La filial española de Kaspersky descubrió una red de blanqueo de dinero que utiliza anuncios de este tipo en la red de imágenes Twitpic para reclutar mulas tanto en inglés como en español, para volver al circuito legal dinero robado de cuentas de banca online.

Estas organizaciones están pagando fuertes sumas de dinero para posicionar sus avisos y obtener la mayor cantidad de impresiones para lograr altos niveles de clics en sus anuncios. Aprovechando la escalada de desempleo que existe en gran parte de Europa en la actualidad, los anuncios son segmentados tanto en inglés como en español.

Cuando un interesado hace clic en uno de estos anuncios es redireccionado a un sitio web en el idioma original desde donde se conecta, donde encuentra publicidad y testimoniales falsos sobre los beneficios del trabajo desde el hogar. Además, los cibercriminales propietarios del sitio crearon un script que determina la dirección IP y el país de la víctima y personaliza el sitio tanto en el título como en los testimoniales.

Para los especialistas, no es un dato menor que ahora estos ciberdelincuentes intenten captar víctimas en español. Esto significa que poseen mucho más dinero para segmentar sus anuncios y así llegar a un mayor cantidad de personas potencialmente interesadas.

El blanqueo de dinero es una práctica ilegal en casi todos los países del mundo y de acuerdo a la legislación del código penal de cada país se encuentra penalizado con prisióny altas multas. En general, la práctica más común utilizada para blanquear dinero robado de la banca online es transferirlo a una cuenta a nombre de una mula (o víctima), quien lo retira en efectivo y lo deposita en otras cuentas predeterminadas por los criminales.

Link: Los ciberdelincuentes emplean Twitpic para captar muleros para el blanqueo de dinero (CSOSpain)

El daño fue tan grande que la compañía decidió mandar un mensaje de tranquilidad a su comunidad de la PSN sumando a sus filas a Philip Reitinger, ex director de la Centro Nacional de Ciber Seguridad (NCSC), organismo dependiente del Departamento de Seguridad Nacional (DHS) de Estados Unidos. Pasará a tener un cargo de vicepresidencia, según informó el propio conglomerado.

Antes de su cargo estatal, Reitinger ya había tenido un cargo ejecutivo en Microsoft, y en Sony no se complican en reconocer que los ataques sufridos por su red son justamente la razón detrás de su incorporación.

Gran anuncio. Quizás también una afrenta para los grupos de hackers. Pero es como cuando uno cambia el antivirus del computador: ¿Alcanzará con este nombramiento?

Link: Sony recruits information security boss after hacking (Reuters)

El panel de analistas expositores

Antes de entrar de lleno a la información y consideraciones de los expertos en seguridad en internet de la Cumbre Iberoamericana de Analistas de Kaspersky Lab 2011, como en nuestras firmas no está considerado que diga “enviado especial a…”, me tomo justicia con mis propias manos para refregarles que escribo estas líneas desde una hamaca, de guata al sol, en Cancún. Ahhh.

Dicho esto y dejando un rato de lado esas cosas del all inclusive, nos pusimos serios y quedamos de una pieza al ver las cifras de crecimiento y masificación de los malwares en América Latina (más la Península Ibérica). Peor aún al enterarnos de que a pesar del incansable esfuerzo de compañías como Kaspersky Lab, dentro del próximo lustro el panorama podría ponerse bastante más feo, cuando los ataques cibernéticos comiencen a producirse entre los propios gobiernos de la región. ¿Conflictos bilaterales por robo de información de inteligencia, digamos, para el 2015? Así es. Así de opaco es el augurio.

Vamos viendo.

Para Dmitry Bestuzhev, director global de investigación y análisis de Kaspersky Lab para América Latina, el crimen cibernético está logrando un grado de penetración escalofriante en todo el mundo en los últimos años. Según datos de la firma de seguridad expuestos por el ruso, el crecimiento de los ataques en América Latina se disparó en un 490% entre el 2009 y lo que va del 2011.

Y esto se explica de manera sencilla para los analistas: porque el “negocio” es increíblemente lucrativo para los ciberdelincuentes. El robo de información personal bancaria está de moda y se ha transformado en su profesión para muchos.

Brasil es el país que más ha explotado esta veta (principalmente a través de troyanos, a diferencia de las más comunes botnets del resto de la región), lo que hoy se le conoce como “Profesión Raúl”. Fabio Assolini, analista de malware de Kaspersky en el país, explica que la alta penetración de la banca online y el e-commerce hace a su población un blanco más que interesante. Tanto así que “un 36% de los troyanos bancarios que circulaban en el mundo el 2010, fueron hechos en Brasil. Y de ellos, un 95% son hechos con el objetivo de robar información bancaria”, asegura Assolini.

Y la principal causa de estos ataques está precisamente en el aparente desinterés y desconocimiento por el tema que presentan los propios usuarios. Así lo graficó Jorge Mieres, analista de malware de Kaspersky en Argentina: “El gran problema es que dos de cada tres sistemas operativos en la región son ilegales o pirata”. Pero más asombroso resulta el hecho de que aun cuando un 60,7% de las pymes latinoamericanas apunta a estos códigos maliciosos como el principal problema y que un 68% reconoce haber sufrido sus consecuencias, un 63% de los OS de estas empresas son piratas.

El silencioso camino hacia el despeñadero

El grupo de analistas coincide además en que el estilo de vida que llevamos hoy en día propicia aún más la existencia y propagación de estos ataques, algo que vislumbran que gatillará una mirada bastante apocalíptica de la situación.

Jorge Mieres.

Vicente Díaz, analista senior de malware de Kaspersky en España, expone una radiografía de cómo vivimos actualmente, donde cada vez es más frecuente que nos llevemos trabajo para la casa y eventualmente manejemos información delicada de la empresa en nuestros computadores del hogar, sin el nivel de seguridad requerido. “Esto está dando lugar a un nuevo tipo de ataque: los ataques dirigidos (o APT). Por supuesto, nuestro estilo de vida incorpora el uso masivo de redes sociales a nivel personal y profesional. La privacidad por desgracia, cada vez es menos ‘privada’”, explica Díaz.

