17 marzo 2009

Así actuan las redes de pedofilia

Leo en el blog de uno de los grandes gurús de la seguridad informática, Bruce Schneier, al que tuvimos la oportunidad de escuchar y conocer en persona en el Security Blogger Submit 2009, un artículo que ha hecho que se me pongan los pelos como escarpias.

En él, se nos cuenta que dichas redes funcionan mediante la correcta sincronización de varias piezas en un complejo engranaje. El primer paso es conseguir identidades falsas así como dinero asociado a dichas identidades. Para ello, existe una figura humana llamada "Carders" (personas que consiguen tarjetas de crédito y de identidad válidas de una forma ilícita). Éstos, contactan con falsificadores, que literalmente clonan dichas tarjetas robadas en documentos plásticos físicos. Dicho material se vende posteriormente a los "operadores" como kits de tarjetas de crédito. En USA además se pueden comprar tarjetas regalo de Visa y Mastercard (como las de iTunes, Ikea o el Corte Inglés). Esto, unido a una identidad falsa, permite hacer pagos válidos por Internet de forma anónima, para comprar por ejemplo los dominios o los servidores donde se alojarán los contenidos. Otras alternativas para anoninimizar dichas compras (y no poder ser relacionado con un dominio pedófilo) puede ser la utilización de un mecanismo análogo a Paypal (pero utilizado en Europa del Este) denominado Webmoney, utilizando una identidad falsa también.

En general se suelen comprar servidores para estos fines en Alemania, debido a que es sabido que son muy fiables, rápidos y baratos.
Una vez comprado el servidor, se hace una conexión contra el mismo a través de diferentes máquinas proxy a través de SSH. La máquina es "securizada" por el vendedor de pedofilia (mejor dicho por quien contrata para ello) utilizando contenedores cifrados como TrueCrypt (donde irán almacenados los contenidos prohibidos subidos por supuesto a través de varios proxies que anonimicen los orígenes) y deshabilitando completamente los logs de la máquina a fin de dejar posibles trazas. Además se suelen configurar medidas por las cuales, cuando se detecta un login mediante la consola, automáticamente se desmonta el contenedor cifrado. Lógicamente cuando se apaga la máquina físicamente sucederá lo mismo.

Igualmente, para poder subir contenidos se dejan habilitados en el firewall de la máquina una lista de IPs desde las que se permiten dichos accesos. Estas direcciones IP corresponden a otro tipo de servidores también comprados de las mismas maneras ya detalladas, en los que se aplican también tácticas de anonimización mediante Truecrypt y deshabilitado de logs. Estos servidores proxy o forwarders (como indica Bruce), desplegados por diferentes países de todo el mundo, actúan de puentes para poder subir de forma anónima los contenidos (utilizando túneles SSH y forwarding de puertos por ejemplo).

Asimismo, estos servidores proxy son los que actuarán como gateways para los consumidores de pedofilia, permitiendo que el servidor de Alemania que mencionábamos antes no pueda ser motivo de sospecha y sin accesos directos de pedófilos (excepto por estos servidores proxy que canalizan todas las solicitudes).

Para dotar de balanceo de carga a "la solución", se establece, a nivel DNS, para el dominio pedófilo comprado, un TTL (Time To Live) de unos pocos minutos, de manera que cuando diferentes usuarios pregunten por el dominio, cada X tiempo el servidor conteste con la IP de uno de los servidores proxy comentados en modo Round Robin.

El autor, nos deja luego con una reflexión en la que dice que una vez entendido el funcionamiento de estas mafias, es francamente muy complicado de pillar a los causantes de su existencia (aunque según mi punto de vista, los causantes no son los proveedores, sino los consumidores). Dice además que precisamente por este tipo de cosas, los políticos justifican la monitorización del contenido digital que circula por las redes, la creación de proyectos como Echelon o Carnivore por ejemplo, el caso de la ley que obliga a los ISPs a guardar registro de absolutamente todas las comunicaciones entrantes y salientes, la prohibición de utilización de longitudes de clave de más de 40 bits en la criptografía, la de exportar software de cifrado como se hizo con PGP,...

En otros casos, se ha utilizado el terrorismo como argumento para prohibir sobre la utilización de algoritmos y programas específicos de cifrado. Es bien sabido que las células terroristas utilizan los mecanismos de los que nos provee la criptografía para cifrar las comunicaciones, así como la información contenida en los propios PC's referentes a sus objetivos, estrategias y tácticas.

¿Es la pornografía infantil o el terrorismo la excusa para poder saber qué es lo que hacemos, cuándo, quiénes y desde dónde? Está claro que realmente necesario cierto control,... pero, ¿son suficientes dichos controles? ¿evolucionan a la misma velocidad que los mecanismos que los ciberdelincuentes utilizan para evitarlos?

