SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/ordenadores-y-codigo-el-arsenal-secreto-de-ee-uu/
TAGS: Malware, virus Stuxnet
La seguridad y el hacking son las armas de la guerra del Nuevo Milenio. Estados Unidos está formando un ciberejército para llevar la guerra a otro nivel.
Una de las operaciones militares más misteriosas y sofisticadas lanzadas hasta el día de hoy es el virus Stuxnet, diseñado específicamente para atacar los reactores nucleares de Irán. Se descubrió en 2010 y se cree que es una colaboración entre Estados Unidos e Israel, y puso al mundo en alerta respecto a la capacidad de EE.UU. para realizar ciberataques.
Los orígenes de este virus nunca se han reconocido oficalmente, y se desconoce si autoridades estadounidenses intervinieron en su desarrollo. Lo que está claro según se recoge en Politico es que el ejército lleva unos cuantos años desarrollando una división cibernética. Esta división cuenta actualmente con 32 equipos, y para el verano de 2016 se dice que serán 41.
Según se recoge muchos especialistas creen que EE.UU. tiene la mayor capacidad de ciberataque del mundo. No está muy claro qué capacidades son esas, y cuándo el Departamento de Defensa cree que deberían usarse.
Estados Unidos está intentando formar un ejército especialista en ciberseguridad
El arsenal secreto de EE.UU. no dispara ni detona
Todo el mundo conoce las estrategias que se siguen en la guerra convencional gracias a las reglas establecidas por la comunidad internacional. Esto no ocurre con la ciberguerra. Está claro que serán claves en el futuro de las campañas militares y ya se ha desarrollado un documento de 32 páginas por parte del Departamenteo de Defensa explicando sus tácticas, pero según se recoge muchos creen que quedan aún muchas preguntas por responder.
Un ciberataque a gran escala puede hacer un daño sólo comparable con las armas nucleares. (Scott Borg, director de la U.S. Cyber Consequences Unit)
Sin embargo, las ciberarmas existen en un plano que tiene que que ver con los primeros años del programa nuclear. Es una especie de nuevo Proyecto Manhattan rodeado de secreto, ya que los ciberataques son efectivos mientras el objetivo no sepa nada sobre ellos. Cuanta más información existe acerca de uno de ellos, más opciones de defensa existen.
Una ciberarma es un fragmento de código malicioso que explota una debilidad en un softwareenemigo. La idea es manipular, inutilizar o destruir ordenadores y sistemas de información, así como infraestructuras informáticas. Un atacante podría usar una ciberarma para derribar los sistemas financieros o eléctricos de otro país.
Las armas más poderosas en este campo son las conocidas como “días cero”, un tipo de malware que explota vulnerabilidades que ni el creador del software conoce. Se llaman así porque una vez que se descubren, el creador del programa objetivo tiene cero días para solucionar la vulnerabilidad, ya que causan daño de forma inmediata.
En tiempo de ciberguerra ningún servidor se puede considerar seguro
Diferencias con las armas tradicionales
Las ciberarmas difieren en bastantes puntos con el armamento militar tradicional. El daño que causan es mucho más expansivo que el que se podría conseguir con un ataque físico. Además, se puede organizar un ataque contra cualquier objetivo del mundo, debido básicamente a que Internet ha acortado las distancias físicas. Por último, una ciberarma podría servir para un único uso, ya que si el objetivo aprende lo suficiente del ataque podría protegerse de forma adecuada.
Hay que tener en cuenta que las líneas entre un ataque militar y una operación de espionaje sonmucho más borrosas en el ciberespacio. Un ciberataque por norma general no requiere mover tropas a las que se pone en riesgo, y además puede permitir conocer secretos de la Inteligencia del objetivo.
Que las líneas estén tan poco definidas se puede usar para encubrir responsabilidades, tal y como sucedió con Stuxnet. Aunque no se sepa de forma oficial quién está detrás del ataque, estemalware sirvió para anunciar que algo nuevo estaba ocurriendo.
