Según estudio, los cibercensores chinos atacan con el "Gran Cañón"
13 abril 2015
03:28 PM ET

Según estudio, los cibercensores chinos atacan con el "Gran Cañón"

Por Ben Brumfield

(CNN) -  Los cibercensores de China han utilizado durante mucho tiempo un "Gran Cortafuegos" para impedir que sus ciudadanos lean artículos críticos de los sitios web de noticias occidentales o que consuman otro contenido que el mismo desaprueba.

Sin embargo, según un estudio publicado el viernes, esto ya no es suficiente para ellos.

Han desarrollado una nueva arma de TI y han atacado servidores fuera de sus fronteras, incluso en Estados Unidos. Los autores del estudio lo han llamado "Gran Cañón" y opera a plena vista.

Según dicen los autores del estudio, el hecho de que el ataque continúe de manera tan visible y conveniente dentro de las fronteras de otro país, posiblemente provocará la ira internacional y Beijing podría haber tomado eso en cuenta. "Esta es una capacidad de ataque poderosa y nos inquieta el análisis de riesgo y beneficio que llevó al gobierno chino a darlo a conocer con este ataque de denegación de servicio altamente visible", dijo el investigador John Scott-Railton.

Ingresa al Cañón

La razón por la que los censores chinos están tomando ese riesgo: los ciberactivistas de la libertad de expresión han encontrado maneras de evitar el Gran Cortafuegos y darles a los lectores chinos un mayor acceso a la libertad de prensa de Occidente. Ingresa el "Gran Cañón". De forma masiva, este arremete contra los servidores web a los que está dirigido a través de ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), y utiliza los navegadores web de los internautas desprevenidos para hacerlo.

El Cañón desbarató dos servicios en línea con los ataques DDoS en marzo, dicen los investigadores del Laboratorio de los Ciudadanos de la Universidad de Toronto, del Instituto Internacional de Ciencias de la Computación, de la Universidad de California-Berkeley y de la Universidad de Princeton. Muchos de los investigadores se enfocan en el abuso de la tecnología de la información para socavar las libertades civiles y los derechos humanos.

Además, temen que esta nueva arma cibernética pueda ser fácilmente utilizada para una serie de poderosos ataques más allá de lo que ya han observado. "Un pequeño cambio técnico podría convertir al Gran Cañón en un dispositivo de distribución de malware para infectar la computadora de un individuo objetivo en cualquier parte del mundo que visite un servidor chino", dijo Scott-Railton. Esto podría incluir todos los correos electrónicos dirigidos que entran y salen de China, dijo. "Por ejemplo, el dispositivo podría sustituir los adjuntos originales con archivos maliciosos".

Objetivo sorprendente

Uno de los blancos del Gran Cañón que los investigadores estudiaron era obvio... Greatfire.org, operada por los expatriados chinos empeñados en luchar contra la censura de Beijing. Ellos controlan el acceso de los ciudadanos chinos a los sitios de noticias internacionales, como el servicio de noticias alemana Deutsche Welle o The Tibet Post.

Sin embargo, el otro objetivo podría parecer extraño a primera vista. GitHub es un popular servicio de hosting de Silicon Valley, el cual es utilizado por los programadores que desean compartir códigos entre sí. Sin embargo, los dos ataques estaban relacionados, dice el estudio.

GreatFire.org le proveyó servicio de Internet a dos depósitos de GitHub que contenían códigos informáticos, permitiendo que los lectores chinos evitaran el Gran Cortafuegos y pudieran leer el New York Times en chino. Los artículos críticos del Times son particularmente un inconveniente para Beijing, y China le ha prohibido la entrada por lo menos a tres de los reporteros del periódico, uno detrás de otro, de acuerdo con una comisión del Congreso de Estados Unidos en China.

GitHub dijo que creía que los atacantes estaban tratando de coaccionar para que retiraran el contenido que está en línea. GreatFire.org dice que sospecha que el ataque pudo haber sido en respuesta a un artículo del Wall Street Journal en su lucha por eludir a los censores chinos. Ambos servicios sospechaban que China estaba detrás de sus ataques y utilizaron el Gran Cortafuegos para llevarlo a cabo, de acuerdo con las declaraciones y los informes de los medios de comunicación.

LEE: Usuarios de internet de China son más del doble de la población de EE.UU.

