Cyber war: la guerra silente

Tema en 'DEFENSA, SEGURIDAD e INDUSTRIA' iniciado por COMPASS, 5 Jul 2013.

  1. Berkut Moderador Off Topico

    Registrado el:
    1 Jul 2013
    Mensajes:
    7.578
    Me Gusta recibidos:
    2.675
    Género:
    Masculino
    Ubicación:
    Punta Alta, Buenos Aires, Argentina
    País:
    Argentina
    hasta Uruguay esta mas avanzado que nosotros!...

    en este espacio esta claro que las 3 grandes potencias son China, USA y Rusia en materia cibernetica.... el resto parece estar muy por detras...
  2. MarioAr Administrador Temperamental

    Registrado el:
    27 Jun 2013
    Mensajes:
    22.691
    Me Gusta recibidos:
    9.972
    Género:
    Masculino
    Ubicación:
    Miami - Fl - U.S.A.
    País:
    Argentina
    Las dos Coreas y Japón estan a la misma altura, y Australia, New Zeland e Inglaterra, andan por ahi...
  3. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    EJÉRCITO DE BRASIL ASESORARÁ A ECUADOR EN MATERIA DE DEFENSA CIBERNÉTICA

    20150609121835_seguridad_cibernetica_hacker.jpg

    El ministro de Defensa de Brasil, Jacques Wagner, recibió a su homólogo ecuatoriano, Fernando Cordero Cuerva, en la sede del Ministerio de Defensa en Brasília donde acordaron la colaboración entre ambos países en materia de defensa cibernética.
    En concreto, el comandante del Ejército de Brasil, Eduardo Dias Villas Boas, recordó la disposición del gobierno brasileño de prestar formación y asesoramiento a sus colegas ecuatorianos en el Centro de Defensa Cibernética de Brasil(CDCiber) que tras su creación en 2012 coordina las actividades de defensa cibernética en el país desde sus instalaciones en Brasília.

    Fuente: Sur1810
  4. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    KASPERSKY DESCUBRE DUQU 2.0, UN NUEVO VIRUS PARA EL ESPIONAJE

    110615_Kaspersky.jpg

    La empresa rusa de seguridad informática Kaspersky Lab anunció en un comunicado haber descubierto un ataque informático a sus propias redes con el fin de obtener información sobre su tecnología e investigaciones.
    Los investigadores de Kaspersky vinculan este ataque a la campaña de ciberespionaje Duqu, revelada en 2011.
    La empresa habla de un salto cualitativo, ya que los atacantes lograron penetrar en sus redes sin apenas dejar rastro, aprovechando vulnerabilidades del sistema operativo Windows.
    El 'malware' se enviaba camuflado como Microsoft Software Installers (MSI), los archivos que los administradores de sistemas utilizan para instalar software en computadoras de manera remota.

    Este programa, a diferencia de otros, no crea ficheros ni modifica los existentes, ni tampoco cambia el sistema operativo, por lo que resulta más difícil de detectar.
    Además de Kaspersky, habría otros objetivos en "países occidentales, asiáticos y de Oriente Medio", señala el comunicado.
    Entre los objetivos de esta campaña estarían también las conversaciones del Grupo 5+1 sobre el programa nuclear iraní y los eventos dedicados al 70 aniversario de la liberación de Auschwitz, por lo que la compañía habla de "intereses geopolíticos" detrás del ataque.
    Kaspersky cree que este ataque "cuidadosamente planeado y ejecutado" ha estado financiado "por un Estado", y sospecha que sus autores son los mismos que los de Duqu en 2011.
    Los investigadores de la compañía rusa siguen investigando el incidente.

