jueves, 24 de abril de 2008

¿Sensacionalismo, ficción o realidad?

En uno de los últimos artículos de Businessweek titulado "The New E-Spionage Threat" describen al detalle cómo el Gobierno de los EE.UU. y empresas contratistas del Departamento de Defensa han sido víctimas de un ciberataque organizado y sin precedentes. Por ello han lanzado una operación clasificada denominada "Byzantine Foothold" para detectar y corregir las intrusiones en las redes más críticas del Gobierno.
Con técnicas denominadas "Net reconnaisannce" los atacantes conseguían gran cantidad de información sobre sus objetivos (nombre completo, título, responsabilidades, direcciones de correo..) para posteriormente enviarles un correo con origen presumiblemente de alguien de confianza o con relaciones actuales, conteniendo enlaces a sitios web infectados o adjuntando malware indetectable a gran parte de los antivirus actuales, y sin apenas posibilidad de rastreo del origen real del correo.

Estos nuevos atacantes son profesionales y están muy organizados y en algunos casos financiados por gobiernos extranjeros. Se apoyan en cuatro factores clave:

  1. Conectividad global
  2. Anonimato
  3. Sin apenas posibilidad de rastreo
  4. Con objetivos de alto valor

En el departamento de Defensa cuya Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA) blogdesarrolló la Internet en 1960, empiezan a pensar que han creado un monstruo. Si DARPA piensa esto, imaginad qué desafíos nos depara un futuro que no se aleja tanto de las películas de ciencia-ficción. En una de las últimas películas de éste género, Untraceable, vemos cómo se introducen en la red casera de un agente del FBI a través del equipo de su hija que se ha descargado un juego que contiene un troyano. El título de esta película proviene de la técnica que utiliza su protagonista fast-flux para que sea casi imposible rastrear la IP real tras el dominio de su página web, gracias al uso de botnets.

Películas de este género ilustran el impacto potencial de las vulnerabilidades de seguridad, pero en ellas no se exagera tanto como la gente cree, excepto por algunas cosas, son creíbles. Ver inseguridad en sistemas SCADA, qué no está tan lejos del argumento principal de la Jungla de Cristal 4. La siguiente afirmación salió de boca de Ernest Hilbert, ex-agente del FBI y actual Director de Seguridad de MySpace.com:

"Siempre he afirmado que los problemas de Internet y la inseguridad en las redes de ordenadores no llegarán a la conciencia pública hasta que la gente empiece a morir a causa de las vulnerabilidades de seguridad."

¿Sensacionalismo, ficción o realidad?

 

____________________________
Fuente : ¿Sensacionalismo, ficción o realidad?
Autor : Emilio Casbas
Web : S21sec labs

No hay comentarios.:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: sólo los miembros de este blog pueden publicar comentarios.

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí

El Alquimista del Diseño Web