 |
OTROS MUNDOS |
|
|
| |
El suplemento para comprender el mundo digital |
|
| |
EL
MUNDO - Jueves 20 de septiembre de 2001 - Número 59 |
|
| |
|
|
| |
INTERNET
| ATAQUE A EE.UU. |
|
| |
Echelon y “Carnivore” fallaron estrepitosamente. No fueron capaces de descubrir la amenaza que se convirtió en tragedia. Ahora se están utilizando para localizar a los agresores. Echelon vigila 3.000 millones de comunicaciones diarias, mientras que “Carni
CIBERTERRORISMO
“Carnivore” espía a “allah”
|
|
| |
ÁNGEL QUERO |
|
| |
 |
Objetivos: localizar y prevenir. Tras los atentados terroristas sufridos la semana pasada en Estados Unidos, las fuerzas de inteligencia y seguridad estadounidenses (FBI, CIA, NSA, etc.) han desplegado todos sus medios informáticos para, por una parte, dar con pistas que les lleven a los culpables de los atentados y, por otra, prevenir una posible oleada de ataques ciberterroristas dirigidos a intervenir, alterar o destruir sus sistemas neurálgicos.
Aunque el Gobierno de Estados Unidos fue incapaz de detener la masacre (debido al uso por parte de los terroristas de lo que se ha denominado baja tecnología), lo cierto es que, a priori, sus sistemas de espionaje sí deberían haber detectado su preparación. A pesar de las disculpas oficiales (“Es muy probable que utilizaran medios no técnicos para evitar nuestras redes de seguridad electrónicas”), los expertos en seguridad afirman que es muy difícil creer que la organización de una acción tan coordinada se mantuviese al margen de transmisiones electrónicas (ordenadores, Internet y telefonía). Todo parece indicar que hubo negligencia y/o un grave fallo de seguridad.
MEDIOS. Ahora, sólo les queda utilizar sus medios técnicos para rastrear y, de esta forma, dar con los cabecillas de la operación. Pero, ¿cuáles son las armas tecnológicas que se están empleando para lograrlo? Por una parte, cuentan con Echelon, nombre con el que se conoce a la red de espionaje auspiciada por las agencias de inteligencia de cinco países: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, y cuya existencia acaba de ser confirmada este mes de septiembre por la Comisión Europea encargada de su investigación. Su fecha de constitución data de 1971 y su misión es interceptar contenidos peligrosos en las comunicaciones electrónicas.
En estos momentos, el sistema se utiliza para controlar 3.000 millones de comunicaciones al día, incluyendo llamadas telefónicas, fax y transmisiones vía satélite. Una red de satélites barre todo el espectro de las comunicaciones electrónicas en busca de palabras potencialmente peligrosas. Una vez detectadas, los mensajes se envían a diversos centros operativos donde potentes ordenadores los filtran y comprueban su origen y peligrosidad. Un sistema de vigilancia que, veladamente, ofreció George W. Bush a José María Aznar en su visita a España como ayuda para combatir a la banda terrorista ETA.
“CARNÍVORO”. Además, la Administración estadounidense cuenta con Carnivore, un sistema de rastreo de correo electrónico desarrollado por el FBI. Rebautizado como DCS100 (Digital Collection System 100) para descargar –al menos semánticamente– el contenido negativo de su nombre, se trata de un hardware que los federales instalan (con orden judicial) en los servidores de los Proveedores de Servicios Internet (ISP), y que tiene como función detectar los mensajes sospechosos de contener información útil para la agencia.
Desde el día de los atentados, el FBI está interviniendo (con salvoconducto presidencial) millones de cuentas de correo. Durante 48 horas no necesitan orden judicial para controlar las cuentas de correo de cualquier proveedor, entre ellas, las de Hotmail, el servicio gratuito de e-mail de Microsoft, buscando las comunicaciones que contengan la palabra “Allah” o mensajes redactados en árabe. Incluso sería posible realizar un seguimiento de la navegación de un sospechoso o de las palabras que ha introducido en los buscadores.
Una tarea complicada, más si se tiene en cuenta la posible utilización de mensajes encriptados, una herramienta cada vez más utilizada por el crimen organizado para codificar o camuflar sus mensajes e intentar pasar inadvertidos ante los filtros de seguridad.
Paralelamente, la Interpol ha creado –en su cuartel general en Lyon (Francia)– una unidad específica denominada Fuerza de Destacamento 11 de Septiembre. Desde ella coordina con los 178 países miembros la recogida de información policial relacionada con los terroristas.
El otro objetivo es prevenir una posible ola de atentados organizada desde la Red. La defensa, la banca, el comercio, las comunicaciones, el abastecimiento de electricidad, agua o gas se controlan desde sistemas informáticos y, por lo tanto, son potenciales objetivos de sufrir ataques que intenten sumir en el caos al país. De hecho, el año pasado se contabilizaron más de 1.300 ciberataques contra los sites de Defensa estadounidense, y más de 700 fueron catalogados por las autoridades como “serios”.
