Realizando cualquier búsqueda por Internet se encontrarán estos días con miles —y probablemente millones— de enlaces que están inutilizables, muchos de estos apuntan a Megaupload y otros tantos lo hacen a servicios similares que han dejado de ofrecer servicio de alojamiento de archivos. Millones de usuarios se están viendo afectados por estos cierres y los primeros de ellos son los usuarios de Megaupload, de los cuales algunos de ellos ya están estudiando demandar al FBI por la perdida de los archivos que tenían alojados en este popular servicio.

Ha pasado una semana desde que se produjo el cierre de Megaupload y todavía no se sabe que va a suceder con los archivos, legales o no, que los usuarios tenían almacenados en el sitio. Ya desde las primeras horas algunos juristas aseguraban que el FBI podría estar incurriendo en diversos delitos por el cierre del servicio de almacenamiento, ¿pero realmente habrá gente dispuesta a luchar contra el FBI?

La respuesta a esta pregunta es afirmativa ya que durante las últimos días por los partidos Pirata está comenzando a movilizarse para defender los derechos de los usuarios afectados por el cierre y se está estudiando realizar una denuncia contra las autoridades de Estados Unidos.

Los extensos daños causados por el cierre repentido de Megaupload son injustificados y totalmente desproporcionados para el objetivo previsto.

Parece ser que en este movimiento también esta involucrado el partido politico Pirates de Catalunya quienes están colaborando con otros partidos a nivel internacional para además de presentar demanda en Estados Unidos hacerlo en los países que sean necesario.

Afirman que esta iniciativa es el punto de partida para que los usuarios puedan defenderse frente a los abusos promovidos por aquellos que desean bloquear servicios donde haya material cultural para su propio beneficio economico. Los usuarios que se quieran unir a esta iniciativa pueden hacerlo desde el sitio web creado expresamente para esta iniciativa en Pirata.cat

Las tropelías del FBI parecen no tener fin. Mientras que el año pasado la agencia de seguridad de los Estados Unidos se hizo con 72 sitios web sospechados de piratería, en esta oportunidad sumaron otros 150 a su lista de “apropiaciones”. Lo más curioso de todo es que si ingresamos en estos sitios ahora, encontraremos que el FBI también insertó un video anti-piratería, aunque muchos de estos sitios no tenían nada que ver con la actividad por la cual fueron suspendidos.

El FBI confirmó estas acciones a través de un comunicado de prensa en el que se mostraron muy contentos por haber logrado un paso más en la “operación en nuestros sitios” (conocida en inglés como Operation In Our Sites). Esta campaña está orientada a capturar los dominios que sean sospechosos de vender mercadería copiada e ilegal. Por ejemplo, en esta última operación se capturó el sitio discount-louisvuitton-handbag.com. Como podemos ver, la movida no se limitó solamente a internet, y está influenciada por Cyber Monday, un evento que trae descuentos importantes a las compras online (parecido al Black Friday de las tiendas estadounidenses).

Aunque generalmente los sitios capturados muestran una imagen del FBI, en esta oportunidad la imagen promocional ha sido reemplazada por un video que comienza con su reproducción automática después de que pasamos unos 10 segundos en el sitio. Compartimos ese video al final del post, pero podemos ver cómo el FBI está tomando acciones cada vez más agresivas (y marketineras) para “educar” al público en la compra de mercadería ilegal, por supuesto sin éxito. Algunos de los sitios redigiren a YouTube donde el FBI colgó un clip que habla sobre los efectos de la piratería de DVDs en la industria cinematográfica.

Aunque ya es extraño de por sí que el FBI esté produciendo videos, también es curioso (y escandaloso) el listado de sitios que fueron capturados. Muchos de ellos no tienen nada que ver con los “negocios ilegales” que denuncia el FBI, y simplemente fueron víctimas de sus propios nombres. También es curioso que no hay una distinción de los videos que se reproducen: si entramos a uno de los sitios suspendidos por venta de indumentaria copiada a grandes marcas, veremos un video sin sentido sobre copias de DVDs.

