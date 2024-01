Els ciberdelinqüents cada vegada fan servir tècniques més sofisticades per a amagar la informació que volen transmetre. Per a alertar d’aquesta amenaça, que augmenta, i combatre-la s’ha convidat l’investigador principal del grup de recerca K-riptography and Information Security for Open Networks (KISON) de la UOC, David Megías, a formar part de la iniciativa Ús Delictiu de l'Ocultació d'Informació (CUIng), que coopera amb el Centre Europeu de Ciberdelinqüència de l'Europol (EC3).



Megías és un dels pocs a l’Estat que són experts en una tècnica molt desenvolupada per a ocultar informació en fitxers digitals: l’esteganografia. Aquesta tècnica permet amagar a simple vista informació en imatges, vídeos, àudios, documents de text i, fins i tot, protocols de comunicació. És l’equivalent digital de la tinta invisible. «Per exemple, es pot publicar una foto a Instagram amb informació secreta incrustada i que només en siguin conscients les persones que s’han conxorxat prèviament per a consultar-la per aquesta via», explica aquest expert.



L’esteganografia la utilitzen els espies, com va passar amb la xarxa descoberta als Estats Units el 2010, i els terroristes. En aquest últim cas, els delinqüents s’han enviat missatges codificats per mitjà de les plataformes eBay i Reddit o per vídeos. A un membre d’al-Qaeda, arrestat a Berlín el 2011, se li va trobar el que semblava un vídeo pornogràfic en una targeta de memòria; però, gràcies a tècniques forenses digitals, va ser possible descobrir que contenia 141 documents amagats amb detalls de les operacions i plans de futur d’aquesta organització terrorista.



Els ciberdelinqüents també són un col·lectiu que fa servir aquests sistemes de camuflatge en els ciberatacs. La seva finalitat és introduir codi maliciós (malware) encobert a les xarxes informàtiques. Els darrers casos coneguts de codis secrets introduïts per ciberdelinqüents russos, entre altres, són el Hammertoss, l’Stegoloader, el Regin o el Duqu.

Davant d’aquest context, la iniciativa CUIng, creada el 2016 i formada per diversos experts de l’àmbit acadèmic, la indústria, les forces o cossos de seguretat i les institucions, entre altres, treballa per abordar aquest problema i evitar, així, que es generalitzi. Té com a principals objectius conscienciar de les amenaces, fer un seguiment dels avenços en aquest àmbit, compartir informació estratègica enfront de possibles amenaces, treballar conjuntament per a desenvolupar contramesures efectives i integrar-les a escala global –o almenys a la UE– i educar i formar experts en aquestes tecnologies.

«Amb aquesta iniciativa es vol posar èmfasi en una problemàtica que és molt fàcil que passi inadvertida. Actualment les proteccions contra aquesta mena de tècniques són molt baixes i és important extremar la vigilància», assenyala Megías, també director de l’institut de recerca Internet Interdisciplinary Institute (IN3) de la UOC.