Sistemas de monitorización social (Parte 1)


Los sistemas de monitorización social comúnmente conocidos como redes de espionaje, son mecanismos, normalmente gubernamentales, que se encargan de interceptar y analizar todo el tráfico que se transmite por las comunicaciones electrónicas, para así, como “ellos” lo definen, poder detectar y anticiparse a ataques terroristas, planes de narcotráfico y conspiraciones políticas entre otras funciones.

Existen diversos sistemas que cumplen estas características y con esta serie de posts me gustaría hacer una pequeña introducción a algunos de ellos.

Echelon

La red Echelon es considerada como la mayor red de espionaje creada para la interceptación de comunicaciones electrónicas de toda la historia y es el sistema de espionaje más conocido de todos sin lugar a dudas. Se han escrito multitud de libros e incluso se ha hecho alguna película (“Echelon conspiracy”) donde tenemos a Echelon como principal “protagonista”.



Sus orígenes se remontan a finales de la Segunda Guerra Mundial, cuando Estados Unidos y Gran Bretaña crean un sistema conjunto de espionaje e intercambio de información denominado UKUSA (United Kingdom y United States of America), al cual se le irían añadiendo posteriormente otros países como Canadá, Australia y Nueva Zelanda. A pesar de que el sistema continuó en avance, no fue hasta 1976 cuando se produjo el nacimiento público de la red Echelon.

Esta red está formada por muchos elementos unidos entre ellos para así poder abarcar un mayor alcance de “rastreo” de las comunicaciones, siendo estos elementos antenas, radares, satélites y estaciones de escucha, apoyados por submarinos y aviones espía. Gracias a todo este entramado de dispositivos consiguen observar el mayor número de comunicaciones globales, incluyendo todas aquellas comunicaciones que puede realizar un usuario normal, como el envío de correos electrónicos o las llamadas telefónicas. Se considera que el poder de captación de las comunicaciones que viajan por Internet es del 90%, ya que casi todas las comunicaciones que se hacen vía Internet pasan por nodos de los Estados Unidos o por puntos de control de la NSA, lo que hace mucho más fácil su detección.

Duncam Campbell, un reconocido periodista e investigador británico especializado en temas de inteligencia y seguridad, ha escrito en diversas ocasiones sobre el tema, llegando a afirmar ante el Parlamento Europeo en uno de sus artículos, que Echelon está dirigido por la NSA) (Agencia Nacional de Seguridad de EE.UU) y por el Servicio Secreto de Inteligencia británico (SIS), y que vigila diariamente todas las comunicaciones transmitidas por radio de onda corta, Internet, satélite e incluso aquellas que viajan por cable submarino. Además afirma que sus fines no son únicamente militares como ellos justifican, sino que realiza un espionaje con fines económicos y políticos, incluyendo en estos análisis a los ciudadanos.

A raíz de todo este tipo de información han surgido nuevos rumores, informes y demandas sobre Echelon. Varias empresas y corporaciones han demandado en diferentes ocasiones a Gran Bretaña y Estados Unidos por robo de secretos confidenciales, argumentando que dichos robos les han causado considerables pérdidas económicas. Como por ejemplo el gobierno francés, el cual dice estar seguro de poder demostrar como por culpa de Echelon, Airbus perdió un contrato millonario que fue a parar finalmente a las manos de la empresa americana Boeing, e incluso llega a asegurar que en Microsoft hay trabajadores pertenecientes a la NSA que instalan programas secretos y agujeros de seguridad en los productos que desarrolla, para después poder entrar a dichos contenidos. Además, se comenta que Microsoft aceptó estas condiciones a cambio de recibir apoyo financiero y ayuda para monopolizar sus productos en el mercado.

Funcionamiento de Echelon

El funcionamiento de Echelon se basa básicamente en sniffers que permanecen a la escucha e interceptan todas las comunicaciones posibles, siendo en mayor medida aquellas que viajan a través de Internet, y se le aplican una serie de filtros determinados (conocidos como diccionarios). Si el resultado es positivo, entonces se procede a su monitorización y/o grabación.

Estos filtros se encargan de la identificación de palabras clave en las comunicaciones, y son éstos los que contienen aquellos términos que se quieren detectar (de ahí que se llamen diccionarios). Estos diccionarios son capaces de detectar palabras en diferentes idiomas, y no solo aquellas donde la información viaja en forma de texto, sino que también es capaz de diferenciar las voces reales e identificar dichas palabras según su contexto e idioma.

Una vez se ha detectado una comunicación considerada como peligrosa, es grabada y monitorizada, y se etiqueta según la “peligrosidad” o importancia que se le dé. Seguidamente se envía a los distintos centros de análisis, para que allí hagan un análisis más exhaustivo de la misma.

Hecho todo esto, se crea un informe que explique un poco más en detalle lo que es y de lo que se trata y se vuelve a hacer una nueva clasificación. En el caso extremo de que la comunicación interceptada se considere muy peligrosa (según su política) se procederá a incluir a los participantes de la misma en una lista negra, para así estar en el “punto de mira” de futuras interceptaciones, centrándose en mayor o menor grado en dichas partes.

Fuente: http://www.securityartwork.es/2011/11/24/sistemas-de-monitorizacion-social-parte-1/?

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

MPLS vs. Ethernet: ¿Qué opción de conectividad WAN es mejor?

Nota editorial: La comparativa entre MPLS vs. Tecnología Ethernet ayuda a los ingenieros IT a evaluar las ventajas e inconvenientes de MPLS y Ethernet en cuanto a conectividad WAN. Las dos opciones más populares de conexión en área ancha (WAN) son MPLS y Carrier Ethernet. Los servicios MPLS se refieren a la Capa 3 de los servicios MPLS de VPN, mientras que los servicios de Carrier Ethernet incluyen los servicios de LAN virtual privada (VPLS) Gigabit y metro Ethernet. Dependiendo de dónde (o con qué) quiera conectarse su empresa, ya sea una sucursal alejada de su sede o un sitio de copia de seguridad, algunos servicios WAN ofrecen opciones más beneficiosas que otras. En este artículo consideramos las ventajas de usar conectividad Ethernet sobre WAN. Para ayudar a las empresas a analizar las diferencias entre estas opciones, la siguiente tabla comparativa de MPLS y Ethernet ofrece un resumen de las ventajas e inconvenientes de cada conectividad WAN: MPLS y Ethernet para WAN Cost
Leer más