Tampoco es seguro que las acciones del FBI sean totalmente legales. Según la agencia, este operativo está fundamentado en una ley de 1970 inspirada en la apropiación de propiedades relacionadas con el tráfico de drogas. De las drogas a la copia de películas, sin dudas, hay un gran paso. ¿Puede realmente el FBI apropiarse de estos sitios usando una ley que no está diseñada para su uso actual? Además, si nos guiamos por esta ley, el gobierno de Estados Unidos tiene que deshacerse del dominio de internet, o sea, el objeto que expropió, cuando en este caso lo está usando como una herramienta de propaganda.

Esta red se dedicaba a infectar los equipos de los usuarios con malware. Tal y como afirma el FBI, eran capaces de intervenirlos manipulando las DNS y realizando un control y acceso a determinados sitios en la red. La investigación arroja unas cifras de vértigo. Habrían conseguido en estos cuatro años 14 millones de dólares con los delitos.

Como decía, el equipo de hackers operaban desde Estonia, lugar donde se han llevado a cabo los arrestos. Hasta seis personas detenidas en una macro-operación con las siguientes características:

• Se trataba de un colectivo que habría afectado hasta 4 millones de equipos.
• Sólo en Estados Unidos habrían afectado a 500.000 ordenadores.
• De entre el material encontrado, habrían afectados, además de equipos privados, grandes corporaciones incluyendo al propio gobierno norteamericano o la misma NASA.
• El cálculo mostrado tras la investigación indica que habrían conseguido hasta 14 millones de dólares ( unos 10 millones de euros).

Habrá que ver si finalmente son extraditados a Estados unidos, algo bastante probable. Mientras, el caso vuelve a situar una vez la importancia de la seguridad en la red actual. El mapa digital y las noticias indican que muchos colectivos van por delante de las propias medidas de seguridad existentes.

Parece que, al igual que ocurrió en España, en Estados Unidos se ha llevado a cabo una redada para detener a miembros de Anonymous. Según comenta Fox News, se ha llevado a cabo una operación a lo largo del país en la que se ha detenido a más de una docena de personas sospechosas de pertenecer al colectivo al que se estaría persiguiendo por los ataques a Visa, MasterCard o el robo a un contratista de Defensa.

Los primeros arrestos se llevaron a cabo en el área de San Francisco (California) y, de ahí, se llevaron a cabo sendas detenciones en los estados de Florida, New Jersey y Nueva York, y si algo tienen en común los detenidos es que apenas superan los 20 años de edad. Alicia Sensibaugh, una portavoz del FBI, ha confirmado que en el día de hoy se han realizado varias operaciones pero no ha llegado a desvelar los motivos:

Puedo confirmar que estamos coordinando distintas acciones relacionadas con una investigación criminal

Sí que se ha filtrado que en Nueva York se han llevado a cabo tres operaciones, dos en Long Island y una en Brooklyn, y de ellas sí que ha trascendido el nombre de uno de los detenidos, Giordani Jordan, cuya casa ha sido registrada y de la que se han incautado ordenadores y portátiles.

Por ahora, poco más se conoce de lo sucedido dado que el FBI no confirma que se trate de una operación destinada a la detención de miembros de Anonymous, simplemente, fuentes cercanas a la investigación son las que habrían indicado que el objetivo es Anonymous.

Mientras tanto el colectivo, a través de Twitter, ha lanzado un mensaje bastante claro:

No importa a cuántos arreste el FBI. Ya sean miembros importantes o no #anonymous ha comenzado algo imparable

El colectivo logró entrar en la red contratista del FBI, IRC Federal, haciéndose con los contratos, documentos secretos y propuestas de proyectos sobre estrategias de seguridad de Estados Unidos para el futuro. A través de su cuenta de Twitter, anunciaron las acciones y la descarga de todo el material vía Mediafire y The Pirate Bay. Un nuevo ataque dentro del marco de actividades Antisec.

Un mensaje en Pastebin daba cuenta del material obtenido por el colectivo. En el mismo, se hacía referencia a la obtención de contratos de IRC Federal, cuentas de correo y una propuesta conjunta con el FBI bajo el nombre de Special Identities Modernization Project, un proyecto que parece ser la respuesta del gobierno a los problemas actuales en materia de seguridad y terrorismo en la web.

Los documentos indican que se trata de una especie de registro de protección con el que potenciar la seguridad de los socios y revelar la de aquellos “posibles” que puedan ser un riesgo para la seguridad del país. Además, se encontró material relacionado con los contratos sobre la estrategia nuclear de futuro por parte del Departamento de Justicia.

