parecía hecha por fans, pero la usaban espías de la CIA, según un investigador

La web ‘starwarsweb.net’ presentaba la apariencia típica de cualquier portal de aficionados a Star Wars de principios de la lapso de 2010. Con una imagen de Yoda acompañada del texto "Estos juegos, gustarte han de" (del inglés ‘Like these games you will’ en la característica guisa en la que palabra Yoda), la página promocionaba videojuegos como Star Wars Battlefront 2 para Xbox o Star Wars: The Force Unleashed II para Xbox 360, entre otros, adyacente a enlaces a tiendas online y anuncios de sets de Profano.

Sin secuestro, detrás de esta porte se ocultaba una sofisticada operación de la Agencia Central de Inteligencia estadounidense (CIA) diseñada para ayudar contacto secreto con sus fuentes en el extranjero, según un investigador independiente. Este descubrimiento forma parte de una red más amplia de sitios web falsos que las autoridades iraníes identificaron hace más de una lapso, lo que luego desencadenó la asesinato de numerosos informantes de la CIA en China entre 2011 y 2012.

Una red oculta con cientos de páginas web falsas de la CIA

Ciro Santilli, investigador independiente especializado en seguridad informática, fue quien logró identificar esta red de páginas web encubiertas. Tal y como explican en 404Media, Santilli tenía varias motivaciones para emprender esta investigación: su interés por la política china, su gusto a las adaptaciones televisivas de novelas de espías, y lo que él mismo describe como ganas de "plantarle cara a la CIA por espiar a democracias aliadas".

Así se veía la web en 2010 gracias a Wayback Machine. Imagen: Ciro Santilli

Santilli, de cuna brasileña y con formación en exposición web y sistemas Linux, utilizó nada más herramientas gratuitas disponibles en internet para arrostrar a lugar su pesquisa. Su investigación reveló la existencia de otros sitios web similares, incluyendo páginas dedicadas a comediantes, deportes extremos y música brasileña.

Según el prospección de Santilli, algunos de estos portales estaban dirigidos específicamente a países como Alemania, Francia, España y Brasil, basándose en el idioma y contenido de las páginas. La investigación sugiere que Oriente Medio era la región prioritaria para la CIA en esa época, aunque la agencia todavía mostraba interés significativo en democracias occidentales.

El funcionamiento de estos sitios era ingenioso: los informantes podían introducir una contraseña en la mostrador de búsqueda de las páginas, lo que activaba un sistema de entrada encubierto que les permitía comunicarse directamente con la CIA.

La red de sitios falsos comenzó a desmoronarse conveniente a errores técnicos fundamentales en su diseño. Las autoridades iraníes descubrieron inicialmente estas operaciones, y luego los servicios de inteligencia chinos identificaron y eliminaron a más de dos docenas de fuentes de la CIA entre 2011 y 2012. A pesar de que la CIA nunca admitió su responsabilidad, varios de sus oficiales aseguraron que los dos países compartieron información sobre sus informantes.

Uno de los fallos más graves fue que las direcciones IP que alojaban estos sitios web seguían una secuencia numérica, lo que facilitó enormemente su identificación una vez que se descubrió el primer sitio web mentiroso. Este detalle permitió a los investigadores emplazar rápidamente otros sitios pertenecientes a la misma red.

Santilli basó su trabajo en investigaciones previas publicadas por Yahoo News en 2018 y Reuters en 2022, que habían revelado parcialmente la existencia de esta red. Utilizando pistas contenidas en estos reportajes, el investigador empleó herramientas como Wayback Machine y viewdns.info para rastrear dominios relacionados.

Su método incluyó el prospección de más de 885 sitios web, la inspección manual de cientos de dominios y el uso de lo que él mismo describe como "un pequeño ejército de bots de Tor" para aventajar las limitaciones de entrada del archivo web Wayback Machine.

Según comentan desde el medio, Zach Edwards, investigador independiente en ciberseguridad, confirmó la solidez de los hallazgos de Santilli. Edwards señala que, aunque han pasado más de 15 primaveras desde que estos sitios estuvieron activos, continúan apareciendo nuevos datos sobre esta red año tras año.

"Este episodio nos recuerda que los desarrolladores cometen errores, y a veces se tarda primaveras en descubrirlos", explica Edwards. "Pero esto no es simplemente un error característico de programación".

Para Santilli, su investigación tiene un valencia histórico importante. "Es fascinante poder lograr al Wayback Machine y ver en funcionamiento una reliquia del espionaje", comenta el investigador. Considera que el beneficio manifiesto de documentar esta historia supera los posibles riesgos de su investigación.

En Genbeta | Muchos PCs de los 90 tenían un brote turbo. Casi nunca estuvo ahí para hacerlos más rápidos, sino todo lo contrario