-

Ciberdefensa

Maniobras de ciberguerra a orillas del Atlántico

Posted on Actualizado enn

  • EE UU y Reino Unido lanzan ejercicios y equipos mixtos de expertos para responder a la oleada de ataques informáticos
  • 1421458424_682523_1421460207_noticia_fotograma

A lo largo de 2015 los poderosos sectores financieros de Estados Unidos y Reino Unido, posiblemente el Banco de Inglaterra y Wall Street, serán objeto de un ciberataque. Será, en realidad, un ataque ficticio. Un simulacro. El primero de una serie de ejercicios conjuntos entre los servicios de espionaje, que se producirán en el marco de un acuerdo “sin precedentes” entre los dos aliados, para poner a prueba los mecanismos de seguridad en las “infraestructuras nacionales críticas” ante la amenaza de los cibercriminales.

Así lo confirmaron el viernes en Washington el primer ministro británico, el conservador David Cameron, y el presidente estadounidense, Barack Obama. “Dado el urgente y creciente peligro de los ciberataques, hemos decidido expandir nuestra cooperación en ciberseguridad para proteger nuestra infraestructura más crítica, nuestros negocios y la privacidad de nuestros pueblos”, dijo Obama.

A renglón seguido, el primer ministro británico coincidió en la necesidad de forjar una estructura conjunta que pueda proteger “mejor” a sus países ante los ciberataques, en referencia al asalto atribuido a Corea del Norte contra la compañía Sony a finales de año o el que esta semana afectó a la cuenta en Twitter del Mando Central de EE UU, lanzado presuntamente por simpatizantes del Estado Islámico (EI).

Cameron, que ya adelantó los planes conjuntos de ambos aliados antes de reunirse con Obama, ha intensificado, tras el ataque contra el semanario francés Charlie Hebdo, su campaña para lograr que los Gobiernos dispongan de más poderes para acceder a la actividad en Internet de los sospechosos de terrorismo, y busca aliados en su empeño.

Precisamente el viernes, la policía británica detuvo a un presunto hacker de 18 años, en una operación conjunta con el FBI en Southport, al noroeste de Inglaterra. La detención se enmarca en la investigación de los ciberataques sufridos por PlayStation y Xbox, las plataformas de videojuegos de Sony y Microsoft, respectivamente, las pasadas navidades. La policía británica declaró que espera seguir su colaboración con el FBI. La puesta en marcha de “ejercicios de guerra cibernética”, ha explicado Cameron a la BBC, persigue mejorar el flujo de información entre los dos países sobre estas amenazas. Se crearán “cibercélulas” mixtas, compuestas por personal del MI5 y el FBI.

Los planes de ambos Gobiernos incluyen dedicar fondos, cuyo monto se desconoce, a entrenar “la próxima generación” de ciberagentes, y becas para investigadores en ciberseguridad de los dos países, que empezarían el próximo año. Según el primer ministro británico, Reino Unido ya está preparado para un ciberataque y el GCHQ (organismo que vigila las comunicaciones) dispone de “grandes expertos”, pero hay aún mucho trabajo por hacer. Cameron intentó obtener de Obama el compromiso de aumentar la presión a las grandes compañías de Internet, como Facebook o Twitter, para que intensifiquen su cooperación con los servicios de inteligencia para rastrear las comunicaciones encriptadas de los sospechosos de terrorismo.

A principios de esta semana, el primer ministro británico anunció que, si gana las elecciones de mayo, introducirá nuevas leyes para aumentar los poderes de las fuerzas de seguridad en el acceso a estas comunicaciones. Un anuncio que preocupa —además de a sus actuales socios de Gobierno, los liberales demócratas, que frustraron un proyecto similar el año pasado— a asociaciones de derechos humanos y a compañías tecnológicas que temen que el acceso a las comunicaciones encriptadas pueda suponer una desventaja comparativa y perjudicar la actividad económica británica.

