[HACK] Servidores trampa para pedófilos.

Sergio de los Santos s.delossantos at forzis.com
Mon Jan 5 22:11:10 CET 2004 

05/01/04

Servidores trampa para pedófilos.

Sergio de los Santos
WWW.FORZIS.COM

La policía británica ha creado un portal trampa sobre pedofília con la 
intención de cazar a los que busquen este tipo de contenidos en Internet. 
La página ofrecerá indicios de contenido ilegal, tal como abuso a menores 
y pedofília en general. Los datos de las personas que intenten llegar al 
contenido más escabroso que la web promete, serán almacenados e 
investigados.

La Brigada de Criminología Nacional del Reino Unido, en colaboración con 
la policía de otros países, dio a conocer en Diciembre su intención de 
levantar un portal sobre pedofília para cazar a los que procuraran 
descargar las imágenes y vídeos que se prometen. Los que la visiten 
tendrán que navegar a través de varias páginas, todas con mensajes 
destinados a disuadir al invitado, advirtiendo del contenido explícito del 
portal e invitando a abandonarlo cuando lo desee. Si aún así el visitante 
decide continuar, haciendo caso omiso de las advertencias, llegará 
finalmente a una página que informará de que el servidor pertenece a la 
policía, que los actos que está cometiendo conforman un delito, y que los 
detalles de su conexión han sido almacenados.

El departamento de seguridad de E.E.U.U., la Real Policía Montada de 
Canadá, y el Centro de Criminología de Alta Tecnología de Australia, junto 
con la Interpol, son algunas de las organizaciones implicadas en la 
operación, bautizada con el nombre de "Pin" . Un responsable de la 
Interpol, Hamish McCullough, declaró que "las personas que tengan interés 
sexual en menores, necesitan ser identificados, dondequiera que estén, 
para proteger a los propios menores del abuso que sufren".

La brigada no ha dado detalle alguno sobre la página en cuestión.  La 
Interpol compartirá y estudiará los datos recogidos en la operación con 
los 181 países que colaboran con ella, pero tampoco se esperan grandes 
logros derivados de esta medida, pues los grandes pedófilos que lucran 
mafias, utilizan sistemas de seguridad que impiden su identificación en la 
Red. Más bien se trata de una medida de presión disuasoria para los que 
comercializan con el sexo ilegal.

Este sistema vuelve a probar el creciente interés en los llamados 
servidores trampa o "honeypots", que se han convertido en una útil forma 
de recolectar datos sobre las personas que intentan conectarse o ejecutar 
algún daño sobre un servidor concreto. Los honeypots son un nuevo concepto 
en herramientas de seguridad que ayudan a entender, rastrear e investigar 
ataques realizados a través de Internet. La definición más acertada puede 
ser un sistema diseñado para ser atacado, probado o comprometido, al que 
se  hace más atractivo gracias a pequeños señuelos o cebos que atraigan a 
hacker. En este caso, la idea se ha portado hacia cualquiera que realiza 
algún acto ilícito en Internet.

Con el mismo sistema, hace tan sólo unos meses, un ISP (PSINet) y una 
empresa de seguridad (PanSec) británicos demostraron mediante un curioso 
experimento la alarmante tendencia al alza del hacking malicioso en 
Internet. Durante ocho semanas expusieron en la Red dos servidores web que 
se hacían pasar por bancos ficticios, sin ofrecer realmente ningún 
servicio ni contener datos reales, pero muy apetitosos para hackers con no 
muy buenas intenciones. El experimento se llevó a cabo con dos servidores 
que simulaban ser bancos Europeos online. A uno de ellos se le dotó de un 
sistema de seguridad (cortafuegos) y el otro se configuró sin ningún tipo 
de protección. Durante ocho semanas los dos servidores registraron miles 
de intentos fallidos e intrusiones reales que, de no ser por la ausencia o 
falsedad de los datos, hubiesen desembocado en el robo o espionaje de toda 
la información que alojaba el sitio web. En concreto, el sitio web 
desprotegido sufrió una media de más de dos mil ataques a la semana 
mientras que el banco que contaba con un firewall registró un número de 
ataques superior a los doscientos por semana.

Más información y referencias:

U.K. Police Set Up Internet Sting to Trap Pedophiles Worldwide
http://quote.bloomberg.com/apps/news?pid=10000085&sid=apieRyVffNX8&refer=europe

Dos bancos de pega confirman la tendencia al alza del hacking.
http://www.forzis.com/news/noticias.php?cod_noticia=80

More information about the hacking mailing list