“Estos juegos, gustarte han de”. Esa frase era lo primero que leía un usuario al entrar a starwarsweb.net, un sitio para fanáticos de Star Wars dedicado a promocionar videojuegos de la saga, como Star Wars Battlefront 2 o Star Wars: The Force Unleashed II. Sus imágenes, colores y tipografía le imprimían al portal un estilo similar al del internet del 2010.
Sin embargo, lo que parecía ser un simple sitio para aficionados escondía algo mucho más profundo: una operación de la Agencia Central de Inteligencia (CIA) estadounidense, creada con el objetivo de mantener contacto secreto con sus fuentes en el extranjero. Así lo indica una investigación de Ciro Santilli, investigador independiente especializado en seguridad informática.
Starwarsweb.net fue solo uno de los varios portales falsos que las autoridades de Irán identificaron hace más de una década. El descubrimiento de esa estructura no solo expuso el entramado digital del organismo, sino que tuvo consecuencias trágicas: entre 2011 y 2012, más de dos docenas de sus fuentes perdieron la vida en China.
Bots y análisis manual de dominios
El interés de Santilli por la política china, su fascinación por las series de espías y su propio “enfrentamiento con la CIA por espiar a otras democracias” fueron algunos de los factores que lo impulsaron a investigar esta red de sitios, según informa un artículo de 404Media. A esto se sumaron sus sólidos conocimientos en informática, desarrollo web y sistemas Linux.
Para la investigación, Santilli acudió a herramientas gratuitas disponibles en internet. Por ejemplo, Wayback Machine y viewdns.info fueron esenciales para rastrear dominios relacionados.
En detalle, su trabajo involucró el análisis de más de 885 portales, la inspección manual de cientos de dominios y el uso de “un pequeño ejército de bots de Tor” para superar los límites de acceso del archivo web Wayback Machine.
De esta manera, logró identificar sitios similares al de Star Wars, pero diseñados con temáticas diferentes, como deportes extremos, música brasileña y hasta comediantes.
Además, descubrió que varias de las páginas estaban dirigidas a países como Alemania, Francia, España y Brasil. Sin embargo, Medio Oriente era la región de mayor interés para la CIA. “Revela una cantidad mucho mayor de sitios web, brinda una comprensión más amplia de los intereses de la CIA en ese momento, incluidas democracias más específicas que pudieron haber sido blanco de ataques y que no se mencionaron previamente, y también una comprensión estadística de la importancia que le daban a diferentes zonas en ese momento, y, como era de esperar, Oriente Medio ocupa el primer lugar”, explicó Santilli.
Ahora bien, ¿cómo funcionaban estos portales? Según reconstruyó el investigador, las fuentes de la CIA introducían una contraseña en la barra de búsqueda, para luego activar un sistema encubierto que brindaba acceso a una comunicación directa con las autoridades.
Desperfectos técnicos
Sin embargo, los sitios comenzaron a sufrir errores técnicos de diseño. Una de las principales fallas fue el uso de direcciones IP con numeración secuencial. Así, al identificar una dirección, facilitaba a los investigadores la detección de otras vinculadas, presumiblemente, a la misma red.
Estos desperfectos técnicos permitieron a las autoridades iraníes descubrir los canales de comunicación encubiertos de la CIA, según explican Yahoo News y Reuters.
“Este episodio nos recuerda que los desarrolladores cometen errores, y a veces se tarda años en descubrirlos. Pero esto no es simplemente un error típico de programación”, señaló Zach Edwards, investigador independiente en ciberseguridad. Y agregó: “Han pasado unos 15 años desde que estos sitios web se utilizaban activamente, pero año tras año sigue apareciendo nueva información”.
En tanto, Santilli destacó el valor histórico de su hallazgo: “Es fascinante poder acceder al Wayback Machine y ver en funcionamiento una reliquia del espionaje. E posible beneficio público de ilustrar la historia parece ser mayor que ese riesgo ahora. Espero de verdad que tengamos razón”.
