Así fue cómo Egipto no solo censuró Internet, sino que aprovechó para hacer dinero con malware en el proceso

Así fue cómo Egipto no solo censuró Internet, sino que aprovechó para hacer dinero con malware en el proceso
3 comentarios Facebook Twitter Flipboard E-mail

En mayo de 2017 el gobierno egipcio ordenó el bloqueo de 21 medios de comunicación online, entre los que se encontraban Al-Jazeera, Al-Sharq, Mada Masr, el Huffington Post en árabe, y varios sitios de noticias y periodismo de investigación independientes, porque según las autoridades "publicaban contenido que apoyaba el terrorismo, extremismo y esparcían mentiras deliberadamente".

Hoy, un nuevo reporte expone varias anomalías detectadas en las redes egipcias, no solo relacionadas con la censura, sino con el secuestro de conexiones HTTP no cifradas para inyectar publicidad o scripts de minado de criptomonedas, incluso en el sitio web de las Naciones Unidas.

Egypt Internet Censorship Afte Ooni 2018 07 Pdf 2018 07 03 14 43 47

El reporte fue publicado en conjunto entre la Asociación para la Libertad de Pensamiento y Expresión de Egipto (AFTE) y OONI, un proyecto de Tor que viene monitorizando desde el 2012 las redes a nivel mundial para detectar censura, vigilancia y manipulación del tráfico online.

Gracias a la información recolectada por ambas organizaciones entre enero de 2017 y mayo de 2018, sabemos que la censura se expandió a cientos de sitios web más allá de los medios, y de hecho, unas 1.000 URLs presentaron errores de conexión HTTP de forma regular, lo que sugiere que estaban siendo bloqueados. Además de esto, la gigantesca mayoría eran sitios de noticias, sitios para saltarse la censura, webs de derechos humanos, o contenido político.

Eg Blocked Sites Chart
Categorías de los sitios web bloqueados en Egipto. 62% noticias, 24% evitar bloqueos, 6% derechos humanos, 5% políticos, 2% otros
Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

La importancia de HTTPS

Uno de los hallazgos más interesantes quizás, tiene que ver con la campaña de adware que la empresa de telecomunicaciones del estado en Egipto estaba llevando a cabo. OONI descubrió que en 2016, este ISP estaba secuestrando las conexiones HTTP no cifradas de los usuarios para inyectar cosas como anuncios de afiliados.

The Citizen Lab expandió esta investigación e identificó que al menos 17 proveedores de servicios de Internet egipcios estaban haciendo lo mismo. Y este último año muestran que el secuestro de las conexiones también incluyen inyección de scripts para minar criptomonedas.

Https Icon
Un ciudadano egipcio que intenta entrar en algún sitio web censurado y que use una conexión HTTP no cifrada, termina lidiando con redirecciones del ISP a sitios llenos de anuncios o scripts que usarán su PC para minar criptomonedas.

Las URLs afectas incluyen todo tipo de sitios, como La Sociedad Palestina de Prisioneros, La Iniciativa de las Mujeres para la Justicia de Género, sitios web LGBTQI, webs de VPN, y sitios israelíes. Incluso dominios de las Naciones Unidas como un.org y ohchr.org estaban afectados por las redirecciones.

Esta práctica deja en evidencia que algunos gobiernos van más allá y aprovechan la censura para hacer un dinerito extra, y deja también claro la importancia de las conexiones HTTPS, y como asegurar las conexiones es más importante que nunca, el uso de conexiones HTTP no cifradas en los sitios web permiten este tipo de redirecciones maliciosas cuando un usuario intenta acceder a una página leígitima.

Vía | Tor Project
En Genbeta | HTTPS para combatir la censura: así lo ha hecho Wikipedia

Comentarios cerrados
Inicio