documentaba todo lo que hacía Abdelhamid AbbaoudUna cámara como esta documentaba todo lo que hacía Abdelhamid Abbaoud
Hay que cuestionarse la sapiencia en términos de seguridad de Abaaoud, y si es cierto realmente que los soldados de a pie de Daesh son formados en seguridad informática y móvil.

¿Cómo se comunica el ISIS?

ISIS usa distintas aplicaciones de mensajería y protocolos de cifrado de mensajes cortos, especialmente aquellas que están encriptadas de punto a punto. 
Además, desde que Daesh se movió a la darknet seguramente sus integrantes y quienes les apoyan habrán empezado a usar Tor de forma generalizada.
  • Signal. Se trata de una app de mensajería que usa cifrado entre nodos, tan avanzado que es prácticamente irrompible con los sistemas actuales. Es conocida por ser "el WhatsApp de Snowden".
  • Wickr. Es otra aplicación de mensajería instantánea que cifra el texto, las imágenes que se envían y los vídeos. También ofrece cifrado entre nodos.
  • Telegram. Todos conocemos de sobra Telegram, muchos incluso lo usamos bastante. El uso de esta app por parte del ISIS es prácticamente un hecho, había grupos creados para sus seguidores y para difundir sus noticias. También dispone de cifrado entre nodos y codifica texto, fotos y vídeos. Es muy popular entre el gran público.
  • Snapchat. Esta es otra aplicación muy conocida entre el público, especialmente entre los adolescentes. Destaca por ser pionera en lo que se ha llamado "mensajería efímera", en la que un usuario envía un mensaje que se borra en cuanto el destinatario lo lee.
  • Silent Phone. Se trata de una aplicación para realizar llamadas telefónicas seguras y enviar y recibir SMS cifrados creada por Silent Circle. Actualmente se encuentra descontinuada.
En cuanto a terminales móviles nosotros no nos atrevemos a aventurar nada, aunque hay opiniones para todos los gustos. 
Algunos como el Secretario del Departamento de Seguridad Nacional estadounidense, Jeh Johnson, dicen que el iPhone podría ser una de sus opciones preferidas por su protocolo de cifrado automático que ni Apple puede romper -aunque también dijo que sería el teléfono favorito de los pedófilos-. 
Otros también les atribuyen el uso de Blackphone, el teléfono Android orientado a la privacidad. Todo esto, insistimos, no son más que teorías.
 
Además, hace un tiempo se podía conseguir en la Google Play Store una aplicación destinada a difundir noticias de Daesh llamada Dawn of the Glad Tidings, ya retirada por la empresa de Mountain View en su momento.
A estas aplicaciones habría que sumar dos tecnologías de cifrado creadas en el entorno yihadista, originalmente recogidas por The Hacker News:
  • Asrar Al-Dardashah. Se trata de una herramienta de cifrado para servicios de mensajería instantánea. Cuatro meses antes de que Edward Snowden hiciese pública su primera filtración, en febrero de 2013, el Global Islamic Multimedia Front introdujo un nuevo paquete de software que permitía a los usuarios yihadistas cifrar conversaciones en plataformas de mensajería instantánea como Google Chat, Yahoo, MSN y Paltalk a través del cliente multiplataforma Pidgin.
  • Tashfeer Al-Jawwal. En este caso hablamos de un programa de cifrado para dispositivos móviles. Se desarrolló en septiembre de 2013, y sirve para cifrar mensajes SMS y archivos enviados en sistemas Android y Symbian.
A través de una app el ISIS difundía noticias y anunciaba ejecuciones a sus seguidoresA través de una app el ISIS difundía noticias y anunciaba ejecuciones a sus seguidores / Day Donaldson editada con licenciaCC 2.0
El ISIS tiene un complejo aparato comunicativo y propagandístico
El uso de herramientas cifradas podría hacer pensar que es muy difícil predecir su siguiente movimiento, pero también es cierto que, al igual que ocurrió con el cerebro de los ataques de París, no todas sus comunicaciones son seguras.
Es lógico que el alarmismo siempre prime por encima de todo cuando las cosas ya han pasado y la principal preocupación de las autoridades sea buscar culpables a la desesperada, pero si hay hackers expertos en el entorno de ISIS, está claro que no lo son todos -al caso de Abaaoud me remito-: en algún momento cometerán un error, y si las autoridades están alerta se los podrá detectar. 
No será necesario recurrir a puertas traseras ni otros trucos que, por otra parte, no podrían haber evitado nada de lo que ocurrió.

1 comentario:

  1. YoWa APK Download 2020 Anti-Ban 9.0 have shared YoWA WhatsApp Latest Version App with all Yo WhatsApp is Full Featured. yowhatsapp

    ResponderEliminar

Si nos han de robar, 
que sean otros y no los mismos de siempre

Si como votantes, no nos escuchan
como consumidores, lo harán
boicoetemos sus empresas.
Llevamos las de ganar. 

Como acabar con la ESTAFA de las ELÉCTRICAS... de una puta vez pasando de los Vendepatrias del Bipartidismo

Ante el robo continuo y escandaloso por parte de las eléctricas y sus abusos en el recibo de la luz
propongo... 
actuar todos unidos como consumidores
contratando TODOS 
o en su defecto una gran mayoría,
  otra compañia eléctrica que no sea ninguna de estas dos (ENDESA - IBERDROLA) y cambiarnos a otra cualquiera de las muchas ofertas que existen hoy en día.

De tal forma que no les quede otra a las grandes que plegarse a nuestras demandas de una tarifa más justa y mucho más barata
o atenerse a las consecuencias 
de seguir con su estafa.

