domingo, 4 de septiembre de 2011

LA CIBER GUERRA


 

¿QUÉ ES?

Es un conflicto, en principio de carácter bélico, que toma el ciberespacio y las tecnologías de la información como escenario principal, en lugar de las campos de batalla convencionales.Es el conjunto de acciones que se realizan para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Es una guerra sin sangre ni balas. Los ataques existentes en esta guerra están enfocados en lograr dañar o paralizar momentánea mente la infraestructura informática de un país o una compañía mediante ataques individuales de uno o varios hackers.

ANTECEDENTES

1999 - Guerra de Kosovo
Durante la intervención de los aliados en la Guerra de Kosovo, más de 450 expertos informáticos, al mando del Capitán Dragan, se enfrentaron a los ordenadores militares de los aliados. Este grupo, integrado por voluntarios de diferentes nacionalidades, fue capaz de penetrar los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericanoNimitz2003 – Taiwan
En 2003, Taiwán recibió un posible ataque del que culpó a las autoridades China. No hay pruebas pero dejó sin servicio infraestructuras como hospitales, la Bolsa y algunos sistemas de control de tráfico. además de un ataque de denegación de servicio (DDoS), incluyó virus y troyanos.
2007 – Estonia
En 2007, Estonia culpó a las autoridades de Rusia de diversos ataques continuados que afectaron a medios de comunicación, bancos y diversas entidades e instituciones gubernamentales.
2008 - Georgia
En agosto de 2008 -guerra Rusia, Osetia del Sur, Georgia- se produjeron ciberataques a Georgia por parte de Rusia orientados hacia sitios gubernamentales
2010 - Irán
A finales de septiembre de 2010, Irán también registró un ataque a las centrifugadoras del programa de enriquecimiento de uranio -programa nuclear iraní-. El troyano, virus o programa infiltrado recibió el nombre de Stuxnet. Irán acusó a Estados Unidos de su autoría
2011 - Canáda atacada desde China
En enero de de 2011, según las autoridades canadienses, los sistemas de contraseñas del ministerio de Finanzas fueron víctimas de un ciberataque procedente de máquinas instaladas en China.

PRIMERA GUERRILA CIBERNETICA GLOBAL:DEFENSA DE WIKILEAKS

Como respuesta a la Filtración de documentos diplomáticos de los Estados Unidos el 28 de noviembre de 2010 por el portal WikiLeaks, por ello diversas autoridades y empresas de Estados Unidos y otros países boicotean a WikiLeaks, sus canales de financiación y su presencia en la red.
Además de la impresionante reacción de la gente en las redes sociales, foros y noticias en medios de comunicación comentando bajo su punto de vista todo lo que acontecía en este asunto, hay un gran grupo de personas perfectamente organizadas contraatacando a los que han ido poniendo trabas a WikiLeaks, a pesar de que no tienen ninguna relación con el portal. Se hacen llamar la masa anónima (Anonymous). Se identifican por la máscara que Guy Fawkes llevaba en la película V de Vendetta, y su slogan reza: "Somos anónimos. Somos legión. No perdonamos. No olvidamos. Esperadnos."
En defensa de WikiLeaks, el grupo de Internet Anonymous lanza una Operation Payback (ciberataques), contra PostFinance y PayPal por el bloqueo de las cuentas de WikiLeaks en una operación denominada Payback lo que causo perdidas aproximadas a los 500 millones de euros a estas empresas 7 de diciembre de 2010 Visa retira la capacidad de hacer donaciones o pagos a WikiLeaks.
El 9 de diciembre de 2010 Twitter canceló la cuenta de uno de los grupos de apoyo a WikiLeaks, Anonymous y después Facebook eliminó la página de Operation Payback (Operación venganza) de ataques DDoS en defensa de WikiLeaks en lo que ya se considera por parte de miembros de Anonymous como una guerra digital para proteger la libertad en internet
Por orden, las webs afectadas fueron las siguientes:
  • PayPal: tumbaron el blog oficial durante 8 horas.
  • Paypal (2): minutos después de anunciar el segundo ataque, la web de Anonymous recibió un DDoS que la dejó inoperativa.
  • PostFinance: echaron abajo la web del banco durante más de 33 horas en total.
  • Aklagare (Fiscalía sueca): caída trece horas.
  • EveryDNS.com: caída 31 minutos.
  • Web del senador Lieberman: 12 minutos inoperativa.
  • Advbybra (abogado de las dos mujeres que acusan a Assange de violación): 5 horas offline.
  • Web de Sarah Palin: un pequeño grupo tiró abajo su web 25 minutos.
  • Mastercard
Sin embargo, la web de Anonymous sigue recibiendo constantes ataques de denegación de servicio masivos, que podrían estar organizados (según suposiciones de los propios Anonymous) por un grupo parecido que trata de "obstruir las líneas de comunicación de los terroristas".
Mientras todo esto sucedía, WikiLeaks, que veía cada vez su supervivencia más amenazada, empezó a solicitar a la gente que voluntariamente alojaran una copia del portal. A 15.24 horas del 8 de diciembre, ya había 1.241 clones en la red, entre ellos, el de bandaancha.eu. También han definido nuevas formas de donar dinero.