El tema de la cooperación de las grandes empresas de Internet, tras las revelaciones del caso Snowden, es de calado y reabría el debate —tanto en EE UU como en Reino Unido— sobre cómo lograr el equilibrio entre la seguridad y la privacidad, además de la vigilancia gubernamental. “Vamos a tener que encontrar la manera. Creo que las compañías quieren eso mismo. Son patriotas, tienen familias que quieren que sean protegidas”, puntualizó Obama, que añadió que todo había que realizarlo en un marco que logre “protección”, pero no “abuso” en el ciberespacio. “Las leyes diseñadas para las escuchas telefónicas necesitan ser actualizadas”, prosiguió Obama, recalcando que “cómo se haga eso, necesita ser debatido tanto en Londres como en Washington”.

La mayor amenaza

Para los expertos, los juegos de guerra cibernéticos desencadenan más riesgos de los que pretenden prevenir, además de las violaciones a privacidad de los usuarios. Carlos Moreira, creador de Wisekey, una de las empresas de seguridad más potentes del mundo, asegura que hay cierto “oportunismo” en el plan presentado por Londres y Washington tras los ataques a Charlie Hebdo y a varias webs de medios franceses. “Tras el caso Snowden, se ha generado una desconfianza que se pretende recuperar”, asegura Moreira para quien la ciberseguridad, que mueve 180.000 millones de dólares anuales, debería ser un asunto global. En su opinión, el escenario más plausible de la futura guerra cibernética es un ataque contra las infraestructuras de un Estado por parte de otro.

Fuente: http://internacional.elpais.com/internacional/2015/01/17/actualidad/1421458424_682523.html

Leer el resto de esta entrada »

Anuncios

‘Ciberguerra’: Snowden destapa la ‘Alianza de los Cinco Ojos’

Posted on Actualizado enn

  • Desvelan el programa de Washington para ‘hacerse con el gobierno de Internet’
  • En este nivel de control aparecen EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia
ROSALÍA SÁNCHEZBerlín

Actualizado: 19/01/2015 11:22 horas

14216627759429

Las revelaciones de los documentos de Edward Snowden cobran una nueva dimensión con esta nueva entrega que demuestra, según el semanario alemán Der Spiegel, que EEUU se está preparando para una tercera guerra mundial. La nueva prioridad de la agencia de inteligencia norteamericana sería “hacerse con el gobierno de Internet” y para ello ha puesto en marcha el programa secreto ‘Politerein’, para el que está reclutando personal “dispuesto a romper cosas”. ‘Politerein’ consiste en un ejército de guerrilleros informáticos dotados de la más avanzada tecnología de Internet y que llevan a cabo los ataques TAO (Tailored Acces Operations), en los que abordan, manipulan, e incluso destruyen ordenadores ajenos, además de recabar información sobre las posiciones enemigas. No es nuevo el programa; de hecho, lleva ocho años en funcionamiento. Y ese es tiempo suficiente para depurar estrategias de combate en Internet y entrenarse en su ejecución.

‘Politerien’ estaría en posición de manejar el agua potable, la electricidad y los aeropuertos de potenciales enemigos

‘Politerien’ estaría ya en posición de manejar el agua potable, la electricidad y los aeropuertos de objetivos identificados como potencialmente enemigos, de manera que resulta imaginable el caos que es capaz de sembrar y la posición de dominio que EEUU en una hipotética situación en enfrentamiento. Lo inimaginable es por qué Eward Snowden no ha desvelado la existencia de este programa hasta ahora. Los documentos señalan que algunos de los ataques más exitosos realizados por la NSA gracias a este programa han sido la utilización del virus Stuxnet para paralizar el programa atómico de Irán y la del virus Regin, para infiltrar la red de ordenadores de la cancillería alemana y para espiar a la Comisión Europea. El reportaje que publica Der Spiegel lleva por título ‘Escalada controlada’ y afirma que en este nuevo nivel de control informático a escala global están integrados EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia, formando la que denomina ‘Alianza de los Cinco Ojos’ y que excluye, entre otros, a los aliados de la UE. Esta revelación tiene lugar poco antes de la que la canciller alemana Angela Mekrel visite Washington en un viaje programado para el 8 de febrero y en el que tendrá la oportunidad de tratar este asunto personalmente con Obama.     Fuente: http://www.elmundo.es/tecnologia/2015/01/19/54bcd959ca4741023f8b4575.html

Obama apuesta por la ciberseguridad

Posted on

79048DA2-8C30-4699-B6A4-55CCA6BE1451_w640_r1_s
Voz de América – Redacción

En su discurso del Estado de la Nación la noche del martes, el presidente Barack Obama anunciará nuevas propuestas en ciberseguridad y privacidad.

