Gonzalo Anti New World Order


Así actuó la Policía para identificar a los supuestos ‘líderes’ de Anonymous

Del sumario, parte de un chat entre uno de los detenidos ('Mugen') y un agente encubierto.

Rastreos con ‘nicks’ falsos en salas de chats, escuchas telefónicas e incluso encuentros físicos durante la acampada de la Puerta del Sol del pasado mes sirvieron para identificar y posteriormente detener a los tres supuestos ‘líderes’ de Anonymous en España.

Las pruebas presentadas por el Grupo de seguridad Lógica de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, ampliamente reflejadas en el sumario al que ha tenido acceso el Navegante, permiten reconstruir los pasos que siguieron los investigadores para ‘cazar’ a los presuntos responsables de una gran variedad de ataques de denegación de servicio distribuido (DDoS, que consisten en lanzar masivamente peticiones desde muchos ordenadores para provocar el bloqueo por saturación de un sitio web).

Éstos iban dirigidos contra sitios como los de la SGAE y el Ministerio de Cultura, el de la Junta Electoral Central y “planes” para tumbar las páginas web de determinados partidos políticos.

La Policía define a Anonymous como “una pluralidad de personas las cuáles actúan de forma anónima y de forma coordinada -a través de redes de servidores IRC, un tradicional servicio de chat-, generalmente hacia un objetivo acordado“, sobre todo mediante DDoS -que consiste en “saturar una página web determinada dejándola inaccesible mediante un programa informático llamado LOIC“.

Estos ataques fueron coordinados en determinados canales de chat, y la localización de uno de los servidores que daba servicio a estas salas fue clave a la hora de identificar a los supuestos responsables.

La Policía argumenta que debido a unas serie de ataques DDoS que se habían producido (o se iban a producir) en España, “y de otros que a nivel mundial se estaban produciendo bajo el nombre colectivo de Anonymous, como el efectuado a la multinacional Sony“, algunos agentes decidieron interactuar en los chats para localizar a los ‘responsables’ en España.

Identificaciones

Los extensos informes policiales incluidos en el sumario dan una muestra de cómo los agentes logran identificar a los detenidos. Así, algunos funcionarios se introducen en el canal de IRC #Hispania con el ‘nick’ ‘Sprocket‘, y se ganan la confianza del administrador, ‘WickEr’. Éste comenta ciertas discrepancias con determinados usuarios del canal, “los cuales han montado un servidor casero, ‘anonhispano.dyndns.org’, desde el cual se organizan ataques DDoS“.

WickEr‘ da la pista sobre el primer identificado, R. T. S., alias ‘Itzela‘, ‘Alca‘ y ‘Devnuller‘, identificado a través de la IP del citado sitio web. La Policía logra asimismo identificarle como posible colaborador de ataques a través de varias vías, por comentarios de su cuenta de Twitter (@Tuerinator, ya eliminada) sobre un ataque a la Junta Electoral Central o por los datos de registro del dominio ‘anonymous-spain.org‘ (la cuenta de correo coincide con su ‘nick’ ‘Devnuller‘), en donde se anunciaba un ataque contra el BBVA.

Además, la Policía afirma que uno de los tres servidores en los que descansa irc.anonworld.net (“imprescindible y necesario para que la red Anonymous en España e Hispanoamérica puidiera reunirse, concretar y fijar sus objetivos“), llamado tokorotenn.anonworld.net, se encontró en su domicilio cuando fue registrado. Fue detenido en Almería, pese a su origen asturiano, ya que es marino mercante.

El sumario incluye un extenso dossier de escuchas telefónicas realizadas a R. T. S. mediante el uso del polémico Sistema Integrado de Interceptación Telefónica (SITEL).

Por su parte, los policías infiltrados en las redes Anonworld y Anonnet logran, concretamente en esta última, “establecer contacto y ganarse la confianza” de un usuario que actúa bajo los ‘nicks’ de ‘Mugen‘, ‘Seraf‘ y ‘Sipias‘. Se trata de J.M.Z.F., otro de los detenidos, en este caso en Arenys de Mar (Barcelona). Junto con ‘WickEr‘, es considerado “uno de los principales administradores de los canales IRC de Anonymous“, concretamente de #Hive.