    Fuente: mundo.sputniknews.com
  5. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    LONDRES ALERTA CONTRA POTENCIALES ATAQUES CIBERNÉTICOS ISLAMISTAS

    1.jpg

    El ministro británico de Finanzas, George Osborne, alertó del potencial del Estado Islámico (EI) para lanzar ataques cibernéticos contra la infraestructura de Reino Unido.
    Osborne señaló que los islamistas fundamentalistas "aun no tienen la capacidad" para perpetrar un mortal atentado a través de las redes de internet, pero "sabemos que quieren hacerlo y se están esmerando en construirla (dicha capacidad)".
    "Enfrentarnos al EI significa hacer frente a la amenaza cibernética tanto como a la amenaza de sus armas, sus bombas y sus cuchillos", dijo Osborne en un discurso en el centro de comunicación del espionaje británico, el GCHQ, con sede en la ciudad inglesa de Cheltenham.
    El gobierno de Reino Unido ha destinado una partida adicional anual de 1.900 millones de libras (unos 2.700 millones de euros) hasta 2020 para reforzar los recursos de las brigadas especiales de las Fuerzas Armadas.

    Esta inyección de capital estaba prevista antes de la cadena de ataques islamistas en París, que han causado 129 muertes hasta la fecha.
    Tema: Ataques terroristas en París
    Los nuevos recursos coinciden con un masivo recorte en el gasto público, cuyos detalles se anunciarán a finales de este mes pero que limitarán los presupuestos de las fuerzas de policía, según denuncian los diversos jefes regionales.
    Pero en su visita a la sede del GCHQ, Osborne se concentró en la escalada del EI desde la utilización de los foros de internet para reclutar y adoctrinar militantes a posibles ataques electrónicos contra la infraestructura del país, las empresas privadas o los propios usuarios.

    "Todo lo que está 'en línea' es un objetivo, desde nuestros bancos a nuestros automóviles, nuestros militares, escuelas u hospitales", advirtió el titular del Tesoro.
    El ministro añadió que el "impacto de un ataque" cibernético que alcance con éxito el suministro eléctrico o el sistema de control del tráfico aéreo "se medirá no solo en términos de daños económicos, sino también en vidas pérdidas".
    Además de la inversión en equipos y sistemas de comunicación de la élite militar, Londres se propone ampliar el número de efectivos en las agencias de Inteligencia y Seguridad, el MI 5, MI6 y GCHQ.
    En este sentido, Osborne anunció este martes la creación de un Centro Nacional Cibernético para integrar bajo un mismo foro a expertos en la materia.

    Fuente: mundo.sputniknews.com
  6. COMPASS U.M. (Ultimate Moderator)

    Registrado el:
    28 Jun 2013
    Mensajes:
    5.371
    Me Gusta recibidos:
    3.099
    Género:
    Masculino
    País:
    Argentina
    La guerra va a ser en frentes tan indefinidos y amplios que todo va a ser nuevo en estas nuevas guerras.
  7. Duwa Moderador irresponsable.

    Registrado el:
    28 Jun 2013
    Mensajes:
    7.753
    Me Gusta recibidos:
    3.595
    Género:
    Masculino
    Ubicación:
    Buenos Aires
    País:
    Argentina
    Ese tipo lee la Matrix!!



    Buenos Aires, martes 24 de noviembre de 2015Info de Prensa Nº 216/15
    Rossi inauguró el Centro de Ciberdefensa

    “Hay que fortalecer esta nueva dimensión de la Defensa”

    El ministro de Defensa, Agustín Rossi inauguró esta tarde el Centro de Ciberdefensa donde funciona el Comando Conjunto y la Dirección General del área al tiempo que recorrió las instalaciones donde se encuentra el equipamiento específico como así también el software. “Es un eje estratégico en la política de Defensa, un desafío enorme que es necesario jerarquizar”, expresó Rossi tras inaugurar las instalaciones.

    Asimismo, el Ministro resaltó la necesidad de “fortalecer esta nueva dimensión de la Defensa” con una “mirada integral y multidisciplinaria con la atención puesta en las nuevas tecnologías, participación necesaria del sector empresarial y académico” para obtener resultados “más eficientes y productivos”.

    Finalmente, Rossi destacó la “visión regional” ante la temática. “Las políticas de defensa tienen mejor resolución si el trabajo es conjunto entre los países de la región", aseveró.

    Por su parte, el Director General de Ciberdefensa, Oscar Niss explicó que “se ha venido trabajando en seis ejes fundamentales para el desarrollo de la capacidad: Protección de Infraestructuras Críticas, Investigación y Desarrollo, Capacitación, Vinculación y Difusión, Trabajo Conjunto con las FFAA y Cooperación Internacional”.

    Además, enfatizó “en materia de vinculación se continúan concretando convenios de cooperación con universidades públicas y cámaras empresarias de tecnología, propiciando el desarrollo de una industria nacional para la ciberdefensa” y también “en materia de Cooperación Internacional se han firmado actas acuerdos de cooperación con Brasil, Bolivia y Paraguay, intercambiando de esta manera información de experiencias y procurando un abordaje común de la temática”.

    Funciones de la Dirección de Ciberdefensa:

    1.- Asistir en el planeamiento, diseño y elaboración de la política de ciberdefensa de acuerdo a lo establecido en el Ciclo de Planeamiento de la Defensa Nacional en coordinación con la SUBSECRETARÍA DE PLANEAMIENTO ESTRATÉGICO Y POLÍTICA MILITAR.

    2.- Entender en la coordinación con los organismos y autoridades de los distintos poderes del Estado para contribuir desde la Jurisdicción a la política nacional de ciberseguridad y de protección de infraestructura crítica.

    3.- Intervenir en la orientación, dirección y supervisión de las acciones en materia de ciberdefensa ejecutadas por el Nivel Estratégico Militar.

    4.- Ejercer el control funcional sobre el COMANDO CONJUNTO DE CIBERDEFENSA de las FUERZAS ARMADAS.

    5.- Intervenir en la evaluación y aprobación de los planes militares de desarrollo de capacidades de ciberdefensa, en la doctrina básica y en las publicaciones militares pertinentes, cualquiera sea su naturaleza.

    6.- Intervenir en el diseño de políticas, normas y procedimientos destinados a garantizar la seguridad de la información y a coordinar e integrar los centros de respuesta ante emergencias teleinformáticas.

    7.- Fomentar políticas de convocatoria, captación, incentivo y formación de recursos humanos para la ciberdefensa para mantener un plantel adecuado

    8.- Promover vínculos sistemáticos de intercambio y cooperación en materia de ciberdefensa con los ámbitos académico, científico y empresarial.

    9.- Impulsar acuerdos de cooperación e intercambio en materia de investigación y asistencia técnica en ciberdefensa con organismos públicos y privados.

    10.- Asistir en el desarrollo doctrinario, en el diseño y fortalecimiento de capacidades y en la elaboración de la estrategia de ciberdefensa de conformidad a los lineamientos del Ciclo de Planeamiento de la Defensa Nacional.

    [IMG]

    A diazpez le gusta esto.
  8. diazpez Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    3.527
    Me Gusta recibidos:
    2.641
    Género:
    Masculino
    País:
    Argentina
    Che, si el Comando Conjunto de CiberDefensa usa Wifi (no veo un solo cable Ethernet), estamos un tanto al spiedo.
    A Duwa le gusta esto.
  9. COMPASS U.M. (Ultimate Moderator)

    Registrado el:
    28 Jun 2013
    Mensajes:
    5.371
    Me Gusta recibidos:
    3.099
    Género:
    Masculino
    País:
    Argentina
    Bien por formalizar la nueva trinchera defensiva del siglo XXI pero... ¿eso es todo... 4 gatos locos con 3 monitores y ya es un "centro de ciber-defensa"?

    He visto ciber con juegos en red mejor y más equipados que este altillo medianamente acondicionado...
    A Jose Luis Zirino le gusta esto.
  10. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    EL EJÉRCITO ALEMÁN REGISTRÓ 71 MILLONES DE ATAQUES INFORMÁTICOS EN 2015

