Desde hace tiempo se ha demostrado que los canales abiertos u overt channels en protocolos de red tradicionales son inseguros y fáciles de interceptar. Esto causa que se vean expuestas las identidades de sus emisores y receptores, en especial tras la irrupción de herramientas de análisis de tráfico basadas en IA. Por ello, cada vez más usuarios recurren a comunicarse por medio de canales encubiertos.
Un canal encubierto o covert channel es un canal no convencional utilizado para transferir información entre dos o mas usuarios, información generalmente codificada o encriptada para que solo el emisor y receptor previstos sean capaces de interpretar. En los últimos años, el auge de las cadenas de bloques y la existencia de redes P2P, anónimas y difíciles de rastrear, han popularizado la aparición de esquemas de comunicación encubierta en criptodivisas como Bitcoin, Ethereum, Monero o Zcash.
Caso práctico
En este artículo desarrollo un caso práctico de comunicación encubierta a través de Blockchain. Para ello, resuelvo el CTF (ya inactivo) «Mushroom Kingdom» de la plataforma ATENEA del CCN-CERT Centro Criptológico Nacional. Haciendo un OSINT muy sencillo (no necesitamos ni dorking) hallamos su perfil about.me https://about.me/capitant0ad.
La chain 32FRUjkbkj7WucGJU6dmtJ2HU3RLx4VQVd es una dirección de billetera de criptomonedas cuya actividad despierta interés debido a su comportamiento inusual. A través de herramientas como HashXP y el explorador de Blockchain.com, es posible observar las transacciones asociadas a:
https://hashxp.org/en/address/32FRUjkbkj7WucGJU6dmtJ2HU3RLx4VQVd#google_vignette y https://www.blockchain.com/explorer/addresses/btc/32FRUjkbkj7WucGJU6dmtJ2HU3RLx4VQVd
Vemos que, sospechosamente, las tres transacciones se hicieron el mismo día el 08 Sep 2021 12:19:21 GMT+1. Lo siguiente es analizar el json de la última transacción:
En dicha transacción encontramos la solución a este caso práctico de comunicación encubierta en redes P2P (Toadstool2021).