Las medidas piden mayor intercambio de información entre el gobierno federal y las empresas privadas, y nuevas iniciativas de seguridad para evitar hackeos de alto perfil.

En una reunión reciente en la Casa Blanca con los líderes del Congreso, el presidente Obama dijo que ambas partes se pusieron de acuerdo para fortalecer la seguridad cibernética.

El reciente ataque a Sony Pictures y el hackeo de la cuenta de Twitter del Comando Central del Pentágono por partidarios del grupo Estado islámico, enfatizan la necesidad de actuar, según Obama.

“Esto demuestra cuánto trabajo tenemos que hacer tanto en el sector público y privado para fortalecer nuestra seguridad cibernética, para asegurar que nuestras cuentas bancarias familiares están a salvo, para proteger nuestra infraestructura pública”, dijo Obama.

Mientras los sistemas informáticos del gobierno de Estados Unidos están bien protegidos en general, lo mismo no puede decirse de muchas redes privadas y corporativas. Esto pone en riesgo todo tipo de datos, desde los registros bancarios y de crédito al correo electrónico de comunicaciones para el control de la red eléctrica del país.

En total, la Casa Blanca ha introducido tres medidas para combatir la ciberdelincuencia y fortalecer la privacidad. La primera, la de Protección de Datos Personales y la Ley de Notificación, exige a las empresas que manejan datos alertar a los clientes si cualquiera de su información privada es comprometida o robada por piratas informáticos dentro de 30 días.

La medida ha ganado un fuerte respaldo del sector.

Esto se debe a que las empresas que ya están lidiando con un mosaico costoso y engorroso de leyes similares en diferentes estados, según Denise Zheng, investigadora del Centro de Estudios Estratégicos e Internacionales.

“En este momento hay 47 estados diferentes que tienen leyes de notificación de violación de datos. Lo que este proyecto de ley haría en realidad es crear cierto grado de certeza al regulador y un estándar en todo el país”, dijo Zheng.

Otra propuesta sería alentar a las empresas privadas a compartir voluntariamente ciertos tipos de información entre sí y con el Departamento de Seguridad Nacional (DHS).

Pero Harley Geiger, del Centro para la Democracia y la Tecnología, dijo que esta medida podría erosionar algunas protecciones a la privacidad de los consumidores, al mismo tiempo de eliminar el acceso de los individuos a los tribunales.

“Donde la propuesta de la administración deja huecos es en las políticas de privacidad. En realidad, se basa en gran medida en procedimientos de privacidad que aún no se han escrito. La ley les obligaría a ser escritos, pero ya que no se han creado, es imposible evaluar si son o no realmente efectivos”, dijo Geiger.

Hasta el momento, los líderes del Congreso no se han manifestado si apoyarán o no las iniciativas del presidente. Una propuesta anterior para proteger a los consumidores contra el fraude y la intrusión del gobierno fracasó en el Congreso el año pasado.

 

Fuente: http://www.voanoticias.com/content/obama-estado-nacion-ciberseguridad-privacidad-medidas/2604948.html

Ecuador y Brasil fabrican dron para países de Unasur

Posted on

drones1Quito, 3 jul (PL) Ecuador trabaja con Brasil en la fabricación de prototipos de aviones no tripulados, conocidos como drones, para ser empelados por los países de la Unión de Naciones Suramericanas (Unasur), se conoció hoy. Según declaraciones del ministro coordinador de Seguridad, Fernando Cordero, se prevé tener resultados verificados para 2015 y que el avión esté en condiciones operativas para el año siguiente.

En declaraciones a la agencia ecuatoriana Andes, agregó que una vez conseguida la verificación de los resultados obtenidos en la elaboración del dron, se podría comenzar la producción en serie.

