Investigadores encontraron un nuevo y agresivo equivalente «ofensivo» de la Gran Muralla de Internet (o Gran Cortafuegos) chino, el filtro de censura y vigilancia a la web en China. Lo llaman el “Gran cañón”.
Hace una semana, Citizen Lab, un grupo de investigación de la Universidad de Toronto en Canadá, publicó un informe sobre el sistema web chino que está detrás del reciente ataque masivo de Internet sobre dos sitios en el extranjero.
Las primeras evaluaciones del ataque de negación de servicio (DDoS) a Github, una biblioteca de código para programadores, y a GreatFire, una organización china para la libertad de Internet, sugieren que el Gran Cortafuegos (el sistema de filtrado y control de la Internet de China) fue el responsable.
Pero luego de algunas pruebas, Citizen Lab afirma que un “sistema ofensivo diferente” y poderoso, al cual llamaron el “Gran cañón”, estaba detrás de los ataques. El Gran cañón interceptó el trafico web dirigido a Baidu, el buscador de China equivalente a Google, y lo redirigió con código malicioso. Esto causó el “ataque DDoS más grande en la historia de github.com”, según afirmó la compañía en una entrada de su blog.
No queda claro cuánto involucramiento tuvo el personal de Baidu en facilitar el ataque, aunque los científicos hablan de un amplio involucramiento de los sitios de Baidu en albergar el código malicioso que lanza el ataque.
Capacidades
A diferencia de su hermano defensivo, el Gran Cortafuegos, que actúa como un colador gigante que vigila el tráfico que entra y sale de China, el Gran cañón funciona más como un poderoso rayo láser que identifica y secuestra el tráfico de computadoras individuales y las usa para devastar el blanco de ataque.
Por el momento, el Gran cañón solo bloquea el tráfico desde, y lanza ataques hacia, un conjunto muy específico de direcciones. Citizen lab encontró que el 98 por ciento de los pedidos de web a Baidu fueron satisfactorios, y que solo un dos por ciento de las veces se reenvió un script malicioso.
Sin embargo, esta última arma de China, con pequeñas modificaciones, podría ser utilizada fácilmente con fines más nefastos. El Gran cañón podría “interceptar correos sin encriptar desde o hacia una dirección IP, y remplazar sin ser detectado cualquier adjunto legítimo por contenido malicioso, manipulando el correo enviado desde China a destinos foráneos”, según el informe.
Repercusiones
Citizen Lab especula que el ataque, debido a sus “potenciales consecuencias políticas”, fue probablemente aprobado en los niveles altos del régimen chino. Citizen Lab sugiere que la Oficina de Estado de Información de Internet, el cuerpo censor de Internet, y el Grupo Líder de Informatización y Ciberseguridad, que coordina la ciberseguridad con Xi Jinping a la cabeza, estén probablemente implicados.
En cuanto al involucramiento de Baidu en el ataque, Citizen Lab piensa que esto demuestra que el Partido Comunista está dispuesto a “perseguir la estabilidad y seguridad interna a expensas de otros objetivos, incluyendo fomentar el crecimiento económico y el sector tecnológico”.
Asimismo, la habilidad del “Gran cañón” para controlar remotamente las computadoras de “usuarios ingenuos en jurisdicciones extranjeras en aras de las prioridades nacionales de un país, resulta ser un precedente peligroso” y potencialmente quiebra las leyes internacionales.
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.