El CNI detecta vulnerabilidades en el programa de la ‘app’ de Tsunami Democràtic

La app de Tsunami Democràtic surgió con el reto de coordinar a miles de personas de manera anónima y sigilosa. La promesa de momento no ha cuajado. La organización logra llegar a sus miles de seguidores, sobre todo, a través de Telegram, una aplicación tradicional de mensajería.

El Centro Nacional de Inteligencia (CNI) ha admitido que la plataforma de código abierto que usa la app para anonimizar a sus usuarios, Retroshare, no es tan segura como se pretendía: "Es software y el software tiene vulnerabilidades", ha dicho Javier Candau, subdirector general adjunto del Centro Criptológico Nacional (CCN), adscrito al CNI.

La aplicación permite su uso a personas que tienen acceso a un código QR, que solo puede compartirse en persona y funciona un número determinado de veces. La idea ingeniosa parece por ahora ser más una herramienta de márketing para sustentar el relato de una organización brillante que un éxito tecnológico. La app se ha usado junto a los canales de Telegram y Twitter para organizar las manifestaciones en el aeropuerto de El Prat y La Jonquera. Por ahora solo se ha anunciado alguna acción en el próximo partido Barça-Real Madrid en el Camp Nou el 18 de diciembre. 

La idea ingeniosa parece por ahora ser más una herramienta de marketing para sustentar el relato

Las dificultades proceden de posibles problemas de implementación de un software con poca usabilidad y no dirigido a grupos de esta magnitud además de las dificultades para hacer crecer masivamente las descargas. Tsunami tiene más de 410.000 seguidores en Telegram. Pero los datos de usuarios activos de la herramienta, que solo está en Android pero no en la tienda de Google Play, debe ser mucho menor. Si además existe una percepción de vulnerabilidad, el reto se complica.

"Hay un montón de herramientas para buscar el anonimato en la Red. Internet en sí ya se hace para que la deducción sea costosa. Encima tenemos proyectos como Retroshare, que es el que usa Tsunami Democràtic, que busca completamente el anonimato. Dicho eso, es software y tiene vulnerabilidades. Seguimos trabajando para analizar estas aplicaciones", ha explicado Candau.

Las declaraciones de Candau han sido durante la presentación de las 13ª Jornadas del CCN que se celebrarán en Madrid el próximo 10 y 11 de diciembre. El Centro ha aprovechado el acontecimiento para hacer una valoración tradicional del último año, donde ha habido 36 incidentes críticos, de entre los que entre 20 y 22 atribuido a otros Estados.

Candau ha destacado el número de elecciones en España en las que el CCN ha tenido que colaborar. No ha advertido ningún problema grave vinculado a los procesos electorales: "Las más tranquilas fueron las de noviembre", ha dicho.

El peligro creciente del 'ransomware'

En cambio, sobre los ataques de ransomware, el CCN ha hablado de un último "trimestre malo". El ransomware consiste en un virus que se cuela en empresas u organismos para encriptar sus sistemas a cambio de un rescate. Candau ha confirmado algún detalle técnico de los recientes ataques contra la cadena SER y la consultora Everis. Fue con el troyano Emotet, que suele llegar a un sistema por correo electrónico, mediante un documento adjunto. Una vez abierto, desde dentro, avisa a que está allí y se lanza entonces Trickbot, que se despliega por el sistema. La última etapa es el ransomware como tal. Para la SER, fue Ryuk. Para Everis, Bitpaymer. El desarrollo de la campaña hace pensar que fue probable que los ataques fueran planeados y personalizados para cada compañía afectada.

Sobre la presencia de bots en redes sociales en Cataluña tras la sentencia contra los líderes catalanes, el CCN no ha detectado nada extraño: "No se ha detectado un incremento espectacular. Fue un comportamiento muy distinto del registrado el 1 de Octubre. Lo que se plasmó hace unas semanas en las redes era lo que pasaba en las calles", ha dicho Candau.

El CCN ha presentado la 13ª edición de las jornadas del Centro Criptológico Nacional, que se celebrarán el 11 y 12 de diciembre en Kinépolis (Pozuelo de Alarcón). El Centro aspira a que sea un espacio para difundir la ciberseguridad, un punto de encuentro y una oportunidad para una mejor colaboración público-privada, según ha contado Pablo López, jefe del área de Normativa y Servicios de Ciberseguridad del CCN. Uno de los grandes objetivos de las jornadas será animar la captación de talento, con una competición que reunirá a cien hackers compitiendo en directo y la culminación del proyecto Atenea, que ha congregado a más de 9.200 usuarios durante el año para resolver 101 retos de seguridad.