    El Bundeswehr (Ejército alemán) fue objetivo de 71 millones de intentos de acceso no autorizado a sus redes y ataques informáticos, según informan este miércoles los medios alemanes a partir de datos oficiales del Ministerio de Defensa.
    De la cifra total, el Ministerio de Defensa considera 8 millones y medio como "amenaza de alto nivel".
    En las operaciones en el exterior, el Bundeswehr fue objeto de 150.000 ataques informáticos, de los cuales 98.000 fueron catalogados como "muy peligrosos".
    El Ejército alemán planea contratar a 1.500 profesionales para reforzar la seguridad de sus redes informáticas en el marco de un programa presupuestado en 3,6 millones de euros.
    Los medios destacan que la OTAN está considerando ampliar su concepto de defensa "más allá de la defensa pasiva" para minimizar el impacto de los ataques; sin embargo, para planear y desarrollar este tipo de operaciones, el Bundeswehr requiere un marco legal modificado.

    Fuente: mundo.sputniknews.com
  11. Berkut Moderador Off Topico

    Registrado el:
    1 Jul 2013
    Mensajes:
    7.578
    Me Gusta recibidos:
    2.675
    Género:
    Masculino
    Ubicación:
    Punta Alta, Buenos Aires, Argentina
    País:
    Argentina
    71millones!!!! Es un número!!!!
  12. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    Como uno de los principales miembros de la OTAN, con una industria muy desarrollada y con la injerencia que tiene Alemania en muchas problematicas del mundo, es seguro que desde Polonia para el Este hasta el Mar del Japon, a todos les interesa saber mas del ejercito aleman o saber como dañar su sistema informatico.
  13. MarioAr Administrador Temperamental

    Registrado el:
    27 Jun 2013
    Mensajes:
    22.691
    Me Gusta recibidos:
    9.972
    Género:
    Masculino
    Ubicación:
    Miami - Fl - U.S.A.
    País:
    Argentina
    Empezando con Francia, UK, y Estados Unidos, muchos los deben de querer intervenir.... :nofui:
  14. COMPASS U.M. (Ultimate Moderator)

    Registrado el:
    28 Jun 2013
    Mensajes:
    5.371
    Me Gusta recibidos:
    3.099
    Género:
    Masculino
    País:
    Argentina
    Así se entrenan los soldados españoles para defender el ciberespacio

    Civiles y militares con experiencia o "muchas ganas de aprender" trabajan codo con codo para levantar desde cero las bases de la ciberdefensa española. Tal y como explica su propio comandante, "hemos echado el barco aún sin terminar al agua y estamos combatiendo con él". Que comience a flotar cuanto antes resulta esencial porque en el ciberespacio "no existe la paz absoluta".
    11/07/2016 -
    14:59h

    [IMG]
    "Las fuerzas armadas occidentales son increíblemente dependientes del ciberespacio"


    Desde la base militar de Retamares, en Pozuelo de Alarcón, el Mando Conjunto de Ciberdefensa vela por la seguridad del ciberespacio. En permanente aprendizaje, los miembros de esta división del ejército construida desde los cimientos y pionera en el campo se preparan y adquieren nuevas destrezas con el objetivo de proteger lo que denominan el "quinto dominio" —la Red—, campo de batalla inevitable de una gran parte de los conflictos y ataques en la actualidad.
    Compuesto por personal militar de los tres ejércitos y por personal civil, el Mando Conjunto nace oficialmente el 19 de febrero de 2013, cuando Pedro Morenés, ministro de Defensa, rubrica la Orden Ministerial que da luz verde a su creación. En constante crecimiento y aprendizaje, el personal de esta división centra sus esfuerzos en combatir las amenazas en el ciberespacio con el objetivo “de proteger a España y a sus ciudadanos”.

