Australia afirmó el viernes ser víctima de un importante ciberataque de un "actor estatal" contra los sistemas informáticos del gobierno, varias administraciones y empresas, y que según la prensa podría ser obra de China.

El primer ministro, Scott Morrison, organizó de urgencia una rueda de prensa en Canberra para prevenir a sus conciudadanos de los "riesgos específicos" a los que se exponía.

"Varias organizaciones australianas son actualmente objeto de un ciberataque de un actor estatal sofisticado", dijo.

Según él, "esta actividad tiene por objetivo organizaciones australianas en toda una gama de sectores, a todos los niveles del gobierno, de la economía, de las organizaciones políticas, de los servicios de sanidad y de otros operadores de infraestructuras estratégicas".

De acuerdo con los medios australianos, la lista de los sospechosos es muy reducida e incluye a los Estados con competencia en este campo; es decir (si se excluyen los países occidentales) China, Corea del Norte, Irán, Israel y Rusia.

Los medios apuntan en concreto a China, que en mayo impuso aranceles punitivos a algunos productos australianos.

La televisión ABC cita fuentes de alto nivel que confirman que China sería responsable de esos ataques.

El portavoz del ministerio chino de Relaciones Exteriores, Zhao Lijian, aseguró el viernes que su país era "un defensor decidido de la ciberseguridad" y que siempre estuvo opuesto a "cualquier tipo de ciberataque".

Según la agencia australiana responsable de la información y la seguridad electrónica, este ataque fue pensado para no poder detectar su origen.

Con este objetivo los autores utilizaron programas del "dark web" y de acceso libre, según la misma fuente.

Se trata en particular de "códigos de explotación" que atacan vulnerabilidades de antiguos productos Microsoft, Telerik, SharePoint y Citrix, así como programas "web shell" que, una vez descargados, se quedan en servidores corrompidos.

Estos ataques también usan técnicas de “phishing” que consisten en enviar mensajes con ficheros y enlaces web o Office365.

El gobierno de Morrison hizo enfadar a Pekín cuando pidió una investigación internacional independiente sobre los orígenes de la pandemia de coronavirus y denunció una diplomacia china agresiva y deshonesta.

China replicó desaconsejando a sus ciudadanos que vayan a Australia para hacer turismo o estudiar y amenazó con otras represalias. Además, condenó a muerte a un australiano por tráfico de drogas.

El año pasado, el Parlamento y los partidos políticos australianos se preocuparon por un intento de injerencia de una potencia extranjera en el mundo político.

China fue entonces acusada, aunque el primer ministro nunca la citó explícitamente. Pekín rechazó las acusaciones y las calificó de mentiras irresponsables y difamatorias.

Unos meses antes, el ex jefe del contraespionaje australiano, Duncan Lewis, que dimitió en setiembre, acusó a Pekín de querer “tomar el control” del mundo político a través “del espionaje y la injerencia”.

Morrison dijo el viernes haber informado a la oposición de estos ataques informáticos "malintencionados" y pidió a las instituciones y empresas que "se protejan".

Aunque no dio detalles técnicos, indicó que los datos personales de los australianos no fueron robados y que muchos ataques fracasaron.

"Alentamos a las organizaciones, en particular a las de salud, de infraestructuras estratégicas y de servicios esenciales a recurrir a expertos y poner en marcha sistemas de defensa técnicos", afirmó.

Australia forma parte de la alianza de información llamada “Five Eyes” junto a Estados Unidos, Reino Unido, Canadá y Nueva Zelanda, lo que la convierte en un objetivo de sus adversarios.

Fuente: AFP.

Lyon, Francia | AFP | por Frédéric GARLAN

Un "Google del dark web" para buscar entre las entrañas oscuras de Internet, donde se pueden comprar armas, drogas o códigos de tarjetas de crédito. Esta es la herramienta que ha desarrollado una start-up francesa... que no debe caer en manos equivocadas.

"Hemos hecho un inventario de casi todo el 'dark web'", afirma Céline Haéri, cofundadora de Aleph Networks, en una entrevista con la AFP en los discretos locales de la compañía cerca de Lyon, en el corazón de la región vinícola francesa del Beaujolais.

Aleph afirma que ha rechazado entre 30% y 40% de las solicitudes de licencia, basándose en las recomendaciones de un comité de ética y de los consejos de sus clientes gubernamentales.

Una herramienta semejante no puede caer en manos equivocadas. Además, en los regímenes totalitarios la resistencia se organiza a menudo en el "dark web", señala su marido y director general de Aleph, Nicolas Hernández.

La mayoría de los usuarios de la web nunca se aventuran más allá de los límites de los sitios que se encuentran fácilmente y a los que se accede con la navegación casual por la web.

Pero la gente que busca el anonimato pueden acceder a este universo oscuro a través de programas fácilmente disponibles como The Onion Router (TOR) o I2P.

Pero una vez allí, no se puede ir más allá si no se tiene la dirección exacta de la página que se busca, es decir una secuencia aleatoria y larga de números y letras terminada en ".onion" o ".i2p".

