Guerra Cibernética

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
Oraculo

Re: Terrorismo y Guerra Cibernética

Mensaje por Oraculo »

Reaparece el Cyber Ejército Iraní. En la página de inicio del buscador chino Baidu apareció una imagen de fondo negro con la bandera de Irán que decía: "Este sitio ha sido hackeado por el Cyber Ejército Iraní". Baidu lidera el mercado de motor de búsqueda en China, por encima de Google, con más de 60%. La compañía reconoció que efectivamente su página habría sido manipulada lo que le costó 4 horas de servicio.

A mediados de 2009, el Cyber Ejército Iraní, atacó también la página de inicio de Twitter, donde dejó la misma firma más un mensaje anti-norteamericano, en esa ocasión Twitter sirvió como respaldo a protestas de la comunidad china. Sin embargo, ahora con Baidu no está claro cuál es el objetivo del ataque, pues aunque la página de incio fue redireccionada se cree que el fin de la manipulación es político y no financiero.

Imagen
Oraculo

Re: Terrorismo y Guerra Cibernética

Mensaje por Oraculo »

Un asesor de Obama afirma que las amenazas cibernéticas contra EE.UU. son "serias"

EFE
El asesor para la lucha contra el terrorismo del presidente de Estados Unidos, Barack Obama, John Brennan, afirmó hoy que el país encara amenazas cibernéticas "serias y significativas".

En declaraciones al programa de televisión "Meet the Press", de la cadena NBC, Brennan consideró que esas amenazas pueden poner en peligro la seguridad nacional.

El Gobierno, aseguró, ha dado pasos para mejorar la seguridad cibernética y prevenir el riesgo que un ataque informático puede plantear desde el punto de vista de los servicios secretos y el terrorismo.

Brennan respondía así a una pregunta sobre las denuncias de ciberataques, en particular las procedentes de China que ha denunciado el buscador de internet Google.

En un sentido similar se había manifestado esta semana el director nacional de Inteligencia, Dennis Blair, que advirtió en una comparecencia en el Congreso contra el aumento "sin precedentes" de los ataques cibernéticos.

"Las recientes intrusiones registradas por Google son un claro recordatorio de la importancia de estos bienes cibernéticos, y una llamada de alerta para quienes no han tomado en serio este problema", advirtió Blair.

Google ha amenazado con cerrar sus operaciones en China tras sufrir un ciberataque proveniente del país asiático.

Según Blair, los ataques cibernéticos, obra de redes terroristas o criminales comunes, se están produciendo "en una escala sin precedentes" y son "extraordinariamente avanzados".
cartledge
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 1568
Registrado: 11 May 2007 00:45

Re: Terrorismo y Guerra Cibernética

Mensaje por cartledge »

En "El País" del 31 de Enero venía un artículo dedicado también a los ataques de hackers a instituciones españolas, entre ellas el CNI.
Oraculo

Re: Terrorismo y Guerra Cibernética

Mensaje por Oraculo »

Interesante e inquietante:
Informe McAfee

Aumentan los ataques por motivos políticos

La compañía de seguridad detecta un descenso del spam e identifica a China como principal exportador de zombis, por encima de EEUU.

McAfee ha presentado el informe de amenazas correspondiente al último trimestre de 2009 en el que destaca, como dato más relevante, el aumento de los niveles de spam sobre todo por causas políticas, y en países como Suiza, Estonia, Dinamarca o Letonia. A pesar de que el volumen de spam ha descendido hasta un 24%, con una media de 135.500 millones de mensajes no deseados al día, destaca los cebos más usados en estos correos: entre ellos la muerte de Michael Jackson, uno de los más fructíferos. Según el informe, lo que sí ha aumentado son los ataques de fishing, con temas como la Copa del Mundo o la gripe A, entre otros.

El descenso en el spam se ha acompañado de un aumento de los ataques contra redes sociales donde la contribución de los dispositivos móviles fue determinante en 2009, generando un cambio en la dinámica de los ataques y en su origen. Las redes sociales son un blanco reciente pero muy lucrativo (sobre todo si hablamos de Twitter, por su poder en Internet), destacando Koobface (alojado en servidores de 46 países distintos). Mike Gallagher, Vicepresidente Senior y Director de Tecnología de McAfee Labs destaca que las acciones basadas en la red, sobre todo sobre las plataformas sociales, se mantendrán en 2010.

Además de aprovecharse de las noticias más impactantes, los ciberataques tampoco se quedan al margen de la política –algo que cada día parece relacionarse más estrechamente, por cierto-. Entre los numerosos ataques por este tipo de motivos destaca la actividad del llamado ejército iraní contra plataformas sociales como Twitter. Otros hitos políticos como la conferencia de Copenhague o el día de la Independencia de Letonia han señalado en el mapa otros objetivos, lejos de Estados Unidos, y otros orígenes fuera de China. Aún así, el país asiático ha superado en la producción de zombies a Estados Unidos –cuyo porcentaje ha disminuido hasta el 9,5%- y ha dejado en tercer lugar a Brasil (seguido de Rusia y Alemania, en el cuarto y quinto puesto).

