31 de enero de 2023
|
Buscar
FIN DE SEMANA

Además la DGP "muestra sus herramientas a los hackers" en su solicitud para contratar un soporte técnico que analice la web oscura por 110.000 euros

El Gobierno gasta en ciberseguridad policial casi lo mismo que en la campaña de verano del Ministerio de Igualdad

El Cierre Digital en
/ Francisco Pardo Piqueras, director de la Dirección General de la Policía.
La Dirección General de la Policía junto con el Ministerio de Interior han hecho pública la solicitud de una licitación por 110.000 euros para el análisis de la web oscura y la lucha contra la ciberdelincuencia. Según los expertos en ciberseguridad consultados por 'elcierredigital.com', "esta cantidad podría ser insuficiente teniendo en cuenta los altos costes que suponen estos soportes" y señalan que "es peligroso que todos, incluidos hackers, sepan del uso de plataformas como 'Dark Beast'".

El pasado 16 de agosto el Boletín Oficial del Estado (BOE) publicaba la solicitud de una licitación para análisis de la 'dark web', "de tal forma que la Policía Nacional tenga el suficiente apoyo tecnológico que le permita cumplir adecuadamente sus misiones". Tal y como se especifica en el contrato firmado por el Ministerio de Interior y la Dirección General de la Policía, se incluyen actuaciones de comunicación, soporte técnico y solución de incidencias –necesarios para resolver problemas que puedan surgir con el software utilizado y comprometan la ciberseguridad policial–.

El valor que se estima para este suministro es de 110.000 euros. Según expertos en ciberseguridad y cibercrimen consultados por elcierredigital.com –que prefieren mantenerse en el anonimato–, "esta cantidad podría ser insuficiente teniendo en cuenta los altos costes que suponen los soportes reservados al análisis de la web oscura". 

Mientras tanto, el Ministerio de Igualdad hacía pública su polémica licitación por valor de 84.500 euros a la empresa The Tab Gang S.L. “para el diseño de la creatividad y la producción de una campaña de sensibilización contra los estereotipos de género basados en los cánones de belleza femeninos, dirigida a todos los públicos”, según el informe.

En el documento público de prescripciones técnicas del contrato de la DGP, además de los componentes objeto de suministro, se refleja la solicitud de una licencia de la herramienta de investigación 'Dark Beast' de Kela. Esta plataforma permite a los analistas de inteligencia investigar a partir de sus datos de ciberdelincuencia para mantenerse por delante de los atacantes manteniendo el anonimato.

Ciberdelincuencia en la 'dark web'.

Sin embargo, a pesar de que la publicación de las herramientas que usa la Policía Nacional y su gasto es un gesto loable de transparencia podría favorecer la ciberdelincuencia.

La transparencia, un aliciente para los hackers

Tal y como relatan a elcierredigital.com los expertos en ciberseguridad consultados, "todos los software y herramientas informáticas presentan brechas que los ciberdelincuentes podrían usar para atacar". Es por ello que los sistemas informáticos cuentan con "un periodo de prueba y fidelidad que se completa saboteando el propio sistema".

Estos expertos se aventuran a estimar que la publicación del informe detallado de la DGP con el tipo de herramientas de ciberseguridad que utilizan y los soportes técnicos que solicitan, además de su precio, "es un ejercicio de transparencia para evitar lo ocurrido con Pegasus". Sin embargo, también advierten que "podría ser peligroso que se haga pública toda esta información, ya que los hackers tendrían más pistas y tiempo para preparar un ciberataque".

Aunque las bases de datos de ADN o las de desaparecidos son conocidas públicamente, los investigadores apuntan a que "con que los ciberdelincuentes saboteen la red con la que se opera, es suficiente para que el sistema se venga abajo". En el caso del CNI, los expertos comentan que "es sabido que ocultan empresas, datos, pantallas y por supuesto plataformas y herramientas de trabajo para garantizar la seguridad".

Los analistas de la ciberdelincuencia consultados explican que "los hackers tienen grandes conocimientos de informática y para ellos, la publicación de la DGP puede suponer un reto que les mueva a encontrar la brecha del sistema incluso antes de que se ponga en marcha la licitación".

Funcionamiento de 'Dark Beast' y licitación de la DGP

Según indica la propia aplicación, 'Dark Beast' permite ajustar búsquedas de datos en segundos, además de proporcionar acceso a grupos de mensajería instantánea como Telegram y Discord –permitiendo la búsqueda a través de texto en cualquier idioma e imágenes publicadas–. Por otro lado, puede centrarse en amenazas específicas, minimizar la exposición al riesgo de los datos confidenciales y acelerar la respuesta a incidentes.

Página de inicio de la plataforma 'Dark Beast'.

Toda la información referente a la herramienta 'Dark Beast' aparece especificada en la web al teclear su nombre en el buscador. Adelantar públicamente su uso facilita la tarea aún más a los posibles hackers que pretendan sabotearla.

En el informe de la DGP, sin embargo, el nombre de la aplicación no es el dato más especificado. Puesto que la licitación es para un soporte técnico, sus peculiaridades van orientadas a los servicios que solicita.

Entre ellos se encuentran la interconexión de equipos –asegurar que funcionan correctamente en todo momento–, acceso a los locales –libre acceso a las instalaciones de máquinas y dispositivos utilizados–, cambio de plataforma –herramientas hardware, sistema operativo, aumento del número de CPUs...–, coordinador del servicio, personal técnico, asistencia en instalaciones y línea de soporte a sistemas.

COMPARTIR: