martes, 5 de enero de 2016

SOFTWARE ESPAÑOL PARA LOCALIZAR TERRORISTAS

Dos expertos en ciberseguridad españoles han desarrollado OSRFramework, una herramienta de investigación 'open source' para seguir nuestro rastro digital en 220 plataformas.


Foto: Abu Talha Al-Almani, el rapero alemán que se convirtió el terroristaAbu Talha Al-Almani, el rapero alemán que se convirtió el terrorista

Denis Cuspert, Abou Maleeq, Abu Talha Al-Almani, Deso Dogg. Con esos cuatro nombres (el alemán, el islámico, el de guerra y el artístico) y unos cuantos datos generales sobre su vida, dos expertos en ciberseguridad españoles se propusieron hace unos meses seguir el rastro digital del rapero berlinés que se marchó a Siria para unirse al Estado Islámico. Acusado por la ONU de aprovisionamiento de armas, búsqueda de financiación o captación de nuevos reclutas, Cuspert era conocido como el Goebbels del ISIS por sus vídeos propagandísticos.

Cuando Yaiza Rubio y Félix Brezo comenzaron a investigar, se especulaba con la posibilidad de que estuviera vivo o muerto. Tras generar automáticamente correos y alias que podría haber utilizado en redes sociales y foros, identificar las plataformas en las que posiblemente se hubiera dado de alta con esos nombres y atar cabos, consiguieron constatar que este yihadista radical (o bien alguien que se hacía pasar por él) sobrevivía virtualmente.

Descubrieron en poco tiempo posibles perfiles en Hangouts con sus nombres islámicos, una cuenta en el sistema de comentarios Disqus y otra activa en Twitter asociadas a su sobrenombre rapero, e incluso averiguaron que, en el momento de la investigación, estaba conectado en la popular plataforma de videojuegos Steam solicitando a otro "soldado" derribar la web de la Agencia Nacional de Seguridad estadounidense.

Una pista les llevó a otra y encontraron los perfiles de otros posibles miembros del ISIS, tanto en Steam (donde había grupos, actualmente eliminados, con más de 1.500 usuarios) como en otras plataformas.

El posible perfil de Abu Talha Al-Almani en Steam. El usuario Blaze le informa de que ha derribado una página web 'no creyente'. '¡Buen trabajo, soldado! Tú eres hasta el momento nuestro mejor especialista TI, por favor ve a por nsa.gov', responde Al-Almani

El posible perfil de Abu Talha Al-Almani en Steam. El usuario Blaze le informa de que ha derribado una página web 'no creyente'. '¡Buen trabajo, soldado! Tú eres hasta el momento nuestro mejor especialista TI, por favor ve a por nsa.gov', responde Al-Almani

Lo más sorprendente no es solo que estos dos analistas de inteligencia identificaran estas identidades digitales, sino que lo hicieran con OSRFramework, una herramienta open source que ellos mismos han desarrollado para agilizar considerablemente su trabajo y el de todo aquel que quiera utilizarla.

"En investigaciones que hemos tenido que hacer en el pasado, nos venía por ejemplo un nombre de usuario que había hecho una actividad delictiva en la Red y lo primero que hacíamos era buscar en Twitter, luego en Facebook... Hasta que nos dimos cuenta de que con esta herramienta podríamos buscar donde nos interesara", explica Félix Brezo a Teknautas.

No es solo cosa de policías o detectives privados. Si no te dedicas a localizar terroristas internacionales como Cuspert, que murió finalmente en Siria tras el impacto de un misil estadounidense, también puedes seguir las huellas en redes sociales o foros de cualquier otro sujeto que, por una u otra razón, te resulte relevante.

Necesitarás algo de ayuda o ciertos conocimientos de programación, eso sí, para sacar el máximo partido a este Gran Hermano de padres españoles que Rubio y Brezo presentaron en la pasada edición del Cybercamp.