Para quien quiera leerse el artículo entero en inglés (traducido del original en alemán), puede encontrarlo aquí:

15 comments :

Anónimo dijo...

Tal y como dijo Benjamin franklin "Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad".

Si los gobiernos pudieran (pueden y lo hacen) limitar nuestras libertades quien sería capaz de poner el límite o decidir qué se puede hacer y qué no?

Si dejáramos que los gobiernos hicieran eso, seria muy posible que con el tiempo blogs como este no existieran... y mucho menos artículos como el comentado...

Aun así, ver qué es lo correcto es muy complicado...

Newlog

summun dijo...

Muy interesante el post, cada vez que leo algo de esto me hierve la sangre... ¿Hay alguna forma de ayudar a las fuerzas de seguridad del estado en esto?

Un saludo.

Lorenzo Martínez dijo...

@Anónimo -> Muy interesante la filosofía aplicada.No obstante, el dilema ético está en saber aplicar el concepto de respeto por la privacidad versus monitorización y control de actitudes ilegales (pero ilegales con fundamento, como es el caso de la pedofilia y el terrorismo,... no me refiero al que se descarga una película).

@Summun -> Creo recordar que en la página del Grupo de Delitos Telemáticos de la Guardia Civil existe un formulario con el que denunciar lo que consideremos necesario (https://www.gdt.guardiacivil.es/denuncias.php)

Anónimo dijo...

Pensad en esto: Si se le enseñase a todo el mundo una manera de matar sin existir la mínima posibilidad de ser pillado ¿incrementarían los crímenes? En caso afirmativo ¿es ético dar estos conocimientos a todo el mundo?

Yo no tengo una opinión clara al respecto, el control absoluto de los ciudadanos es peligroso, pero el anonimato absoluto también.

Anónimo dijo...

@SuMMuN -> Tal y como te han dicho existe un apartado en la web de Delitos Telemáticos... Les notifiqué la url de una web de esta calaña, me enviaron un mail automático y juraria que ahí acabó la cosa...

@Lorenzo -> Tienes toda la razón... Sin embargo, una vez se tuviera el control para monitorizear todas las comunicaciones, quién me asegura a mi que esos datos no se usaran para otros fines? Quién es la persona o cual es el organismo adecuado/a para monitorizear esos datos?

@Anónimo -> La verdad es que es muy complicado, sin embargo, la mayoria de los conocimientos que pueden hacer que nuestra cultura/civilización avance puede ser a la vez su fuente de destrucción. Acaso sería correcto dejar de impartir clases de química porqué con esos conocimientos se pueden fabricar bombas? Acaso es correcto dejar de enseñar medicina porqué esos conocimientos se pueden aplicar para crear virus? Acaso es correcto dejar de enseñar informática porqué esa información se puede usar para robar un banco?

Es complicado, muy complicado... Establecer un límite, quién lo establece, intereses, etc

Newlog

Anónimo dijo...

Sabio comentario Anónimo3

Anónimo dijo...

Quien ha dicho que son difíciles de pillar?
Errónea al canto!
Hay métodos y bastante efectivos; pero no se puede ir por ahí diciendo cuáles, hay que adoctrinar la gente para que aprendan a combatirlos, pero encontrar los candidatos resulta difícil. Sin embargo, uno que otro aprende rápido. Otra cosa es que esto se haga de forma similar a la que usan esos depredadores, desde el anonimato, a ellos les parecerán sucias tácticas, pero caen; los resultados son bien gordos, pero a nadie pareciera importarle, es como las guerras, hay que sostenerlas, porque hay mucha burocracia que vive de esto; sin pornografía infantil, miles se quedarían sin puesto, mucha tecnología quedaría obsoleta.. Cosas no?
Respecto a las libertades, me permito dejar la respuesta que di a Reporteros sin Fronteras respecto de su artículo "Censura Solapada"
- Una de las "mejores" estrategias que han encontrado los pedófilos, pederastas y pornógrafos infantiles para evadir y confundir a las autoridades y la sociedad en general, es mezclar el tema "terrorismo" con sus intereses sexuales específicos. Ejemplo de tal, es llamar minoría sexual oprimida a la pedofilia y tomar como basa el caso de la homosexualidad en el pasado, cuando no tienen que ver lo uno con lo otro, pero los abusadores (aun cuando sea de pensamiento -Crimental-) siempre tienen una excusa falaz para "mezclarlos" y sacar una buena tajada de la opinión pública sobre el tema. Algunos farisaicos, cuando no hay leyes contundentes critican los gobiernos por laxos, si hay leyes implacables los critican por aplicarlas. El señor Ricardo Jiménez se ve a las claras que no sabe absolutamente nada de pornografía infantil y pederastia y los atroces efectos que deja en niños, niñas y sus familias, que son las víctimas verdaderas; en cambio el campo de acción de estos depredadores sexuales lo toma como vulnerable y vulnerado. Hasta cuando seguirán en la tónica soterrada y mediática de moda? La pedofilia, la pederastia y la pornografía infantil no deben ser mezcladas con terrorismo ni usadas como escudo para defender las libertades en peligro! A estos depredadores sexuales ni un centímetro! Ya quisiera yo ver en los estrados judiciales a muchos de los pederastas y pornógrafos infantiles a los cuales les intercepto correos y los denuncio, a esos cuyas redes han sido desarticuladas efectivamente, que me demanden por violarles su intimidad, quiero verlos! Su cobardía y súper-hombría solo los hace poderosos ante indefensos niños, nada más! Aquellos que defienden la libertad y el derecho a la intimidad de esos bastardos depredadores sexuales de niños, acaso un solo segundo de su vida se han puesto en la piel de las víctimas? Nunca lo han hecho, eso es evidente. Primero las víctimas! Quien llama solapado a quien? Joshua Antipedofilia.Org http://joshua-hunter-boylover.blogspot.com/