    “Nuestra primera misión es proteger los sistemas del Ministerio de Defensa de cualquier tipo de amenaza. Aquí, en este mundo [el ciberespacio] no existe la paz absoluta, siempre hay actividad, lo cual en algunos aspectos no está mal porque implica que hay un entrenamiento permanente”, explica a HojaDeRouter.com el general Carlos Gómez López de Medina, comandante jefe de este mando conjunto.
    “Además la actividad es muy asimétrica; lo mismo te puede hacer daño un estado que un individuo”, puntualiza.
    Aunque Gómez no puede concretar cuántos miembros forman parte de la división, sí que ofrece datos sobre los perfiles tanto del personal civil como del militar, los protectores de lo que él denomina el "quinto dominio" —junto a tierra, mar, aire y espacio exterior— que se preparan para repeler posibles ciberataques e incluso para llevarlos a cabo si fuera necesario.
    Entre sus trabajadores militares distingue a dos grupos: los que tienen experiencia previa en sistemas de información, con trabajos y puestos anteriores muy relacionados, y aquellos que no la poseen pero que aportan todo su conocimiento operacional.
    [IMG]
    Carlos Gómez López de Medina, comandante jefe del Mando Conjunto de Ciberdefensa

    “Tenemos la suerte de que hay un número no despreciable de personal con una experiencia de trabajo relacionada que, luego, por afición propia, han buscado especializarse en ciberseguridad. Había bastante gente así cuando se creó el Mando”, concreta. “Luego tenemos otro grupo de personas que no han tenido una formación previa en ese campo pero que tienen muchas ganas de aprender. Les resulta muy sugerente la actividad y quieren aplicar su experiencia operativa".
    Este es el caso de Irene, llegada recientemente a la unidad. "La ciberdefensa siempre me ha parecido interesante, incluso elegante. Me picaba la curiosidad, sobre todo desde la ignorancia de no saber. Después de muchos años en otro destino, yo soy de las personas que viene con muchas ganas de aprender pero no tengo una especialidad que tenga que ver", explica la soldado.
    El personal civil, en cambio, es claramente técnico. “Aquí sí hemos podido contar desde el principio con más especialidad en ciberseguridad”, concreta Gómez. Sin embargo, el general afirma que es difícil captar a personal civil con mucha experiencia porque las empresas privadas ofrecen sueldos muy altos. Por eso buscan más bien captar a “gente 'junior' con un gran potencial” con los que se produce una simbiosis.
    José María, licenciado en Ingeniería de las Telecomunicaciones con experiencia previa en la empresa y la Administración es parte de este personal civil. “La ciberseguridad siempre me ha gustado mucho, y en esta unidad puedes tocar desde tecnología a procedimientos y a otros proyectos de infraestructuras. Tienes una experiencia completa", defiende.
    CRECIMIENTO PERMANENTE

    El general aclara que podrían haber optado por no realizar ninguna misión hasta que estuvieran perfectamente capacitados, pero desde que son un embrión van resolviendo todo lo que pueden. Con puentes tendidos con la OTAN, otras naciones y ministerios e incluso con la empresa privada, su máxima prioridad son las actividades defensivas. En segundo lugar se centran en la ciberinteligencia y, en tercero, en las ofensivas de respuesta y ataque.
    “Tengo un jefe de operaciones, un capitán de navío, que pone un ejemplo muy simpático y que refleja muy bien cuál es nuestra situación”, afirma Gómez. “Imagínate que estamos construyendo un barco. Hemos puesto la quilla, pero a medida que lo vamos levantando no tenemos claro si va a ser una fragata u otro tipo de barco, porque tenemos que ir acostumbrándonos a todo lo que hay que hacer. Pero no solo eso; es que hemos echado el barco aún sin terminar al agua y estamos combatiendo con él”, aclara entre risas.
    Al preguntarle por las ciberarmas y sobre si esta división posee material que le permita realizar ataques, el general da una respuesta abierta a distintas interpretaciones que parece confirmar que el mando se encuentra equipado con lo necesario para realizar un ataque. “El Ministerio de Defensa, como sucede en los otros dominios, es el responsable de las acciones ofensivas, y como tal así lo tenemos asumido. Te quiero decir... ¿Tenemos ciberarmas? ¿Tenemos pistolas?”
    [IMG]
    El Mando Conjunto está preparado para realizar acciones ofensivas