“Buscan información de trabajadores de una compañía a través de redes sociales (como LinkedIn), después buscan información en redes sociales (como Facebook) y con estos perfiles se les envía un correo específico. Como el usuario se lleva el computador a la casa, no va a tener firewall ni los elementos necesarios de seguridad”, complementa el analista español. Así, los criminales logran acceder a los sistemas de administración y las bases de datos de una empresa completa.

Algo así le ocurrió a Sony y varias otras empresas en el último tiempo, según ahonda Jorge Mieres: “Siempre hay una brecha mínima de probabilidad. En el caso particular de Sony, en el primer ataque fue un código malicioso. Acá se infectó un equipo de una red que caló hasta el servidor o lo infectó directamente. Probablemente una de las máquinas que se infectó haya tenido privilegios de administración y ese código malicioso llegó a la base de datos y chao. Ese tipo de ataque contra otros entes de Sony siguió en otros países y luego se utilizaron otros tipos de ataque más automatizados”, describe.

Las APT a nivel gubernamental

Dmitry Bestuzhev.

Lo más inquietante de esta evolución de los crímenes cibernéticos es la hacia donde el ruso Bestuzhev visualiza y advierte que pueden arribar en nuestro propio continente. “El objetivo de los APT es extraer la información confidencial sensible, generalmente del carácter de la seguridad de una nación”, dice, aplanando el camino Bestuzhev. Luego, dispara su pálpito: “Yo creo que se producirán en un máximo de cinco años, pero puede incluso ser antes. Las naciones ajenas a Iberoamérica, pueden estar espiando la información que hay dentro, pero en cinco años lo que veremos es que las naciones iberoamericanas van a producir sus propios ataques y espiar a sus países vecinos. Y eso al ser comprobado, por supuesto que puede derivar en conflictos bilaterales.”, explica.

No obstante, Mieres discrepa en cierto sentido. Personifica este tipo de ataques con los bullados casos de Anonymous, LulzSec o Wikileaks, pero más allá de su peligrosidad y complejidad, sólo los califica como una moda, poniendo el foco en el desdén de los distintos gobiernos.

“En América Latina comenzaron a aparecer varios grupos que se proclaman ser ramificaciones de Anonymous o LulzSec, pero también deja en evidencia otra etapa de la seguridad de las entidades gubernamentales: que no tienen seguridad. El 80% tiene vulnerabilidades. Se los hemos dicho y no hacen nada”, sentencia el analista argentino, considerando un riesgo que más gente se acople a esa moda en ejemplos que vemos en la región, “como el apoyo a ciertas causas sociales, porque el abanico de posibilidades aumenta y eso es negativo”.

Para cerrar, Dmitry Bestuzhev recuerda que este tipo de ataques lo habían predicho hace dos años y ya explotaron, por lo que no habría que desestimar su vaticinio.

“La información hoy es lo que vale. Es como una especie de divisa que puedes utilizar para comprar algo, para comprometer, para mandar a tumbar alguien, etc. Estos ataques seguirán existiendo, pero serán mucho más sofisticados”, sostiene, y completa señalando que estamos en un momento de crisis de seguridad informática, pero no la máxima imaginable. “El apocalipsis cibernético no ha llegado aún; nunca va a haber un tope y esto seguirá creciendo”.

Como para irse a acostar tranquilos…

Eso es todo desde Cancún, Quintana Roo, México. ¡Salud! Adelante estudios…

Anonymous y el FBI no se llevan nada de bien, lógicamente, desde que la oficina federal de inteligencia comenzó a perseguir y acusar al colectivo de cometer delitos informáticos. El asunto parece haber pasado a mayores después de que el FBI capturara a 14 personas hace algunos días, tras lo cual el grupo mandó una carta un tanto amenazante.

Ahora, el colectivo asegura que hackeó a ManTech, una empresa que provee servicios de seguridad informática al FBI y que ayuda a proteger su infraestructura de comunicaciones clasificadas, afirmando haber obtenido unos 500 MB de datos.

A modo de prueba, Anonymous publicó dos documentos: uno es un currículum en PDF de un ex-militar, y el otro un “documento de trabajo” fechado el 8 de febrero de 2010 y dirigido a la Agencia de Sistemas de Información y Comunicación de la OTAN.

La información fue filtrada dos días después de que ManTech informara ingresos por US$752 millones en el segundo trimestre, algo que a Anonymous no le gusta: “@ManTech, tenemos una pregunta: recolectan más de US$200 millones del maldito dinero de los contribuyentes para protegerlos de nosotros. Y ahora?”, señaló Anonymous en Twitter.

ManTech también provee servicios al Departamento de Defensa, de Estado, Seguridad Nacional y otros organismos del gobierno de Estados Unidos. Quién sabe qué más obtuvieron. Mientras tanto, en Twitter Anonymous ha estado burlándose de ManTech y el FBI con los hashtags #AntiSec y #FFFriday.

Link: Anonymous hacks ManTech, FBI cybersecurity contractor (SecurityWeek)

Según el documento, es posible que una guerra futura se inicie por un hackeo. “Los estados tienen un derecho inherente a la propia defensa, que puede ser activada por ciertos actos agresivos en el ciberespacio“, dice el documento.

“Ciertos actos hostiles conducidos en el ciberespacio podrían obligar a tomar acciones bajo los compromisos que tenemos con nuestros socios de tratados militares. Cuando sea justificado, Estados Unidos responderá a actos hostiles en el ciberespacio como responderíamos a cualquier otra amenaza a nuestro país”, agrega.

El documento señala de todas maneras que las fuerzas militares serían el último recurso después de la diplomacia y medidas económicas.