Anonymous recopiló toda esta información finalizando con un mensaje en la web y una caída de IRC Federal a través de DDoS. Les dejo con el mensaje que colgaron en Pastebin:

Hoy hemos filtrado más datos acerca de otra empresa contratista del gobierno, IRC Federal. Esta empresa se jacta de su asociación con los multimillonarios FBI, el Ejército, , la Armada, NASA o el Departamento de Justicia en la venta de sus “habilidades” para el imperio USA.

Por esta razón hemos entrado en su sistema. En sus mensajes de correo electrónicos hemos encontrado diversos contratos, esquemas de desarrollo y documentos internos con diversas instituciones del gobierno que incluyen la propuesta con el FBI para desarrollar Special Identities Modernization (SIM) Project, una propuesta que habla de reducir la actividad terrorista y criminal con la protección de todos los registros de sus socios y personas de confianza y que revelaría la identidad de las personas que puedan representar un riesgo grave para los Estados Unidos y sus aliados.

También hemos encontrado huellas dactilares de los contratos del Departamento de Justicia en el desarrollo de datos biométricos para los militares y los contratos de estrategia para el ‘National Nuclear Security Administration Nuclear Weapons Complex’

Si ustedes ponen un valor a la libertad, empiezan a trabajar en contra de ella. Dejen de ayudar a las empresas y al gobierno que utiliza medios no éticos para hacerse con cantidades de riqueza y continúa con flagrantes abusos de poder. Juntos tenemos el poder para cambiar este mundo en algo mejor.

En los últimos tiempos hemos asistido a bastantes operaciones policiales relacionadas con la red realmente vergonzantes. La última llegó hace unos días cuando el FBI irrumpió en DigitalOne llevándose por error diverso hardware entre el que se encontraba un servidor que daba cobertura a decenas de miles de clientes alojados por la compañía.

Uno de los afectados por la nefasta operación del FBI fue Marco Arment y su popular servicio de marcadores Instapaper quien recientemente ha publicado a través del blog oficial de la empresa un artículo en el que relata la pesadilla por la que ha pasado estos días y en la que, entre otras cosas, denuncia al FBI de haberse incautado de casi todos los datos de Instapaper y sus usuarios. Ahí va traducido parte del mismo:

Hasta donde yo sé, mi servidor en DigitalOne solo fue uno más de las “agenciados” por el FBI (a lo que yo llamo “robo”, ya que supongo que no estaba incluido dentro de la orden)…

Instapaper no sufrió ningún tiempo de inactividad como consecuencia de su robo y no se han perdido datos, pero el rendimiento del sitio ha sido más lento desde entonces…

El principal receptor de Instapaper, SoftLayer, respondió rápidamente a un pedido que hice para sustituir a este servidor. En estos momentos se encuentra casi totalmente establecido y el rendimiento del sitio debería estar restaurado completamente para esta noche.

Posiblemente, lo más importante es que el FBI está presumiblemente en posesión de una copia completa de la base de datos de Instapaper tal como estaba en la mañana del martes, incluyendo la lista completa de los usuarios y los marcadores no eliminados… El servidor también contiene una copia completa de la base de código web Instapaper, aunque no el código base de la aplicación IOS.

También se encuentran los vínculos de Facebook, Twitter, Tumblr o las cuentas vinculadas de Evernote , nombres de usuario y contraseñas encriptadas de texto plano o las claves de cifrado que están presentes en el código fuente del sitio web en el servidor…

Es decir, que el FBI tiene la posesión ilegal de casi todos los datos de Instapaper y una porción moderada de su código base, y hasta donde yo sé, esto está completamente fuera de mi control.

Debido a la cultura existente de la policía en los Estados Unidos, especialmente en el ámbito federal, no espero conseguir nunca una explicación para esto, no espero que me expliquen nada, ni que el servidor o los datos sean devueltos ni siquiera espero ser reembolsado por el daño que han causado ilegalmente.

No estoy muy seguro de qué hacer. Estoy hablando con mi abogado al respecto pero hasta donde yo sé, no hay nada que razonablemente se puede hacer sin gastar más dinero, tiempo y estrés… para probablemente no obtener nada.

