«La mitad de la Yihad se está librando a través de internet»

Fernando Torres

Lunes, 9 de marzo 2020, 01:22

Comenta

Es uno de los especialistas más respetados de Europa en la lucha contra la ciberdelincuencia. Carlos Seisdedos coordina el departamento de Ciberinteligencia de Internet Security Auditors, pero además colabora con las fuerzas de seguridad en España y a nivel internacional para combatir el ciberterrorismo. Su capacidad para bucear en los canales en los que se difunde la Yihad le ha permitido interceptar distintas amenazas contra personajes públicos antes de que fuese demasiado tarde. Forma parte del equipo director del curso en ciberseguridad que impartirá CIFAL Málaga y, tras su presentación a finales de febrero, atiende a SUR para hablar de su trabajo y de lo expuesta que está la sociedad en la red.

–A veces es complicado entender los riesgos de internet, tal vez porque es el mundo 'ciber' es desconocido para el ciudadano de a pie...

–La delincuencia de toda la vida se ha replicado en un nuevo ámbito, el 'ciber'. Robo, atraco, asesinato, estafa... todo, en esa dimensión. El cibercriminal ha visto que a través de las nuevas tecnologías nuestro vector de exposición es brutal porque cada vez ofrecemos más información personal. Antiguamente si te ibas de vacaciones se lo decías a tu vecino para que te regase las plantas. Hoy en día publicamos cuando llegamos al aeropuerto, a dónde vamos, cuando llegamos, cuando te vuelves. Damos información en el mundo 'ciber' que en la realidad nunca daríamos. Nadie repartiría fotografías de su hija pequeña a desconocidos por la calle, pero en cambio las subimos. Damos una sobreexposición que permite a los cibercriminales entrar hasta donde quieran.

–¿Un ejemplo?

–La estafa del CEO, por elegir una. Alguien accede al correo del jefe de la empresa y cuando está dentro espera algún correo enviado para tramitar un pago. Desde el correo del jefe piden que envíen los fondos a otra cuenta. Cada vez se están produciendo más filtraciones en grandes empresas. Esas credenciales están ahí, se pueden comprar, a veces son hasta gratis. Pueden localizar tu correo con mucha facilidad y generalmente las contraseñas del trabajo o de las redes sociales son la misma.

–Parece que somos nuestros peores enemigos en la red...

–Desde mi punto de vista, sí. La mayoría de actuaciones en las que caemos se evitarían con un poco de concienciación o sentido común. Mi madre era de las que me enviaba 50.000 cosas por WhatsApp, ahora la tengo concienciada de que si algo lleva una dirección web no la abra sin que yo lo compruebe. Estamos en la época de la inmediatez. En cuanto nos llega una noticia u otro tipo de elemento la compartimos sin comprobar nada. ¿Qué le pasó al director ejecutivo de Amazon? Las personas somos el eslabón más débil, el vector más fácil. Si yo quiero atacar a Amazon puedo hacer dos cosas: luchar contra sus sistemas de seguridad (que es el de uno de las empresas más ricas del mundo) o, mediante ingeniería social, hacerme amigo de esta persona, enviarle un WhatsApp y desde ese momento acceder a cualquier tipo de información que tenga en su teléfono. También a la de su nube.

–¿Qué ha cambiado en la sociedad para que seamos tan descuidados?

–Antiguamente no existía ese ámbito 'ciber'. Tu red social era tu red de contactos físicos, tus amigos, parientes y compañeros. Ha llegado un punto en el que paralelamente a una personalidad física tenemos una personalidad virtual, y esa personalidad tiene otra esfera y en algún punto se solapan. Podemos acabar comprometiendo información a través de un contacto de Twitter al que no conocemos de nada pero con el que, tras interactuar con él durante meses, llegamos a contarle cosas del ámbito privado. Hace mucho el hecho de que somos nuevos, la mayoría de estas tecnologías están siendo descubiertas conforme se inventan, aún no tenemos educación para controlarlas y manejarlas bien. Somos una generación nueva que no es consciente del desafío que supone concienciarnos de lo que tenemos por delante. Y en las administraciones veo que falta inversión en concienciación. Las nuevas generaciones están creciendo formadas por nosotros, que no tenemos ni idea.

–En Málaga hemos tenido un caso reciente de ciberdelincuencia, el del entrenador del Málaga C. F., Víctor Sánchez y su vídeo íntimo...

–Antiguamente los ataques eran lanzados al azar, a ver a quién conseguían infectar. Ahora se hacen de forma dirigida. Los delincuentes eligen a un objetivo y estudian cómo acceder a sus credenciales. Hacen estudios planificados y crean un ataque concreto que es muy difícil de evitar. Lo mismo pasa con las empresas, hay ingeniería social detrás. Si quiero hackear la sede de tu periódico no voy a enviar un correo a un e-mail genérico, voy a conocer tus intereses, me acercaré a ti y te propondré una noticia o te ofreceré un descuento a través de un enlace al que, seguramente, pincharías.

–Dicho de esa manera da un poco de miedo...

–Hace poco participé en un reportaje de Televisión Española en la que la periodista me preguntó qué podía hacer si me decía su nombre y apellidos. En media hora estaba metido en su correo. Es muy sencillo, si quieres lo probamos. Esto ha pasado con grandes corporaciones, pero no porque hayan conseguido entrar en el sistema, sino a través de algunos usuarios concretos.