Para identificarle, los agentes consiguen que éste les dé su número de móvil y quedan con él en la Puerta del Sol de Madrid el 26 de Mayo de este año, coincidiendo con la su visita a la capital y a la acampada de indignados, tal y como resalta el sumario. Con disimulo, el agente encubierto invita a J.M.Z.F. “a tomar algo fuera de la plaza“, momento en el cual logra avisar a otros agentes, que le piden una identificación rutinaria. Ya saben quién es.

El 31 de Mayo vuelven a ponerse en contacto con él, quedan en una plaza del barrio de Les Corts en Barcelona y es detenido. De las declaraciones de este detenido, que según el sumario afirma que “actualmente la ejecución de los ataques DDoS en España se realizan en los servidores llamados Anonnet y Anonworld“, la Policía deduce que “Anonymous necesita tener una infraestructura y una organización“.

El tercer detenido

El tercer detenido en esta operación, alias ‘WickEr‘, ‘Nemesis‘ e ‘Irae‘, contactado en primer lugar por los agentes en el chat, fue localizado a partir de un número de teléfono móvil.

A través de algunas de las conversaciones y comentarios mantenidas en chats de ‘Anonnet‘ (del que se cree que era su creador y administrador), la Policía estima que “impulsaba la obtención de datos reales de carácter personal de policías de toda España“, obtenido por ejemplo de sitios como www.foropolicia.es, “con el objetivo de publicarlos en foros pro-etarras“.

Asimismo, de la documentacion aportada -esencialmente ‘logs’ de conversaciones en chats- deducen que quería “reventar correos del PP y PSOE“, “listar diputados del PP“, atacar medios como Libertad Digital y “anotaciones como objetivos sede SGAE, e-mail y cuentas de la actual ministra de Cultura, Ángeles González Sinde“. También consideran que el detenido “creaba ‘malware’ indetectable por los antivirus” y tener acceso a una ‘botnet’, así como “contactos con otros miembros de Anonymous a nivel internacional“.

Todas estas acusaciones han sido negadas por el acusado, que alega que se tratan de charlas coloquiales descontextualizadas.

Ataque en España de Anonymous, según la Policía:

1. Operación contra la Ley Sinde. Realizada el 21 de Diciembre de 2010, tras la votación en el Congreso de la llamada Ley Sinde que “daría pleno poder para cerrar sitios web de enlaces de contenidos sin necesidad de contar con autorización de un juez” (sic), se realiza un ataque DDoS contra los sitios web del PSOE; la SGAE, el congreso y el Ministerio de Cultura. Este último presentó hasta dos denuncias, asegura el informe policial.

2. Ataque contra el sitio web del Senado. Anonymous trata de ‘tumbar’ el 16 de Enero de 2011 el sitio web de la Cámara Alta y la del Partido popular, “como protesta a la ‘renovada’ Ley Sinde“.

3. Operación Goya. El 13 de Febrero de 2011, el sitio web de la Academia de Cine quedó colapsado a las 16.00 horas. Durante la celebración de la gala de los Premios Goya se dieron “una serie de protestas y abucheos por parte de varios centenares de Anonymous que acudieron usando la tradicional careta de V de Vendetta“, afirma literalmente el informe.

4. Operación hipoteca. Se trata de ataques a los sitios web de las principales entidades financieras españolas, como BBVA, Santander, La Caixa y Bankia, denmido a la Ley Hipotecaria y a los “fuertes abusos financieros“. La Policía asegura que este ataque fue coordinado desde http://www.anonymous-spain.es, cuya titularidad atribuye a uno de los detenidos, R. T. S., alias ‘Devnuller‘.