Adicionalmente, Estados Unidos no se limita a su propio territorio, sino que también aplicaría las medidas a otros países. ”Una red global y distribuida requiere capacidades de advertencia globales y distribuidas”, dice la estrategia. “Estados Unidos se asegurará de que los riesgos asociados con atacar o explotar nuestras redes pese más que los potenciales beneficios”.

Link: US warns: hack us, and we might bomb you (Ars Technica)

En un comunicado emitido por la Casa Blanca, el presidente Obama manifestó que la ciberseguridad es una prioridad en su administración y que este proyecto de ley es uno de los 50 proyectos relacionados a lo cibernético en el último período de sesiones del Congreso.

“Nuestra nación está en riesgo, las vulnerabilidades de seguridad cibernética en nuestro gobierno e infraestructura crítica son un riesgo para la seguridad nacional, seguridad pública, y la prosperidad económica.  Me queda claro que nuestra nación no puede defenderse del todo contra de estas amenazas a menos que ciertas partes de la ley en seguridad cibernética se actualicen”.

Con esto la Casa Blanca busca establecer planes que aseguren la infraestructura de los sistemas relacionados con la industria energética, financiera y de transporte. El crecimiento de estos sectores ha obligado a poner sus sistemas en línea y su vulnerabilidad a ataques cibernéticos podría paralizar servicios esenciales.

La legislación requeriría que el Departamento de Seguridad Nacional colabore con el sector privado para identificar los principales operadores de infraestructura crítica e identificar las amenazas informáticas más importantes que enfrentan, mientras que el Pentágono está siendo responsable de la protección de redes militares.

El proyecto de ley también reforzaría las penas para los delitos informáticos, y que estandarizar numerosas leyes estatales que exigen a las empresas a informar de las posibles violaciones de datos que ponen en peligro los datos personales de los consumidores.

Obama se ha tomado en serio la posibilidad de un ataque coordinado de 3 fases “Fire Sale” – como en la película Live Free or Die Hard – que podría debilitar la infraestructura del país. De manera que la propuesta de su administración toma las medidas pertinentes para reforzar los servicios vulnerables, en caso de que John McClane no sea suficiente para salvar la situación.

Esta propuesta  es el resultado de dos años y medio de trabajo, donde además de un plan de acción, ya se ha nombrado un responsable de ciberseguridad – que forma parte del Consejo de Seguridad Nacional.

El día de ayer fue publicada en Wired una interesante editorial abierta, redactada de la mano de Jane Holl Lute, subsecretaria del Departamento de Seguridad Nacional, y de Bruce McConnell, consejero senior del mismo órgano. ¿El motivo? Aseverar que no existe tal cosa como una ciberguerra y que, por lo tanto, malamente Estados Unidos podría estar enfrentando una y mucho menos perdiéndola.

En esta sociedad de la información, globalizada, y que debe asumir tanto los beneficios como los costos y riesgos que aquel proceso conlleva, resulta indispensable, creo, analizar las cosas en su real perspectiva, sin tabúes ni fines políticos de por medio. Por ello resulta incomprensible, a mi entender, la visión que el gobierno de Estados Unidos manifiesta a través de artículos como éste, e intentando negar lo innegable; máxime si hace un par de semanas se llevó a cabo la tradicional Conferencia de Seguridad de Munich, en donde, por primera vez en la historia, los diversos Estados partícipes –incluyendo, claro, Estados Unidos– deliberaron, precisamente, acerca de la ciberseguridad y la ciberguerra.

Por otra parte, en una aldea que además de globalizada se encuentra sumamente tecnologizada, y en donde la seguridad alcanza ribetes cibernéticos impensables para algunos (por ejemplo, con un Pentágono capaz de predecir, con más o menos certeza y gracias a un software creado por Lockheed Martin, el estallido de conflictos sociales en el mundo), no debe resultarnos indiferente lo que sobre ciberguerra declare o haga la principal potencia mundial, más aún si se trata de un liderazgo sustentable y difícilmente capaz de ser desplazado en el corto o mediano plazo (por mucho que resuenen los clichés de que próximamente China gobernará el mundo, o de que es el BRIC lo que viene pisando fuerte).

La terquedad de quienes escribieron el artículo –y fundamentalmente de aquellos a quienes representan– es lo primero que salta a la vista ya desde las líneas iniciales. Sin embargo, antes de disparar en contra, resulta necesario resumir de alguna forma la postura del gobierno de Estados Unidos y los argumentos que se señalaron en aquel artículo.

La afirmación principal, como digo, ya se puede encontrar al principio del texto, y es tan tajante como sorprendente: “el ciberespacio no es una zona de guerra”. A favor de esta idea, Holl Lute y McConnell señalan que, si bien los conflictos y la explotación están presentes en Internet, el ciberespacio es fundamentalmente un espacio civil. De ahí en adelante, y apenas sosteniendo la idea anterior, el artículo se esmera en insistir que la ciberseguridad es una responsabilidad de todos (punto sobre el que concuerdo plenamente y sobre el que nos explayaremos en breve) y que el Gobierno de Estados Unidos hace todo lo posible para que el espacio virtual sea una verdadera extensión de la geografía estadounidense como escenario para la realización del sueño americano; ensalzando así, de paso, la labor del Departamento de Seguridad Nacional, de la NSA, del FBI y de otros órganos federales en la consecución de ese gran objetivo que es hacer de Estados Unidos un país seguro en lo digital.

Ahora bien, como dicen que el papel aguanta mucho e Internet lo aguanta todo, basta invertir el orden de la frase que Holl Lute y McConnell expresan, sin que se altere en absoluto su significado, para que nos invada la duda. ¿Por qué no decimos, en cambio, “si bien el ciberespacio es fundamentalmente un espacio civil, los  conflictos y la explotación están presentes”?

Pero más allá de dejar en evidencia la falta de argumentos sólidos, con una tesis sin refuerzo y disfrazada con engaños gramaticales, también podemos increpar a los encargados de la seguridad nacional del gobierno de Estados Unidos que la existencia de un escenario “fundamentalmente civil” no imposibilita en absoluto que nos encontremos en presencia de un conflicto. De hecho, el argumento resulta risible por cuanto la historia se ha encargado de demostrarnos fehacientemente que en una guerra real los escenarios suelen ser, precisamente, campos y ciudades pobladas por civiles, y no cuarteles militares.

Por lo demás, tampoco es necesario que para librar una guerra deba existir un enemigo estrictamente definido. Si bien hasta la segunda mitad del siglo XX es fácilmente apreciable la existencia de un oponente tangible, delimitado por fronteras geográficas y una abierta y diametralmente opuesta posición política, hoy en día la llamada “guerra contra el terrorismo” es el mejor ejemplo de la existencia de un enemigo difuso, a veces abstracto, e igualmente –o aun más– peligroso, independiente de las invasiones que puedan haberse llevado a cabo en Oriente Medio. La guerra contra el terrorismo no es un enfrentamiento “convencional” que pudiera asimilarse al conflicto armado con la Alemania nazi o a la Guerra Fría, sino un estado de alerta constante cuya extinción o diminución no parece vislumbrarse en el corto o mediano plazo. Y la ciberguerra es igual.

A cada uno lo suyo

Otra afirmación hecha en el artículo de Wired que reviste interés se encuentra ligada al rol que han de cumplir los distintos protagonistas de la sociedad en la ciberseguridad, declarándose un necesario liderazgo por parte de las agencias del gobierno, pero también apelando a la importancia de actores como las empresas privadas de seguridad digital, algunos agentes económicos estratégicos, medianas y pequeñas empresas e, incluso, familias y personas naturales.

Sobre este aspecto ya adelantaba mi acuerdo. Si bien difícilmente pueden los diversos agentes privados asumir el liderazgo de este campo, no podemos desconocer la relevancia del rol que cada uno debe jugar. Y en ello Holl Lute y McConnell son sumamente enfáticos, destacando el trabajo de las compañías que elaboran software de seguridad, contribuyendo así al crecimiento del empleo y a la generación de riqueza; la importancia de que grandes empresas, cuyas labores son indispensables para que la gran maquinaria estadounidense funcione de forma permanente –en áreas como finanzas, energía y agua–, se protejan a sí mismas; y last but not least, lo fundamental que es, asimismo, que tanto pequeñas como medianas empresas, familias y ciudadanos de a pie cuiden sus datos.

Estrechamente ligado con lo anterior tenemos la clásica dicotomía Estado-libre mercado, aseverando los autores que no todos coinciden en que la labor de ciberseguridad deba ser una cuestión abordada por las agencias federales, ya que –dicen algunos críticos– el tema habría de ser dejado en manos del libre mercado. Holl Lute y McConnell se declaran abiertamente en desacuerdo, señalando que el mercado no resolverá todos los problemas, y que en ningún otro campo “el mundo privado soporta una carga tan pesada”, de manera que la ciberseguridad no debería ser la excepción.

Y tienen razón. Si bien el auge de la economía neoliberal ha dejado en manos del mercado muchos ámbitos que antiguamente eran atribuidos de forma exclusiva al Estado, hoy en día siguen existiendo áreas que, en razón de su complejidad, todavía se encuentran en manos de un aparato burocrático central. ¿El ejemplo por antonomasia? La seguridad nacional. Y es que, después de todo, el orden público difícilmente podría convertirse en una responsabilidad asumida por la seguridad privada, y mucho menos un país podría hacer frente a una amenaza externa –o derechamente a una guerra– con fuerzas de este tipo, más allá del excepcional y reducido caso de los contratistas privados (que en realidad suelen ser ex operadores de las fuerzas especiales, y por tanto agentes del Estado, que sólo andan buscando mejores remuneraciones). En el caso del orden público y la seguridad exterior, entonces, resulta evidente que los actores en cuyas manos debe quedar la mayor parte del problema son la policía, las fuerzas armadas y los órganos de seguridad e inteligencia.

Al final, de lo anterior se desprende una suerte de analogía: si la seguridad interna y exterior no pueden correr por cuenta de agentes privados, y es el Estado el que debe hacerse cargo, igualmente debe ocurrir algo similar con la ciberseguridad. Luego, si los órganos federales de Estados Unidos asumen el protagonismo en esto, existen razones bastante sensatas para proclamar que el país del norte reconoce la amenaza de una ciberguerra –no necesariamente como un inminente ataque masivo que destruirá la nación, pero sí como un riesgo latente y que podría golpear en aquellas infraestructuras que duelen–.

De hecho, Holl Lute y McConnell saben que al proclamar la equivocación de quienes defienden que los privados deben asumir el protagonismo en esta gran tarea, se expondrán a que se haga una recriminación como la anterior. “En el otro extremo, se abre la posibilidad de tratar el ciberespacio como un escenario de guerra. Si tan sólo fuera más sencillo”, se lamentan.

Pero en realidad es más simple de lo que creen. El extremo que el gobierno de Estados Unidos ha asumido parece ser el correcto. Ahora sólo falta reconocerlo y dejar de camuflarlo, lo que nos lleva a otra problemática.

¿Para qué qué mentir?

Una pregunta que salta a la luz es, ¿por qué razón podrían las agencias federales de Estados Unidos asumir un rol protagónico –quizá monopólico– en la ciberseguridad, sin reconocer abiertamente la existencia de un problema, es decir que una ciberguerra es una amenaza tan real e inminente como la del terrorismo?

Desde luego las explicaciones más orwellianas no se harán esperar: que el gobierno quiere controlar Internet, y que se intenta reducir el margen de libertad y privacidad de los usuarios de Internet; todas quizá algo conspiranoicas, pero perfectamente posibles. De hecho, si las concordamos con los proyectos políticos y legales provenientes de Estados Unidos y de los que día a día tenemos noticia, podríamos hacer un punto.

O tal vez intente disminuirse la envergadura del flanco que ha abierto Wikileaks; un “ataque”, quizá, bastante cercano a lo que podría ser una ciberguerra, o al menos bastante cercano a lo que es una amenaza a la ciberseguridad nacional. Y es que, más allá de la colaboración que puedan haber ofrecido informantes de las fuerzas armadas de Estados Unidos, no debemos perder de vista que buena parte de la consecución de cables por parte de la organización de Assange se debe a la interceptación de comunicaciones diplomáticas por vía electrónica, y a la irrupción en una red digital de inteligencia cuyo acceso, se supone, debía ser sumamente restringido, pero que al carecer de las medidas de seguridad con que, hipotéticamente, debiera haber contado un sistema de tal entidad, fue vulnerada.

De cualquier manera, no podemos perder de vista la importancia de Internet en el mundo moderno, con sectores económicos estratégicos dependiendo de forma vital de la red, y tampoco que la amenaza a dichas infraestructuras es un riesgo latente que ningún gobierno puede darse el lujo de desconocer.

Sean cuales sean las razones de este doble estándar, parche ante la herida o discurso políticamente correcto que pareciera querer transformar el término “ciberguerra” en un tabú (como “guerra” en el contexto de las relaciones chilenas con nuestros países vecinos), lo fundamental es no dejar de desconfiar del “todo está bien” que a veces intentan promulgar las autoridades, no dejar de mantener ambos ojos abiertos y clavados sobre la seguridad y privacidad en la red, y no dejar de velar, tanto en nuestras tierras como en el ciberespacio, por la preservación de nuestra sacrosanta libertad.

And God bless America.

Link: Op-Ed: A Civil Perspective on Cybersecurity (Threat Level)

Se cree que el virus saboteó la planta de enriquecimiento de uranio en Natanz, Irán. De acuerdo al artículo, investigadores del Idaho National Laboratory, que es supervisado por el Departamento de Energía de Estados Unidos, podría haber entregado información crítica a Israel acerca de vulnerabilidades en el sistema que controla la planta en Natanz. Esa información habría sido usada luego para crear y probar el gusano Stuxnet, que fue liberado junto con un ataque cibernético a la planta.

Según el reporte, que está basado en fuentes anónimas, el laboratorio estadounidense trabajó en 2008 con la compañía alemana Siemens para descubrir vulnerabilidades en su sistema de control industrial. Stuxnet ataca directamente esas vulnerabilidades, y fue probado en una instalación nuclear israelí en Dimona. La instalación de Dimona ha sido parte de una operación conjunta entre Israel y Estados Unidos durante los últimos 2 años, con el objetivo de detener la producción de uranio enriquecido en Irán y demorar el desarrollo de armas nucleares en ese país… ¿demasiadas coincidencias?

De acuerdo al artículo, los investigadores de Dimona hicieron pruebas del virus en los sistemas de Siemens y en los mismos modelos de centrífugas nucleares que se usan en Natanz, para probar cuáles serían los efectos de Stuxnet.

En junio pasado, se descubrió que Stuxnet había afectado sistemas en Irán y otros países, y hace apenas 3 meses, Irán reconoció que las centrífugas de Natanz habían sido saboteadas por software malicioso.

Algunos dicen que ya estamos viviendo una guerra cibernética. ¿Es ésta una prueba de eso?

Links:
- Did a US Government lab help Israel develop Stuxnet? (Wired)
- Stuxnet worm used against Iran was tested in Israel (NYTimes)

(c) PNNL - Pacific Northwest National Laboratory

La Unión Europea se encuentra realizando el primer ejercicio de simulación de un ciberataque a gran escala, con la finalidad de que los expertos en seguridad puedan probar los mecanismos de respuesta establecidos para este tipo de ataques.

En el simulacro denominado como Cyber Europe 2010 se plantea un ataque en el que los hackers logran paralizar los servicios en línea existentes en varias capitales de los estados miembros.

Sumado a lo anterior en forma paulatina se irá perdiendo la conectividad a Internet al interior de las redes participantes en el simulacro (ubicadas en distintos países), con la finalidad de que los ciudadanos, las compañías e instituciones públicas tengan dificultades para acceder a dichos servicios en línea.

Junto con evaluar el grado de respuesta de los distintos organismos encargados de la ciberseguridad, se pretende medir el grado de cooperación existente entre los distintos países. El fin último de este tipo de ejercicios es lograr definir procedimientos claros que permitan evitar el colapso de los sistemas, fin último perseguido por cualquier nación agresora.

Link: Digital Agenda: cyber-security experts test defences in first pan-European simulation (Europa)

Link: Juanelo

Oficiales del Grupo de Delitos Telemáticos de la Guardia Civil española desembarcan en Facebook, Twitter, y más recientemente en Tuenti y YouTube, para alertar a sus usuarios sobre los métodos utilizados por los delincuentes para cometer fechorías 2.0.

Promociones falsas, encuestas engañosas para el robo de datos confidenciales, estrategias de phishing y cadenas de correos “solidarios” que ocultan estafas, son algunas de las alertas que día a día recojen y difunden los policías 2.0, para evitar que más víctimas caigan en las trampas de los delincuentes.

“Ayúdanos a perseguir los delitos de la Red”, es el slogan de la campaña “Yo denuncio” impulsada por la Guardia Civil y que se basa en el principio de que “entre todos es más fácil construir una red segura”, afirman sus creadores.

Aclaran además, que la intención no es consolidar un portal de seguridad informática con términos complicados o tecnicismos, sino lograr que el mayor número posible de usuarios de las redes sociales estén informados sobre los “modus operandi” de los ciberdelincuentes y así sean menos propensos a convertirse en víctimas de ellos… ¿Crees que la iniciativa tendrá éxito? ¿Alertarías a la Guardia Civil sobre una nueva forma de delito?