Cordero aclaró que estas aeronaves no tripuladas no son de uso exclusivo militar, sino que resultan muy útiles para hacer controles fronterizos, monitorear zonas afectadas por fenómenos naturales, entre otras acciones.

En este sentido, el Centro de Investigación y Desarrollo de la Fuerza Aérea Ecuatoriana proyecta prototipos de aviones no tripulados para la vigilancia y control en áreas críticas, zonas de desastres, temas ambientales, soberanía energética y agricultura.

Recientemente se conoció otro proyecto similar, pues representantes de Argentina, Brasil, Ecuador y Venezuela decidieron colaborar para fabricar el avión Unasur I, una aeronave militar de entrenamiento primario.

Según el Ministerio de Defensa de Brasil, ese país aportará al programa 38 millones de dólares, Argentina 16 millones, en tanto Venezuela y Ecuador lo harán con tres millones cada uno.

El vehículo fue diseñado por la Fábrica Argentina de Aviones Brigadier San Martín S. A., y en ese país se conoce como IA-73.

En su cuenta de la red social Twitter, el canciller ecuatoriano, Ricardo Patiño, publicó al respecto: “Otro paso histórico en la integración e independencia regional, Unasur construye sus propios aviones”.

 

Fuente: http://www.prensa-latina.cu/index.php?option=com_content&task=view&idioma=1&id=2847101&Itemid=1

 

Alemania: sigue el debate sobre los drones

Posted on

dronesLa Comisión de Defensa del Parlamento alemán debatió el lunes (30.6.2014) si se debe equipar al Ejército de este país con drones de guerra. Hasta el momento, la ministra alemana de Defensa no ha tomado una decisión al respecto, pero tiende a favorecer la compra de drones armados. En un ataque talibán, en 2010, en el que murieron soldados alemanes, “un dron habría podido intervenir mucho más rápido”, según uno de los comandantes de la misión en Afganistán de la Bundeswehr, Hans Werner Fritz. El comisionado del Ejército en el Parlamento alemán, Hellmut Königshaus, lo expresa de forma mucho más dramática: “Quien no garantiza la mayor protección a los soldados comete una falta y atenta contra sus derechos amparados por la Constitución”.
El argumento de la protección a los soldados es clave cada vez que se discute el tema. Sin embargo, hay expertos que lo cuestionan. “Por qué siguen muriendo soldados estadounidenses a pesar de contar con drones?, plantea Christoph Marischka, de la Oficina de Información sobre Militarización, de Tübingen. El Ejército de EE. UU. dispone de un gran arsenal de drones y los utiliza también para llevar a cabo asesinatos ilegales, un motivo más para no utilizarlos, según los críticos.
Los drones podrían actuar por sí mismos
Además, según observadores, se teme que los sistemas computarizados de alta tecnología puedan alguna vez tomar decisiones autónomas, algo que ya está en sus comienzos, dijo Marcel Dickow, de la Fundación Ciencia y Política de Berlín, a Deutsche Welle. Un dron posee varias cámaras que graban grandes cantidades de imágenes. “Pero no se puede emplear a 10 o a 20 personas que elaboren el material, de modo que los drones hacen una preselección”.
Eso es solo un ejemplo de las funciones de los drones que no pueden ser manejadas por seres humanos. En el caso de tener que tomar una decisión rápida, el operador depende del sistema. Ese desarrollo se dirige cada vez más hacia una mayor autonomía de los drones, por lo cual, según Dickow, no se los debería equipar con armamento bajo ninguna circunstancia. Es más: el experto afirma que el gobierno alemán debería abogar por drones no armados a nivel internacional.
La decisión acerca de la compra de drones de guerra en Alemania aún no está tomada. El argumento de que con ellos se brindaría una mayor protección a los soldados solo es una forma de ejercer presión, critica la diputada verde Angieszka Brugger, y añade que, dado que la misión del Ejército alemán en Afganistán finaliza a fines de este año, no hay argumentos válidos para un escenario militar en el que sea necesario contar con drones armados.
DW.DE
©Deutsche Welle

Descubren a grupo de hackers cuyo objetivo son las redes eléctricas nacionales

Posted on

usinasSería otro indicio de la vigente “ciberguerra” que se lleva a cabo entre varias naciones.