ARMAS CIBERNETICAS

Unos 120 países están desarrollando modos de utilizar Internet como un arma para atacar a los mercados financieros, los sistemas informáticos gubernamentales y las empresas de sus 'potenciales enemigos'.
Los gobiernos deben incrementar sus defensas de manera urgente contra el espionaje industrial y los ataques a las infraestructuras.
Los servicios secretos ya prueban de manera rutinaria las redes de otros estados en búsqueda de puntos débiles, y sus técnicas son más sofisticadas cada año..Según un reciente informe de la corporación de seguridad informática McAfee, Israel, Rusia, Estados Unidos, China y Francia encabezan esta nueva carrera armamentística
Un informe sostiene que China está en la vanguardia de la ciberguerra. Este país ya ha sido culpado de ataques en Estados Unidos, India y Alemania. "Los chinos fueron los primeros que usaron los ciberataques para objetivos políticos y militares", dijo en el informe James Mulvenon, director del Centro de Inteligencia e Investigación en Washington.
Sin embargo, este argumento ha sido negado repetidas veces por Pekín.El político Liu Jianchao, además de negar la acusación del Virtual Criminology Report, afirmó que sus también redes han sido atacadas "a menudo por hackers de otros países" y pidió reforzar la cooperación internacional en este ámbito.
Stuxnet primer arma de destruccion masiva cibernética, es un gusano informático que afecta a equipos con Windows, Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. El objetivo más probable del gusano, según corroboran medios como BBC o el Daily Telegraph, pudieron ser infraestructuras de alto valor pertenecientes a Irán y con sistemas de control de Siemens. Medios como India Times apuntan que el ataque pudo haber retrasado la puesta en marcha de la planta nuclear de Bushehr.
Irán dijo en septiembre que los ordenadores del personal de Bushehr se habían visto afectados pero que la planta salió ilesa. Funcionarios oficiales han afirmado que el virus podría haber supuesto un mayor riesgo si no hubiera sido descubierto y tratado antes de que creara daños graves. El misterioso ataque informático del virus Stuxnet, que afectó a sistemas clave, como la industria en Irán, demuestra que la guerra cibernética es una posibilidad cada vez más real, que podría intervenir en un futuro conflicto armado, según analistas
El 16 de noviembre The New York Times publica el gusano informático Stuxnet fue creado por Estados Unidos e Israel para sabotear el programa nuclear iraní.
Citando expertos militares y de Inteligencia norteamericanos, el influyente diario dice que la central nuclear de Dimona (al sur de Israel) se convirtió en los últimos dos años en un laboratorio para examinar y ensayar el virus Stuxnet que hoy afecta a gran parte del mundo

CIBERGUERRA Y EMPRESAS

Aunque el término de ciberguerra, comúnmente está ligado a motivaciones políticas y van dirigidos a servicios y sitios de gobierno, el sector privado no está exento de padecer durante un conflicto de esta naturaleza.Si bien la seguridad dentro del sector privado actualmente es responsabilidad de las compañías, la ciberguerra podría modificar el escenario a medida que los ataques evolucionan y buscan hacer más daño.
Por ejemplo en Estonia de 2007 diversos servicios bancarios se vieron suspendidos a consecuencia de diversos ataques de Negación de Servicios. Fenómeno que se podría agravar en caso de un país busque hacer más daño a un enemigo mediante la suspensión del acceso a Internet, la caída en el mercado bursátil o la suspensión de servicios bancarios.
El problema se agrava dado que las empresas no tienen la facultada “para devolver el golpe durante un acto de ciberguerra, de modo que el único soporte de ayuda se concentra en las fuerzas de militares de un país.


