Ciberataque, el crimen casi perfecto
¿Por qué los emails de cibercriminales no pueden ser rastreados y los tuyos sí?
Uno de los puntos necesarios incluidos en el manual del criminal es eliminar, o disminuir al máximo, cualquier posibilidad de rastreo. Los malos, sobre todo los que están detrás de delitos como el ransomware o cualquiera de sus variantes, tienen que contactar con sus víctimas para enviarles los archivos con los que descifrar el ordenador secuestrado tras el pago del rescate y además hacerlo de forma profesional. Lo hacen a través de direcciones de correo electrónico cada vez más difíciles de rastrear. ¿Quieres saber cómo?
Publicidad
Desde hace tiempo, los cibercriminales que están detrás de ciberataques y secuestros de archivos con información confidencial, están contactando con sus víctimas a través de direcciones de correo electrónico del tipo contact24hrs@bitmessage.ch o helpfaq@bitmessage.ch (ambas inventadas), acompañadas de un código alfanumérico con un formato similar al de una firma digital o una función hash BM- lKUw8gH1bFwrLpcSkrakhnvIO2386hbxsnP. Por si fuera poco, al hecho de tener que realizar el pago del rescate a las cuentas de bitcoin de los malos que ya ponen difícil el rastreo de los beneficios, se une el uso de direcciones de correo del servicio BitMessage.
Qué es BitMessage
Un servicio de correo anónimo cuyo funcionamiento se basa en el sistema descentralizado de las redes P2P. Aún está en una versión Beta 0.6.2., su desarrollador tiene una web, un foro y el código está disponible en Github para que cualquiera pueda implementar y desarrollar aportaciones.
¿Qué aporta?
Anonimato y dificultades de rastreo al no participar un servidor central o un tercero. Por ejemplo, Google con el servicio de Gmail, aporta el servicio web, el alojamiento, registra y tiene acceso a todos los logs que genera la transmisión de un correo: IP del remitente, destinatario, localización, contenido, etc. Es decir, información que nos hace rastreables. Esto incluye, también, el propio dominio del servicio de Gmail, pepita@gmail.com, que puede ser utilizado para suscribirse a otros servicios, a los que estará vinculado y con los cuales, también se dejan pistas.
Bitmessage también enmascara las cuentas del remitente y del destinatario. La transmisión del mensaje, por supuesto, va cifrada con PGP/GpG, por lo que se evita que el contenido de los correos pueda ser interceptado por un personaje indeseado. Dentro de su red distribuida, los mensajes pasan por varios nodos de la red de forma que es muy difícil saber en qué nodo se encuentran el remitente o el destinatario.
Se puede ejecutar en cualquiera de los S.O Linux, Windows e iOS. Al funcionar como una red P2P como BitTorrent, permite compartir archivos de cualquier tipo y tamaño y crearte cuantas direcciones quieras que llevarán el formato que comentamos al principio (BM- lKUw8gH1bFwrLpcSkrakhnvIO2386hbxsnP asociado a una cuenta del tipo xx@mailchuck.com ). De hecho, los propios desarrolladores te animan a cambiar de dirección de forma frecuente o a creártela con aplicaciones como Passphrase.
Se pueden realizar suscripciones, listas de correo y los chans o foros públicos (tipo 4chan). Bitmessage incluye un mecanismo para materializar una clave basada en un texto determinado, de modo que si yo creo un foro o chan que sea “Silvia”, cualquiera en la red puede hacer lo mismo, enviar mensajes a "Silvia" y leer los mensajes dirigidos a este chan con el mismo anonimato.
Para ser más gráfica, el sistema es similar al de bloques de las criptomonedas. Puedes ver la dirección de correo del cliente así como si participa o no de una comunicación pero en ningún caso podrás saber quién es el titular de la dirección o creador del correo salvo que el propio mensaje lleve incluido algún dato identificativo como una cuenta bancaria, tarjeta de crédito, nombre y apellido, etc (si el usuario es malo, no será tan ... de cometer ese error). Si el sistema blockchain se asemeja a un gran libro de contabilidad pública, el sistema de Bitmessage es un libro en el que figura una relación de candados abiertos (llaves públicas) con mensajes protegidos mediante la clave privada (que solo posee el destinatario del mensaje).
