Etiqueta: ciberguerra

¿Veremos el Martes la primera ciberguerra en directo?

Antes los insistentes rumores de que Rusia podría realizar un ciberataque contra EUA el día de las elecciones, las autoridades norteamericanas han dejado entrever que están listas para derrumbar –digitalmente—algunos de los sistemas rusos más importantes, en lo que podría convertirse en la primera ciberguerra entre países, realizada ante los ojos de todo el mundo

La preocupación en los EUA no es poca: insistentes rumores alertan sobre un posible ataque ruso contra la Internet el día de la votación presidencial, un ataque que los analistas más pesimistas insisten podría llegar a afectar incluso al propio sistema de votación.

Ante tal realidad la respuesta de los norteamericanos no se ha hecho esperar y NBC asegura que de manera extraoficial un oficial de los EUA les ha asegurado que están en capacidad de atacar y comprometer gran parte de la infraestructura rusa más crítica, incluyendo los centros de mandos y la red eléctrica, si se llegara a producir tal ataque y se determina que proviene de Rusia.

Sin embargo, no se cree probable que un ataque a gran escala suceda, pero se interpretan estas declaraciones no-oficiales como una suerte de “mensaje a García”, una advertencia para los que pudieran estar pensando en hacerlo.

La verdad es que se desconoce la capacidad de contra-ataque de EUA –o de Rusia o de cualquier otro estado—en caso de responder a un incidente mayor e inclusive no se tiene certeza si esas mismas “armas” no se verían afectadas por el ataque previo. Un supuesto precedente ocurre en China donde la gran muralla digital china –China’s Great Firewall—que es su gran cortafuegos usado para aislar el país asiático del resto de la Internet, se ha planteado que en caso de ataque pude convertirse en una poderosa arma, llamada “el gran cañón digital chino”.

¿Veremos algo de esto el martes? Pues como se dice, amanecerá y veremos. Lo más probable es que veamos ataques menores, correos y sitios web que pregonen falsos resultados para desalentar votantes y no un ataque de gran dimensión. Pero habrá que esperar a mañana. Quizás estemos de nuevo hablandodeti EUA y de tu política ante los ataques digitales.

noviembre 7, 2016
Seguridad 2010: Conversaciones sobre un tema preocupante: las ciberguerras

Entrevistando a Vladislav Nemec, CEO de la firma de seguridad Trustport, me salí un poco del tema y tocamos el punto de las ciberguerras, un concepto sobre el que se habla mucho pero del que se sabe poco, y que me apasiona.

La idea de un ciberguerra, como la forma de combatir de los pueblos del futuro suena a ciencia ficción, pero muchos expertos asumen que ya han ocurrido eventos que pueden considerarse como ciberbatallas. De hecho la Unión Europea acaba de realizar un simulacro de ciberguerra llamado CyberEurope 2010 para comprobar como reaccionarían ante ataques ciertas instituciones importantes de la unión.

Nemec comienza con una aseveración muy interesante: para que ocurra una ciberguerra ambos países deben tener un desarrollo avanzado y comparable. El razonamiento detrás de esta frase es tan sencillo como contundente: si uno de los países no depende de las computadoras de forma absoluta, será menos vulnerable a este tipo de ataques, y a la vez será poco probable que pueda atacar al otro. Y aunque hoy día solemos pensar que todo depende de las computadoras y sistemas conectados a la Internet, esto no siempre es así. Muchos países en desarrollo –entre los más proclives a iniciar una guerra– serían muy poco vulnerables a este tipo de ataques.

