China burla las herramientas anticensura

La gran muralla china en Internet ten¨ªa sus poros. Usar una VPN (red privada virtual) o Tor, la extensi¨®n m¨¢s com¨²n para navegar de forma an¨®nima, se hab¨ªa convertido en la mejor manera de esquivar la censura. Al menos eso es lo que se cre¨ªa hasta ahora. Jaime Blasco, un especialista en seguridad inform¨¢tica espa?ol, director de los laboratorios de AlienVault, ha descubierto una nueva t¨¦cnica que deja obsoletas estas herramientas. Tras varios meses de investigaci¨®n compartida con The New York Times, ha descubierto una forma diferente de terminar con la privacidad de periodistas y disidentes. Es lo que se denomina un watering hole attack y cambia lo que hasta ahora se consideraba una forma segura de explorar Internet.

La f¨®rmula consiste en introducir un c¨®digo malicioso en p¨¢ginas de consulta habitual para despu¨¦s atacar a los visitantes. Hasta ahora lo habitual era introducir malware, programas da?inos, en los ordenadores. ¡°Con esta nueva t¨¦cnica no se explota una vulnerabilidad, sino que se aprovecha que se visita una p¨¢gina para obtener datos personales¡±, explica Blasco. Ser¨ªa algo as¨ª como poner un anzuelo, una trampa, para tomar datos de los visitantes e identificarlos f¨ªsicamente.

En este caso las p¨¢ginas usaban vulnerabilidades en Baidu, el equivalente a Google en China, Taobao, que podr¨ªa verse similar a Amazon en Occidente, seguidas de QQ, Sina, Sohu, Ctrip y Renren. Los visitantes de estas p¨¢ginas dejaban al descubierto datos como su n¨²mero de tel¨¦fono, direcci¨®n de correo electr¨®nico, IP (una cadena de n¨²meros que identifica a cada aparato conectado a Internet), as¨ª como su domicilio. El perfil de las v¨ªctimas eran los defensores del periodismo y la libertad de expresi¨®n. Tambi¨¦n, aquellos que visitaran sitios que simpatizan con los uigures (una etnia minoritaria en China). De este modo pod¨ªan tener perfiles acotados, muchos de ellos sin privacidad alguna, de quienes el Gobierno considera la disidencia.

?Puede considerarse que Tor ya no es seguro? Blasco no es tajante en este aspecto. ¡°No es seguro si se usa con navegadores como Safari, Firefox o Chrome. Si se usa el navegador nativo de Tor (Tor Browser), que cuenta con un capa adicional de privacidad, las posibilidades de quedar al descubierto son menores¡±.

No ha trascendido una lista con los afectados. ¡°Si eres activista y entras en algunos de estos sitios, la probabilidad es muy alta¡±, apunta el especialista.?El estudio ha sido especialmente intenso en las dos ¨²ltimas semanas. ¡°Hemos seguido el comportamiento y encontrado patrones similares usando bases de datos con contenido del ¨²ltimo a?o. Entonces no sab¨ªamos lo que estaba sucediendo, ahora ya podemos interpretar los datos y ver la gravedad¡±.

No se trata de un ataque con intereses econ¨®micos, sino identificar a los usuarios que acceden a cierto tipo de contenido. En este caso, la soluci¨®n no solo recae en los afectados, que deber¨¢n tomar m¨¢s medidas de seguridad al consultar la web, sino tambi¨¦n las 15 p¨¢ginas afectadas. ¡°Hemos hecho p¨²blica la investigaci¨®n con ¨¢nimo de denuncia, de que se sepa para que las p¨¢ginas lo solventen r¨¢pido¡±, pide Blasco.