Para poder recibir un mensaje, simplemente tienes que poner una copia de tu candado abierto (llave pública) en la nube Bitmessage. Para leer los mensajes de la nube de BitMessage, cada usuario prueba si su llave puede abrir alguno de los mensajes cerrados. Los mensajes cifrados en Bitmessage no llevan identificación de su destinatario: si puedes abrir un mensaje con tu llave privada, entonces sabes que el mensaje era para ti. Thats it!
Una vez enviados, ¿se eliminan rastros de los ordenadores que han intervenido en la comunicación?
La red bitmessage limpia todos los elementos con más de 60 horas de antigüedad para asegurar la escalabilidad del sistema. Es decir, lo único que queda en las máquinas tras ese tiempo es el rastro de la máquina desde la que fue enviado el mail, a dónde se remitió y el resto de la lista de clientes de correo.
Los mensajes y algunos datos de la configuración se almacenan en una base de datos tipo SQLite “message.dat”. Cuando el sistema recibe o manda un mensaje, crea una tabla con diversos campos de contenido como entrantes, salientes, libreta de direcciones, claves públicas, etc. de modo que aunque el sistema los va borrando cada 60 horas, no los borra de la base de datos, sino que los correos nuevos sobrescriben sobre los que ya existen. Se podría modificar esa funcionalidad programando una función en python, (el lenguaje con el que está programado), para que el código ejecute directamente la opción de borrado o bien, se descargue la base de datos, almacene los correos y volver a ejecutar BitMessage.
Es decir, que examinando la máquina, encontraríamos el ejecutable Bitmessage con los archivos .dat en la base de datos con todas las direcciones que hemos utilizado, aunque no el contenido del mensaje. Habría que ver hasta qué punto el dato de la dirección como único indicio serviría como prueba durante un juicio junto a otros elementos indiciarios.
Desde hace un tiempo, el servicio de Bitmessage es de pago (1 dólar/mes por tener un sistema de correo antiespías). Además, como el entorno de la aplicación de bitmessage no es precisamente tan amigable, intuitivo y happyflower como otros, existe un servicio de correo web, un gateway a BitMessage gratuito, que te ofrece un servicio de correo web: bitmessage.ch .
También, se puede sincronizar esta cuenta a gestores de correo como SquirrelMail o Roundcube.
Tu cuenta creada con BitMessage BM-2cX2Wb1kkUL8VMBvfipNWyeDAPFEhoGqtM se puede vincular a un alias, como por ejemplo contact24hrs@bitmessage.ch, como el que vimos al principio, usado por los malos para contactar con terceros. El motivo de usar esta pasarela no es el de que las víctimas tengan un dominio de correo “contact24hrs@” más friendly y profesional, que también, sino que este servicio les permite enviar o recibir correos en su dirección de BitMessage desde otras direcciones de correo, entre ellas, cualquiera que la víctima tenga por contacto. Además, puede acceder a este servicio desde cualquier terminal sin tener que llevar su ordenador encima con su servicio BitMessage configurado y listo para ser intervenido en una detención ¡Ready to be seized! Ya tenemos un “servicio de atención al cliente” 24/7 profesional, anónimo y más seguro para ellos ¡Si es que piensan en todo!
Este gateway para cuentas bitmessage, además, es completamente gratis, sin anuncios y sin seguimiento de Google Analytics, entre otros servicios. Ainss, si Google no supiera ya todo de mí…o quizás lo use para empezar vida nueva, Qui lo sá! No obstante, aunque el servicio bitmessage.ch sea totalmente gratuito, debes haber pagado ese dólar mensual porque si no, no hay cuenta BM a la que vincularlo.
Y por si fuera poco, BitMessage, te ofrece un catálogo mayor de servicios asociados a tu cuenta de correo como sistema de cifrado, foro para dudas y propuestas, etc.
P.D. Bitmessage podrá ser usado por cibercriminales ( como otros muchos servicios) pero permite que otros usuarios puedan mandar correos de forma anónima y libre.
Publicidad