    MANIOBRAS CIBERNÉTICAS

    En constante preparación para defender al país de ciberataques y para pasar a la ofensiva si fuera necesario, el Mando Conjunto participa en distintas maniobras con la OTAN que contribuyen al perfeccionamiento de sus habilidades y al entrenamiento de sus miembros.
    “Hay dos ejercicios que se hacen todos los años. Uno se hace en primavera y otro en otoño, organizados por el Centro de Excelencia de Ciberdefensa de Estonia”, aclara el general. En el Locked Shields, celebrado en primavera, cada nación participa con su equipo. En Estonia se encuentra la base del equipo que ataca, el 'red team', y las naciones tienen equipos responsables de defender infraestructuras que pueden ser críticas o militares, los 'blue teams'.
    “Hay que proteger pero dando servicio. No se trata simplemente de decir 'levanto una tapia alrededor y no entra nadie'; tienes que seguir proporcionando el servicio aunque sufras un ataque", explica. Al final los equipos obtienen una puntuación que refleja su desempeño y su habilidad para repeler la agresión.
    “Hay otro ejercicio más amplio, llamado Cyber Coalition, en el que la organización va introduciendo distintos eventos en las naciones y estas tienen que reaccionar a los contratiempos”. Por ejemplo, los países tienen que enfrentarse a una infección, que puede ser o no teórica, repelerla y explicar qué pasos se darían o tomarlos de verdad para recuperar el sistema.
    Además, este Mando Conjunto busca que se incluya la ciberdefensa en las operaciones militares, combinándola con los demás elementos. “Estamos acostumbrados a ver películas, como La Jungla 4.0, donde todo es muy fácil. La realidad no es así, pero sí que es es posible”.
    El general ofrece como ejemplo el caso de un ataque aéreo que se desarrollara en el tercer dominio —el aire—. El ejército presupone que el país adversario tendrá una capacidad de defensa que hará que se dectecten sus aviones, pero si se introduce en la ecuación el quinto dominio y se intenta que su sistema de mando y control no funcione correctamente, la formación de cazabombarderos no será detectada y el resultado será claramente distinto.
    “Hay que tener claro que las fuerzas armadas occidentales son increíblemente dependientes del ciberespacio. Sin él retrocedemos sesenta años en el tiempo, porque la gestión de los otros ejércitos es inconcebible hoy en día sin un apoyo informático y de comunicaciones detrás”, puntualiza.
    [IMG]
    "Nos sentimos pioneros", afirma el responsable de la ciberdefensa española

    UNA ESTRUCTURA REPETIDA

    La estructura de Mando Conjunto es una organización que existe, como en España, en otros muchos países de la OTAN. Tienen una fórmula similar en la que personal de los tres ejércitos trabaja conjuntamente en un área bajo las órdenes del Jefe del Estado Mayor de la Defensa.
    " Se ha barajado si hace falta un ejército aparte, pero hasta ahora nadie lo ha hecho", afirma Gómez. "Los alemanes han determinado un servicio que es casi un ejército y los israelíes están decidiendo si forman un ejército concreto o si crean una unidad conjunta como nosotros”.
    " Nos sentimos pioneros", admite el general. "Tenemos que escribir procedimientos y doctrina que no existe. A veces nos acordamos de lo que haría esa gente que puso en marcha la aviación antes de la Primera Guerra Mundial. Por supuesto es diferente, pero ese sentimiento lo tenemos".
    Con solo tres años de recorrido y todavía en construcción, esta Mando Conjunto cree que es necesario reducir la distancia entre sociedad y Fuerzas Armadas, y especialmente con su división. "Para nosotros es muy importante que nuestra sociedad sepa que sus Fuerzas Armadas combaten en el quinto dominio para proteger los intereses de España y de sus ciudadanos”, concluye.
    ---------------------------------
    Las imágenes de este artículo son propiedad de Christiaan Colen ( 1 y 3) y Marta Sofía Ruiz (2 y 4)
  15. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    JAPÓN CREA UNA OFICINA PARA LA CIBERSEGURIDAD

    2.jpg

    El Gobierno japonés abrió un departamento especial en el Ministerio de Exteriores para liderar las conversaciones internacionales sobre la ciberseguridad, informó la Cancillería nipona en un comunicado.
    "El Ministerio de Exteriores de Japón instituye un nuevo departamento para apuntalar el debate internacional sobre las estrategias para proteger el ciberespacio y consolidar la cooperación con otras naciones", señala la entidad.
    El organismo promete que continuará con su política exterior orientada a fortalecer la legalidad y la confianza en materia de ciberseguridad, así como incrementar la capacidad de los países en vías de desarrollo.

