Dos expertos en ciberseguridad españoles han desarrollado OSRFramework, una herramienta de investigación 'open source' para seguir nuestro rastro digital en 220 plataformas.
Abu
Talha Al-Almani, el rapero alemán que se convirtió el terrorista
Denis
Cuspert, Abou Maleeq, Abu Talha Al-Almani, Deso Dogg. Con esos cuatro
nombres (el alemán, el islámico, el de guerra y el artístico) y
unos cuantos datos generales sobre su vida, dos expertos en
ciberseguridad españoles se propusieron hace unos meses seguir el
rastro digital del rapero berlinés que se marchó a Siria para
unirse al Estado Islámico. Acusado
por la ONU de aprovisionamiento de armas, búsqueda de
financiación o captación de nuevos reclutas, Cuspert era conocido
como el Goebbels
del ISIS por sus vídeos propagandísticos.
Cuando Yaiza
Rubio y Félix
Brezo comenzaron a investigar, se especulaba con la
posibilidad de que estuviera
vivo o muerto. Tras generar automáticamente correos y alias que
podría haber utilizado en redes sociales y foros, identificar las
plataformas en las que posiblemente se hubiera dado de alta con esos
nombres y atar cabos, consiguieron constatar que este yihadista
radical (o bien alguien que se hacía pasar por él) sobrevivía
virtualmente.
Descubrieron
en poco tiempo posibles perfiles en Hangouts con sus nombres
islámicos, una cuenta en el sistema de comentarios Disqus y otra
activa en Twitter asociadas a su sobrenombre rapero, e incluso
averiguaron que, en el momento de la investigación, estaba conectado
en la popular plataforma de videojuegos Steam solicitando a otro
"soldado" derribar la web de la Agencia Nacional de
Seguridad estadounidense.
Una
pista les llevó a otra y encontraron los perfiles de otros posibles
miembros del ISIS, tanto en Steam (donde había grupos, actualmente
eliminados, con
más de 1.500 usuarios) como en otras plataformas.
El
posible perfil de Abu Talha Al-Almani en Steam. El usuario Blaze le
informa de que ha derribado una página web 'no creyente'. '¡Buen
trabajo, soldado! Tú eres hasta el momento nuestro mejor
especialista TI, por favor ve a por nsa.gov', responde Al-Almani
Lo
más sorprendente no es solo que estos dos analistas de inteligencia
identificaran estas identidades digitales, sino que lo hicieran con
OSRFramework, una herramienta open
source que
ellos mismos han desarrollado para agilizar considerablemente su
trabajo y el de todo aquel que quiera utilizarla.
"En
investigaciones que hemos tenido que hacer en el pasado, nos venía
por ejemplo un nombre de usuario que había hecho una actividad
delictiva en la Red y lo primero que hacíamos era buscar en Twitter,
luego en Facebook... Hasta que nos dimos cuenta de que con esta
herramienta podríamos buscar donde nos interesara", explica
Félix Brezo a Teknautas.
No
es solo cosa de policías o detectives privados. Si no te dedicas a
localizar terroristas internacionales como
Cuspert, que murió
finalmente en Siria tras el impacto de un misil
estadounidense, también puedes seguir las huellas en redes sociales
o foros de cualquier otro sujeto que, por una u otra razón, te
resulte relevante.
Necesitarás
algo de ayuda o ciertos conocimientos de programación, eso sí, para
sacar el máximo partido a este Gran Hermano de padres españoles que
Rubio y Brezo presentaron en la pasada edición del Cybercamp.
Tú también puedes ser detective en la red
Cualquiera
puedes utilizar y mejorar el software que
Rubio y Brezo han ideado para investigar a usuarios en fuentes
abiertas, ya que todo el código está disponible en GitHub.
OSRFramework busca un alias en 220
plataformas diferentes, desde redes sociales como Facebook,
Twitter, Instagram, Periscope o LinkedIn hasta plataformas como
Forocoches, Kickstarter, Minecraft, Pornhub, Skype, Spotify,
SoundCloud, Ustream, Menéame, Youtube o Bitcoin Talk.