Lorenzo Martínez dijo...

@Joshua -> desde SbD estamos absolutamente de acuerdo contigo en tus opiniones respecto a la connotación política que conlleva que exista la pedofilia y que Internet sea un buen medio para difundirla de una forma más o menos anónima. Por supuesto además que sa

En cuanto a esta parte:
"La pedofilia, la pederastia y la pornografía infantil no deben ser mezcladas con terrorismo ni usadas como escudo para defender las libertades en peligro! A estos depredadores sexuales ni un centímetro!"

Como decía antes, evidentemente que ni un centímetro de piedad con ellos, pero opino exactamente del terrorismo.

Pienso que si las noticias que salen a la luz en los medios de comunicación hablaran de penas superiores en cárceles para los miembros de redes de pedrastas, de penas duras de verdad, sin posibilidades de reinserción prematura por buenos comportamientos, etc etc.... se amedrentaría a unos y a otros (pedrastas y terroristas) a evitar estas actitudes por miedo a ser localizados y juzgados

Anónimo dijo...

Veamos.

Y todos los pederastas son expertos en seguridad informatica?

Es decir que lo mismo la "gentuza" que monta todo el sistema solo lo hacen por pasta y les importa un comino de donde venga la pasta mientras ellos cobren.


Es lo mismo que pasa con el mercado del malware que mucho viene de europa del este por no decir claramente rusia.

Hay un programador al que le ofrecen 5000 dolares por ejemplo al dia por programar un troyano bancario y ni se lo piensa ya que pensaria para si mismo,joer para ganar esa pasta por programar un monton de lineas de codigo mas en la vida voy a cobrar eso.

En fin.....que es muy dificil decir que no a ese tipo de dinero si no tienes principios algunos.

Lo mismo pasa con el tema de los exploits 0days que se venden en el mercado negro.

Yo creo que algo habrá que hacer porque aunque me desvie un poco del tema es muy triste ver muchas paginas de gente ofreciendose a hacer indetectable cualquier archivo a los antivirus o vender crypters privados y no les pase nada!!!

Y eso que no toman seguridad alguna.

Y antes de terminar una pregunta que me gustaria hacer sobre el tema de las tarjetas cardeadas esas "especiales" y es que cuando la persona compra con esa tarjeta si la persona denuncia el pago no le vale de nada comprar un dominio digo yo no?

Y lo mismo pasa con el tema de que cuando vas a hacer una compra por internet tu direccion IP queda grabada en los servidores para evitar fraudes y si mal no recuerdo no se permite usar proxy alguno.

Lo mismo estoy metiendo la pata y toda este internet profunda si que tiene mucho de profunda y otra mucha gente sin escrupulos actua ofreciendo proxys realmente anonimos,carders,etc,etc

Anónimo dijo...

CADENA PERPETUA A ESTOS HIJOS DE PUTA!!!!

David dijo...

http://www.protegeles.com/

Joshua AP.Org dijo...