Las ciberarmas no disparan, pero pueden hacer mucho daño
Estados Unidos quiere un ciberejército
Los ya comentados 41 equipos del ejército que EE.UU. tendrá listos para la ciberdefensa a finales de 2016 son parte de un esfuerzo del Departamento de Defensa para organizar un ejército de especialistas en seguridad informática, cuyas operaciones se centralizan en Fort Meade, Maryland. De momento ya existen 133 equipos de misión, de los cuales 27 estarían reuniendo capacidad para atacar objetivos en el extranjero.
La nueva estrategia para el ciberespacio del Departamento de Defensa establece objetivos estratégicos para el departamento, pero apenas da detalles de las acciones militares en la práctica:
Los militares de EE.UU. pueden usar operaciones cibernéticas para acabar con un conflicto en los términos de la nación, o para inutilizar los sistemas militares del adversario de forma que no se use la fuerza contra los intereses del país.
Recordamos que Edward Snowden también filtró la Presidential Policy Directive-20, un documento de alto secreto que detallaba los planes para la ciberdefensa de la Administración gubernamental. Al igual que ocurre con el Departamento de Defensa y su documento de 32 páginas, esta filtración tampoco ofrece muchas respuestas. En su lugar encontramos líneas generales para los objetivos de EE.UU. en este terreno.
Algunos ciberataques atribuídos a Estados Unidos
Como ocurre con la mayoría de potencias económicas del Primer Mundo, Estados Unidos depende en gran medida de Internet y por tanto está tremendamente expuesta a ataques de ciberguerra, aunque al mismo tiempo tiene capacidades más que significativas para defenderse y contraatacar gracias a su tecnología avanzada y alto presupuesto militar.
Irán ha sido uno de los objetivos en la ciberguerra de Estados Unidos
El Departamento de Defensa de Estados Unidos reconoce el uso de ordenadores e Internet para librar guerras en el ciberespacio, así como los considera una amenaza potencial a su seguridad nacional, pero al mismo tiempo también reconoce que pueden ser beneficiosos para los intereses de su país. En este sentido, el país norteamericano ha llevado a cabo diversas acciones contra países considerados como enemigos o que les conviene mantener vigilados. Los ciberataques más famosos con autoría estadounidense son:
- Irán en 2010. Este ataque fue el que tuvo como protagonista al ya mencionado virus Stuxnet, que se inoculó en una central nuclear en Natanz como ya se comentó al principio del artículo. Con Stuxnet se llegó al consenso general de que el nivel de la ciberguerra había aumentado de forma considerable, ya que él sólo se bastó para destruir más de mil centrifugadoras nucleares y retrasar en al menos dos años la pugna de los iraníes en la carrera atómica. No es oficial que EE.UU. participase en su desarrollo, aunque se le atribuye su autoría.
- China en 2013. Gracias a las revelaciones de Edward Snowden se consiguió saber que el gobierno de Estados Unidos había conseguido hackear seis operadoras móviles del Gigante Asiático para recolectar mensajes de texto y espiar la Universidad Tsinghua, una de las principales instituciones de investigación chinas y hogar del CERNET, una red por la que transitan los datos de Internet de millones de ciudadanos chinos, que habrían estado minando.
Se cree que la Rusia comunista fue uno de los primeros ciberobjetivos
Hay otros ejemplos que quizá no son tan significativos, como por ejemplo un incidente que se produjo a principios de los '80. Espías soviéticos robaron un ordenador canadiense que causó que un gasoducto explotase. Por lo que se pudo saber después, espías de la CIA programaron una bomba lógica dentro de su código que cambiaba las velocidades del flujo del gas, lo que habría provocado la explosión. Sin embargo, a día de hoy este hecho todavía no acaba de darse por cierto.
En cualquier caso, no se tiene muy claro cómo encajaría la ciberguerra en la cultura del “dispara primero, pregunta después” de Estados Unidos. El país norteamericano tiene una gran capacidad de ciberofensiva, pero respecto a si esto podría acabar con algún objetivo físico de forma terminal eso aún está por ver.
En caso de que un incidente relacionado con los ciberataques se produjese en EE.UU. en el que se dañase a civiles el público querría respuestas cuanto antes, y por ahora la única disponible es la improvisación. Exactamente igual que cuando se pregunta cómo se funcionará en el caso de usar la ciberofensiva contra objetivos físicos, vamos.
Fuente:http://www.malavida.com/
Noticias de seguridad informática
No comments:
Post a Comment