Ante esto, solamente siento vergüenza ajena y mucho miedo. La primera cosa que me chirría es que, como deja claro Arment en el artículo, él mismo fue quien llegó a la conclusión de que entre lo incautado por el FBI se encuentra la base de datos de Instapaper; la segunda, el halo de desesperación de Arment ante la desinformación absoluta y la impunidad.

¿Cómo es posible que en pleno siglo XXI las fuerzas de seguridad de un país democrático por un lado se puedan permitir el lujo de intervenir las infraestructuras de una empresa completamente legal y por el otro que nadie informe de nada? ¿Cómo es posible que en pleno siglo XXI un emprendedor de Internet no pueda hacer nada ante el ataque directo a su empresa y usuarios por parte de los que se supone están para proteger a los ciudadanos? Ni esta ni ninguna de las diversas preguntas que se me vienen a la cabeza tienen respuesta lógica posible.

Por último la conclusión que saco de este y casos similares, es que los ciudadanos tenemos la obligación de exigir a las autoridades dos cosas (nótese que hablo en general, lo que hago porque salvo excepciones todos los países están siguiendo las pautas que marca EE.UU en materia de regulación/actuación en Internet): una, que mantengan la red libre y no bajo un estado policial y dos, transparencia y responsabilidades. Si no lo hacemos pronto pagaremos importantes consecuencias.

Vía: ALT1040

Actualización: el servidor de Instapaper incautado por el FBI según las investigaciones de Marco Arment está de nuevo en línea. Desgraciadamente nunca sabremos qué hizo o dejó de hacer el FBI con el servidor durante el periodo que presumiblemente lo han tenido en su poder (Arment comenta que los registros indican que no se ha arrancado el sistema operativo del servidor durante el tiempo que estuvo fuera de línea, pero los federales podrían perfectamente haber hecho copia de todos los datos del disco sin dejar rastro).

Aunque suene a chiste la historia ha sido publicada en el New York Times. El FBI llevó a cabo hace unas horas una redada en los data center de DigitalOne. El resultado, tres caja y una sustracción por error del servidor que ha dejado offline a la red de Curbed en Nueva York (Instapaper entre otros). Al parecer, la razón de la redada es la búsqueda de información sobre los miembros de Lulzsec.

Al parecer y según cuenta el diario, la agencia no respondió a ninguna pregunta al entrar en el local. Tras la caída, muchos clientes de DigitalOne han reportado el problema, a lo que el director ejecutivo informó con el siguiente correo electrónico:

Este problema ha sido originado por el FBI, no por nuestra empresa. En la pasada noche, el FBI tomó tres cajas conectadas, posiblemente incluyendo el servidor. Seguramente el FBI sólo estaba interesado en uno de nuestros clientes, pero finalmente han tomado los servidores utilizados por decenas de miles de nuestros clientes.

La actitud del FBI ha sido muy poco profesional. Ahora no podemos reiniciar nuestros propios servidores, por esta razón nos encontramos offline y no tenemos soporte

En estos momentos desde DigitaOne continúan sin conexión y no saben si podrán arreglarlo para este miércoles. El diario se ha puesto en contacto con un funcionario de la agencia y le ha confirmado que la acción va encaminada a la investigación sobre el paradero de miembros de Lulzsec.

Curbed lleva entre sus clientes a toda una red de blogs populares en el país así como las páginas de grandes cadenas de restaurantes o el popular servicio de Instapaper. Creo que nos encontramos ante una de esas situaciones en la que el el apelativo de “Intelligence” quizá queda demasiado grande…

Ayer os comentaba de pasada el objetivo con el que el FBI trata de ampliar la Ley CALEA. Una ampliación que desde el punto de vista de la organización es fundamental para mantener y “salvaguardar” el orden. Pues bien, desde ayer es oficial el proyecto, que bajo el nombre en clave “Going Dark”, se trata de ampliar las escuchas telefónicas a Internet, un terreno en el que el Gobierno de Estados Unidos había funcionado con mayor o menor intrusismo a través de la interpretación de CALEA, pero que con la llegada de la banda ancha se había quedado obsoleta.

La disputa en este caso tiene que ver con las empresas de telecomunicaciones. La ley aprobada en 1994 exigía a las empresas diseñar los equipos y sus servicios a los usuarios de manera que pudieran asegurar a la policía monitorear las comunicaciones telefónicas. La interpretación que hacía de la misma la FCC (Comisión Federal de Comunicaciones) pudo mitigar la llegada de la banda ancha y los sistemas de VOiP. El problema actual tiene que ver con las redes sociales, los servicios P2P y los correos electrónicos.

