China burla las herramientas anticensura
Una investigación afirma que periodistas y disidentes son espiados aunque naveguen de forma privada en las páginas más populares
La gran muralla china en Internet tenía sus poros. Usar una VPN (red privada virtual) o Tor, la extensión más común para navegar de forma anónima, se había convertido en la mejor manera de esquivar la censura. Al menos eso es lo que se creía hasta ahora. Jaime Blasco, un especialista en seguridad informática español, director de los laboratorios de AlienVault, ha descubierto una nueva técnica que deja obsoletas estas herramientas. Tras varios meses de investigación compartida con The New York Times, ha descubierto una forma diferente de terminar con la privacidad de periodistas y disidentes. Es lo que se denomina un watering hole attack y cambia lo que hasta ahora se consideraba una forma segura de explorar Internet.
La fórmula consiste en introducir un código malicioso en páginas de consulta habitual para después atacar a los visitantes. Hasta ahora lo habitual era introducir malware, programas dañinos, en los ordenadores. “Con esta nueva técnica no se explota una vulnerabilidad, sino que se aprovecha que se visita una página para obtener datos personales”, explica Blasco. Sería algo así como poner un anzuelo, una trampa, para tomar datos de los visitantes e identificarlos físicamente.
En este caso las páginas usaban vulnerabilidades en Baidu, el equivalente a Google en China, Taobao, que podría verse similar a Amazon en Occidente, seguidas de QQ, Sina, Sohu, Ctrip y Renren. Los visitantes de estas páginas dejaban al descubierto datos como su número de teléfono, dirección de correo electrónico, IP (una cadena de números que identifica a cada aparato conectado a Internet), así como su domicilio. El perfil de las víctimas eran los defensores del periodismo y la libertad de expresión. También, aquellos que visitaran sitios que simpatizan con los uigures (una etnia minoritaria en China). De este modo podían tener perfiles acotados, muchos de ellos sin privacidad alguna, de quienes el Gobierno considera la disidencia.
¿Puede considerarse que Tor ya no es seguro? Blasco no es tajante en este aspecto. “No es seguro si se usa con navegadores como Safari, Firefox o Chrome. Si se usa el navegador nativo de Tor (Tor Browser), que cuenta con un capa adicional de privacidad, las posibilidades de quedar al descubierto son menores”.
No ha trascendido una lista con los afectados. “Si eres activista y entras en algunos de estos sitios, la probabilidad es muy alta”, apunta el especialista. El estudio ha sido especialmente intenso en las dos últimas semanas. “Hemos seguido el comportamiento y encontrado patrones similares usando bases de datos con contenido del último año. Entonces no sabíamos lo que estaba sucediendo, ahora ya podemos interpretar los datos y ver la gravedad”.
No se trata de un ataque con intereses económicos, sino identificar a los usuarios que acceden a cierto tipo de contenido. En este caso, la solución no solo recae en los afectados, que deberán tomar más medidas de seguridad al consultar la web, sino también las 15 páginas afectadas. “Hemos hecho pública la investigación con ánimo de denuncia, de que se sepa para que las páginas lo solventen rápido”, pide Blasco.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.