Cinque Terre

Leo García

[email protected]

Diseño y coaching de estrategias para manejo de redes sociales. Experiencia en análisis de tendencias en línea.

Circles. Un capítulo más de ciberespionaje en México

El presente gobierno de México dijo que ya no hace lo que las evidencias demuestran que siguen haciendo. Dijeron que ya no hacen lo que los anteriores hicieron. Dijeron que no espían.

Pero, como ha pasado con frecuencia, la realidad choca con la ficción oficialista. El pasado 1 de diciembre el laboratorio interdisciplinario de la Escuela Munk de Asuntos Globales y Políticas Publicas de la Universidad de Toronto, Citizen Lab, presentó el informe “Corriendo en Círculos. Exhibiendo a los clientes de la firma de ciberespionaje Circles”¹, donde muestran el uso de un instrumento de espionaje digital en 25 países, entre otros, en México.

La empresa Circles fue fundada en 2008 ofreciendo servicios de cibervigilancia y en 2014 es adquirida por Francisco Partners, el brazo financiero que es dueño también de NSO Group, fusionando ambas empresas.

Esta arma, que no se le puede llamar de otra forma, a diferencia de Pegasus no necesita de un enlace señuelo para realizar infección, o de hacer una videollamada, ni ninguna otra forma de contacto con el dispositivo objetivo. El servicio ofrecido por la empresa Circles funciona infiltrándose en las redes celulares mediante el protocolo SS7 que permite la interconexión de distintos proveedores y tecnologías en la red celular.

Circles no necesita ningún contacto con sus objetivos víctimas ni de ninguna forma de permisos o accesos por los operadores de telefonía celular. El protocolo SS7 nace en 1975 con el principio de operadores de buena voluntad. Aunque el protocolo SS7 ha sido remendado para ofrecer algunas formas de seguridad, la necesidad de mantener compatibilidad con equipo anticuado o de distintas tecnologías mantiene brechas de seguridad considerables aun sobre redes 4G y, se teme que también pueda heredar esta vulnerabilidad la red 5G por la misma necesidad de mantener compatibilidad.

O bien, en su defecto, donde los operadores han reforzado lo suficiente su seguridad, Circles ha montado operadores falsos de telefonía para tener su propio acceso a la red celular mediante peticiones de roaming².

Este punto puede merecer especial atención para el caso de México. El pasado 30 de mayo la organización Proyecto PODER presentó la investigación del FADe Project, donde en distintas ubicaciones de América Latina, incluyendo México, se ubican sistemas de rastreo de IMEI con antenas celulares falsas³.

Aunque Circles no es invasivo como Pegasus, es literalmente tener conectado a un hombre-en-medio en la línea telefónica. Documentos obtenidos por Citizen Lab muestran que Circles puede conseguir la bitácora completa y detallada de la ubicación de sus objetivos, el registro de llamadas hechas y recibidas, y mensajes SMS.

La investigación de Citizen Lab recolectó datos del uso de esta tecnología en 25 países. Las nomenclaturas usadas asignaron marcas de autos relacionando las primeras letras con el país objetivo. BMW para Bélgica, Cadillac para Chile, Dodge para Dinamarca, así a México lo identificaron con nodos nombrados Mercedes.

Las IPs identificadas por Citizen Lab corresponden, como puede suponerse, a redes celulares de América Móvil, AT&T (antes Iusacell), pero hay dos que sobren sale por lo especifico.

Citizen Lab documenta la existencia del nodo “Mercedes Ventura” que corresponde al rango de IPs 187.217.108.81 – 83 y 201.116.62.192 – 194 que, aunque corresponden a RedUno, en las fechas investigadas, entre 2015 y mediados de 2017, estuvieron asignadas a la SEMAR.

También se documenta la existencia de un nodo especifico conectado a los servicios informáticos del gobierno del estado de Durango, de mediados de 2015 y todavía hasta finales a abril del presente 2020, en las IPs 187.141.19.195, 201.139.227.74 y 201.148.31.122.

Es verdad que corresponde a las labores del Estado mantener la seguridad y dispone del monopolio de los cuerpos de inteligencia para cumplir con este trabajo. Sin embargo, los antecedentes que deja el gobierno anterior de Enrique Peña Nieto no es nada halagüeño.

Pegasus es un viejo conocido de nuestro país que aún ya en la presente administración se ha documentado su uso aún en objetivos civiles, en periodistas y activistas. Una investigación del medio especializado Forensic News mostraba el uso de estas herramientas fuera de los controles de los gobiernos mediante empresas “consultoras”4. Pegasus llegó a México de la mano de OSY Technologies, donde uno de sus principales “consultores” es Michael Flynn.

Este gobierno puede, tal vez, presumir que no han adquirido nuevos servicios de espionaje y vulneración de privacidad. Pero la evidencia dice que se puede dudar que hayan dejado de usar, operar y explotar, la infraestructura y servicios que heredaron. La evidencia puede indicar que siguen haciendo lo que tanto se esfuerzan en decir que no hacen.

Hagamos red, sigamos conectados. Sólo entendamos que hay pájaros en el alambre.


1 https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/

2 https://www.intelligenceonline.com/surveillance–interception/2015/12/02/circles—mobile-phone–company-intercepts-3g,108114286-art

3 https://fadeproject.org/?project=mexico-df-es&lang=es

4 https://forensicnews.net/2020/04/29/the-covert-reach-of-nso-group/

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password