Antonio Vallejo
EditorLa web ‘starwarsweb.net’ presentaba la apariencia típica de cualquier portal de aficionados a Star Wars de principios de la década de 2010. Con una imagen de Yoda acompañada del texto "Estos juegos, gustarte han de" (del inglés ‘Like these games you will’ en la característica manera en la que habla Yoda), la página promocionaba videojuegos como Star Wars Battlefront 2 para Xbox o Star Wars: The Force Unleashed II para Xbox 360, entre otros, junto a enlaces a tiendas online y anuncios de sets de Lego.
Sin embargo, detrás de esta fachada se ocultaba una sofisticada operación de la Agencia Central de Inteligencia estadounidense (CIA) diseñada para mantener contacto secreto con sus fuentes en el extranjero, según un investigador independiente. Este descubrimiento forma parte de una red más amplia de sitios web falsos que las autoridades iraníes identificaron hace más de una década, lo que posteriormente desencadenó la muerte de numerosos informantes de la CIA en China entre 2011 y 2012.
Una red oculta con cientos de páginas web falsas de la CIA
Ciro Santilli, investigador independiente especializado en seguridad informática, fue quien logró identificar esta red de páginas web encubiertas. Tal y como explican en 404Media, Santilli tenía varias motivaciones para emprender esta investigación: su interés por la política china, su afición a las adaptaciones televisivas de novelas de espías, y lo que él mismo describe como ganas de "plantarle cara a la CIA por espiar a democracias aliadas".
Así se veía la web en 2010 gracias a Wayback Machine. Imagen: Ciro Santilli
Santilli, de nacionalidad brasileña y con formación en desarrollo web y sistemas Linux, utilizó únicamente herramientas gratuitas disponibles en internet para llevar a cabo su pesquisa. Su investigación reveló la existencia de otros sitios web similares, incluyendo páginas dedicadas a comediantes, deportes extremos y música brasileña.
Según el análisis de Santilli, algunos de estos portales estaban dirigidos específicamente a países como Alemania, Francia, España y Brasil, basándose en el idioma y contenido de las páginas. La investigación sugiere que Oriente Medio era la región prioritaria para la CIA en esa época, aunque la agencia también mostraba interés significativo en democracias occidentales.
El funcionamiento de estos sitios era ingenioso: los informantes podían introducir una contraseña en la barra de búsqueda de las páginas, lo que activaba un sistema de acceso encubierto que les permitía comunicarse directamente con la CIA.
La red de sitios falsos comenzó a desmoronarse debido a errores técnicos fundamentales en su diseño. Las autoridades iraníes descubrieron inicialmente estas operaciones, y posteriormente los servicios de inteligencia chinos identificaron y eliminaron a más de dos docenas de fuentes de la CIA entre 2011 y 2012. A pesar de que la CIA nunca admitió su responsabilidad, varios de sus oficiales aseguraron que ambos países compartieron información sobre sus informantes.
Uno de los fallos más graves fue que las direcciones IP que alojaban estos sitios web seguían una secuencia numérica, lo que facilitó enormemente su identificación una vez que se descubrió el primer sitio web falso. Este detalle permitió a los investigadores localizar rápidamente otros sitios pertenecientes a la misma red.
Santilli basó su trabajo en investigaciones previas publicadas por Yahoo News en 2018 y Reuters en 2022, que habían revelado parcialmente la existencia de esta red. Utilizando pistas contenidas en estos reportajes, el investigador empleó herramientas como Wayback Machine y viewdns.info para rastrear dominios relacionados.
Su método incluyó el análisis de más de 885 sitios web, la inspección manual de cientos de dominios y el uso de lo que él mismo describe como "un pequeño ejército de bots de Tor" para superar las limitaciones de acceso del archivo web Wayback Machine.
Según comentan desde el medio, Zach Edwards, investigador independiente en ciberseguridad, confirmó la solidez de los hallazgos de Santilli. Edwards señala que, aunque han pasado más de 15 años desde que estos sitios estuvieron activos, continúan apareciendo nuevos datos sobre esta red año tras año.
"Este episodio nos recuerda que los desarrolladores cometen errores, y a veces se tarda años en descubrirlos", explica Edwards. "Pero esto no es simplemente un error típico de programación".
Para Santilli, su investigación tiene un valor histórico importante. "Es fascinante poder acceder al Wayback Machine y ver en funcionamiento una reliquia del espionaje", comenta el investigador. Considera que el beneficio público de documentar esta historia supera los posibles riesgos de su investigación.
En Genbeta | Muchos PCs de los 90 tenían un botón turbo. Casi nunca estuvo ahí para hacerlos más rápidos, sino todo lo contrario
Ver 0 comentarios