Pese
a que su función es similar a la que ya realiza Namech_k,
una página utilizada tradicionalmente para comprobar si un nombre de
usuario está disponible en decenas de plataformas, OSRFramework
supone una mejora considerable, ya que es capaz de bucear también
por la deep web.
Puedes
generar un montón de cuentas en base a ese alias de forma
automatizada y luego verificar si se han dado de alta en Gmail, en
LinkedIn o en Skype
De
esta forma, se pueden rastrear identidades digitales incluso en
sitios que requieren usuario y contraseña para acceder al contenido
(por ejemplo, foros yihadistas). Además, al tratarse
de software libre,
quien lo desee puede modificar
el código para que el sistema integre una nueva plataforma.
Al
igual que en el caso del rapero que se unió al Estado Islámico, los
potenciales investigadores pueden buscar tanto por un nombre de
usuario que ya conocen como por los que la plataforma les sugiere a
partir de datos como el nombre, apellidos o números de teléfono.
"Puedes
generar un montón de cuentas en base a ese alias de forma
automatizada y luego, con esa lista de contactos, ya verificas a ver
si se han dado de alta en Gmail, en LinkedIn o en Skype", señala
Yaiza Rubio. La recuperación de contraseñas de algunas páginas
también arroja pistas sobre el correo electrónico de un usuario:
pueden tirar del hilo a partir del patrón que esconde (con
asteriscos) la propia dirección oculta.
Facilitar la labor policial o de los investigadores
OSRFramework
cuenta con otros módulos para que te conviertas en un auténtico
detective en internet: permite localizar teléfonos vinculados a
spam, verificar la existencia de un correo electrónico, consultar si
ha sido filtrado en haveibeenpwned.com (y
por tanto ha sido comprometido) o buscar información sobre cuentas
de Bitcoin en la cadena de bloques de blockchain.info.
Aunque
obviamente el rompecabezas tiene que componerlo el propio detective,
ya sea profesional o amateur, OSRFramework simplifica mucho la tarea:
responde automáticamente a sus deseos y es capaz de integrar una
nueva plataforma en solo cinco minutos.
Su
eficiencia ha hecho posible que Brezo y Rubio no solo localizaran en
la Red diferentes perfiles relacionados con Denis Cuspert. También
les ha permitido encontrar los nombres de 600 perfiles de Twitter
asociados al ISIS, que Anonymous
había difundido hace unos meses, en otras redes sociales.
OSRFramework
permite realizar peticiones a las plataformas para verificar si los
usuarios existen. Gracias a ello, Brezo y Rubio pudieron descubrir
nuevos perfiles de posibles miembros del ISIS
Ayudados
por su herramienta, averiguaron las vías de comunicación de estos
usuarios (como Twitter, Skype e Instagram, además de la plataforma
para compartir texto JustPaste.it),
confirmaron su presencia en los países occidentales (encontraron a
dos en España), descubrieron la existencia de bots propagandísticos
y comprobaron que los radicales islamistas difundían sus direcciones
de correo en imágenes dentro de los propios tuits para evitar que
fueran rastreadas.
Rubio
y Brezo creen que las Fuerzas y Cuerpos de Seguridad (a los que ellos
mismos envían información cuando consideran que es relevante), los
investigadores privados o los departamentos de recursos humanos de
las empresas más exigentes también pueden beneficiarse de
OSRFramework para examinar las vidas digitales de sus objetivos.
Algunas
compañías, además, podrían usar esta herramienta precisamente
para lo contrario: diagnosticar
el nivel de exposición en la Red de sus empleados y evaluar
así el riesgo de que algún espía cibernético utilice esa
información para conseguir acceso no autorizado. A quien no le guste
pensar que un Gran Hermano de código abierto sigue sus huellas en la
Red, ya puede aliarse con él para borrarlas. Por suerte, está al
alcance de todos.
No hay comentarios:
Publicar un comentario