En los tres casos la lectura de CALEA no llega a cubrir estos sistemas y aquí es donde entra “Going Dark”, nombre en clave del proyecto del FBI con el que pretenden que los proveedores de Internet no puedan en ningún momento oponerse a servir una especie de “puertas traseras” si el FBI, la policía o cualquier órgano de la Seguridad Nacional lo requiriera.

Hasta ahora el Gobierno de Estados Unidos tenía la potestad de obtener una orden judicial que autorizara la intercepción de ciertas comunicaciones, pero en el caso de Internet, un proveedor podría negarse, ya que no tiene obligación de ceder.

La polémica por lo tanto está servida, ya que esta ampliación exige a las empresas y proveedores a no sólo ceder, sino rediseñar el software para el acceso que se requiera en cualquier momento. Se trata de garantizar a las autoridades norteamericanas el espionaje y las escuchas en Internet, en cualquiera de las redes o vías de la red que fuera necesario.

La solicitud, ordenada ayer al Congreso, pone una vez más en peligro la libertad y la neutralidad de la red, en este caso auspiciada bajo las autoridades y los usos que requieran en según qué momentos. Si se aprueba, tenemos ante nosotros un cambio drástico del Internet actual, donde por primera vez un Gobierno puede obtener la llave que abre “las puertas” de cualquier hogar en el momento que crea oportuno. Un Internet más vulnerable sin ningún principio de privacidad.

La semana pasada se filtraba a través del grupo de hackers Anonymous que la firma de seguridad HBGary intentaba desprestigiarles y mostrar las supuestas mentiras que existen detrás de WikiLeaks. Unos informes donde se detallaban las “malas artes” a la hora de llevar a cabo sus acciones a través de la infiltración en la organización de Anonymous de Barr Aaron, un trabajador de la firma de seguridad. No sólo eso, el FBI, Bank Of América e incluso ataques contra WikiLeaks se encontraban como puntos claves del informe. La primera respuesta de Anonymous fue difundir junto a WikiLeaks el plan trazado por HBGary.

En dicho informe se encontraban las supuestas técnicas de difamación y ataques informáticos planeados por la organización y el grupo de hackers que en la mayoría de los casos (y de comprobarse su veracidad) podrían incurrir en delitos tanto en Estados unidos como en otros territorios. También se hablaba de la manera de atacar a WikiLeaks y Anonymous, un plan de sabotaje que incluía ataques informáticos. Pues bien, desde hace unas horas el grupo de Anonymous ha anunciado el lanzamiento de AnonLeaks.ru, un ataque como respuesta a las acciones que pensaban tomar HBGary donde cualquier usuario puede acceder a la web y acceder a 27.000 correos de la empresa de seguridad, muchos de ellos provenientes del propio CEO de HBGary, Greg Hoglund.

Quizás esta vez el grupo Anonymous ha llegado demasiado lejos y tenga que dar la cara ante una más que posible denuncia por parte de la compañía. En los correos electrónicos se relatan desde operaciones y presiones de varios grupos que operan en Estados Unidos hasta cartas de infidelidad por parte de la esposa del CEO de HBGary a algún socio de la compañía.

Como digo, un paso que va más allá de los cables expuestos por WikiLeaks sobre el Departamento de Estado, lanzando públicamente (a diferencia de el resto de movimientos vía The Pirate Bay) toda una base de correos personales de una empresa y sus entresijos. Un movimiento seguramente encaminado, no sólo a que cualquiera pueda ver como funciona una compañía como campaña de desprestigio, sino que ofrece datos muy personales de cada uno de los trabajadores, seguramente para generar una bomba informativa en los medios de comunicación. AnonLeaks, según Anonymous es “el siguiente nivel del juego”, una nueva ventana con la que pretenden exponer cualquier intento de difamación, revelando públicamente cualquier actividad ilícita de quienes intenten atacarles a ellos o a WikiLeaks.