¿Recuerdan a Stuxnet? Se trató de un virus informático que intentaba sabotear los programas nucleares iraníes , creado por EE.UU. e Israel y que sacó a la luz pública la existencia de programas de gobierno para echar abajo sistemas de control vitales en una nación enemiga, haciendo popular el término de “ciberguerra” en la prensa mundial.

Y ahora se ha descubierto otro de estos programas liderado por un grupo de hackers que se hace llamar “Dragonfly”, el que parece estar patrocinado por un gobierno hasta ahora desconocido y que apunta a sabotear las redes energéticas de Estados Unidos y otros países, siendo de alcance mucho más amplio que Stuxnet, proyecto que tenía como objetivo únicamente a Irán.

Según se reporta desde Symantec, los ataques de Dragonfly dejan abiertas “puertas traseras” en los sistemas informáticos de plantas nucleares y otras instalaciones relacionadas a la energía. Por ahora no se ha informado sobre ataques concretos que hayan dejado daños, pero al parecer la posibilidad está para que los hackers gatillen un desastre cuando ellos lo deseen.

Y es que Dragonfly comenzó en 2011 teniendo como objetivo a agencias de aviación y defensa, para luego migrar en 2013 hacia sistemas energéticos vitales para cualquier nación. Es por eso que Symantec ha tenido tiempo para alertar a las plataformas afectadas, quienes ya podrían tomar algún plan de acción para evitar un futuro desastre ocasionado por esta clase de ataques informáticos.

 

Fuente: http://www.fayerwayer.com/2014/07/descubren-a-grupo-de-hackers-cuyo-objetivo-son-las-redes-electricas-nacionales/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+fayerwayer+%28FayerWayer%29

 

‘Es una cuestión de tiempo que los ‘ciberataques’ tengan un impacto real en el mundo físico’

Posted on

lyneEntrevista a James Lyne, responsable de investigación de Sophos

Hablar con James Lyne sobre seguridad en la Red es todo un reto ya que una vez que empieza a hablar la pasión por su trabajo le posee y no hay manera de pararle. Es el máximo responsable de investigación de Sophos, una de las grandes compañías de seguridad informática del mundo.

Poco queda ya del chico tímido, pálido y delgado al que le gustaba ‘romper cosas’ y destripar sistemas; ahora nos encontramos ante un hombre atlético, deportista, con el pelo rubio cuajado de rizos y una sonrisa permanente. Ha dado charlas TED, sus conferencias están llenas de ejemplos gráficos y energía, ha sido incluso calificado como una ‘superestrella’ en el mundillo de las compañías de seguridad.

En una hora de entrevista, este joven experto desgrana sus puntos de vista sobre el panorama de la ‘ciberseguridad’, los más recientes agujeros en la Red, las tendencias del ‘cibercrimen’ e incluso si estamos inmersos ya en una ‘ciberguerra’ mundial.

A continuación publicamos la entrevista íntegra en la que entre otros asuntos Lyne reflexiona sobre el uso intensivo de tecnología en todos los aspectos de la vida diaria y sus consecuencias para la seguridad.

¿Estamos seguros?
En una palabra: no. Hay sin lugar a dudas un enorme desafío y mucho trabajo que tiene que desempeñar la sociedad en general y en todas partes del mundo para generar un internet más seguro, una tecnología más segura. Encima, si miro hacia atrás unos cuatro o cinco años, nos encaminamos hacia una menor seguridad. Los delincuentes tienen cada vez más poder en el mundo, tanto digital como físico; los daños económicos son potencialmente mayores, y hay cada vez menos confianza ‘online’. A mí me gusta decir que la estructura de la seguridad está construida sobre cimientos débiles, y deberíamos volver atrás y reconstruir los pilares fundamentales de esa confianza, educar a la sociedad y reforzar la tecnología que nos rodea. Todo ello como premisas para darle la vuelta a esta situación.
Leer el resto de esta entrada »