elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El sainete del CESICAT, o cómo el 'hacktivismo' perdió la inocencia
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El sainete del CESICAT, o cómo el 'hacktivismo' perdió la inocencia  (Leído 2,320 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El sainete del CESICAT, o cómo el 'hacktivismo' perdió la inocencia
« en: 5 Noviembre 2013, 01:33 am »

Lo sabían. Los hacktivistas españoles sabían que la policía les observaba. Lo sabían pero no eran totalmente conscientes, porque no había pruebas. Los más veteranos se escondían tras un apodo y hablaban en redes privadas. Pero los nuevos, ¡ah!, esos acaban de caerse -y bien- de la parra: los papeles del CESICAT confirman la monitorización policial de quien lucha desde las redes.

por Mercè Molist

La filtración de Anonymous ha puesto de manifiesto la existencia de operaciones de contraguerrilla cibernética por parte de una fundación pública cercana a los Mossos d'Esquadra. Operaciones que incluyen la creación de informes detallados sobre ciudadanos que usan las redes para expresar su descontento, aunque sean las bravuconadas de cuatro adolescentes. Días antes de saltar este escándalo, los partidos de izquierda catalanes habían denunciado que los Mossos hacían listas ilegales de personas no fichadas, algo que negó el Govern. En aquel momento no había pruebas, pero ahora sí.
 
Ya nada será igual en la cada vez más amplia comunidad hacktivista catalana y española que, aún anonadada, se ha visto en el espejo de los informes que reproducen las fotos que mandó Pepita, lo que retuiteó Juanito, y señalan quién inventa las consignas o quién "incita a la violencia", todo pasado por el turmix de una herramienta más bien cutre de 'Community Manager', con gráficos de colorines y estadísticas.
 
Qué es CESICAT
 
Según desvelan los papeles liberados por Anonymous, esta información se mandaba a los responsables del CESICAT (siglas de Centre de Seguretat de la Informació de Catalunya): su presidente, Carles Flamerich, un cargo político de Convergència i Unió, y su director, Tomàs Roy, a quien la fiscalía ha denunciado por otorgar contratos públicos a dedo.

La fundación CESICAT, creada para promocionar la seguridad informática en Catalunya y, a la vez, Centro de Respuesta a Emergencias Informáticas (CERT) de la Generalitat, se dedicaba también a otras tareas, como crear manuales para los usuarios, entre ellos una guía sobre uso seguro de las redes sociales y otra de privacidad en Twitter.
 
Suena a burla, sí. También que se ponga a hacer tareas policiales y de "community manager" a respetados profesionales de la seguridad informática, algunos viejos conocidos de la escena hacker como Xavier Panadero y Carles Fragoso -quien hace unos meses dejó su trabajo en CESICAT-. Bajo sus órdenes trabajaba un equipo de media docena de personas, la mayoría también buenos profesionales de la seguridad subcontratados a través de la empresa Incita (antes TB-Security). Ellos realizaban las monitorizaciones, 24 horas diarias de seguimiento exhaustivo mientras durase el operativo, entre 3 y 5 días.
 
Un empleado externo de CESICAT hizo saltar la liebre en junio de 2012, justo en la época que se estaban haciendo los seguimientos filtrados por Anonymous. El empleado, consultor de seguridad, denunció públicamente que Panadero había espiado correos suyos y los había redirigido a Carles Flamerich. El consultor puso una denuncia que actualmente sigue su curso, pero nadie imaginó entonces que la monitorización fuese más allá de los trabajadores de la fundación.
 
Respuesta a las filtraciones
 
Cuando Anonymous empezó a publicar por entregas, cada uno o dos días, los informes que demostraban la auténtica magnitud del seguimiento, empezó también una carrera del ratón y el gato donde CESICAT se apresuraba a exigir a los sitios web que los alojaban, como Dropbox o Pastebin, que los retirasen, aduciendo que eran de su propiedad. CESICAT usó para ello su "sombrero" de CERT, que da más respetabilidad a nivel internacional.
 
Los CERT fueron los primeros organismos dedicados a la seguridad en Internet. Antes que cualquier cuerpo de policía en el mundo, desde finales de los 80 y durante años fueron los únicos vigilantes de las redes. Hay cientos repartidos por todo el mundo y conectados entre ellos, financiados por universidades, empresas y gobiernos. Cuando un CERT le dice a alguien que retire algo de la red no es ninguna broma. A la vez, como club privilegiado de expertos en seguridad, se les supone organismos casi inexpugnables. ¿Quién, entonces, pudo saltar sus barreras y robar los informes?

Quién ha sido
 
Anonymous ha explicado que asaltó el ordenador de Xavier Panadero, posiblemente su portátil personal. Se supone, aunque Anonymous no lo afirma, que estaba contactado a la red del CESICAT, la cual está dentro de la red de la Generalitat. Fuentes consultadas aseguran que no es fácil entrar a esta red desde fuera, siendo lo más probable que el intruso estuviese dentro de Generalitat, bien porque trabajase allí o en una empresa subcontratada que tuviese acceso.

Aunque esto acota bastante el quién lo hizo, la respuesta sigue sin ser fácil. Algunos apuntan a la mala situación económica de la empresa Incita, en bancarrota y con mucho malestar entre sus trabajadores, que podrían haber llevado a cabo esta acción como denuncia. Cabe destacar que TB-Security (ahora Incita) tiene estrecha relación también con los CERTs de La Caixa, el gobierno valenciano y el español (el CCN-CERT).
 
Otras teorías apuntan a empleados descontentos en el propio CESICAT, a un golpe bajo a nivel político contra los responsables de la fundación y, como última opción, al colectivo Anonymous, quien contempla esta película más desde el desconcierto que el control de la situación. Pero uno de los documentos liberados con la máscara de Guy Fawkes afirma que sí, que es una venganza por los contenidos de Anonymous que CESICAT ha retirado de Internet: "Una de nuestras operaciones con soporte internacional fue acceder a equipos de este ente y lo conseguimos. Vista la muerte lamentable del Raval y como estos contenidos eran retirados sistemáticamente, perdemos el control de los equipos pero liberamos la información".

http://www.elmundo.es/tecnologia/2013/11/04/527761dc0ab74025538b4578.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La criminalización del hacktivismo
Noticias
wolfbcn 0 1,684 Último mensaje 4 Mayo 2010, 01:58 am
por wolfbcn
Europa revisa la doctrina sobre la inocencia del intermediario en una venta ...
Noticias
wolfbcn 0 1,620 Último mensaje 14 Julio 2011, 01:44 am
por wolfbcn
Los ciberdelincuentes se aprovechan de la inocencia de los niños
Noticias
wolfbcn 0 2,111 Último mensaje 21 Septiembre 2011, 17:50 pm
por wolfbcn
McAfee presenta informe sobre hacktivismo
Noticias
wolfbcn 0 2,465 Último mensaje 5 Julio 2012, 15:18 pm
por wolfbcn
John McAfee defiende su inocencia escondido en su casa de Belice
Noticias
wolfbcn 0 2,549 Último mensaje 18 Noviembre 2012, 00:47 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines