Servidores antibalas al servicio del cibercrímen

Toda la información que conoces en la Red está ubicada en servidores que dan alojamiento a los contenidos que publicamos, sean lícitos o ilícitos. Este software/hardware sustenta la actividad de Internet y puede estar localizado en cualquier parte del mundo: permite las publicaciones en redes sociales, mantener nuestros blogs y webs, las conversaciones por mensajería instantánea, debates abiertos en foros o cualquier otro dato que circule por la Red. Pero hay servidores que dan cobijo a webs de phishing, pornografía, spam, foros criminales, contenidos violentos, etc. Son los servidores “Bulletproof Hosting” (BPH) o servidores antibalas; de su traducción se deduce todo.

 

¿Qué albergan estos BPH?

Pornografía (también infantil), webs de phishing, correo spam, passwords bancarias o crackeadas, identidades y credenciales robadas, malware, servicios para controlar botnets, contenidos que vulneran los derechos de propiedad intelectual, etc.

En el mundo físico todo es más fácil y accesible simplemente porque es visible, palpable y necesita ocupar un espacio. Imaginaos una nave o un domicilio que sirve de sitio franco para la venta de droga, está lleno de soportes videográficos con pornografía infantil, tarjetas bancarias robadas, armas o dinero blanqueado procedente de otras actividades ilícitas. Tarde o temprano será localizado, registrado y desmantelado. Sabemos que pronto volverán a las andadas con una nueva infraestructura física pero, al menos, tendrán que buscarse otro lugar recóndito y confiar en la confidencialidad de quienes moran los alrededores, alquilan o construyen ese sitio.

 

¿Qué ocurre cuando ese lugar no es visible, rastreable o se encuentra en países donde la legislaciones (digamos laxas) no permiten la intervención de las autoridades? Que tenemos uno o varios servidores localizados en Irán (no llevan una etiqueta con lo que contiene su interior) que están dirigidos y administrados desde Rusia, Ukrania o China, al que acceden usuarios (clientes) de todo el mundo para almacenar toda clase de actividad ilícita y mercadear con ella. O, simplemente, empresas legítimas de Cloud Computing que desconocen que una organización criminal está utilizando su estructura para el envío masivo de spam, ataques de denegación de servicio y no llegan a saberlo hasta un año más tarde que las pesquisas policiales llegan a determinar las conexiones.

 

Los mercados negros de venta de bienes ilícitos, el spam y el malware siempre existirán

Las posibilidades de rastreo de un BPH son muy complicadas ya que su infraestructura técnica no levanta sospecha. No hay un malo sacando o metiendo cajas o entrando y saliendo de un lugar en situación sospechosa. En ocasiones utilizan servidores legítimos dedicados que cuando detectan su actividad, son bloqueados e incluidos en listas negras. Evidentemente, los titulares de los dominios (nombres de webs) que apuntan a estos servidores son falsos o está protegidos.

Foto de Silvia Barrera

No utilizan localizaciones únicas sino que los administradores de estas infraestructuras criminales disponen de varios servidores en diversos países (recordad mis “paraísos informáticos”) cuanto más lejos de sus objetivos, mejor. Obviamente, un BPH que tenga el punto de mira en EEUU no va a establecer su infraestructura en Canadá, pero sí en Oriente Medio para que, en el caso de recibir un ataque (la competencia es dura incluso entre los cibercriminales, que se atacan entre ellos) o un golpe policial, dispongan de la infraestructura necesaria para garantizar la continuidad de sus servicios. También es un aliciente utilizar localizaciones donde las normas no consideran delito aquella actividad ilegal que se lleve a cabo desde un país siempre y cuando el objetivo no sea la seguridad y el usuario de su propio país. Sí, es cierto, existen países que dan cobijo a cibercriminales mientras no ataquen su propia casa.

El negocio de los “servidores antibalas” tiene su propio mercado y cuanto más permanecen y resisten albergando contenidos ilícitos, más es la cuantía a la que alquilan sus servicios. También depende del contenido que los malos quieran alojar y hay veces que sólo se permite el alojamiento exclusivo de ciertos “servicios”. No es lo mismo alquilarlo para publicar credenciales robadas que para imágenes y videos con abusos/agresiones sexuales a menores (precios que pueden ir entre unos pocos euros hasta los miles por mes). Tal es la ingente cantidad de ganancias, que sus dueños y administradores tienen el poder y la riqueza de grandes magnates (Os recomiendo la lectura del libro “Spam Nation”).

Estos servidores tienen también sus fines lícitos. Cuando se trata de mantener la privacidad de quien aloja allí contenidos o evitar que algunos sean perseguidos por lo que publican, hacen de escudo ante una posible persecución. En ocasiones, estas miras están protegidas a la par que el almacenamiento de toda esta actividad ilegal por lo que derribar estos servidores puede generar controversias. El debate está servido.

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies