Bot de Monitoreo de IPs Estatales para Descargas P2P
Aclaración sobre el Origen de las Descargas Detectadas
Es importante destacar que la detección de descargas de torrents realizadas desde direcciones IP asignadas a entidades estatales no implica necesariamente la participación directa de altos funcionarios o cargos de confianza en dichas actividades. La presencia de una descarga asociada a una IP estatal solo indica que la acción se llevó a cabo utilizando la infraestructura de red del respectivo organismo.
En este contexto, es factible que cualquier individuo con acceso a la red de la institución, que puede variar desde personal de seguridad hasta altos mandos ministeriales, haya efectuado la descarga. La naturaleza de esta herramienta es, por tanto, emitir una señal de alerta sobre posibles debilidades o falta de control en las políticas de seguridad informática de las instituciones del Estado, independientemente de la administración gubernamental de turno.
El propósito de este bot es fomentar una mayor conciencia y responsabilidad en la gestión de los recursos informáticos estatales, poniendo de relieve la necesidad de fortalecer las medidas de seguridad para prevenir el uso indebido de estos recursos.
Descripción del Proyecto
Este proyecto consiste en un bot desarrollado en Python que monitorea direcciones IP específicas, asignadas al Estado, para verificar si se han visto involucradas en descargas P2P. Utiliza el sitio iknowwhatyoudownload.com para obtener datos de descargas de torrents asociadas a estas IPs y publica tweets detallando estas actividades.
Identificación de IPs Estatales
Las direcciones IP monitoreadas pertenecen al bloque AS17147, un rango de IPs asignado a entidades estatales de Chile. Este bloque contiene direcciones específicas utilizadas por instituciones gubernamentales. Las IPs monitoreadas se almacenan en el archivo ips.txt, que incluye direcciones como:
- 163.247.0.0
- 163.247.11.0
- 163.247.12.0
- 163.247.44.0
- 163.247.48.0
- 163.247.53.0
- 163.247.90.0
Además de monitorear las IPs mencionadas, el bot bot utiliza una función adicional para identificar y monitorear direcciones IP similares dentro del bloque AS17147.
Formato de Tweets
Cuando se detecta una descarga de torrent por una IP estatal, el bot publica un tweet con el siguiente formato:
La IP [IP_ADDRESS] ha descargado el siguiente torrent: '[TORRENT_NAME]'
Link: [LINK_TO_IKNOWWHATYOUDOWNLOAD]
Ejemplo:
La IP 163.247.53.2 ha descargado el siguiente torrent: 'Barbie'
— Estado Descarga (@DescargaEstado) December 1, 2023
Link: https://t.co/KezyQcQYmi
Preguntas Frecuentes (FAQ)
¿Cómo sabes que las IPs son estatales?
Las direcciones IP que monitoreamos provienen del bloque AS17147, asignado al Ministerio del Interior y Seguridad Pública de Chile. La asignación de bloques de IP se realiza a través de un sistema llamado ASN (Autonomous System Number), que asigna rangos de IP a diferentes organizaciones, incluidas las estatales. Estas IPs son identificadas a través de registros públicos y bases de datos de ASN, asegurando que las direcciones monitoreadas son efectivamente de entidades estatales.
¿Por qué aparecen descargas de torrents en mi IP que no he realizado?
Existen varias razones por las cuales podrías ver descargas de torrents asociadas a tu IP que no reconoces:
- IPs Dinámicas: Muchos ISPs (Proveedores de Servicios de Internet) asignan direcciones IP dinámicas, lo que significa que tu IP puede cambiar con el tiempo y haber sido utilizada anteriormente por otra persona.
- Uso Compartido de IP: Algunos ISPs, especialmente en redes móviles, asignan la misma IP a múltiples usuarios.
Sin embargo, para las IPs del bloque ASN del Ministerio del Interior y Seguridad Pública de Chile, estas limitaciones no aplican, ya que son direcciones IP estáticas y exclusivas de la entidad.
¿Cómo recopila datos iknowwhatyoudownload.com?
iknowwhatyoudownload.com recopila datos de dos maneras:
- Análizando Sitios de Torrents: Analiza sitios de torrents para obtener archivos y datos de torrents.
- Escuchando la Red DHT: La Red DHT (Distributed Hash Table) es utilizada para el intercambio de archivos en redes P2P. El sitio monitorea esta red para recopilar datos sobre las descargas de torrents.
Sin embargo, hay limitaciones en la recopilación de datos:
- Asignación Múltiple de Una Misma IP: La misma dirección IP puede ser asignada a varios usuarios, dependiendo del ISP.
- Direcciones IP Dinámicas: Las IPs pueden cambiar cada vez que el usuario se conecta a Internet.
- Torrents no Registrados: Si el usuario descarga un torrent que no está en la base de datos de iknowwhatyoudownload.com, esa actividad no se registrará.
Estas limitaciones son importantes para entender por qué podrían aparecer descargas no realizadas por el usuario asociado actualmente a una dirección IP específica.