Español | English
rss facebook linkedin Twitter

¿Sensacionalismo, ficción o realidad?

En uno de los últimos artículos de Businessweek titulado "The New E-Spionage Threat" describen al detalle cómo el Gobierno de los EE.UU. y empresas contratistas del Departamento de Defensa han sido víctimas de un ciberataque organizado y sin precedentes. Por ello han lanzado una operación clasificada denominada "Byzantine Foothold" para detectar y corregir las intrusiones en las redes más críticas del Gobierno.

Con técnicas denominadas "Net reconnaisannce" los atacantes conseguían gran cantidad de información sobre sus objetivos (nombre completo, título, responsabilidades, direcciones de correo..) para posteriormente enviarles un correo con origen presumiblemente de alguien de confianza o con relaciones actuales, conteniendo enlaces a sitios web infectados o adjuntando malware indetectable a gran parte de los antivirus actuales, y sin apenas posibilidad de rastreo del origen real del correo.

Estos nuevos atacantes son profesionales y están muy organizados y en algunos casos financiados por gobiernos extranjeros. Se apoyan en cuatro factores clave:
  1. Conectividad global
  2. Anonimato
  3. Sin apenas posibilidad de rastreo
  4. Con objetivos de alto valor
En el departamento de Defensa cuya Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA) desarrolló la Internet en 1960, empiezan a pensar que han creado un monstruo. Si DARPA piensa esto, imaginad qué desafíos nos depara un futuro que no se aleja tanto de las películas de ciencia-ficción.



En una de las últimas películas de éste género, Untraceable, vemos cómo se introducen en la red casera de un agente del FBI a través del equipo de su hija que se ha descargado un juego que contiene un troyano. El título de esta película proviene de la técnica que utiliza su protagonista fast-flux para que sea casi imposible rastrear la IP real tras el dominio de su página web, gracias al uso de botnets.

Películas de este género ilustran el impacto potencial de las vulnerabilidades de seguridad, pero en ellas no se exagera tanto como la gente cree, excepto por algunas cosas, son creíbles. Ver inseguridad en sistemas SCADA, qué no está tan lejos del argumento principal de la Jungla de Cristal 4.

La siguiente afirmación salió de boca de Ernest Hilbert, ex-agente del FBI y actual Director de Seguridad de myspace.com:
"Siempre he afirmado que los problemas de Internet y la inseguridad en las redes de ordenadores no llegarán a la conciencia pública hasta que la gente empiece a morir a causa de las vulnerabilidades de seguridad."

¿Sensacionalismo, ficción o realidad?

Emilio Casbas
S21sec labs

3 comentarios:

Álvaro Del Hoyo dijo...

Emilio,

El otro día ví "Rastro Oculto" o "Untraceable", y la verdad la peli no es nada del otro jueves, pero sí que me tuvo dándole vueltas a si era posible ocultar la web cómo explicaban o sobre hasta qué punto los visitantes de la web, movidos por el morbo, podían llegar a ser considerados cooperadores necesarios de los crímenes. Al menos una película que te hace pensar, aunque en nuestro caso sea de trabajo ;-p

Un saludo

S21sec labs dijo...

Alvaro, comparto tu opinión, la peli es lenta en muchos momentos, pero la técnica para ocultar la web -fast-flux es real. Echa un vistazo a esta presentación de la técnica por parte del proyecto honeynet
http://www.honeynet.org/speaking/fast-flux-0.2.ppt

En cuanto al morbo de los visitantes, si revisas el dominio utilizado en la película (perteneciente a Sony Pictures), recogen estadísticas de la moralidad de la gente. ;)

Saludos.

Hombre En México dijo...

Hace poco, revisando las vulnerabilidades de Internet y la tecnología que lo arropa, quedó en mi mente que es muy probable la muerte de Internet en plena juventud. Así como Internet Nació y creció con una rapidez vertiginosa, así mismo morirá, puesto que tal vez pronto los gobiernos del Planeta vean como peligro Tener la Red de redes infiltrandose en sus más íntimos secretos.
Algo que no permitirán.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login