Servidores trampa para pedófilos.


5 de Enero de 2004

La policía británica ha creado un portal trampa sobre pedofília con la intención de cazar a los que busquen este tipo de contenidos en Internet. La página ofrecerá indicios de contenido ilegal, tal como abuso a menores y pedofília en general. Los datos de las personas que intenten llegar al contenido más escabroso que la web promete, serán almacenados e investigados.

La Brigada de Criminología Nacional del Reino Unido, en colaboración con la policía de otros países, dio a conocer en Diciembre su intención de levantar un portal sobre pedofília para cazar a los que procuraran descargar las imágenes y vídeos que se prometen. Los que la visiten tendrán que navegar a través de varias páginas, todas con mensajes destinados a disuadir al invitado, advirtiendo del contenido explícito del portal e invitando a abandonarlo cuando lo desee. Si aún así el visitante decide continuar, haciendo caso omiso de las advertencias, llegará finalmente a una página que informará de que el servidor pertenece a la policía, que los actos que está cometiendo conforman un delito, y que los detalles de su conexión han sido almacenados.

El departamento de seguridad de E.E.U.U., la Real Policía Montada de Canadá, y el Centro de Criminología de Alta Tecnología de Australia, junto con la Interpol, son algunas de las organizaciones implicadas en la operación, bautizada con el nombre de Pin . Un responsable de la Interpol, Hamish McCullough, declaró que "las personas que tengan interés sexual en menores, necesitan ser identificados, dondequiera que estén, para proteger a los propios menores del abuso que sufren".

La brigada no ha dado detalle alguno sobre la página en cuestión. La Interpol compartirá y estudiará los datos recogidos en la operación con los 181 países que colaboran con ella, pero tampoco se esperan grandes logros derivados de esta medida, pues los grandes pedófilos que lucran mafias, utilizan sistemas de seguridad que impiden su identificación en la Red. Más bien se trata de una medida de presión disuasoria para los que comercializan con el sexo ilegal.

Este sistema vuelve a probar el creciente interés en los llamados servidores trampa o "honeypots", que se han convertido en una útil forma de recolectar datos sobre las personas que intentan conectarse o ejecutar algún daño sobre un servidor concreto. Los honeypots son un nuevo concepto en herramientas de seguridad que ayudan a entender, rastrear e investigar ataques realizados a través de Internet. La definición más acertada puede ser un sistema diseñado para ser atacado, probado o comprometido, al que se hace más atractivo gracias a pequeños señuelos o cebos que atraigan a hacker. En este caso, la idea se ha portado hacia cualquiera que realiza algún acto ilícito en Internet.

Con el mismo sistema, hace tan sólo unos meses, un ISP (PSINet) y una empresa de seguridad (PanSec) británicos demostraron mediante un curioso experimento la alarmante tendencia al alza del hacking malicioso en Internet. Durante ocho semanas expusieron en la Red dos servidores web que se hacían pasar por bancos ficticios, sin ofrecer realmente ningún servicio ni contener datos reales, pero muy apetitosos para hackers con no muy buenas intenciones. El experimento se llevó a cabo con dos servidores que simulaban ser bancos Europeos online. A uno de ellos se le dotó de un sistema de seguridad (cortafuegos) y el otro se configuró sin ningún tipo de protección. Durante ocho semanas los dos servidores registraron miles de intentos fallidos e intrusiones reales que, de no ser por la ausencia o falsedad de los datos, hubiesen desembocado en el robo o espionaje de toda la información que alojaba el sitio web. En concreto, el sitio web desprotegido sufrió una media de más de dos mil ataques a la semana mientras que el banco que contaba con un firewall registró un número de ataques superior a los doscientos por semana.

Más información y referencias:

U.K. Police Set Up Internet Sting to Trap Pedophiles Worldwide
http://quote.bloomberg.com/apps/news?pid=10000085&sid=apieRyVffNX8&refer=europe

Dos bancos de pega confirman la tendencia al alza del hacking.
http://www.forzis.com/news/noticias.php?cod_noticia=80

Sergio de los Santos
http://www.forzis.com