Quien ha dicho que son difíciles de pillar?
Errónea al canto!
Hay métodos y bastante efectivos; pero no se puede ir por ahí diciendo cuáles, hay que adoctrinar la gente para que aprendan a combatirlos, pero encontrar los candidatos resulta difícil. Sin embargo, uno que otro aprende rápido. Otra cosa es que esto se haga de forma similar a la que usan esos depredadores, desde el anonimato, a ellos les parecerán sucias tácticas, pero caen; los resultados son bien gordos, pero a nadie pareciera importarle, es como las guerras, hay que sostenerlas, porque hay mucha burocracia que vive de esto; sin pornografía infantil, miles se quedarían sin puesto, mucha tecnología quedaría obsoleta.. Cosas no?
Respecto a las libertades, me permito dejar la respuesta que di a Reporteros sin Fronteras respecto de su artículo "Censura Solapada"
- Una de las "mejores" estrategias que han encontrado los pedófilos, pederastas y pornógrafos infantiles para evadir y confundir a las autoridades y la sociedad en general, es mezclar el tema "terrorismo" con sus intereses sexuales específicos. Ejemplo de tal, es llamar minoría sexual oprimida a la pedofilia y tomar como basa el caso de la homosexualidad en el pasado, cuando no tienen que ver lo uno con lo otro, pero los abusadores (aun cuando sea de pensamiento -Crimental-) siempre tienen una excusa falaz para "mezclarlos" y sacar una buena tajada de la opinión pública sobre el tema. Algunos farisaicos, cuando no hay leyes contundentes critican los gobiernos por laxos, si hay leyes implacables los critican por aplicarlas. El señor Ricardo Jiménez se ve a las claras que no sabe absolutamente nada de pornografía infantil y pederastia y los atroces efectos que deja en niños, niñas y sus familias, que son las víctimas verdaderas; en cambio el campo de acción de estos depredadores sexuales lo toma como vulnerable y vulnerado. Hasta cuando seguirán en la tónica soterrada y mediática de moda? La pedofilia, la pederastia y la pornografía infantil no deben ser mezcladas con terrorismo ni usadas como escudo para defender las libertades en peligro! A estos depredadores sexuales ni un centímetro! Ya quisiera yo ver en los estrados judiciales a muchos de los pederastas y pornógrafos infantiles a los cuales les intercepto correos y los denuncio, a esos cuyas redes han sido desarticuladas efectivamente, que me demanden por violarles su intimidad, quiero verlos! Su cobardía y súper-hombría solo los hace poderosos ante indefensos niños, nada más! Aquellos que defienden la libertad y el derecho a la intimidad de esos bastardos depredadores sexuales de niños, acaso un solo segundo de su vida se han puesto en la piel de las víctimas? Nunca lo han hecho, eso es evidente. Primero las víctimas! Quien llama solapado a quien? Joshua Antipedofilia.Org http://joshua-hunter-boylover.blogspot.com/

Anonymous dijo...

Veamos.

Y todos los pederastas son expertos en seguridad informatica?

Es decir que lo mismo la "gentuza" que monta todo el sistema solo lo hacen por pasta y les importa un comino de donde venga la pasta mientras ellos cobren.


Es lo mismo que pasa con el mercado del malware que mucho viene de europa del este por no decir claramente rusia.

Hay un programador al que le ofrecen 5000 dolares por ejemplo al dia por programar un troyano bancario y ni se lo piensa ya que pensaria para si mismo,joer para ganar esa pasta por programar un monton de lineas de codigo mas en la vida voy a cobrar eso.

En fin.....que es muy dificil decir que no a ese tipo de dinero si no tienes principios algunos.

Lo mismo pasa con el tema de los exploits 0days que se venden en el mercado negro.

Yo creo que algo habrá que hacer porque aunque me desvie un poco del tema es muy triste ver muchas paginas de gente ofreciendose a hacer indetectable cualquier archivo a los antivirus o vender crypters privados y no les pase nada!!!

Y eso que no toman seguridad alguna.

Y antes de terminar una pregunta que me gustaria hacer sobre el tema de las tarjetas cardeadas esas "especiales" y es que cuando la persona compra con esa tarjeta si la persona denuncia el pago no le vale de nada comprar un dominio digo yo no?

Y lo mismo pasa con el tema de que cuando vas a hacer una compra por internet tu direccion IP queda grabada en los servidores para evitar fraudes y si mal no recuerdo no se permite usar proxy alguno.

Lo mismo estoy metiendo la pata y toda este internet profunda si que tiene mucho de profunda y otra mucha gente sin escrupulos actua ofreciendo proxys realmente anonimos,carders,etc,etc

Anónimo2 dijo...

Sabio comentario Anónimo3

Con amor dijo...

Que no ataque más la
pedofilia,que
destruye hogares y familias.Que la efebofilia no
florezca.Que esa
conducta desaparezca.Que ya no salgan más
pederastas.Señor, oh Dios, diles a ellos:
basta.Que no
tengan oportunidadde dañar más a la
sociedad.¡Que no existan más
abusadores!Oh
Dios, queremos tiempos mejores.Que no sean como
fariseoslos que
escarnecen, yo los veo.Padre, sólo tú puedes
juzgara la gente
que supo dañar.El que esté libre de culpa
tirela primer
piedra. Que nadie aspire.
www.asieslapedofilia.blogspot.com