MODALIDADES DE CONFLICTOS

Se están utilizando las NTIC para generar ataques cibernéticos que tienen repercusión directa en mercados económicos, de alta tecnología. Ello a su vez genera un efecto dominó en las diferentes variables sociales mundiales. Se producen ataques para robar información estratégica de países, empresas, personas
hay actos terroristas concretados a partir de nuevas tecnologías y paralelamente actos de ciberterrorismo. En variadas ocasiones se combinan diversas metodologías para conseguir los fines propuestos de terror y se emplean las nuevas tecnologías, el ciberterrorismo y se le suman bombardeos, suicidios, ataques químicos..
la web puede ser empleada para convocar y entrenar ciberdelincuentes, ciberterroristas y, al mismo tiempo, para difundir las actividades y los propios ilícitos desde la red de redes.
4 aspectos básicos sobre los que incidir la ciber guerra a nivel social,son:
  • La ciberguerra es una realidad: Existe, en nuestro mundo, en la actualidad.
  • Las ciberarmas se dirigen a infraestructuras críticas: A través de internet se puede atacar a ordenadores que controlan las infraestructuras de los países (energía, comunicaciones, suministros esenciales, etc.), siendo posible conseguir efectos directos a nivel físico sobre la población.
  • La ciberguerra es indefinida: No sólo los posibles atacantes son difusos, sino que los organismos con responsabilidad para hacer frente a esos ataques tampoco tienen suficientemente definidas sus ámbitos y formas de actuación.
  • El sector privado es el que corre más riesgo: Existe una gran cantidad de posibles objetivos que no son de propiedad estatal, y por tanto los recursos de defensa ante estos posibles ataques son igualmente privados, sin el argumento de “seguridad nacional” para reforzar las inversiones en medidas de protección.


Los objetivos pueden ser más cercanos de lo que nos imaginamos. Y es precisamente en este ámbito cercano, en el de las empresas con las que lidiamos día a día, son las mas vulnerables. Luz, agua, teléfono, gas…etc.

COMBATIENTES SE PREPARAN PARA LA "CIBERGUERRA" DEL FUTURO

Proteger Internet se ha convertido en un asunto de seguridad nacional en Estados Unidos. En dos años, el primer "ejército de ciberguerreros" estará entrenado y listo para entrar en combate con los terroristas de Internet, hackers y ladrones, anuncia el Colegio Universitario de la Universidad de Maryland (UMUC) para promocionar su licenciatura en seguridad informática. Pero no solamente allí. Estonia, Georgia, Cercano Oriente, Irán, China son escenarios aún manejables de "guerra cibernética"

CONCECUENCIAS DE UN CIBERATAQUE

Las consecuencias de un ataque cibernético son diversos. los costos más comunes pasan por la pérdida de confiabilidad e imagen de una firma por parte de la opinión pública, lo cual se traduce en el corto plazo en pérdidas económicas. Para Bestuzhev, los efectos podrían ser mínimos en términos materiales hasta muy altos, como la difusión de secretos de estado, secretos comerciales y hasta la destrucción física de un objeto si estuviera manejado mediante computadoras y controladores programables.
Para las empresas, especialmente las financieras, la principal amenaza es económica. Zeus fue un troyano que robaba información de bancos de Europa, manipulando los navegadores de Internet de los usuarios. Permitió ganar a sus creadores $ 3.000.000 usd mensuales.
Las empresas y organizaciones disponen de métodos para protegerse de los ataques o, al menos, de minimizar sus consecuencias. Se recomienda seguir las normativas internacionales y estándares, y hacer uso de las buenas prácticas en materia de seguridad para evitar ser víctima de ataques. Pero también remarca que debe contarse con la capacidad de responder adecuadamente en el caso de ser atacado.
Se debe contar con software que pueda transmitir información al instante de que se está recibiendo un ataque, y dónde y cómo está ocurriendo. Además, sólo se puede prevenir realmente un ataque mediante un programa de gestión de la información que realice una copia de respaldo de los datos de la empresa, la catalogue, la organice y le asigne una prioridad, para recuperar rápidamente cualquier información que haya sido perdida o expuesta
Otra medida, quizás la más difícil de adoptar por el impacto negativo en la imagen de una organización afectada, es evitar el secretismo sobre los ataques

No hay comentarios:

Publicar un comentario en la entrada