Link: La Benemérita se pasa a Tuenti

En los últimos días, el gobierno ha estado dando a conocer detalles de este plan, asegurando enfáticamente que no habrá invasiones a la privacidad de las personas que utilizan internet. Los anuncios han sido dados a conocer por Howard Schmidt, ex experto en seguridad de Microsoft que fue designado coordinador de ciberseguridad por el gobierno.

Originalmente, la Iniciativa Conjunta de Ciberseguridad Nacional fue lanzada por el presidente George Bush en 2008 bajo mucho secretismo. El plan recibió muchas críticas porque nunca se dieron a conocer sus contenidos ni se permite fiscalización, cosa que Obama parece querer remediar.

Nuestra búsqueda de ciberseguridad no incluirá – repito, no incluirá – el monitoreo de redes del sector privado o el tráfico de internet”, dijo Schmidt. “Preservaremos y protegeremos la privacidad personal y las libertades civiles que celebramos como estadounidenses”.

La parte desclasificada del plan incluye información de sólo una porción de la iniciativa, sin referirse a la guerra cibernética.

El reporte se refiere al programa EINSTEIN, que monitorea las puertas de entrada de las redes y agencias del gobieron con el objetivo de detectar intrusiones. El Departamento de Seguridad Nacional está desarrollando EINSTEIN 2, que a través de sensores inspecciona el tráfico en internet que entra al sistema federal, buscando contenido malicioso o accesos no autorizados. En tanto, el sistema EINSTEIN 3 alertará automáticamente a las agencias correspondientes, aunque no se entregan mayores detalles.

El sistema EINSTEIN ha despertado preocupación por involucraría escanear contenidos antes de que lleguen a la red federal. No está claro cuánto de esta información escaneada pueda pasar a agencias de seguridad del gobierno – aun cuando se trate de contenido no malicioso. Esto es especialmente sensible después de que ocurriera un escándalo durante el gobierno de Bush porque la Agencia de Seguridad Nacional espió comunicaciones privadas de personas en la llamada “guerra contra el terrorismo”.

Links:
- U.S. Declassifies Part of Secret Cybersecurity Plan (Wired – Gracias Keichi)
- Feds weigh expansion of Internet monitoring (CNET)

El hackeo logró robar información protegida de las compañías, y hasta ahora el rastreo sólo había llegado hasta servidores en Taiwan. Pero nuevos descubrimientos realizados por los investigadores a cargo del caso han dado como resultado que habría 2 instituciones educacionales chinas involucradas, incluyendo una que tiene relaciones cercanas con los militares en ese país, según consigna el diario The New York Times.

Las escuelas involucradas son la Universidad Jiaotong de Shanghai y la escuela vocacional Lanxiang. Jiaotong tiene una de las mejores facultades de ciencias de la computación del país asiático. Incluso hace poco, sus estudiantes le ganaron a Stanford y otras universidades de excelencia en la competencia “Battle for the Brains” de IBM.

Lanxiang es una escuela de orientación vocacional que cuenta con apoyo de los militares y entrena a algunos ingenieros en computación para las fuerzas armadas.

El hallazgo de estas dos escuelas levanta más preguntas de las que en realidad responde respecto a estos ataques. Por un lado, las escuelas podrían estar siendo usadas como camuflaje para operaciones del gobierno, podrían estar siendo usadas por otro grupo enteramente diferente, o por grupos dentro de las mismas escuelas.

Expertos han advertido que los chinos han adoptado sistemas de espionaje altamente distribuídos, que podrían hacer imposible detectar finalmente de dónde provino de verdad el ataque.

En el artículo del New York Times, se consultó a un profesor de Jiaotong respecto de la situación. Liu Yuxiang afirmó que “no estoy sorprendido. En realidad, ver estudiantes que hackean sitios extranjeros es bastante normal”. Según Yuxiang, se trata de geeks que están experimentando con sus habilidades, o bien que algún otro grupo haya capturado la IP de la universidad, “lo que ocurre frecuentemente”.

En Lanxiang negaron tener algo que ver y descartaron que los estudiantes fueran capaces de hackear a una compañía como Google.

Link: 2 Chinese Schools Said to Be Linked to Online Attacks (NYTimes)

De acuerdo a lo publicado por el Washington Post, fuentes anónimas que saben del acuerdo afirmaron que la alianza permitirá que ambas organizaciones compartan información crítica sin violar las políticas de Google ni las leyes que protegen la libertad de las personas en internet.

La idea también es que la NSA ayude a Google y sus usuarios a protegerse de ataques futuros.

Una asociación de este tipo levanta una serie preocupaciones respecto a la privacidad de las personas, considerando que Google, que es una compañía que maneja una cantidad enorme de información, estará trabajando codo a codo con una de las agencias de inteligencia más importantes del planeta.

Ni Google ni NSA han comentado el tema ni respondido a las consultas. Anteriormente, el martes, el director de la NSA, Dennis Blair, afirmó que los ataques a Google son una “llamada a despertar”, y que el ciberespacio sólo puede ser protegido con el “esfuerzo colaborativo que incorpora tanto al sector privado de Estados Unidos y nuestros socios internacionales”.

Muchas compañías son reticentes a colaborar con el gobierno, por miedo a que sus secretos industriales dejen de serlo y a que la colaboración pueda convertirse en un monitoreo constante de comunicaciones privadas (lo que puede resultar además en mala reputación de la empresa frente a sus clientes). La NSA ya acumuló una mala fama a este respecto tras espiar llamadas telefónicas en Estados Unidos después del atentado a las Torres Gemelas el 11 de Septiembre de 2001.

Tanto el FBI como la NSA tendrán agentes en Google. El asunto del hackeo a China ha dado vueltas de lo más inesperadas, involucrando a gobiernos, activistas de derechos humanos, compañías y ahora a agencias de inteligencia. Queda esperar que las preocupaciones sean solo paranoia, y que de verdad el acuerdo entre la NSA y Google sea sólo un asunto defensivo.