5. Operación contra el Ministerio de Trabajo. Se iba a efectuar el 9 de Mayo de 2011, aunque quedó frustrada por un ataque interno dentro de la red de servidores Anonops por parte de un operador cuyo ‘nick es ‘Ryan‘ (este atacante llegó a hacerse con el control de toda la red IRC de Anonops, formada por 12 servidores, e hizo públicas las contraseñas y las direcciones IP de sus usuarios, afirma el informe). En ese momento, los miembros se dispersaron en dos redes: Anonworld.net y Anonnet.org, “las cuales comparten los mismos objetivos“.

6. Operación V de votaciones. La Policía afirma que “se convoca para el 20 de Mayo, dos días antes de las elecciones municipales en España, contra las páginas web de PP, PSOE y CiU“.

7. Operación Posterdeface. Paralela a la anterior, “consiste en imprimir la máscara de ‘V de Vendetta’ y ponerlas en las caras de los carteles electorales de los candidatos“. Esta operación también se atribuye a R. T. S., al aparecer como contacto un correo con su alias.

8. Operación Spanish Revolution. Paralela a la manifestación del 15-M bajo el lema ‘Democracia Real Ya‘, se centró en un ataque a la página de la Junta Electoral Central desde el día 18 de Mayo. Existieron otros ataques entoces contra los sitios web del Congreso y del sindicato UGT, según la Policía. También durante los días 27 al 29 de Mayo se llevaron ataques DDoS contra los sitios de los Mossos D’Esquadra y CiU, con motivo del desalojo de la acampada en la Plaza de Catalunya de Barcelona.

9. Ataque a Telefónica y Movistar. El colectivo de ciberactivistas logró tumbar, el domingo 26 de Junio, la página de Movistar en España como había anunciado previamente en un vídeo colgado en el portal YouTube. El grupo anunció por la mañana que además atacaría el web telefonica.com, aunque finalmente se registró ningún incidente.

Fuente: El Mundo

Artículo relacionado:

El G-20 estudia penalizar a 19 bancos, entre ellos Santander y BBVA

Por Pablo Pardo

Seúl – El G-20 estudia penalizar a dos de los grandes bancos españoles. El Industrial Bank of China tiene activos por valor de 1,1 billones de euros, igual que el Banco Santander, y el doble que BBVA. Pero, de acuerdo a lo que está negociando en Seúl, los dos bancos españoles deberán afrontar requisitos de capital más estrictos que los que su rival chino. Cuán estrictos aún no está claro. Pero el G-20 baraja exigir a las entidades españolas y a 17 más de otros seis países occidentales entre un 2% y un 3% adicional de reservas.

En otras palabras: si Industrial Bank of China deberá valer —bien en acciones, bien en reservas— al menos 8,5 euros por cada 100 que preste, sus rivales occidentales tendrán que elevar esa cifra a 10,5 u 11,5 euros.

El desequilibrio se debe a los presuntos ‘riesgos sistémicos‘ de cada banco, que es el tecnicismo con el que se define a los peligros que supone para el sistema financiero internacional una eventual quiebra de una entidad. Según algunos miembros del G-20, los bancos occidentales son, casi por definición, ‘sistémicos‘, o sea, están mucho más interconectados entre sí y con otros agentes financieros y operan a nivel mundial, mientras que los asiáticos no.

Golpe a Occidente y ayuda para Asia

La nueva regulación, que está siendo discutida en las reuniones previas a la cumbre del G-20 que se celebra hoy y mañana en Seúl, podría ser un nuevo golpe a la banca occidental y otra ayuda a la de Asia.

Una ayuda que llega tras la reforma financiera de EEUU que “hace que Extremo Oriente se beneficie, porque las instituciones financieras occidentales van a trasladar allí operaciones de derivados que súbitamente han sido limitadas en EEUU“, como ha explicado a este periódico Charles Dallara, director ejectuvo del Institutte for International Finance (IIF), el ‘lobby‘ de las grandes empresas financieras mundiales.

