NSA explota el libro abierto de internet para sus ataques

0

Según nuevos documentos filtrados por Edward Snowden, la agencia norteamericana tiene un sistema que monitoriza permanentemente determinados sitios webs y guarda información de los cambios en el DNS y estado del servidor web. Un análisis de Jacob Appelbaum, Laura Poitras y otros activistas sugiere que este sistema permite la localización potencial de servicios vulnerables como un primer paso para ataques posteriores

Por Mathieu Tourliere

Una nueva filtración de documentos secretos de Edward Snowden, el exanalista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), revela que los espías cibernéticos estadunidenses utilizan las debilidades de la infraestructura básica de internet para recolectar metadatos de millones de usuarios y monitorear de manera casi instantánea los efectos que tienen sus ataques a redes foráneas.

MORECOWBELL-NSA

En colaboración con la organización Associated Whistleblowing Press (AWP), Proceso.com.mx consultó en exclusividad los documentos relativos al programa MORECOWBELL, que consiste en un amplio operativo de monitoreo encubierto del Sistema de Nombres de Dominio (DNS, por sus siglas en inglés).

El DNS es un protocolo clave en la infraestructura del internet, ya que facilita la navegación entre sus millones de páginas. Si bien los servidores localizan a estas páginas por su dirección IP, una combinación de cifras, el DNS permite a un servidor “traducir” una dirección IP en un nombre.

Así, para acceder a la página en línea de Proceso, el usuario teclea “www.proceso.com.mx” y no su dirección IP, que es 184.72.58.65. Es un protocolo utilizado a diario por miles de millones de personas.

Sin embargo, según un análisis técnico titulado “La Sentencia de Muerte del DNS” elaborado por los expertos Christian Grothoff, Matthias Wachs, Monika Ermer y Jacob Applebaum, el DNS es, hoy en día, un “libro abierto”, ya que todas sus bases de datos son públicas.

Una persona suficientemente capacitada puede monitorear qué servicios de internet están siendo utilizados, a qué hora, cuánto tiempo o desde qué lugar. Asimismo, según el análisis, le permite localizar servidores y detectar sus potenciales vulnerabilidades para lanzar un ataque cibernético.

Por lo anterior, tanto los gobiernos como las empresas vigilan de forma permanente este registro abierto. Los primeros por motivos de control; las segundas, con fines de lucro.

Fines bélicos

Sin embargo, los documentos filtrados demuestran que, a través de MORECOWBELL, la NSA explota las vulnerabilidades del DNS ante todo con fines bélicas.

Sus objetivos explícitos: sitios de Internet de gobiernos extranjeros, foros terroristas y extremistas, dominios infectados, pero también los propios portales del gobierno estadunidenses, para verificar sus sistemas de seguridad.

MORECOWBELL 2

Así, la agencia desarrolló el programa para el Mando Cibernético –una dependencia del Pentágono– con el fin de realizar “soporte de operaciones”. En concreto, permite evaluar a bajo costo los “Indicadores de Daños de Batalla” (IDB) durante un ataque cibernético.

En la jerga militar, los IDB son “un fenómeno calculable, cualitativo o cuantitativo, que puede ser utilizado en indicar el daño/cambio (que provocó un ataque) sobre un objetivo”, según el diccionario del Departamento de Defensa estadunidense.

El programa consiste en un despliegue de “bots” disfrazados como usuarios normales en una “infraestructura encubierta en el Internet público”, y particularmente en una red de servidores ubicados en Alemania, Malasia, Dinamarca, así como en otros 13 países.

Lo anterior asegura que, al ser descubierto el espionaje, éste no pueda ser vinculado al gobierno estadunidense.

A través del programa, la NSA verifica la disponibilidad y la reacción de páginas de internet a intervalos regulares para “rastrear cambios de DNS y actualizar estatutos de sitios de Internet” cada 15 ó 30 minutos, según las presentaciones de Powerpoint reveladas.

En filtraciones anteriores, Edward Snowden reveló que la NSA dispone de un amplio y sofisticado arsenal cibernético para llevar a cabo “Ataques a Redes de Computadoras” (CNA, por sus siglas en inglés).

Gracias a MORECOWBELL, la NSA puede monitorear en vivo la disponibilidad de los DNS de los objetivos que está atacando y medir de inmediato los efectos de sus acciones. Asimismo le permite seguir los movimientos de su objetivo, cuándo, por ejemplo éste quiere trasladarse hacia otro sistema u otra red.

“Aunque no hayamos visto pruebas de esto, los IDB pueden también incluir daños de otras fuentes que no sean ataques cibernéticos, como bombardeos o destrucción de cables”, aseveran los expertos en el citado análisis.

“Dueño” de Internet

Ingenieros informáticos afines a la idea de un Internet libre –tanto del control de los gobiernos como del económico por parte de las empresas—llevan muchos años desarrollando alternativas al protocolo de DNS: unos proponen varios métodos de encriptación, otros la adopción de un sistema de “cadena de bloque” –la misma tecnología que utilizan las monedas virtuales como el Bitcoin–.

Sin embargo, éstos se enfrentan a potentes barreras políticas y comerciales, ubicadas en mayor parte en Estados Unidos, país que es “dueño” de los principales pilares de Internet, ya que controla el DNS y el registro global de las direcciones de IP.
Por ejemplo, la “zona raíz” que forma parte del DNS y que consiste en las últimas letras del nombre de una dirección –como .com o .mx–, pertenece a la Autoridad de Números Asignados del Internet (NTIA, pos sus siglas en inglés), la cual depende del Departamento de Comercio de Estados Unidos.

Fuente: Proceso

Comments are closed.