Tú también puedes ser detective en la red

Cualquiera puedes utilizar y mejorar el software que Rubio y Brezo han ideado para investigar a usuarios en fuentes abiertas, ya que todo el código está disponible en GitHub. OSRFramework busca un alias en 220 plataformas diferentes, desde redes sociales como Facebook, Twitter, Instagram, Periscope o LinkedIn hasta plataformas como Forocoches, Kickstarter, Minecraft, Pornhub, Skype, Spotify, SoundCloud, Ustream, Menéame, Youtube o Bitcoin Talk.

Pese a que su función es similar a la que ya realiza Namech_k, una página utilizada tradicionalmente para comprobar si un nombre de usuario está disponible en decenas de plataformas, OSRFramework supone una mejora considerable, ya que es capaz de bucear también por la deep web.

Puedes generar un montón de cuentas en base a ese alias de forma automatizada y luego verificar si se han dado de alta en Gmail, en LinkedIn o en Skype

De esta forma, se pueden rastrear identidades digitales incluso en sitios que requieren usuario y contraseña para acceder al contenido (por ejemplo, foros yihadistas). Además, al tratarse de software libre, quien lo desee puede modificar el código para que el sistema integre una nueva plataforma.

Al igual que en el caso del rapero que se unió al Estado Islámico, los potenciales investigadores pueden buscar tanto por un nombre de usuario que ya conocen como por los que la plataforma les sugiere a partir de datos como el nombre, apellidos o números de teléfono.

"Puedes generar un montón de cuentas en base a ese alias de forma automatizada y luego, con esa lista de contactos, ya verificas a ver si se han dado de alta en Gmail, en LinkedIn o en Skype", señala Yaiza Rubio. La recuperación de contraseñas de algunas páginas también arroja pistas sobre el correo electrónico de un usuario: pueden tirar del hilo a partir del patrón que esconde (con asteriscos) la propia dirección oculta.

Facilitar la labor policial o de los investigadores

OSRFramework cuenta con otros módulos para que te conviertas en un auténtico detective en internet: permite localizar teléfonos vinculados a spam, verificar la existencia de un correo electrónico, consultar si ha sido filtrado en haveibeenpwned.com (y por tanto ha sido comprometido) o buscar información sobre cuentas de Bitcoin en la cadena de bloques de blockchain.info.

Aunque obviamente el rompecabezas tiene que componerlo el propio detective, ya sea profesional o amateur, OSRFramework simplifica mucho la tarea: responde automáticamente a sus deseos y es capaz de integrar una nueva plataforma en solo cinco minutos.

Su eficiencia ha hecho posible que Brezo y Rubio no solo localizaran en la Red diferentes perfiles relacionados con Denis Cuspert. También les ha permitido encontrar los nombres de 600 perfiles de Twitter asociados al ISIS, que Anonymous había difundido hace unos meses, en otras redes sociales.


OSRFramework permite realizar peticiones a las plataformas para verificar si los usuarios existen. Gracias a ello, Brezo y Rubio pudieron descubrir nuevos perfiles de posibles miembros del ISIS

Ayudados por su herramienta, averiguaron las vías de comunicación de estos usuarios (como Twitter, Skype e Instagram, además de la plataforma para compartir texto JustPaste.it), confirmaron su presencia en los países occidentales (encontraron a dos en España), descubrieron la existencia de bots propagandísticos y comprobaron que los radicales islamistas difundían sus direcciones de correo en imágenes dentro de los propios tuits para evitar que fueran rastreadas.

Rubio y Brezo creen que las Fuerzas y Cuerpos de Seguridad (a los que ellos mismos envían información cuando consideran que es relevante), los investigadores privados o los departamentos de recursos humanos de las empresas más exigentes también pueden beneficiarse de OSRFramework para examinar las vidas digitales de sus objetivos.


Algunas compañías, además, podrían usar esta herramienta precisamente para lo contrario: diagnosticar el nivel de exposición en la Red de sus empleados y evaluar así el riesgo de que algún espía cibernético utilice esa información para conseguir acceso no autorizado. A quien no le guste pensar que un Gran Hermano de código abierto sigue sus huellas en la Red, ya puede aliarse con él para borrarlas. Por suerte, está al alcance de todos.

No hay comentarios: