Views
7 months ago

La red oscura - Eduardo Casas Herrer

¿Qué es la web profunda (deep web) o red oscura (dark net)? ¿Hay que tenerles miedo? ¿Es, acaso, como pasear por los bajos fondos de una ciudad? ¿Hemos de cuidar nuestra confianza en la red? No solemos pararnos a pensar cómo funciona un motor de búsqueda de Internet y, precisamente, en su manera de actuar se encuentra su punto débil: la araña. Por mucho que se esfuerce el robot, hay lugares a los que no es capaz de llegar porque no está diseñado para ello. Y de esa red oscura a la que no puede acceder solo es visible el uno por ciento, el resto está escondido, como si de un iceberg se tratara. Negocios ilegales, tráfico de armas y de productos, muertes retransmitidas, pornografía infantil… conforman el lado negativo de Internet; un pozo sin fondo que se abre desde nuestras pantallas. El autor de este libro, miembro del Cuerpo Nacional de Policía, que lleva desde 2004 trabajando en la Unidad de Investigación Tecnológica (UIT), nos explica con notable claridad cómo persiguen sin tregua y sacan a la luz los delitos de ese universo desconocido de la red.

aros. Sin embargo, los

aros. Sin embargo, los indicadores de velocidad eran todos los correctos, entre 807 y 1210 hercios, dentro de los parámetros que la empresa fabricante, la nacional Fararo Paya, consideraba óptimos. Después de diez minutos, tuvo la certeza de que había algún terrible error, por los ruidos y quejidos. El monitor no estaba dando los datos correctos. Un olor a cable quemado invadió el área mientras el característico silbido cada vez más grave indicaba que los motores eléctricos de cada centrifugadora se habían averiado. Maher pulsó el botón de emergencia. El personal comenzó la evacuación y todos salvaron la vida —o, al menos, se libraron de una contaminación radiactiva— por los pelos. Fuera lo que fuese lo ocurrido, había sido tan devastador y efectivo como un bombardeo. No sabía cómo, pero tenían que haber sido los sionistas. No le faltaba razón. Las instalaciones habían sido víctima de uno de los pocos ataques de ciberguerra concebidos como tales, el virus Stuxnet, un prodigio de programación desarrollado por Israel y Estados Unidos tan solo para atacar ese tipo concreto de centrifugadoras. El programa nuclear iraní acababa de ser detenido en su totalidad por meses. LA GUERRA SIN REGLAS En 1983, John Badham dirigió la película Juegos de guerra, con un joven Matthew Broderick en el papel de un hacker adolescente que consigue infiltrarse en la red de defensa nuclear de Estados Unidos y está a punto de desatar la tercera guerra mundial. La película resultó en cierta medida profética y eso en un mundo que todavía no concebía la interconexión actual, donde hasta los frigoríficos acceden a Internet. Por supuesto, no es tan fácil acceder a una red de defensa militar o a otras infraestructuras críticas, porque ese tipo de instalaciones no están conectadas a Internet. En el mejor de los casos, disponen de dos redes diferentes que no comparten ningún vínculo; una, la que controla los sistemas críticos y otra, con Internet, para ordenadores de oficina. Esta es, por tanto, vulnerable, pero el daño que puede sufrir es más limitado. Pueden llegar a robar datos de los usuarios, aunque los piratas no pueden, por ejemplo, lanzar misiles intercontinentales. Como ya vimos en el primer capítulo, haría falta una conexión física, como ocurrió en los noventa en Estados Unidos —ir al hospital y pinchar sus cables— para conseguir ese acceso. La definición de ciberguerra o guerra cibernética no está clara. No puede ser considerada bélica cualquier acción que un país realice sobre otro. Después de los sucesos de Estonia en 2007, de los que hablaremos más adelante, los expertos de la OTAN desarrollaron el Manual de Tallín sobre la legislación aplicable a esta materia. En él se definen una serie de puntos que se pueden resumir en dos: www.lectulandia.com - Página 50

1. Un ciberataque debe poder asimilarse a una «acción armada» y, por tanto, tener el objetivo de matar, herir o destruir físicamente propiedades. Por tanto, una denegación de servicio —que no funcione una página web durante un tiempo, por ejemplo, algo al alcance de cualquier grupito de chavales con conocimientos de informática— o el robo de datos —como planes de defensa o el nombre de agentes secretos— no se pueden considerar de esta categoría. 2. Un estado ha de ser responsable de atacar a otro. No es suficiente con que elementos incontrolados de una determinada nación intenten hacerlo, sino que deben estar respaldados por el gobierno de la primera de forma inequívoca (como militares de derecho o, al menos, asimilables, en el caso de hackers contratados por las Fuerzas Armadas). La naturaleza del espacio digital es muy diferente a lo conocido hasta ahora y plantea muchas dudas y, más aún, dificultades para asociar hechos con autores. En este nuevo campo de operaciones no hay soldados capturados o muertos, no hay aparatos derribados y, a veces, las acciones cometidas un día pueden tener efectos muchas semanas o meses después sin el control de quien lo ha ejecutado, incluso después de que las batallas hayan acabado. Los límites de la ciberguerra son muy difusos. ¿Un grupo independiente que no es perseguido por su gobierno y que ataca a un país con el que tiene un conflicto se puede considerar en el tipo? ¿La propaganda en Internet y la desmoralización del «enemigo» lo son? ¿Y el perjuicio económico a una gran empresa, como Sony? En un sentido amplio, podemos considerar ciberguerra todo acto entre dos países que tenga su origen en una disputa entre naciones y que esté respaldada por ellas. Esto lo diferencia del ciberterrorismo —que busca la desestabilización o hacerse visibles—, del crimen organizado —que busca beneficio económico o poder— y del hacktivismo —que se mueve por patrones ideológicos utópicos o por venganza. La ciberguerra no está contemplada en la Convención de Ginebra. Por ello, sus acciones son ilimitadas: ataques a la población o a servicios humanitarios podrían ser llevados a cabo por los beligerantes. El Manual de Tallín pretende poner algunas reglas —como no atacar hospitales, por ejemplo—. Sin embargo, es un documento de parte, recomendado a los miembros de la OTAN. Los países más activos en estas lides, Rusia, China y Corea del Norte, no lo reconocen. Esto puede evolucionar en una suerte de guerra fría digital de consecuencias imprevisibles. Es el resultado de una tecnología que avanza diez veces más rápido que la legislación que debe regirla. Los actos que se pueden llevar a cabo hoy en una ciberguerra son ya lo bastante dañinos. Dejando a un lado la propaganda, el caso más habitual y que menos formación necesita son ataques de denegación de servicio que desconecte de Internet páginas web —por ejemplo, las agencias de noticias—. En caso de conflagración, una desinformación brusca achacable al enemigo puede tener un importante efecto en los civiles y en la moral de las tropas. Con las herramientas adecuadas se puede ir un www.lectulandia.com - Página 51

la red oscura