PELIGROSO. A pesar de que, desde la fecha de los trágicos hechos, el volumen de ciberataques diarios contra web institucionales estadounidenses ha caído un 40%, el FBI está investigando más de 100 casos relacionados con intrusiones en más de 1.200 sistemas gubernamentales.
Todo el mundo conoce lo peligroso que resultaría en estos momentos un intento de acceso ilegal a cualquier web neurálgica estadounidense a través de Internet y la mayoría de saboteadores digitales prefiere paralizar sus acciones hasta que la tormenta amaine. |
|
|
|
|
| |
NUEVOS RETOS
Reconocimiento facial
Con los actuales sistemas de alta tecnología implantados en los aeropuertos, parece imposible evitar al 100 por 100 un acto terrorista. Menos en Estados Unidos, una nación con 450 aeropuertos comerciales, un tráfico de 650 millones de pasajeros al año, y donde, según la Administración Federal de Aviación estadounidense, se espera que estas cifras aumenten un 50% en la próxima década.
Pero, aunque existen otros dispositivos que podrían incrementar la seguridad, el problema está en compatibilizar estas técnicas con la fluidez de tráfico de pasajeros que requiere el funcionamiento de los aeropuertos. El coste de todos los retrasos y cancelaciones en Estados Unidos supone alrededor de 6.000 millones de euros al año (un billón de pesetas).
ROSTROS. Para la aviación, el reconocimiento facial se perfila como la técnica biométrica más prometedora para instalarse en los aeropuertos ya que es un método rápido de identificación (los escáneres de huellas digitales o iris requieren interactuar con el sistema y se emplea mucho tiempo).
Los dispositivos biométricos ya se utilizan en varios lugares de Estados Unidos. Las autoridades estadounidenses lanzaron su mayor instalación de este sistema en enero, en el Raymond James Stadium de Tampa, durante la final de fútbol americano, conocida como SuperBowl. Las cámaras registraron las caras de cada uno de los 75.000 espectadores para cotejarlas con las de los criminales almacenadas en su base de datos. El sistema identificó a 19 personas buscadas por delitos menores.
PRECISO. El software de reconocimiento facial crea un mapa de la cara e identifica 80 puntos distintivos. Como una huella digital, una cara tiene una única distancia entre ojos, labios y nariz que el sistema es capaz de analizar con total precisión.
Varios meses después de la SuperBowl, el departamento de policía de Tampa instaló 39 cámaras de seguridad con software de reconocimiento facial en Ybor City, una zona de entretenimiento. Unas medidas fuertemente criticadas desde varios sectores sociales y políticos del país por ver en ellas un principio de grave intrusión en la privacidad.
|
|
| |
ALERTA
Nimda, un virus muy peligroso
Todas las compañías dedicadas a la seguridad informática han lanzado mensajes de alerta al mundo. En ellos advierten de la aparición de un nuevo virus, llamado Nimda, un peligroso gusano de origen aún desconocido y una enorme capacidad de propagación. En el momento de su aparición, el pasado martes, incluso el FBI especulaba con la posibilidad de que se tratase de un ataque orquestado desde Internet por los terroristas.
Su contundencia obedece a una peligrosísima característica: se activa sólo con ver el mensaje en el que va adjunto, no hace falta siquiera abrirlo. Una propiedad ya conocida desde 1999 con el virus Bubble Boy, otro intento de virus HTML previsualizado, aunque con menos poder destructivo.
CÓMO. Según nos informa Symantec, “el gusano se autoenvía por correo electrónico (Outlook y Outlook Express), se propaga a las máquinas a través de la Red, e infecta los servidores cargados con el software Internet Information Server (ISS) que no disponen de parches o que poseen vulnerabilidades (y se transmite a los ordenadores cuando los internautas realizan algún tipo de descarga desde las páginas infectadas).
Nimda también provoca un aumento del tráfico de la Red mientras busca otras máquinas a las que infectar, lo que puede causar problemas en el ancho de banda”.
Aunque ya existe vacuna, hay miles de afectados en todo el mundo y se prevé que haya muchos miles más. En España, a las 11 de la mañana del miércoles los responsables de Panda Software, empresa española especializada en este terreno, ya tenían conocimiento de 150 incidencias, un número desproporcionado ya que todas las infecciones sucedieron durante la noche. En Hispasec también creen que este virus, una ponzoñosa combinación entre Red Code y SirCam, afectará a miles de ordenadores españoles.
Por otra parte, el web del Centro de Alerta Temprana ha calificado a Nimda como muy destructivo y le ha otorgado un 7 (de 10) para medir su coeficiente de peligrosidad.
|
|
| |
 GRÁFICO
|
|
|
|
|
| |
|
|
| |
|
|
| |
Portada
| Volver | Subir |
|
|