Links:
- Google to enlist NSA to help it ward off cyberattacks (Washington Post)
- NSA Working With Google To Understand Chinese Hacker Intrusion (Reuters)

(cc) U.S. Army

Parece ser que los llamados expertos en seguridad informática viven su mejor momento -desde el punto de vista laboral- en Estados Unidos, ya que están siendo muy demandados tanto por las agencias como por los organismos gubernamentales.

La necesidad es tal que incluso se ha generado una especie de guerra de ofertas entre distintas dependencias estatales, con el objeto de suplir la creciente necesidad de este tipo de asesores. De hecho sólo la Agencia de Seguridad Nacional va a necesitar contratar unos 1.000 expertos en los próximos tres años.

El tema de la seguridad en las redes informáticas no es un tema nuevo, de hecho fue uno de los temas de campaña del actual presidente Barack Obama, quien recientemente nombró a Howard Schmidt como encargado de la Ciberseguridad del país.

El Pentágono es otra de las agencias que actualmente se encuentra buscando una persona que se haga cargo de la ciberseguridad en su red, pero la creciente demanda por este tipo de especialistas se ha traducido en un importante incremento en sus sueldos y beneficios.

Link: As attacks increase, U.S. struggles to recruit computer security experts (Vía OnlineTradersForum)

Schmidt, que fue experto en seguridad en eBay y Microsoft, y que trabajó como consejero para la protección de sistemas informáticos en el gobierno de George W. Bush (tras el ataque a las Torres Gemelas), sería nombrado hoy por el presidente.

La tarea que deberá cumplir es coordinar las políticas de ciberseguridad entre los gobiernos federales, desde las fuerzas armadas hasta las agencias civiles. El nombramiento de Schmidt sigue además la creación de una unidad de “ciber comando” en el Departamento de Seguridad Interior.

El proceso de selección fue bastante largo, y previamente varios candidatos habían rechazado el puesto debido a que se trata de una gran responsabilidad, y preocupación de que el cargo no entrega una autoridad real.

Link: Obama to name Howard Schmidt as cybersecurity coordinator (Washington Post – gracias Álvaro!)

Este proyecto ya había sido planteado en hace unos meses por Jay Rockefeller (Senador demócrata de West Virginia) y Olympia Olympia J. Snowe (Senadora Republicana por Maine), alarmando a empresas en Internet y grupos a favor de las libertades civiles sobre las consecuencias de esta ley.

CNet obtuvo una copia de una página de dicho proyecto (55, S.773) revisado por el senador Rockefeller en donde aún se considera otorgar al presidente el control temporal de las redes del sector privado durante una llamada de emergencia de seguridad cibernética.

Larry Clinton, presidente de la Alianza de Seguridad en Internet, que condensa grandes compañías de Internet y telecomunicaciones como Verizon, Verisign, Nortel y la Carnegie Mellon University dijo que “No está clara la autoridad que el senador Rockefeller cree necesaria en el sector privado. A menos que esto se aclare, no puede analizar y mucho menos apoyar el proyecto de ley”.

Tal vez la pasadas declaraciones de Rockefeller ponen en cuestión dicho proyecto de ley, hay que recordar que en algún momento dijo que sería mejor si nunca se hubiera inventado Internet.

Por otro lado el proyecto de ley protegería al país en caso de amenazas y ataques cibernéticos contra infraestructuras críticas, como la red eléctrica en caso de un ataque desde una conexión de banda ancha.

En estados Unidos se toman en serio la ciberseguridad, y tal parece que quieren evitar incidentes de ficción como el llamado ataque “Cyber-Firesale” (o bien Plan de aniquilamiento) visto en la película Live Free or Die Hard mostrando la vulnerabilidad sobre la infraestructura del país.

Link: Bill would give president emergency control of Internet (Cnet / Gracias Mauricio!)

La Secretaria de Seguridad, Janet Napolitano dio a conocer el día de ayer en Albuquerque el surgimiento del Consejo Asesor y sus 16 miembros (pdf). De los miembros del jurado en la actualidad, 10 son nuevos para la HSAC y seis fueron designados nuevamente. El Consejo estará presidido por el ex director del FBI y la CIA, William Webster.

El Homeland Security Advisory Council (HSAC) proporciona asesoramiento y recomendaciones directamente al Secretario de Seguridad, que se encarga para preparar, prevenir y responder a emergencias nacionales, especialmente terrorismo.

Ahora en este consejo figurará el conocido hacker Jeff Moss (aka Dark Tangent) fundador de las conferencias hacker DEF CON (31 de julio – 2 de agosto)  y Black Hat.

Moss se mostró sorprendido por la invitación pero sabe del nuevo énfasis en cyberseguridad y la necesidad de puntos de vista alternativos.

Esto se suma a los recientes puestos clave en el departamento para la ciberseguridad: Greg Schaffer como Subsecretario de Seguridad Cibernética (CS & C) y Bruce McConnell como Consejero de la Comisión Nacional Programas de protección y Dirección (NPPD).

Link: Hacker ‘Dark Tangent’ Joins DHS Advisory Council (Wired)

Diana DeGramo (c) Jyle Dupuis

Parece ser que los tribunales de Australia se están tomando muy en serio el tema de las redes sociales, por lo menos eso se puede concluir luego que un tribunal de ese país condenara a Tanya Maree Quattrocchi, de 23 años, a una pena de 26 meses en prisión.

Lo anterior por el delito de usurpar la identidad de Diana DeGarmo en MySpace, esta última se hizo conocida en el país por participar en el concurso American Idol.

Quattrocchi envió correos electrónicos a los familiares y amigos de DeGarmo, realizando un total de 570 llamadas al teléfono personal de la víctima (sólo en tres meses la llamó 369 veces).

En el año 2006 Quattrocchi ya había sido condenada con trabajo comunitario por el mismo delito, pero un años después volvió con sus andanzas.