    Fuente: mundo.sputniknews.com
  16. Diego Ruben Administrador

    Registrado el:
    28 Jun 2013
    Mensajes:
    12.616
    Me Gusta recibidos:
    4.734
    Género:
    Masculino
    Ubicación:
    San Justo
    País:
    Argentina
    Crean nueva unidad de ciberseguridad en Australia

    3.jpg

    Una nueva unidad especial para la seguridad cibernética se creó en Australia para detectar el terrorismo financiero, el blanqueo de dinero y el fraude, dijo el ministro australiano de Justicia, Michael Keenan.
    "El nuevo ciberequipo usará la inteligencia financiera y cibernética para investigar las plataformas de pago online y ciberdelitos financieros para acabar con las redes criminales y el lavado de dinero", dice el comunicado del ministro citado por el portal ZDNet.

    El nuevo grupo forma parte de la agencia de inteligencia financiera Austrac y cooperará, según Keenan, con las instituciones de Australia y Nueva Zelanda coartar los modelos fraudulentos online de búsqueda y reclutamiento de personas inocentes para transacciones ilegales de dinero.
    La nueva unidad también "identificará modelos y tendencias que pueden revelar los fraudes financieros a gran escala o su metodología", mencionó Keenan.

    Fuente: mundo.sputniknews.com
  17. Delfinicus Forista Destacado

    Registrado el:
    12 Feb 2014
    Mensajes:
    1.411
    Me Gusta recibidos:
    754
    Género:
    Masculino
    Ubicación:
    Ramos Mejía
    País:
    Argentina
    The Washington Post
    Rusia desarrolla un arma cibernética capaz de atacar las redes eléctricas
    Por Ellen Nakashima
    30 de junio de 2017

    [IMG]
    Los expertos han bautizado el nuevo virus como CrashOverride, y aseguran que tiene una capacidad altamente destructiva

    Los piratas informáticos aliados con el gobierno ruso han creado un arma cibernética que tiene un alto potencial destructivo y es capaz de perjudicar los sistemas electrónicos de los cuales dependen millones de estadounidenses cada día, según revelaron algunas investigaciones.

    Se conoce que este virus, al que los investigadores han bautizado como CrashOverride, interrumpió un sistema eléctrico completo el pasado mes de diciembre, en Ucrania. En ese caso, los piratas provocaron pequeños cortes que afectaron una quinta parte de la energía generada en Kiev.


    Pero con ciertas mejoras técnicas, este sistema sería capaz de afectar toda la red eléctrica de los Estados Unidos de una forma devastadora, tal y como confirma Sergio Caltagirone, director de inteligencia de Dragos, una empresa de seguridad informática que ha estudiado a fondo el virus y recientemente hizo público los resultados de la investigación.

    El gobierno ruso, por su parte, ya ha demostrado en más de una ocasión su interés por atacar la energía estadounidense y otros sistemas de servicios.

    "Después de una década de teorías sobre distintos escenarios de ataque, ahora las reglas del juego han cambiado", comenta Caltagirone.

    Estas informaciones fueron reveladas tras la investigación del gobierno de los Estados Unidos sobre el alcance de Rusia para piratear las elecciones presidenciales del año pasado e influir sobre ellas. En esa campaña se utilizaron numerosos métodos de trabajo, sacando partido a las redes sociales y hackeando a cientos de organizaciones políticas.

    Dragos ha denominado como Electrum al grupo que está detrás de este nuevo virus informático. Los expertos han determinado que hay muchas probabilidades de que los piratas utilizaran el mismo sistema con el que atacaron la red eléctrica ucraniana en 2015. Ese ataque, que afectó a unos 225.000 abonados que se quedaron sin luz, fue una maniobra orquestada por oficiales rusos, según concluyen informes estadounidenses.