Según el diario ‘Financial Times‘, el G20 estudia imponer los requisitos de capital extras a cinco bancos estadounidenses —Citigroup, Bank of America, JP Morgan Chase, Goldman Sachs y Morgan Stanley—, cuatro británicos —HSBC, Royal Bank of Scotland, Barclays y Standard Chartered—, dos españoles —BBVA y Santander—, dos suizos —UBS y Credit Suisse—, dos franceses —BNP Paribas y Société Générale—, dos italianos —Banca Intesa y UniCredit—y al alemán Deutsche Bank y al canadiense Royal Bank of Canada.

Además, hay cuatro bancos japoneses —Mizuho, Sumitomo Mitusi, Nomura y MUFJ— que podrían entrar en esa lista, aunque según el diario británico lo más probable es que todos salvo Nomura se queden fuera.

Una cuestión que aún no se ha decidido es qué tipo de activos deberán destinar a reservas ‘sistémicas’ estos bancos. Porque una cosa es que se trate de acciones y otra cosa que sean ‘activos mixtos‘, o sea, que pueden ser considerados como acciones pero también como bonos (en cuyo caso, son deudas de las entidades).

Basilea III

Los nuevos requisitos para la banca occidental son consecuencia de las normas regulatorias pactadas por el Foro de Estabilidad Financiera el 12 de Septiembre. Las nuevas normas endurecen los requisitos de capital de los bancos, con el objetivo de reducir el peligro de que éstos sufran desequilibrios en sus balances si sufren aumentos de la morosidad o pérdidas en sus inversiones.

El acuerdo del 12 de Septiembre, conocido familiarmente como ‘Basilea III’, en referencia a la ciudad suiza en la que está el Banco de Pagos Internacionales, que acoge al Foro de Estabilidad Financiera, va a ser firmado en la cumbre del G-20 de Seúl.

Pero el Foro ya explicaba en su comunicado que los bancos que fueran más importantes para el sistema –bien por su tamaño, bien por su interconexión con otras entidades– “deberían tener unos estándares más duros“. Ahora, el G-20 parece haber llegado a la conclusión de que sólo los bancos estadounidenses y europeos —y tal vez algunos japoneses— conllevan verdaderamente riesgos para el sistema financiero internacional.

Así, el italiano Banca Intessa tiene apenas la cuarta parte de los activos de Industrial Bank of China, pero también es juzgado ‘sistémico‘ por el G-20, al mismo nivel que Bank of America, una entidad ocho veces más grande que el gigante italiano.

¿Qué es un banco ‘sistémico’?

Los criterios que sigue el G-20 para determinar qué banco es sistémico se basan, más que en su tamaño, sobre todo en su interconexión con otras entidades, su peso en determinados mercados y su internacionalización. En función de ello, una entidad puede ser considerada una Institución Financiera Sistémica Importante (SIFI, según sus siglas en inglés), un ‘palabro‘ que simplemente define que, si ese banco quiebra, nos vamos todos al garete.

Al margen de esas entidades que tienen, literalmente, agarrado al mundo por la cartera, están las que son sistémicas pero sólo para un país en concreto. Presumiblemente, el Industrial Bank of China y los otros tres bancos que forman el grupo de los ‘cuatro gigantes‘ de ese país se encuentran en esa categoría, igual que el estadounidense Wells Fargo, el británico Lloyd’s o el alemán Commerzbank.

La nueva clasificación del G-20 promete ser controvertida. Por un lado implica que, si los bancos chinos quieren crecer fuera de sus fronteras, deberán acostumbrarse a tener requisitos de capital más altos. Por otro, supone una penalización a determinadas entidades occidentales.

Finalmente, los criterios utilizados también pueden ser cuestionados: a fin de cuentas, la banca china es una de las mayores financiadoras de infraestructuras en Asia, África y América Latina. Y se está extendiendo fuera de sus fronteras.

La oficina de 1.100 metros cuadrados del Industrial Bank of China en el Paseo de Recoletos en Madrid —exactamente al lado del Palacio del Marqués de Salamanca uno de los edificios emblemáticos del BBVA y antigua sede de Argentaria— muestra que los bancos considerados ‘no sistémicos‘ por el G-20 están empezando a serlo.

Fuente: El Mundo