CNNE 282321 - terrorists prefer to chat on telegram and email with gmail

NUEVA YORK (CNNMoney) – Un nuevo reporte muestra qué herramientas tecnológicas están usando los yihadistas cuando planean ataques contra occidente.

El servicio de mensajería móvil gratuita Telegram —que es anónima y encriptada— es usada por el 34% de los yihadistas cuya comunicación fue objeto de estudio de la firma de ciberseguridad Trend Micro.

Los investigadores monitorearon los foros de terroristas en Internet y catalogaron la información de contacto publicada de 2.301 cuentas de usuario.

El estudio confirmó investigaciones previas que indicaban que ISIS usaba Telegram para intercambiar mensajes secretos. Telegram fue iniciado por un emprendedor ruso que está a favor de la privacidad y la libertad.

Otras aplicaciones de chat gratuitas que son populares para los yihadistas son Signal, WhatsApp y Wickr. Cada una es usada por aproximadamente 15% de los yihadistas. En su reporte, los investigadores dijeron que WhatsApp bajó en popularidad luego de reportes de que investigadores pudieron realizar 16 arrestos en redadas antiterroristas tras espiar la aplicación.

Una pequeña fracción de yihadistas usa servicios menos conocidos como Surespot y Threema.

Todos ofrecen encriptación, lo que convierten las conversaciones de texto en código indescifrable. Esto hace extremadamente difícil y a veces imposible que los espías del gobierno realicen sobrevigilancia.

De hecho, expertos dicen que ISIS se está convirtiendo en más difícil de rastrear.

James Comey, director del FBI, ha advertido que esta funcionalidad les permite a terroristas esconder sus planes al ‘ir a lo oscuro’. Pero la alternativa —limitar la encriptación— tiene su propio efecto contraproducente, al poner las comunicaciones diarias, como las bancarias y las de infraestructura, en riesgo de ser intervenidas por piratas informáticos o por los mismos terroristas.

Un ejemplo de un canal yihadista en Telegram.

Y entonces está el correo electrónico.

Gmail es el servicio de correo estándar, usado por el 34% de los yihadistas, de acuerdo con Trend Micro. Esto muestra que los terroristas simplemente se han movido hacia el servicio de correo más popular del mundo, que ahora tiene 1.000 millones de usuarios.

Pero eso solo esconde el nombre de una persona. El FBI todavía puede rastrear la ubicación física de una cuenta de Gmail pidiéndole a Google que revele la dirección IP del usuario. Los agentes federales hacen esto de forma frecuente.

Los servicios de correo ‘oscuros’ como Mail2Tor y SIGAINT están en segundo y tercer lugar, ambos con un 20% de popularidad entre los yihadistas. Esos  servicios de correo son difíciles de rastrear para las agencias de seguridad, debido a que operan a través de una red que es en su mayoría anónima, Tor.

Tor es un sistema que encripta y reenvía señales de internet alrededor del mundo. Ayuda a evadir a los censores cuando se navega en internet, y esconde la verdadera ubicación de la computadora. En este caso, Tor también esconde quién está usando Mail2Tor y SIGAINT para enviar correo electrónico.

Hay algo de evidencia que indica que el FBI pudo intervenir a usuarios de Tor para dar con su verdadera ubicación. Pero esto no es conocido como algo común.

RuggedInbox y Yahoo Mail son opciones menos populares, de acuerdo con los investigadores.

El estudio de Trend Micro también se enfocó en las herramientas únicas y personalizadas que los yihadistas construyen para planear en secreto.

Una herramienta llamada Mojahedeen Secrets —que encripta el correo electrónico— se encuentra en la red desde 2007 como una alternativa al popular software de encriptación PGP. Fue el primer software profesional hecho especialmente por extremistas islámicos. No se sabe quién lo creó.

CNNE 7659400d - 160503104547-mojahedeen-secrets-780x439

Los yihadistas también crearon una herramienta, llamada Asrar al-Dardashah, que fácilmente se acopla al software de chat universal Pidgin. Este permite encriptar conversaciones entre cuentas de AIM, Google Talk, MSN, y Yahoo.

Hay organizaciones establecidas que producen software jihadistas, de acuerdo con investigadores.

En 2013, un grupo llamado Global Islamic Media Front creó una aplicación llamada Tashfeer al-Jawwal, la cual encripta dispositivos móviles.

El mismo año, un grupo llamado Al-Fajr Technical Committee desarrolló una herramienta que encripta correo electrónico y mensajes de texto, llamada Amn al-Mujahed.

No está garantizado que todas las herramientas funcionen, dijo Robert Graham, experto en ciberseguridad.

Puede ser un desafío para los terroristas el construir sus propias herramientas de seguridad.

“Algunas de sus herramientas son simples envolturas de herramientas (occidentales) ya existentes. En otros casos es nuevo código, el cual probablemente no evite que los atrapen”, dijo Graham. “Inclusive para los expertos como yo, tendríamos miedo de crear nuevo código criptográfico”.