    [IMG]
    En diciembre de 2016, interrumpió un sistema eléctrico completo en Ucrania y dejó a una quinta parte de Kiev sin luz

    La Casa Blanca, sin embargo, no ha reconocido oficialmente que esas acciones criminales estén vinculadas con el Ejecutivo de Moscú, pero algunos funcionarios aseguran que dan total credibilidad a los análisis realizados por las empresas privadas.

    "El mismo grupo ruso que atacó los sistemas de control de los Estados Unidos en 2014 fue el que apagó las luces de Ucrania en 2015", asegura John Hultquist, que analizó ambos incidentes en iSight Partners, una compañía de inteligencia y seguridad cibernética operada por FireEye, que él mismo dirige. Su empresa encontró otro grupo, Sandworm, que también se dedicaba a este tipo de hackeo.

    Sandworm y Electrum podrían ser el mismo grupo o dos entidades independientes que trabajan dentro de la misma organización. Sin embargo, los informes forenses revelan que los dos están relacionados, de acuerdo con Robert M. Lee, jefe ejecutivo de Dragos.

    El Departamento de Seguridad Nacional, que trabaja directamente con las empresas de infraestructuras que son esenciales del país, no ha hecho ningún tipo de comentario al respecto.

    Los expertos del sector de la energía señalan que hay motivos suficientes para preocuparse por este nuevo virus, aunque la industria está desarrollando distintas vías para combatir los ataques.

    [IMG]
    Varios organismos privados están investigando el alcance y la peligrosidad de este virus, que podría afectar la red de Estados Unidos

    "Los servicios estadounidenses han estado mejorando la seguridad informática, pero la utilización de ese tipo de virus puede poner en un riesgo muy serio las operaciones del sistema de energía", asegura Michael Assante, que ha trabajo en Idaho National Labs y ejerció de jefe de seguridad para North American Reliability Corporation, donde desarrolló los estándares de la ciberseguridad en el país.

    CrashOverride es el segundo tipo de virus que ha sido adaptado especialmente para interrumpir o destrozar los sistemas de control industrial. Stuxnet, el antivirus creado por los Estados Unidos e Israel para desmantelar la capacidad de enriquecimiento nuclear de Irán, ha logrado ser una avanzada arma militar que afecta sobre el enriquecimiento de uranio.

    En 2015, los rusos utilizaron software malicioso para acceder a la red de suministro energético al oeste de Ucrania, pero fueron los piratas desde su teclado que manipularon remotamente los sistemas de control para lograr un apagón. No fue el virus por si solo, según cuenta Hultquist.
    Dan Gunter, experto en amenazas de Dragos, insiste en que el virus de CrashOverride es muy alarmante porque forma parte de un entramado mucho mayor.

    Sobre esa cuestión, Gunter subraya que el virus es como una navaja suiza, donde puedes abrir la herramienta que vas a utilizar y donde puedes añadir varias herramientas para conseguir distintas funciones.

    Teóricamente, el virus puede ser modificado para atacar diferentes tipos de sistemas de control, como por ejemplo el suministro de agua y gas. Sin embargo, de acuerdo con Lee, el adversario aún no ha demostrado su nivel de sofisticación.

    [IMG]
    CrashOverride también podría afectar otros sistemas de suministro, como el agua o el gas

    Los atacantes tienen a su disposición expertos y recursos no solo para desarrollar una gran estructura, sino también para probarla. "Esto representa el gran esfuerzo de toda una nación y el financiamiento de sus operaciones", relata Gunter.

    Una de las herramientas más peligrosas de CrashOverride es aquella que permite manipular los ajustes de los sistemas de control eléctrico. Analiza los componentes críticos que operan en los interruptores y permite los cortes en el circuito, lo que detiene el flujo de electricidad. Si un operador de red trata de actuar, sigue habiendo un apagón.

    Los expertos aseguran que el virus representa un avance muy importante en el sector del espionaje, aunque esto no supondría un escenario apocalíptico.

    Fuente: INFOBAE

Compartir esta página