Blog de Internet Security Auditors

Blog de Internet Security Auditors: Delitos en época post-pandemia COVID-19

Escrito por Internet Security Auditors | Mar 20, 2020 4:00:00 AM
Lamentablemente, nos ha tocado vivir y sufrir la pandemia del Covid-19. El Presidente del Gobierno de España, Pedro Sánchez, ha comunicado esta semana que lo peor está por llegar. Y escuchar estas palabras cuando en España, a día de hoy, superamos los 18.000 casos ( con un incremento del 25% respecto al día anterior) y los 800 fallecidos ( con un incremento del 28% respecto al día anterior), Italia ha superado en muertes a China (recordemos, 3.405 fallecidos sólo en Italia, de momento), y la UME (Unidad Militar de Emergencia) está desplegada en nuestras calles, junto con el resto de fuerzas y cuerpos de seguridad, para garantizar el confinamiento de la población en sus casas (por cierto, el Gobierno ha comunicado hoy que mantendrá el estado de alarma hasta después de Semana Santa), no resulta nada alentador.

No cabe duda de que venceremos esta pandemia, como ya hemos hecho en múltiples ocasiones en nuestra historia. Pero ahora toca hacer frente, entre todos, a este virus que tiene una altísima capacidad de infección y que, especialmente, afecta con gran impacto a personas de avanzada edad y con otras patologías previas. Nuestros mayores son los más vulnerables. Protejámoslos.
Respecto las medidas a adoptar por la población, las autoridades sanitarias destacan y nos repiten, incesantemente, dos de ellas: un cuidado estricto de nuestra higiene y el confinamiento en nuestras casas.

El confinamiento es una medida drástica, pero se ha observado que resulta imprescindible y tremendamente eficaz en países donde ya han comenzado a superar la situación (como en China, el que fuera el epicentro del virus, que hoy ha tenido únicamente 37 nuevos casos, todos ellos importados y ninguno autóctono).

A consecuencia de este confinamiento, la rutina diaria de la población se ha visto modificada totalmente. El teletrabajo se ha extendido (muchos lo han descubierto por primera vez), los colegios (desde infantil a la Universidad) están cerrados, y debemos organizar nuestra vida en base al contexto en el que nos encontramos.

En este escenario de aislamiento, el consumo de Internet se ha disparado (tanto por razones derivadas del teletrabajo como del ocio digital), provocando una ralentización del tráfico de datos de hasta el 10% en determinadas ciudades.

Sin ninguna duda, pasamos más tiempo conectados a Internet. Y, entre las cosas que realizamos cuando estamos conectados (supuestamente, en nuestro tiempo de ocio), es publicar fotografías y videos en nuestras redes sociales. El aspecto diferenciador, respecto a antes del estado de alarma, se encuentra en que esas fotografías y videos las realizamos desde nuestra vivienda. Generalmente, lo hacemos pensando en transmitir una situación, compartir cómo nos entretenemos, animar a otras personas, ofrecer servicios de ayuda a terceros, o simplemente para pasar el tiempo. Pero no todos son conscientes de que están facilitando mucha más información, información privada, revelando cómo es su vivienda, qué medidas de seguridad disponen, cuantos miembros de la familia residen, donde se ubica cada estancia de la casa, que poder de adquisición tienen, etc. Es más, cuando se publican videos desde la ventana, balcón, terraza o patio, se puede estar revelando la geolocalización exacta de nuestro domicilio.

Esto es posible gracias al uso de técnicas IMINT (Imagery Intelligence) en combinación con otras disciplinas como OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence). Aunque la adquisición de información de fuentes abiertas es algo cada vez más conocido, el hecho de explotar esta información junto con aquella obtenida a través de imágenes proporcionadas por satélites o medios aéreos no resulta tan habitual. El acceso a estas imágenes puede obtenerse a través de servicios como Google Maps.

Existen múltiples tutoriales sobre cómo realizar procesos de geolocalización a partir de imágenes o videos. En general, se trata de identificar puntos de referencia o interés y cruzar toda la información disponible para acabar ubicándola en un mapa. Por ejemplo, la imagen o video se analiza en busca de edificios relevantes (catedral, monumento, construcción característica, torre eléctrica, puente, estilos arquitectónicos, etc.), nombres o marcas que puedan aparecer (empresas, comercios, hoteles, restaurantes, gasolineras, calles, etc.), características del terreno (vegetación, árboles, plantas salvajes, montañas, plantas autóctonas, río, lago, etc.),  así como cualquier otro dato o pequeño detalle que permita identificar el país, la ciudad o la zona en la que pueda haber sido realizada (la llave de un hotel, una servilleta de papel con el nombre del restaurante, unos colores que identifiquen una marca corporativa, un logo, etc.). Un análisis con detenimiento de una imagen o video puede revelar muchos más detalles de los que podríamos imaginar.

La información adquirida, y la que se pueda derivar mediante el análisis y procesamiento de esta, se verifica contrastando la supuesta ubicación con las imágenes de satélite. Para ello se pueden utilizar múltiples servicios como los mapas de Google, Bing, Yandex, Yahoo!, OpenStreetMap, etc. u otros que integran varios de ellos, como Wikimapia.

La siguiente captura muestra el uso del servicio Dual Maps para identificar una ubicación:



Pero el problema va más allá de ciudadanos anónimos. En estos días, nos estamos acostumbrando a ver como los programas de televisión conectan con sus colaboradores, que realizan sus crónicas desde sus casas. De esta forma, vemos como presentadores del tiempo realizan los pronósticos desde la terraza de su vivienda, mientras que otros colaboradores se conectan desde su habitación o el salón de su casa. Por otro lado, otros famosos realizan videos de sus caceroladas desde su balcón, entrando y saliendo por las distintas estancias de su casa, futbolistas que nos enseñan como planchan desde su comedor, deportistas que se entrenan en el patio su casa o que corren sin cesar de un lado a otro de su vivienda, o cantantes que realizan conciertos desde su terraza o su salón. Más allá del morbo que pueda despertar conocer como es la vivienda de estos famosos, todos ellos, están exponiendo en Internet donde residen.

Aquellos a los que les preocupe su exposición en Internet, o la de su familia, deberían tener presente estos aspectos y adoptar las medidas de protección adecuadas.

En estos momentos, el número de delitos se ha reducido drásticamente en España ( han caído un 70%). No obstante, los delitos que no han descendido de forma tan importante son los robos con fuerza sobre establecimientos (al permanecer cerrados, resultan más atractivos para los delincuentes sabiendo que sus propietarios están en casa o se han marchado a su país de origen).

Ojalá me equivoque, pero muchos delitos que podrían cometerse tras el confinamiento (una vez finalice el estado de alarma) podrían estar forjándose en estos momentos. Los delincuentes, que también conocen y dominan la tecnología, podrían estar identificando ahora sus víctimas, recopilando información sobre ellas, y priorizando sus próximas actividades. Apliquemos el sentido común, y no facilitemos información innecesaria. Por lo menos, aquellos que lo hagan, que sean conscientes de la metainformación que están comunicando.
Autor: Vicente Aguilera - CISA,CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader
Director Departamento de Auditoría.