Hackers anti-terroristas revelan que empresa de EE.UU. protege sitios web de ISIS

06 de Noviembre de 2015 Actualizado: 06 de Noviembre de 2015

La organización terrorista ISIS, también conocida como Estado Islámico, suele promover sus actividades haciendo uso de la naturaleza abierta del internet. Entre otras cosas, reclutan a través de redes sociales como Facebook y Twitter, y utilizan sitios como Youtube para publicar sus videos de propaganda.

También usan algunos servicios web disponibles para proteger sus sitios de ciberataques y esconder su ubicación.

De acuerdo con información otorgada por el grupo hacker anti-terrorista GhostSec, cerca de 40 sitios web pro-ISIS están utilizando los servicios de una compañía de Silicon Valley llamada CloudFlare. CloudFlare es una red de distribución de contenido que provee servicios para acelerar sitios web y causar que sean inmunes a ataques de denegación de servicio, los cuales son ataques de seguridad que pueden sobrecargar sitios web causando que no puedan mantenerse en línea.

Entre los sitios web, hay 34 que son para difundir propaganda, 4 son foros terroristas, y 2 ofrecen servicios técnicos. Una investigación breve de los sitios web mostró que alagan a ISIS, promueven ataques terroristas, y algunos de estos son usados como salas de chat para extremistas.

Según dice “WauchulaGhost”, el director de ciberoperaciones de GhostSec, los reclutadores de ISIS en las redes sociales suelen dirigir a la gente a estos sitios web. Los esfuerzos de GhostSec para interferir con el funcionamiento de estos sitios web se han encontrado con problemas ya que los reclutadores de ISIS han comenzado a utilizar servicios web para bloquear sus intentos de hackeo.

WauchulaGhost dijo que CloudFlare oculta el origen de los sitios, y que “si el sitio web está escondido, es más difícil que no sólo nosotros, sino que nuestro gobierno también pueda atacarles”.

Mucho del trabajo de ISIS en línea va por servicios abiertos, y esto pone a los proveedores de estos servicios web en posiciones difíciles. Sitios como Google suelen indexar sitios web tanto buenos como malos, y los terroristas de ISIS pueden crear cuentas de Facebook y Twitter poco después de que sus cuentas previas son eliminadas.

De acuerdo con la representante de CloudFlare Daniella Vallurupalli, ellos se encuentran en una situación similar. Dijo en un correo electrónico que CloudFlare tiene más de un millón de clientes, y cerca de 5.000 nuevos sitios web contratan sus servicios a diario.

Contraterrorismo digital

GhostSec está afiliado con el colectivo de hackers Anonymous. GhostSec lanza ciberataques hacia sitios de reclutamiento de ISIS, y ocasionalmente pasa información sobre planes de ataques terroristas a organizaciones del gobierno.

WauchulaGhost dijo que cuando encuentran información sobre amenazas, se las envían al gobierno, pero destacaron que ellos no trabajan para el gobierno “de ninguna manera o capacidad”.

“Hacemos esto como un servicio gratis no sólo a los Estados Unidos sino a todos los países del mundo. La misión de Ghost Security es eliminar la presencia en línea del grupo extremista ISIS”, dijo.

A comienzos de este año, su información ayudó a detener un ataque terrorista que ISIS planeaba realizar en Túnez, y probablemente detuvo un ataque similar en la ciudad de Nueva York.

Sin embargo, algunos grupos de hackers que atacan sitios web terroristas han tenido conflictos con CloudFlare debido a sus políticas hacia los sitios web que promueven el terrorismo.

Por ejemplo, CloudFlare recibió una lista de sitios web terroristas, pero su aparente política es no revocar el servicio a los sitios web en base a su contenido, a menos que las autoridades lo ordenen. Vallurupalli dijo que: “CloudFlare cumplirá con todas las órdenes válidas de tribunales de los Estados Unidos y trabajará con las autoridades para respetar las órdenes legales válidas”.

CloudFlare tomó posición en una nota de su blog publicada el 9 de agosto de 2013, de parte del CEO de CloudFlare Matthew Prince, que Vallurupalli señaló en respuesta a las preguntas sobre sus políticas.

“Una de las mayores fortalezas de los Estados Unidos es creer en que la expresión, particularmente la expresión política, es sagrada. Un sitio web, por supuesto, no es nada más que una forma de expresarse”, dice Prince.

CloudFlare ha sido acusado de brindar servicio a sitios similares en el pasado. La respuesta de Prince fue que “un sitio web es una expresión. No es una bomba”.

Prince generalmente toma una fuerte posición en contra de la censura, y parece considerar cualquier tipo de censura como una situación que es preferible evitar.

También dice que CloudFlare no monitorea el contenido de los sitios web que usan sus servicios, diciendo que: “No creemos que investigar las expresiones que fluyen por nuestras redes sea apropiado. De hecho, pensamos que hacerlo sería espantoso”.

Entre la expresión y la violencia

La posición que ha tomado CloudFlare ha preocupado a muchos hackers que intentan luchar contra el terrorismo digital. GhostSec, Anonymous, y otros grupos están lanzando ciberataques en contra de sitios web de ISIS para tratar de evitar que ISIS difunda su propaganda y reclute a nuevos miembros.

Desde su perspectiva, la cual incluye combatir a reclutadores de ISIS en línea y a veces monitorear las discusiones en línea de los terroristas, los sitios web usados por ISIS no sólo son para expresarse, sino para promocionar la violencia y la consecuencia de esto podría ser la pérdida de vidas inocentes.

La ciber-campaña que ellos llaman “OpISIS”, se encuentra con problemas cuando descubren a sitios web de ISIS que han son inmunes a los ciberataques gracias a CloudFlare.

Aunque CloudFlare no provee directamente el espacio a estos sitios web, WauchulaGhost nota que algunos sitios usan “Tecnología de conexión continua”, que significa que “Aun si el sitio web es desconectado, una copia de éste se encuentra en los servidores de CloudFlare”.

“Si guardan una copia del contenido, ¿No están acaso proveyéndoles un espacio también?” dijo WauchulaGhost.

CloudFlare también ofrece servicios gratis, pero de acuerdo con WauchulaGhost, los certificados de seguridad (Certificados SSL) usados por muchos de los sitios web de ISIS muestran que están usando los servicios pagos de CloudFlare.

WauchulaGhost destacó que estamos viendo más y más noticias de ISIS, y expresó su preocupación al decir que: “Si estos sitios web permanecen en línea, esto causará más daños y ataques”.

“El trabajo que está realizando GhostSec está ralentizando este proceso”, dijo. “Estamos haciendo que sea más difícil para la gente conseguir formas de contactarles. Estamos ralentizando su proceso de comunicación”.

TE RECOMENDAMOS