Ciberdefensa

Un argentino demostró que se pueden hackear los semáforos

Posted on Actualizado enn

semaforosDispositivos inseguros en las ciudades más grandes del mundoIngresó en el sistema de tránsito de Nueva York. Investigó cómo se puede generar un caos alterando las señales.

Un grupo terrorista toma control del sistema de tránsito. A los pocos minutos las calles colapsan. Las autopistas también. Los semáforos abren la luz verde en forma simultanea, y provocan choques en cadena.

La ciudad entera es un descontrol. Estas escenas, clásicas de películas de acción al estilo Duro de Matar 4puede ser realidad hoy, de acuerdo a una investigación presentada por un hacker argentino en el último congreso de seguridad informática InfilTrate que se realizó en los Estados Unidos.

El autor del estudio es el entrerriano César Cerrudo, que basó su investigación en los sistemas de automatización del tránsitoque se están instalando por estos días en las ciudades más grandes del mundo.

Estos dispositivos son de última generación: completamenteinalámbricos (usan sistemas similares al Wi Fi) y de bajo costo. Y mejoran el tránsito de forma muy eficiente, debido a que manejan información en tiempo real. Pero tienen una contra. Seg ún pudo demostrar Cerrudo, tanto los sistemas operativos que los comandan como las comunicaciones que establecen soninseguros. Cualquier persona con algunos conocimientos de tecnología puede ingresar en ellos y alterarlos. Leer el resto de esta entrada »

Anuncios

“El Gobierno español hace muy buen espionaje”

Posted on

Eugene Kaspersky dividiría Internet en tres partes: mensajería y correo, infraestructuras críticas, y transacciones

San Francisco 5 MAY 2014 – 11:19

 

Apagones ekaperléctricos, colapso del transporte, infraestructuras fuera de control. Este es el posible escenario que se delinearía al mirar el mundo a través de los ojos de Eugene Kaspersky: futurista y apocalíptico. Quizás el zar indiscutido de la seguridad informática, que levantó un imperio con sede en Moscú y oficinas en todo el mundo, no esté equivocado. “Creo que muchos países ya tienen ciberdivisiones militares”, asegura el presidente de la empresa que lleva su nombre en una entrevista concedida durante la Kaspersky Security Summit 2014, celebrada en San Francisco.

Las amenazas de un mundo tan interconectado son múltiples y se propagan a todos los niveles, de los consumidores a las empresas hasta las infraestructuras críticas. No se sabe quiénes serán las víctimas ni donde ocurrirá el siguiente ataque. Pero hay uno que podría llegar a acabar con el planeta, y que según el gurú de los antivirus ha salido del mundo de la ciencia ficción para entrar en la realidad.

 

Pregunta. Ya estamos en una ciberguerra. ¿Cómo va a evolucionar?

Respuesta. Creo que Estados Unidos, muchas naciones europeas, India, China, ambas Coreas y Japón ya tienen ciberdivisiones militares. Incluso los rusos, aunque no lo admitan. Y supongo que ya han desarrollado ciberarmas. Afortunadamente, hasta donde puedo entender, no las van a utilizar. Pero están diseñadas para destruir.

P. ¿El objetivo es destruir?

R. Destruir es muy fácil. Todo lo que está a nuestro alrededor depende de los sistemas informáticos, y muchos de ellos son antiguos y vulnerables. En Duro de matar 4.0 unos terroristas ponen todos los semáforos en verde y logran parar el tráfico. No sé si sería posible, porque supongo que existe algún mecanismo de control que lo impide. Pero sí creo que podrían estar todos en ámbar a la vez. La ciudad colapsaría. ¡Mira lo que pasó con Stuxnet!

Stuxnet es un gusano informático que en 2010 infectó a cerca de 1.000 centrifugadoras de laboratorios nucleares iraníes. Fue el primer código malicioso que logró controlar estructuras físicas y producir daños reales. Luego llegaron Flame y Red October. Para Kaspersky, esa primera infección dio comienzo a una ciberguerra.

P. ¿De dónde proceden los ataques?

R. Lo desconocemos. Lo único que podemos reconocer es el idioma hablado por los autores de los malwares (infecciones). El más común es el chino, los segundos son el español y el portugués, luego viene el ruso en sus diferentes variantes. Y claramente está el inglés, pero en la mayoría de los casos es un inglés mal hablado, y por esto no podemos averiguar el origen de los criminales.

Según Kaspersky, la situación de la seguridad informática va de mal en peor. A los ataques “tradicionales” contra los consumidores y las empresas, en los últimos cinco años se han sumado los dirigidos a infraestructuras críticas ―plantas energéticas, telecomunicaciones o transporte―. La compañía informa que un 62% de los usuarios de banca móvil sufrieron al menos un intento de ataque en 2013 y el 35% de los incidentes en las redes industriales fueron causados por malwares. El daño económico causado, señala el fundador del gigante del antivirus, alcanzó los 100 billones de dólares.

Kaspersky Lab colabora con el Interpol y con las agencias de seguridad nacional de varios países, con las que comparten datos sobre amenazas en el territorio nacional. Sobre las recientes noticias que culpan al Gobierno ruso de haber realizado ataques cibernéticos contra Kiev, el presidente de la empresa no se pronuncia. Descarta que detrás de ellos esté la mano de las instituciones, y mueve el foco de la autoría hacia sus consecuencias. Señala que la primera víctima es la confianza entre las naciones, que deberían desarrollar una lucha común contra el cibercrimen y el ciberespionaje. El mismo prejuicio provocado por las tensiones en Ucrania, recuerda, lo provocó Edward Snowden, cuando filtró, el año pasado, información clasificada de la Agencia Nacional de Seguridad (NSA).

