Tuesday, 4 October 2016

Komplex: los misiles dejan paso a los troyanos en la guerra espacial

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/komplex-los-misiles-dejan-paso-los-troyanos-en-la-guerra-espacial/
TAGS: Komplex, troyano Komplex

Un troyano conocido como Komplex ha revelado la debilidad de la industria aeroespacial contra ciberataques. Esto ha obligado que expertos en seguridad informática tengan que reforzar su seguridad.


Durante la primera Administración Reagan, que abarcó de 1980 a 1984, se habló delconcepto de “guerra de las galaxias”. Este era el nombre extraoficial, ya que su nombre real era Iniciativa de Defensa Estratégica o SDI. Lo que se pretendía era dar luz verde a la utilización de sistemas basados en tierra y en el espacio con el fin de defender Estados Unidos de un posible ataque nuclear. En 1987, la American Physical Society llegó a la conclusión de que un escudo anti misiles mundial tal como esta “guerra de las galaxias” no sólo era meramente imposible con la actual tecnología existente, si no que se necesitarían al menos diez años más de investigación para saber si podría alguna vez llegar a ser factible.


Esta línea de defensa ya no sólo se extendería por el espacio físico terrestre o el espacio exterior, sino que también debería llegar al ciberespacio. Ya hemos comentado en artículos anteriores que Estados Unidos lleva tiempo luchando en una ciberguerra de la que muchas personas no son conscientes. Sus batallas se libran a diario y pasan desapercibidas a una gran mayoría de ciudadanos, pero existe en Internet un mapa en tiempo real donde se pueden seguir todos los ciberataques que los países se dirigen si se googlea un poco.


Ahora la ciberguerra ya no sólo apunta a objetivos militares, sino que también se lanza contra la industria aeroespacial. Y es que según podemos leer en Motherboard la “guerra de las galaxias” se librará con hacks y no con misiles. Un ejemplo de esto es el troyano Komplex, del que se tuvo conocimiento hace relativamente poco tiempo.


Mapa de ciberataques en tiempo realMapa de ciberataques en tiempo real



La amenaza del troyano Komplex


Vayamos por partes antes de continuar. Según se publicó en Threatpost a finales del pasado mes de septiembre, un grupo llamado Sofacy lanzó el troyano Komplex para infectar objetivos que usan OS X en el programa aeroespacial.




Sofacy lleva en activo más de dos años y se le ha relacionado con el hack del Democratic National Committee, en el que se robaron datos de investigación del DNC sobre Donald Trump. También tienen lazos con ataques a la OTAN y contra objetivos militares y políticos en Europa.


En cuanto a Komplex, este troyano se propaga a través de correos electrónicos. Estos correos contienen un archivo adjunto que enlaza un payload cifrado del malwareejecutable, scripts y un archivo PDF. Los usuarios que hacen clic en el adjunto del correo creen que abren un documento en este formato, con lo que el virus, para acallar las sospechas, descarga un documento de 17 páginas llamado roskosmos_2015-2025.pdf en la máquina OS X objetivo. A partir de ahi, lo que Komplex hace es convertir los ordenadores infectados en estaciones remotas a través de las que los hackerspueden enviar información de cualquier tipo al satélite al que estén conectados.


El PDF está escrito en ruso y parece representar proyectos futuros del Programa Espacial Federal ruso, abarcando de 2016 a 2025. No se sabe por ahora a qué país pertenece el grupo que se encuentra detrás de este troyano.


Réplica de la sonda SputnikRéplica de la sonda Sputnik / Staffan Vilcans editada con licencia CC BY-SA 2.0



¿Qué tiene que ver Komplex con la “guerra de las galaxias”?


La elección de la industria aeroespacial como objetivo no es casual. De hecho, revela bastante acerca de lo vulnerables que los sistemas espaciales son en la era de la información. Para atacar este problema y según se recoge, un grupo de expertos se reunieron en el International Astronautical Congress el pasado viernes para hablar de las vulnerabilidades características del sector aeroespacial y cómo protegerlo contra elhacking.


El uso de tecnología espacial en la industria militar es algo común: se incluye en el guiado de misiles, ataques coordinados de drones y permiten a los oficiales vigilar de forma remota un área de decenas de kilómetros. De hecho el ejército estadounidense depende bastante de la tecnología espacial, ya que cuenta con más de 250.000 sistemas guiados por GPS en su haber.


Estados Unidos hasta ahora ha sido la fuerza dominante en tecnología espacial, altos cargos militares también han hablado de llevar la guerra al espacio de forma muy similar al discurso de Reagan sobre la “guerra de las galaxias”. Su pensamiento, según se recoge, es que si se consigue la dominación total en el espacio, siempre se tendrá supremacía en los campos de batalla terrestre.


Según Deganit Paikowsky, investigadora espacial de la Universidad de Tel Aviv, las guerras del futuro ya no se librarán con los satélites explosivos que imaginó Ronald Reagan. En su lugar, las guerras espaciales del futuro tendrán lugar en el ciberespacio. La razón es muy simple: evitar la generación de basura espacial enviando misiles antisatélites que revienten cualquier objetivo que esté en órbita.


Es una cuestión de sostenibilidad y seguridad del entorno espacial. Los ciberataques están ganando fuerza para ser usados contra sistemas espaciales si un país quiere que se le considere como un “jugador” responsable. (Deganit Paikowsky)



Ciberataques como una forma de evitar bajas


Como siempre, el sentido principal de utilizar ciberataques es no tener que enfrentarse al enemigo cara a cara. El problema es que, ya que las tecnologías espaciales son usadas tanto por entidades civiles como militares, un ataque a los bienes del espacio exterior de un país puede dañar también dispositivos civiles en lugar de sólo aparatos castrenses.


Esta amenaza a la tecnología espacial no militar, junto con previos ejemplos en los que bienes espaciales se han visto comprometidos, han llevado a las agencias espaciales areforzar sus divisiones de ciberseguridad internas. De esta forma se pretende lidiar con la amenaza creciente de hacking político o militar de dispositivos espaciales.


Un ejemplo importante de esto es el desarrollo por parte de la Agencia Espacial Europea de un equipo de expertos en seguridad informática en Redu, un pueblo pequeño de Luxemburgo. Aquí la ESA entrenará a empleados para reconocer y tratar con ciberataques en situaciones realistas. El programa se puso en marcha el pasado mes de febrero.


Fuente:http://www.malavida.com


Noticias de seguridad informática

No comments:

Post a Comment