En nuestra mano está que siga este robo o cortar por lo sano para que no nos sigan mangoneando

ARMAK de ODELOT

Canción del Indignado Global

(solo pá Mentes preclaras 

libres de Polvo y Cargas)

Si me han de matar que sea,
 un Trump que de frente va

  no un Obama traicionero, 

que me venga por detrás.


Éstos del bipartidismo, 

a nadie ya se la dan

Tanto monta, monta tanto,

ser sociata o liberal.


Que harto me tienen sus cuentos, 

de crisis y guerras sin más

Cuando no hay bandera que tape, 

la ansia de un criminal.


Daños colaterales son, 

inocentes masacrar

si lo hiciéramos con ellos, 

no habría ni una guerra más.


Por eso pasa que pasa, 

que nadie se alista ya

a no ser que la CIA pague,
 
como al ISIS del MOSAD


A mí, que nunca me busquen, 

ni me llamen pá luchar.

Que yo no mato por nadie. 

Yo mato por no matar.


La paz de los cementerios 

es la paz del capital

Si soy rojo es porque quiero, 

en vida, vivir en paz.


Hoy tan solo mata el hambre, 

del rico por tener más 

Con el cómplice silencio, 

de toítos los demás.


Que preferimos taparnos, 

los ojos pá no pensar

O mirar pá otro lado, 

pensando que el mal se irá.


Creer que lo que a otro pasa, 

no nos tiene que importar.

Cá palo aguante su vela, 

repetimos sin cesar.


Éste es el mantra egoísta 

que rula por la sociedad

como si lo que le pase a otro, 

no te pueda a tí pasar


Más todo, cuán boomerang vuelve, 

al sitio de donde partió

y tal vez ocupes mañana, 

el sitio que otro dejó.


Mil pobres ceban a un rico, 

otros mil le dan jornal,

y otros cuantos dan su vida 

porque todo siga igual. 


Que no me coman la oreja, 

que no me creo ya ná

de sus guerras, sus estafas, 

ni su calentamiento global


Tan solo vuestras mentiras, 

esconden una verdad

que unos pocos están arriba 

y abajo tós los demás.


Da igual que seas ateo, 

cristiano o musulmán.

Solo los elegidos, 

el paraíso verán.


Hay medios alternativos, 

amarillos muchos más.

Unos más rojos que otros. 

Los menos, de radikal.


Más todos tienen su cosa, 

y a todos hay que hojear

Que comparando se tiene 

opinión más general.


Qué de tó aprende uno. 

Nadie tiene la verdad.

Ser más papista que el Papa, 

no es garantía de ná.


Solo creo en lo que veo, 

díjome santo Tomás, 

que el que a ciegas se conduce, 

no para de tropezar.


Y al enemigo, ni agua, 

ni nunca contemporizar

No dudes, tarde o temprano, 

siempre te la jugará.


No hay que seguir a nadie 

y a todos hay que escuchar.

Si tu conciencia te guía, 

de nada te arrepentirás.


Dá gusto ver a los ricos, 

pegarse por serlo más

mientras en eso se hallen, 

quizás nos dejen en paz.


Si te crees o no sus mentiras, 

a ellos les dá igual.

Con tomarlas por veraces, 

les basta para actuar. 


Que no me cuenten más cuentos, 

que tós me los sé yo ya.

Se demoniza a cualquiera

que no se deje robar.



No basta con ser un santo, 

sino ser de"su santoral"

Como la cojan contigo, 

no te valdrá ni el rezar.


Pensamiento único llaman. 

Anteojeras pá no pensar

más que en la zanahoria. 

El palo irá por detrás.


Si no crees en lo dictado, 

anti-sistema serás

Y por mucho bien que hagas, 

te van a demonizar.


Que no me coman la oreja, 

que a mí, no me la dan.

Que me sé todos sus cuentos 

y también, cada final.


Si de cañon, quieren carne, 

pál matadero llevar

que busquen a otro tonto, 

que este tonto no va más



No se ha visto en tóa la historia, 

otra estafa sin igual.

Que la madre tóas las crisis, 

que creó el capital


Y cuando tan ricamente, 

uno estaba en su sofá

Relajado y a cubierto, 

de inclemencias y demás,


te cortan sin previo aviso

el grifo de tu maná. 


Y te dejan sin tus sueños,
 
sin trabajo y sin hogar


y pá colmo y regodeo 

de propios y extraños, van

y te dicen como aviso

que al rojo no hay que escuchar


que son peores que el lobo,

del cuento y mucho más

y que si vas y los votas

toíto te lo robarán.



Si como votantes, no nos escuchan

como consumidores lo harán.

Boicoetemos sus empresas

Llevamos las de ganar. 


Si no queda más remedio

que dejarnos de robar

que sea otro y no el de siempre

tal vez así, aprenderá


No hay pan pá tanto chorizo,

dicen, cuando lo que sobra es pan.

Lo que no hay es un par de huevos
 
pá que no nos choriceen más.


Resultado de imagen de eladio fernandez refugiados suecia

Ellos tienen de tó

los demás, cuasi-de-ná

mas ellos son cuatro mierdas

y nosotros sémos más.


La próxima revolución 

contra las corporaciones será

y si ésta no se gana 

no habrá ninguna ya más.

Quien sepa entender que entienda

lo que digo es pá mascar

despacio y con buena conciencia.

Mi tiempo no dá... pá más


Armak de Odelot


Dicen: 

No será televisada, 

la próxima revolución.

Más como nadie se fía 

de lo que se nos dice hoy en día,

pasamos los días enteros, 

tumbados en el sofá

delante la caja tonta,

 por no perder el momento
del pase de la procesión 
que tós llevamos por dentro