El Gran Cortafuegos

Al desencadenar ataques y al analizar los mismos, los investigadores concluyeron que Beijing ha desarrollado una herramienta completamente diferente al Gran Cortafuegos. Están seguros de que también está en China y dicen que es técnicamente similar al Gran Cortafuegos. El cortafuegos, por así decirlo, se encuentra a un lado y observa todo el tráfico digital que entra y sale de China, dicen los investigadores.

Según dicen los investigadores, si detecta que se están enviando a diferentes partes del mundo solicitudes de contenidos que no quiere que vean los ciudadanos, este inyecta discretamente mensajes falsificados al servidor extranjero y al equipo del usuario chino para que dejen de comunicarse. El usuario podría ver una respuesta HTTP 403: "Lo siento, no estás autorizado para ver esta página".

El Gran Cortafuegos no solamente controla toneladas de tráfico, sino que también sus sistemas tienen que llevar a cabo una gran cantidad de procesamiento para discernir qué deben bloquear y qué no, así que es un trabajo intensivo.

El Gran Cañón señala objetivos

El Gran Cañón asume una carga mucho más ligera, ya que no se preocupa por todo ese tráfico. En lugar de eso, está dirigido al tráfico entre un puñado de direcciones web. Sin embargo, utiliza el tráfico web no relacionado con sus objetivos para construir su ataque contra los mismos.

Los usuarios que ingresan a Baidu, uno de los servicios web más prolíficos de China y una de las empresas más exitosas de Internet, podrían convertirse en guerreros proxy, sin saberlo, contra los blancos del Gran Cañón, dice el estudio. En la inmensa mayoría de los casos, cuando el tráfico llegó a China del resto del mundo, el Gran Cañón lo dejó pasar a través de servidores de publicidad de Baidu. Sin embargo, según observaron los investigadores, en una pequeña fracción de los casos, este eligió computadoras que quería utilizar en el ataque y envió el código malicioso de vuelta al navegador del usuario. "El script malicioso incluyó al usuario solicitante como un participante involuntario en el ataque DDoS contra GreatFire.org y Github", escribieron los autores. Sus navegadores dispararon sin piedad solicitudes en ambos sitios y los paralizaron.

Sus navegadores dispararon sin piedad solicitudes en ambos sitios y los paralizaron.  

"Al momento de escribir este informe, el número ascendía a 2.600 millones de solicitudes por hora", escribió GreatFire.org durante un apagón en marzo.   "Los sitios web no están equipados para manejar ese tipo de volumen por lo que suelen 'colapsar' y quedan fuera de línea".  

GitHub dijo que el incidente de marzo fue el mayor ataque DDoS de su historia. En aquel entonces, los programadores se dieron cuenta de que había aspectos únicos sobre el ataque.  

"Estos incluyen a todos los vectores que hemos visto en los ataques anteriores, así como algunas nuevas técnicas sofisticadas que utilizan los navegadores web de personas desprevenidas y no involucradas para inundar github.com con altos niveles de tráfico", escribieron.  

Baidu niega cualquier implicación en los atentados y dice que su seguridad interna se ha mantenido intacta, dijeron los investigadores. Sin embargo, la vigilancia del tráfico hacia y desde los servidores de Baidu, por parte de los cibercensores del gobierno, podría dañar su reputación como un importante actor en el comercio internacional.  

El encriptar por completo el tráfico web debe ayudar a defenderse del Gran Cañón, dijo Scott-Railton.  

Endurecimiento del control de Xi Jinping  

El presidente de China, Xi Jinping, es un político de línea dura del Partido Comunista y desde que asumió el cargo en noviembre de 2012, los ciudadanos chinos han sentido nuevamente el endurecimiento de control en cuanto a las libertades que pensaban que habían ganado, dicen los periodistas y activistas.  

Xi y el Politburó "están respondiendo a las nuevas amenazas de volver a caer en las tácticas represivas" en lugar de "experimentar con políticas más liberales", escribió el comité de expertos Freedom House en un análisis.   Y la represión ha estado dirigida particularmente a los activistas fundamentales, líderes de opinión en línea y a ciudadanos comunes en Internet.  

Xi también tiene reputación de estudiar los valores occidentales con recelo y de considerar a las empresas estadounidenses de TI, como Intel y Google, como socios del gobierno de Estados Unidos.  

"El uso del GC (Gran Cañón) también podría reflejar el deseo de contrarrestar lo que el gobierno chino percibe como la hegemonía estadounidense en el ciberespacio", escriben los investigadores.  

Los autores dicen que Estados Unidos y Gran Bretaña ya tienen métodos para interceptar el tráfico decodificado y lanzar ataques.  

Temas: , ,
Secciones: Noticias