En los correos electrónicos se detallaban en forma explícita detalles de la vida sexual de DeGarmo; incluso cuando la policía acudió a su arresto, en Enero de este año, Quattrocchi se encontraba frente a su computador escribiendo un correo electrónico simulando ser la madre de DeGarmo.

Link: American Idol cyber-stalker Tanya Maree Quattrocchi sent to jail (Herald Sun)

Pero este fue sólo el aperitivo, pues el siguiente paso en la lista de Obama es mejorar la alicaída calidad de la seguridad computacional de EE.UU., para lo que estaría pronto a nombrar a un “zar de la ciberseguridad” encargado del desarrollo de estrategias para proteger las redes privadas del país.

El anuncio se haría junto con la presentación de un informe de 40 páginas que evalúa el estado actual de la seguridad nacional y de las iniciativas propuestas para mejorarla y asi servir como carta de navegación para el futuro regente, pero no todo es color de rosa, pues algunos grupos privados están preocupados que este nuevo zar tendrá un nivel de acceso preocupante a sus redes privadas, abriendo la ligera posibilidad de filtrar secretos empresariales.

Link: Obama Set to Create A Cybersecurity Czar With Broad Mandate (The Washington Post)

(cc) BLueforce4116

El proyecto Joint Strike fighter tiene por objeto el desarrollo de cazabombarderos monoplaza que destacan por su versatilidad y sus capacidades furtivas, casi sin parangón. Tal proyecto tiene la participación de 9 países y actualmente se traduce en un logro de la industria aeronáutica militar, el cazabombardero F-35 Lighting Fighter en sus distintas versiones; y por lo demás, este proyecto es el más costoso para el Pentágono, ya que tiene un costo cercano a los USD $3000 millones.

El problema es que recientemente varios computadores y servidores que participan en el proyecto han sido hackeados, en este caso la información se encontraba respaldada, pero los atacantes han tenido acceso a información de gran relevancia, aunque la información más importante como el sistema de control de vuelo y de los sensores es inaccesible, ya que se encuentra en computadores desconectados de la red; lo que no debe extrañarnos, mal que mal en varias ocasiones han desconectado bases militares completas y la Fuerza Aérea de ese país ni siquiera gusta de los pendrives.

El origen de los hackers habría sido confirmado, el ataque provino desde China; pero hasta ahora no se ha logrado identificar a los culpables y la embajada china en el país del norte se ha declarado contraria a todo tipo de ciber crímenes. El asunto por ahora es que nadie se salva… nadie…

Link: US’s most expensive military project hacked (Tech Radar)

Según los funcionarios los espías provendrían de países como China y Rusia, siendo su misión escudriñar la red eléctrica de Estados Unidos y los controles que la operan. Su objetivo hasta el momento no ha sido dañar la red u otras infraestructuras básicas, pero este podría ser el objetivo final durante una crisis importante e incluso una guerra.

El espionaje es cada vez más constante en este país, sin que se dirija hacia una empresa en particular. Según un ex funcionario del Departamento de Seguridad, las intrusiones a los sistema eléctricos han existido y van en aumento. Dichas intrusiones no han logrado ser detectadas por las compañías que se encuentran a cargo de la infraestructura eléctrica (lo que no habla muy bien de sus sistemas de seguridad), sino que por funcionarios de las agencias de inteligencia.

Los funcionarios han mostrado su preocupación de que los atacantes logren tomar el control no sólo de las instalaciones eléctricas, sino que también de plantas de energía nuclear o de las redes financieras por medio de Internet.

Las autoridades que se encuentran investigando las intrusiones han logrado detectar programas ocultos, que podrían ser utilizados para destruir ciertos componentes de la infraestructura en el transcurso de una guerra. Agregando que tanto el agua, el sistema de alcantarillado y otros sistemas también podrían estar en riesgo.

Recordemos que el actual presidente Barack Obama ordenó realizar una revisión de los sistemas de ciberseguridad del país, lo que demuestra el potencial peligro al que se encuentra expuesto el país debido a su alta dependencia de las redes informáticas e Internet para su funcionamiento.

El año pasado Tom Donahue (un alto oficial de la CIA) señaló en una reunión con los representantes de las empresas de servicios públicos en Nueva Orleans, que diversos ataques de tipo cibernético se habían producido fuera de los Estados Unidos, causando apagones y una serie de demandas extorsivas por parte de los atacantes.

Tanto Rusia como China han negado estar detrás de los ataques a las redes de Estados Unidos. Un portavoz de la Embajada Rusa señaló que éstas eran puras especulaciones y que su país no tenía ninguna relación con los ataques cibernéticos a la infraestructura de los Estados Unidos, o de cualquier otro país en el mundo.

Mientras tanto un portavoz de la Embajada de China en Washington, Wang Baodong, dijo que su gobierno se opone a cualquier delito que busque dañar Internet o las computadoras, agregando que su país posee leyes que restringen este tipo de prácticas, en las que incluyó la piratería.

Link: Electricity Grid in U.S. Penetrated By Spies (Vía DailyTech)

(cc) drstout

Por todos es conocido que el actual presidente de los Estados Unidos hace un uso bastante intensivo de la red Internet y de todas sus herramientas.

Por eso no resulta extraño que haya anunciado un plan, de ejecución inmediata, con el objeto de revisar todos los proyectos federales relacionados con la ciberseguridad.

A la cabeza de este plan nombró a Melissa Hathaway, una destacada asesora en la materia y que trabajó bajo las órdenes del anterior director de los servicios de inteligencia.

El plan contempla el estudio de las actividades relacionadas con la protección de las redes informáticas, que son vitales para el funcionamiento de la nación y que actualmente se encuentran en desarrollo por parte del gobierno federal.

El plazo establecido para la ejecución de este plan es de 60 días, período durante el cual Hathaway actuará como Directoria Senior para el Ciberespacio.

Esperemos que el plan no tome como base estrategias de seguridad similares aplicadas en Inglaterra y Francia.

Link: Obama orders 60-day cybersecurity review (Reuters)