Como Google o Chrome, Aleph es un motor de búsqueda que indexa páginas internet en 70 lenguas diferentes. En cinco años, la startup ha identificado 450 millones de documentos en 140.000 sitios.

Cuando Céline Haeri utiliza su software para buscar "Glock" y "bitcoin" aparecen instantáneamente varios sitios donde se venden estas pistolas alemanas en la moneda virtual que en teoría es imposible de rastrear.

Una búsqueda de Cesio 137, un elemento radiactivo que podría ser utilizado para crear una bomba nuclear "sucia", revela 87 sitios en el 'dark web' donde éste puede ser comprado, mientras que otra página explica cómo hacer explosivos o una bazuca casera.

"Algunos incluso tienen un sistemas de estrellas en función de la satisfacción del cliente", dice Hernández.

- Militares y gobiernos -

"Sin un motor de búsqueda, no se puede tener una visión completa" de todos los sitios ocultos, afirma Hernández.

Él y un amigo de la infancia crearon esta empresa. Inicialmente recaudaron 200.000 euros (228.000 dólares), pero estuvieron a punto de cerrar varias veces antes de encontrar un cliente entusiasta: los militares.

"La dirección general de adquisición de armas y tecnología del ejército francés nos encontró. Dos días después del ataque contra Charlie Hebdo nos pidieron una demostración", cuenta Haéri, en referencia a la masacre de 12 personas en 2015 en las oficinas de la revista satírica en París.

“El ejército es particularmente sensible al discurso que consiste en decir que si no se conoce un territorio, como es el caso en el ‘dark web’, éste no puede ser dominado”, añade Haéri.

Aleph planea añadir pronto capacidades de inteligencia artificial a su software, que reconocería imágenes como los rifles Kalashnikov o las víctimas de abuso infantil, o alertaría a las empresas sobre posibles infracciones de derechos de autor.

Se espera que sus ingresos se sitúen en torno a los 660.000 euros este año, cifra que espera duplicar en 2019.

Esto ha atraído la atención de los inversores a medida que Aleph intensifica sus esfuerzos para añadir más clientes del sector privado a su lista de clientes gubernamentales.

Pero en cuanto más personas y empresas empiezan a utilizar el motor de búsqueda de Aleph, aumenta el riesgo de que las organizaciones criminales o los gobiernos hostiles finalmente obtengan acceso.

Hernández dijo que el desafío será crecer mientras se establecen pautas claras para manejar las espinosas cuestiones éticas, pero insistió en que permanecerá vigilante.

Paris, Francia | AFP |

Una madre de familia de 28 años sin antecedentes estaba detrás de una de las principales plataformas ilegales en Francia, desmantelada el martes pasado, en la “dark web”, una parte escondida de internet propicia a diferentes tráficos ilícitos.

El sitio “Black Hand” (mano negra), que desde hace dos años vendía estupefacientes, armas, documentos falsos, datos bancarios robados, entre otros, fue “desmantelado” con el arresto de cuatro personas y la incautación de cerca de 4.000 euros (4.640 dólares) en efectivo y 25.000 euros en monedas virtuales.

La administradora, detenida el martes en la región de Lille (norte), “era conocida bajo el seudónimo de Anoushka, aunque tuvo otros, como Hadès”, explicó un responsable del operativo realizada por la Dirección francesa de Inteligencia e Investigaciones Aduaneras (DNRED, por sus siglás en francés), que pidió el anonimato.

“Una mujer a este nivel es algo bastante original”, comentó, añadiendo que la sospechosa tiene dos hijos y estaba desempleada.

Anoushka no creó el foro “Black Hand”, pero heredó su gestión. No obstante, esta no era su primera experiencia en la “dark web” (o “dark net”), aunque la mujer no tenía el perfil de una “ingeniera informática ‘geek’”, según él.

Dos ‘moderadores-vendedores’ fueron también detenidos e imputados el sábado, así como un “simple vendedor”, entre “decenas” presentes en la plataforma que contaba 3.000 miembros. La investigación duró un año.

Los arrestos se produjeron durante un operativo “simultaneo” en las regiones de Lille, Montpellier y Marsella, estos dos últimos en el sur de Francia, para que “no alerten a los otros por mensajes encriptados”. “Aunque no se conocen en la vida real, están a menudo en contacto”.

Si bien es “muy difícil” evaluar la facturación del foro, el investigador estima que la administradora ganaba “decenas de miles de euros al año”.

“No pudimos detenerlos a todos”, señala, pero “seguimos investigando a los compradores” del sitio que existía por lo menos desde 2015, “lo que es largo para la ‘dark web’”.

Alrededor de cuarenta agentes de la DNRED participaron en el operativo, “el primero de su tipo en Francia”, según el ministro de Cuentas Públicas, Gérald Darmanin.

“No hemos capturado a una desconocida”, estima el investigador. “Vemos las reacciones, la preocupación en los foros de la dark net, hay reacciones, hay preocupación. Tienen razón de preocuparse. Es lo que buscábamos”, concluye.

© Agence France-Presse