P. ¿En su opinión, personas como Julian Assange o Edward Snowden son criminales?

Leer el resto de esta entrada »

Argentina – Rossi anticipó que para fin de año el país tendrá su propio “centro de ciberdefensa”

Posted on Actualizado enn

El ministro de Defensa, Agustín Rossi, prometió que “para fin de año la Argentina tendrá su propio centro de ciberdefensa, que dependerá del Estado Mayor Conjunto”. Las declaraciones del funcionario nacional fueron efectuadas hoy en la inauguración del seminario “La capacidad de ciberdefensa en el escenario digital de la región”, que se desarrolla en el Círculo de la Fuerza Aérea, ubicado en la Ciudad de Buenos Aires.

Para Rossi “la ciberdefensa es una política que está en la agenda de trabajo de los países miembros de la Unasur”, y sostuvo que “las políticas de defensa tienen mejor resolución si el trabajo es conjunto entre los países de la región”.

Asimismo, señaló que el Consejo de Defensa Suramericano (CDS) -organismo dependiente de Unasur- “vive la integración de manera muy intensa”, y recordó que el CDS “tiene como objetivo avanzar en los aspectos técnicos y académicos con el fin de delimitar la capacidad que cada uno de los países de la región tiene en términos de ciberdefensa, y analizar el desarrollo de herramientas que nos den el soporte necesario para enfrentar los desafíos de las amenazas sobre la plataforma virtual”.

En el seminario, a lo largo de tres días profesionales, científicos, académicos e interesados del campo civil y militar, debatirán sobre Seguridad de la información, Seguridad de las comunicaciones y las TICs, Regulación, aspectos legales y técnicos, Software Libre, Proyectos I+D (investigación y desarrollo), entre otros.

Paralelamente, se realiza la tercera reunión entre las delegaciones del Consejo de Defensa Suramericano para establecer una política y mecanismos regionales para hacer frente a las amenazas cibernéticas e informáticas en el ámbito de la defensa.

Fuente: http://www.lacapital.com.ar/politica/Rossi-anticipo-que-para-fin-de-ao-el-pais-tendra-su-propio-centro-de-ciberdefensa-20140514-0069.html

La estrategia militar de Estados Unidos para el 2014 se centra en la ciberguerra

Posted on

defensaEl 4 de marzo del 2014 el Departamento de Defensa publicó la revisión Cuadrienal de Defensa del 2014, la que según plantea el propio documento tiene como objetivo, adaptar, reorganizar y balancear el poder militar de Estados Unidos con el fin de prepararlo para los retos estratégicos y oportunidades que se presentarán en los próximos diez años.

 

 

La idea principal, según explica el documento, es disuadir una agresión contra los intereses y el liderazgo global de Estados Unidos en el mundo y si la disuasión fallara, que la preparación realizada asegure la victoria contra cualquier adversario.

Como parte de esta reorganización, el Departamento de Defensa se propone reducir el tamaño del ejército, priorizar los medios utilizados en la ciberguerra y las operaciones especiales, finalizar   algunas misiones de combate que se mantienen en la actualidad y centrar su atención en el Pacífico, principalmente en China que se convertirá en uno de sus objetivos principales.

Leer el resto de esta entrada »

La agencia europea de seguridad en Internet realiza un gigantesco simulacro de “ciberguerra”

Posted on

europa-ticEs un ejercicio que se celebra cada dos años, y su objetivo es el mismo que el de las maniobras militares: preparar a quienes se encargan de la defensa -en este caso, de los sistemas conectados a Internet- ante posibles ataques.

Durante el día de hoy, la Agencia Europea de Seguridad de las Redes de la Información (ENISA) coordina un ejercicio destinado “a reforzar la cooperación en crisis informáticas, la preparación y la respuesta en toda Europa, así como la resistencia de las infraestructuras críticas de información europeas”.

Más de 200 organizaciones y 400 profesionales de 29 países de la Unión Europea (UE) y la Asociación Europea de Libre Comercio (EFTA) participan en estas maniobras de ciberseguridad, las mayores de este tipo en toda Europa.

Conocido como Cyber Europe 2014, la primera fase de este ejercicio requiere que los participantes resuelvan diferentes incidentes técnicos relacionados con la seguridad informática, similares a casos que ocurren en la realidad.

 

Leer el resto de esta entrada »

Ciberguerra mundial: mapa interactivo.

Posted on Actualizado enn

Kaspersky nos muestra en tiempo real cuáles son los países más afectados por ataques cibernéticos, en un espectacular mapa mundial interactivo.

ciberguerra tiempo real

Los virus, malware y sitios maliciosos en la internet son parte del día a día de cualquier usuario de la red de redes, ya sea para actividades de ocio y entretenimiento como ver un vídeo o acceder a sus redes sociales, o para un uso más profesional como servidores y bases de datos de compañías en todo el mundo. Kaspersky Lab, pioneros en materia de seguridad online, quieren enseñarnos a través de un impactante mapa interactivo, las amenazas de seguridad que día a día se viven en todo el mundo.

Leer el resto de esta entrada »