Sin embargo al continuar conversando quedamos de acuerdo en que las ciberguerras son más factibles de ocurrir siguiendo un esquema de guerrilla o terrorismo, generalmente por facciones internas de un país.
Otro aspecto interesante al pensar en una ciberguerra pasa por considerar el uso de los botnets como ejércitos. Si bien en caso de un enfrentamiento abierto entre naciones, el uso de las computadoras de un gobierno o territorio podría ser una opción, en el caso de ataques tipo guerrilla seguramente se utilizarían botnets conformadas ilegalmente, al menos en uno de los dos lados. Estos botnets lanzarían ataques contra sitios establecidos, pero podrían ser contraatacados con programas que busquen neutralizarlos al conformar una botnet de oposición. Nemec señala que ya se han hecho ensayos en Europa de botnets –aunque se le llame tecnología de nubes—que se comunican entre sí para detectar y prevenir intrusiones y ataques, conformando una red defensiva capaz de responder de manera automática a ataques y difundir información a todas las máquinas que conforman la red para evitar futuras intrusiones. Así un PC que reconoce un ataque, alerta de inmediato al resto de la red y de esta manera se va elevando la capacidad defensiva de la misma.

Para Nemec lo peor en este tema está por venir. Actualmente hay desarrollos en Europa para la conformación de redes eléctricas inteligentes, que se comunican entre sí para abaratar costos de consumo y maximizar el aprovechamiento. En el futuro los electrodomésticos podrán actuar como parte de esta red, para activarse a horas de menor consumo –y costo—y hasta actuar como baterías que puedan conservar esta energía más barata para ser usada luego. Pero es en este escenario altamente conectado y con dispositivos inteligentes, donde podrían ocurrir ataques de importancia. Por ejemplo imaginen un ataque que deje inoperantes a los calefactores de toda una ciudad, en medio de una noche de invierno. Es obvio que mientras más crece la interconexión, más aumentan los riesgos.

Así que el día de mañana, si cuentas con una aspiradora conectada a la Internet, piensa que quizás una célula terrorista la puede utilizar en un ataque a tu ciudad, con sólo encenderla –junto a otros miles de aparatos más—para colapsar las redes eléctricas de tu país. Entonces al estar hablando de ciberguerra, sin querer podríamos estar también hablandodeti.

noviembre 8, 2010
Cibercriminales felices con Windows; peligros de ciberguerra latentes

“Los cibercriminales están felices programando en Windows.” Que me perdonen mis amigos de Microsoft, pero esta frase se la escuche directamente a Eugene Kaspersky mientras lo entrevistaba hace apenas unos días. Aunque también he de decir que el mismo Eugene y el resto de los voceros de su compañía, reconocen que Microsoft ha logrado un gran avance en lo que a seguridad se refiere, y que han obligado a los hackers a orientarse más hacia el browser y otras aplicaciones –como Quicktime o Acrobat.
Pero por muy fuerte que parezca, es así. A pesar del auge de Linux y Mac OS, la economía de escala se impone. La mayoría de los que programan virus y otras amenazas, empezaron con un PC y por eso allí siguen. Al contrario de lo que ocurre con los smartphones, donde la existencia de tantos sistemas operativos importantes –Symbian, Windos Mobile 5 y 6, Android, PalmOS, Blackberry OS, OS X, etc– ha dificultado el surgimiento de virus, salvo unas pocas excepciones en Java, el monopolio de facto de MS en el área de sistemas es lo que los hace tan apetecibles para los criminales.
Eugene también conversó conmigo sobre el uso de software malicioso para realizar ciber guerras. Ante la pregunta de qué tan probable es que pueda ocurrir él dijo que el riesgo está muy lejos de no existir. Le insistí sobre si algún Estado usaba esta tecnología y conteto que era imposible de saber aún.
Los pocos ejemplos de ciber guerras que se han visto permiten predecir un escenario de terror. De hecho, el mismo prefirió autocensurarse y no hablar más de ello, ya que le resulta preocupante –e incómodo—tocar estos temas frente a la prensa. Por más que insistí no logre que dijera más, el silencio fue absoluto y puso tensión en la entrevista.
Y es que a veces, al tocar temas que pueden tener consecuencias tan graves para todos, hasta a mí se me hace difícil estar hablandodeti.

julio 5, 2009