Que WikiLeaks ha obtenido parte de los cables a través de las P2P no debería extrañar a estas alturas. Lo que hasta ahora nadie sabía era qué programas utilizaban o cómo filtraban entre los archivos los documentos para que los servicios de vigilancia no sospecharan. Pues bien, el Gobierno de Estados Unidos se encuentra inmerso en una investigación tras los datos obtenidos a través de Tiversa, empresa de seguridad informática, que ha investigado y asegura tener pruebas de los usos de la organización en las P2P.

Según el diario Bloomberg, Tiversa, a través de su presidente ejecutivo Robert Boback, tiene pruebas de que WikiLeaks utiliza frecuentemente las redes de intercambio para buscar o pasar archivos de un sitio a otro. La compañía ha estado investigando en nombre de las agencias de Estados Unidos como el FBI, descubriendo como los ordenadores de Suecia “arrastraban” sus discos duros hasta las redes más populares P2P, Kazaa y LimeWire. Dicho de otro modo, de ser cierto y demostrarse, Estados unidos podría abrir un nuevo caso basándose en la búsqueda de WikiLeaks a través de las P2P de documentos secretos y entendiendo que la organización ha mentido cuando dice que ellos reciben y no buscan.

Llegados a este punto muchos os preguntareis cómo llegan a la conclusión habiendo miles de ordenadores en Suecia. Al parecer, Tiversa analizó el interior de los archivos que les llevaban a las P2P desde Suecia, una información que más tarde aparecía en WikiLeaks. Boback dijo al respecto que:

WikiLeaks busca en las redes de intercambio de archivos. No puede ser casualidad que haya alguien en Suecia realizando las mismas búsquedas con esta información que no sean ellos

Proceso de la investigación

Para dar fe de la investigación llevada a cabo, la empresa de seguridad le ha aportado al Gobierno de Estados Unidos bastante material. Por ejemplo detectaron que en un período de una hora durante el 7 de febrero de 2009, utilizaron unas direcciones IP de cada equipo o servidor. Los monitores de Tiversa detectaron hasta cuatro ordenadores de Suecia que participaban en la búsqueda y descarga de información en redes P2P. Los cuatro equipos emitieron 413 búsquedas, que tal y como cuentan, estaban destinadas a encontrar hojas de cálculo de Microsoft Excel y otro tipo de documentos similares.

Al parecer, los resultados de las búsquedas los llevaron a un equipo situado en Hawai que había realizado una encuesta al Pentágono sobre los sistemas de la Marina. Tiversa “capturó” un archivo en descarga en PDF de uno de los ordenadores de Suecia. Este mismo documento fue cambiado de nombre más tarde por WikiLeaks y colgado en el mirror de la organización el 29 de abril del 2009. Este documento exponía detalles sensibles sobre los cambios de infraestructura para el equipamiento de la base con la incorporación de nuevos sistemas de sensores. Una vez documentado éste y otros casos similares, se le envío al Gobierno.

Actualmente el Departamento de Justicia no ha aclarado si existe o no investigación abierta sobre los sitios de intercambio, pero hay datos que indican una “mano negra” en todo esto. Lime Group, poseedor de los derechos del LimeWire, cerró sus operaciones en diciembre. Mientras tanto, Sharman Networks, propietaria de Kazaa, afirma que “las redes pueden ser utilizadas por cualquier persona que previamente haya descargado el software”.

Lo que sí parece es que las investigaciones, que como vemos llevan en marcha casi dos años, les ha llevado al Gobierno de Estados Unidos a vigilar muy de cerca a las P2P. Los investigadores aseguran que las conductas de las redes P2P se pueden entender como “saqueos informáticos” que entrarían en los estatutos de las leyes federales anti-piratería.

A WikiLeaks por otra parte se le podría abrir una nueva vía judicial de investigación. Ya que se entendería que ellos mismo han buscado la información y no la han recibido de anónimos, buscando a través del intercambio de archivos secretos del Gobierno. Quizá una solución para WikiLeaks de futuro podría ser comenzar con las utilización de las P2P descentralizadas como Tribler.

Vía: Bloomberg

¿Cuánto le puede costar a una compañía como Google o Visa un ataque informático? ¿Cómo actúan las compañías ante tales ataques? Ahora que todos los medios comentan y parecen saber sobre los ataques informáticos, llegando a exponer de manera exhaustiva de qué se trata un ataque DDoS gracias a la relevancia de WikiLeaks, el New York Times ha conseguido unas notas de control interno del FBI detallando el coste de un ataque y su “curiosa” resolución. Las notas adquieren hoy un valor más relevante. Por un lado veremos cómo actúa una compañía como Google ante un ataque así, por otro, nos podemos imaginar que los acontecimientos de estas semanas, con los ataques a Mastercard, Visa o PayPal deberán estar dando más de un quebradero de cabeza a las compañías.