–Hábleme de su lucha contra el ciberterrorismo.

–Recientemente ha cambiado el escenario. En noviembre Europol hizo una gran operación en colaboración con España y Telegram y cerró una gran cantidad de portales de difusión de contenidos. Unos 2.000. Lo que sucedió es que a partir se esa intervención muchas de estas personas decidieron salir de esa aplicación, y ahí los teníamos más o menos controlados. Ahora se ha diversificado a otras aplicaciones lo ha complicado la investigación porque hay que monitorizar más espacios. Hay cada vez más interés en la publicación de amenazas y menciones a España y Al-Ándalus. Hay que seguir pendientes, como con las amenazas al juez de la Audiencia Nacional. Eso lo supe detectar a través de publicaciones internas.

–¿Qué es lo que hacen exactamente los terroristas a través de internet?

–Tiene tres patas. La primera es la de difusión de noticias. Cualquier tipo de acción criminal que ellos practican la reivindican a través de estos canales, ahí cuelgan su información. Antiguamente tenían sus propias revistas pero ahora el foco de difusión primario está, o estaba, en Telegram.

Seisdedos saca su teléfono móvil del bolsillo, rebusca entre varias aplicaciones y muestra imágenes difundidas y enlaces a vídeos de propaganda de diferentes organizaciones criminales, entre ellas el Estado Islámico, difundida en canales monitorizados por el experto por su faceta de analista colaborador de las fuerzas de seguridad.

Ampliar

–¿Cuál es la segunda función?

–El 'hacktivismo' como tal. Intentar hacer daño a infraestructuras críticas. En esta parte nos estamos dando cuenta de que, por suerte, no tienen la infraestructura ni la capacidad necesaria para hacer ataques digitales a gran escala. Sí que se han producido algunos interesantes, como el que hicieron hace unos años a un canal de televisión francesa y pudieron bloquearla durante unas horas, aunque hay voces que dicen que pudo ser un ataque de falsa bandera. También consiguieron 'hackear' la web del Ayuntamiento de Madrid. Buscan vulnerabilidades simples para cambiar la portada.

–¿También adoctrinan a través de internet?

–Esa es la tercera pata. Crean canales de adoctrinamiento y captación. A partir de la difusión masiva de contenidos crean otros canales en los que se consigue la interacción. Los primeros grupos son de difusión, pero en estos te encuentras el fomento de la conversación y buscan a gente que pueda ser reclutada. Las detenciones que se están produciendo en España ya no son de preparación de atentados, son por difusión y captación. El único caso que se ha encontrado de una persona que se dedicaba a adoctrinar y había dado un paso al plano físico fue el arrestado por amenazar al juez de la Audiencia Provincial, que había hecho acopio de temporizadores.

–¿Hay una guerra abierta en la red?

–Ellos lo tienen clarísimo. La mitad de la Yihad se está librando a través de internet. Para ellos el cincuenta por ciento de su lucha es física, la otra la ejercen en el ciberespacio. Antiguamente el mensaje era claro: vente a Siria o a Irak a luchar con nosotros. Ahora no. Ahora piden a sus adeptos a que se queden en su lugar de residencia para que o bien comparta contenido, una forma de hacer la Yihad, o bien para adoctrinar. Haz el mayor daño que puedas donde puedas.

–¿Los lobos solitarios también se mueven por esta red?

–Los lobos solitarios tienen sus propios canales, más allá de los de difusión o captación. Ellos generan contenido propio, como manuales de combate o de fabricación de explosivos, para atentar con arma blanca... Ese es su espacio propio.

–¿Cómo trabajan para combatir esta Yihad 'online'?

–Tenemos la suerte de que en España las fuerzas de seguridad son muy efectivas, tenemos un bagaje muy importante por ETA. Si miramos la cifra de detenidos superamos con creces al resto de Europa. Si dejamos de lado el de Barcelona, que no fue muy planificado, no hemos tenido los ataques que han sufrido en Alemania, Reino Unido o Francia, perpetrados por lobos solitarios. Aquí tenemos la suerte de que no les hemos dejado dar el paso al plano físico.

–¿Cómo luchan los cuerpos de seguridad contra el ciberterrorismo?

–Las herramientas van evolucionando. En la parte tecnológica se intenta identificar a la persona que está detrás de una página o de un alias. Por otro, a nivel judicial, se han dotado de nuevas herramientas legales como las mayores facilidades para el agente encubierto tras la última reforma del Código Penal, que dota de mayor potencia a esa figura. Ahora, cuando un cuerpo tiene constancia de un posible delito y necesita infiltrarse en un canal, pide autorización para utilizar esa figura y a partir de ahí un juez especial va tutelando todos los pasos de esa persona para armar la investigación. Pero a la policía le gustaría que esa herramienta fuese más ágil y más profunda.

–En lo personal, ¿cómo se convive con este submundo?

–Aquí entra en juego la personalidad de cada uno. Hay personas que no pueden desarrollar este tipo de investigaciones por el tipo de contenido que tienes que ver. Ya sea pedofilia, decapitaciones... Empiezan a aparecer estudios que analizan los posibles efectos que sufren los analistas al estar expuestos tanto tiempo. En mi caso, de momento, lo llevo bien.