sábado, 11 de abril de 2015

abril 11, 2015
El "Gran Cañón" para control y censura mejora al "Gran Cortafuegos" de China. Éste impide que los ciudadanos del país puedan visitar algunas páginas occidentales (incluidas varias redes sociales) por orden del Gobierno del país. Algunos internautas, conscientes del bloqueo, suelen utilizar VPN u otros servicios para poder "salir" a Internet sin bloqueo alguno. Sin embargo, y según lo que explica un informe elaborado por varios investigadores de la Universidad de Toronto y otras instituciones académicas, China ha pasado al ataque para evitar que algunas webs se sigan visitando.

Es lo que los autores de la investigación denominan como el "Gran Cañón", un sistema de arquitectura compleja que utiliza ataques DDoS (denegación de servicio) para inutilizar las páginas que consideren infractoras. Por ejemplo, durante las últimas semanas la página Great Fire, que denuncia la censura y explica cómo saltársela, se ha visto bajo ataque. También Github, el repositorio online de software, se vio afectado, con intentos de dejar offline los perfiles de Great Fire y del New York Times China.

Baidu, el buscador chino. (Reuters)

Después de que se produjese el ataque a Great Fire y a Github, todos los indicios apuntaban a que modificaban todas las peticiones que recibía Baidu (que vendría a ser el Google chino) o cualquiera de sus servicios (como la publicidad) para que, con cada visita, también se generase una petición a los servidores bajo ataque. De esta forma, y con la avalancha de tráfico, se producía un DDoS masivo. Baidu lo negó, asegurando que su sitio web no estaba infectado... y efectivamente, parece que no lo estaba, sino que China estaba "toqueteando" el tráfico.

Los investigadores definen el "Gran Cañón" como una sistema ofensivo independiente del "Gran Cortafuegos" que puede interceptar el tráfico dirigido a o proveniente de una determinada dirección y además puede realizar ataques man-in-the-middle siempre que el contenido no esté cifrado. En el caso de Baidu, lo que hacían era detectar la petición a los servidores de la compañía y, en un "pequeño" número de casos, devolvía un script malicioso al internauta que le hacía participar en el ataque sin que éste lo supiera. Y sí, también ocurría con gente de fuera de China que visitaba cualquier web con anuncios de Baidu.

De esta forma no sólo pueden bloquear que los propios ciudadanos del país puedan acceder a determinados sitios web que no son de agrado del Gobierno gracias al "Gran Cortafuegos", sino que además pasan a la ofensiva y atacan páginas de proyectos que son contrarios a su filosofía del control de la red. Para ello interceptan el tráfico que producen sus propios habitantes y el que producen otros internautas que visitan páginas o servicios dentro de la red del país (en este caso, algún servicio de Baidu, como publicidad o estadísticas) e inyectan scripts que generan peticiones maliciosas a las páginas que quieren atacar.

"El "Cañón" manipula el tráfico que procede de sistemas de fuera de China y programa sus navegadores para crear un ataque DDoS masivo. Aunque en este caso lo han empleado para un ataque muy llamativo, el "Gran Cañón" tiene la capacidad para ser utilizado de forma muy similar al QUANTUM de la NSA, permitiendo que China distribuya exploits dirigidos a cualquier ordenador que se comunique con cualquier sitio web con base en China que no utilice HTTPS", dicen los investigadores.

El hecho de que estén alterando tanto el tráfico que sale como el que entra al país, también deja al aire y susceptible de manipulación a cualquier petición que no esté cifrada. Además, y como puede apreciarse en el fragmento del informe que acabo de citar, lo comparan con QUANTUM: un sistema similar que la NSA utiliza en su proceso para espiar a los usuarios de Tor y que también ha distribuido a modo de malware para infiltrarse en las redes de algunos operadores.

Según los investigadores, el "Gran Cañón" comparte infraestructura e incluso partes de código con el "Gran Cortafuegos", por lo que para ellos está más que claro y no hay duda posible: el Gobierno chino está detrás del ataque.

Desde China, y en declaraciones al Washington Post, lo niegan: aseguran que ellos "se oponen y combaten cualquier forma de ciberataque de acuerdo a la ley" e instan a los que les critican a que, en lugar de hacer "acusaciones sin pruebas sólidas", trabajen juntos e intenten llegar a acuerdos para "solucionar ciberproblemas". (xataka.com / Spiegel)