Las notas conseguidas se remontan al año 2005. No sé si os acordaréis del nombre de Santy. Se trataba de un gusano, un software malicioso que infectó miles de ordenadores introduciéndose automáticamente en las consultas de las búsquedas. Durante varios meses Google se vio abrumada, presentando el 22 de diciembre del 2005 una reclamación al FBI en el que explicaban el bajo rendimiento del motor de búsqueda por los continuos ataques.

Tal y como explica Google en el informe, durante 18 meses vieron como su sistema se plagaba de gusanos que utilizaban las consultas para encontrar sitios web vulnerables, aprovechando un agujero de seguridad que se encontraba. Lo curioso del caso es que Google intentó tapar estas acciones a la voz pública debido a las presiones de varios grupos de antivirus. Evidentemente, al final no ha sido así.

En una de las notas que expone el diario, una agente del FBI escribió en medio de la investigación abierta:

A medida que Google filtra ciertas frases en la cadena de búsquedas, en cuestión de minutos, los sujetos modifican la frase de búsqueda, evitando los filtros de la compañía

La compañía intensificó la defensa debido a la gravedad del ataque. Un equipo entero de ingenieros para contrarrestar las acometidas. Pues bien, se cifra en los datos filtrados que alrededor de 500.000 dólares fue el coste para la empresa en pérdidas de ingresos. Unos datos que si bien son altos, hoy no lo serían tanto para el activo de la compañía, aunque se trata del año 2005.

La resolución del caso fue, cuanto menos, extraña. El gusano Santy y sus variantes fueron finalmente contrarrestados. Al examinar el código de software utilizado, los ingenieros encontraron una ventana que les llevaba al responsable. En el código se incorporaba una dirección de Gmail para un contacto técnico. Se redactó la dirección de correo y se envió al FBI.

El FBI emitió varias citaciones para comparecer en el juzgado de San José, supuestamente los responsables de los ataques. Poco después, el 31 de enero del 2006, Google le dice a la agencia que ya no está interesada en continuar con la investigación y el FBI cierra el caso.

¿Por qué? Hasta ahí llega el diario y las notas reveladoras. Aunque todo son suposiciones, podría haberse tratado de un tema de espionaje entre compañías, unas vez hablado y solucionado entre ambas partes, lo cerraron. O bien se podría tratar de un ingeniero que actualmente trabaja en las oficinas de Google, no sería el primer caso ni el último.

Mucho se habla sobre cómo los criminales pueden hacer uso de Facebook para obtener información que los beneficie. Sin embargo, es solo lógico que también las entidades nos “cuidan” (y las comillas las dejamos para otro post de debate) puedan aprovechar las redes sociales para obtener información.

Un documento del Departamento de Justicia de Estados Unidos que obtuvo la gente de la Electronic Frontier Foundation revela que hay agentes que se crean perfiles falsos para encontrar criminales en estos sitios. El mismo, que consiste en un PDF de 33 páginas, comenta que para recolectar información de sospechosos las redes sociales son un muy buen medio y por ese motivo los investigadores pueden utilizarla haciéndose pasar por otras personas. Lo que tratarán de conseguir es con quién se comunica el investigado, con quién mantiene relaciones, dónde se encuentra y probar o refutar coartadas entre otras cosas.

¿Sorprendidos? Yo no. Estos “agentes sociales” están dispersos por Facebook, LinkedIn, Twitter y MySpace y, por supuesto, saben muy bien cómo funcionan estas redes. Por ejemplo, explican que Facebook suele cooperar a la hora de entregar información, mientras que Twitter siempre exige una orden judicial para eso (de nuevo, tampoco me sorprende).

A Axel en ALT1040 la idea no le gusta para nada. A mi tampoco, pero hay algo que es innegable: si aceptamos a alguien que no conocemos como amigo en una red social, tenemos que hacernos cargo de la información que le estamos brindando, sea un policía, un ladrón, o el vecino de la esquina.