En cuanto a la producción de Spam, es Estados Unidos quien ocupa el primer lugar al igual que es el líder mundial en alojamiento de contenido malicioso, junto a Europa, Oriente Medio y África. Si nos detenemos en ataques de SQL, China mantiene el primer lugar generando el 54,4% de estas acciones (entre cuyos objetivos destacan los programas de Adobe como flash).
http://www.revistadeinternet.com/Seguri ... -politicos
Oraculo

Re: Terrorismo y Guerra Cibernética

Mensaje por Oraculo »

Simulan cyber-ataque para probar la respuesta del gobierno de EEUU

La prueba Cyber Shockwave involucra a personal retirado de la administración y oficiales de seguridad nacional

Los analistas de la industria de Seguridad y los legisladores tendrán una oportunidad sin precedentes de evaluar cómo el gobierno podría responder a un ciber-ataque contra objetivos de la infraestructura crítica.

El Centro de Política Bipartidista (BPC), una fundación sin fines de lucro basada en Washington creada en 2007 por varios legisladores, será el anfitrión de un cyber-ataque simulado en toda la nación para un grupo de ex funcionarios de la administración y de seguridad nacional, que jugarán las funciones de los miembros del Gabinete.

El objetivo de la simulación, denominado Cyber Shockwave, es ver cómo los funcionarios en puestos clave del gobierno podrían reaccionar a un cyber-ataque en tiempo real, y para evaluar las decisiones vertiginosas que podrían verse obligados a tomar para hacerle frente, señaló una alerta de la BPC.

Aquellos que juegan el papel de los distintos miembros del gabinete son el ex secretario del DHS, Michael Chertoff, el ex director de Inteligencia Nacional John Negroponte, la Casa Blanca, el ex asesor de Seguridad Nacional Fran Townsend, y el ex secretario de prensa de la Casa Blanca, Joe Lockhart.

Los participantes, quienes no dispondrán de ninguna información anticipada sobre los ataques simulados, se espera que asesoren al Presidente sobre los ataques que se despliegan y elaboraren una respuesta a ellos. El evento está programado para llevarse a cabo en el Mandarin Oriental Hotel de Washington.

Un informe en El Atlántico dijo que se está haciendo un esfuerzo considerable por hacer que el ejercicio sea lo más realista posible.

Una compañía de producción ha sido contratada para recrear una sala de situacional de la Casa Blanca en el hotel Mandarin, y guionistas profesionales ayudarán a los expertos en seguridad a crear el ataque simulado.

El ejercicio completo fue desarrollado por el ex director general de la CIA, Michael Hayden, y varios otros, entre ellos el ex gobernador de Nueva Jersey Thomas Kean y el congresista Lee Hamilton, quienes fueron co-presidentes de la comisión del 9/11. Empresas y organizaciones que participan en el esfuerzo incluyen a General Dynamics, la Universidad de Georgetown y PayPal.

Esta no es la primera vez que la BPC ha organizado un ejercicio similar. En 2007, fueron anfitriones de la Oil Shockwave, una simulación de una crisis del petróleo, en la que participaron nueve antiguos miembros del gabinete y asesores de seguridad nacional. El propósito de este ejercicio era explorar las implicaciones económicas y de seguridad nacional de una crisis prolongada en la industria petrolera.

La simulación de cyber-seguridad de este mes llega en medio de la creciente preocupación por ataques patrocinados por los Estados contra activos críticos de TI. El reciente cyber-ataque contra Google y más de 30 empresas de tecnología supuestamente operaciones fuera de China han resaltado lo que muchos dicen es la necesidad de una política formal de EE.UU. para disuadir y responder a esos ataques.
http://blogs.computerworld.com/vijayan
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Terrorismo y Guerra Cibernética

Mensaje por kilo009 »

Gran operación de la Guardia Civil (Grupo de Delitos Telemáticos), FBI y Panda Security, desmantelando una red de ordenadores zombis compuesta por 13 millones de PC's infectados. Esta masa podía haber realizado un ataque de ciberterrorismo mayor que los realizados contra Estonia o Georgia:
La Guardia Civil desmantela una red de ordenadores “zombis” compuesta por más de 13 millones de PCs infectados

Copiaban los datos personales y financieros de los ordenadores infectados, pertenecientes a particulares, empresas y organismos oficiales de más de 190 países

Se ha localizado información personal de más de 800.000 usuarios, compuesta por datos de acceso a cuentas de correo electrónico, a servicios de banca electrónica, a redes corporativas, etc.

Con esta “botnet” se podría haber realizado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia

La Guardia Civil, en colaboración con el FBI y Panda Security, ha detenido a tres ciudadanos españoles que controlaban más de 13 millones de ordenadores infectados, denominados “zombis”, de los que obtenían datos personales y financieros.

Por el número de ordenadores que la integraban, ésta puede ser una de las botnets (acrónimo de robot y red en inglés) más grandes que se han detectado. Con ella se podría realizar un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia.

En los registros practicados en los domicilios de los detenidos se han intervenido ordenadores, material informático e información personal de más de 800.000 usuarios. Los datos obtenidos por los ahora detenidos podían utilizarlos para sí o alquilarlos a bandas organizadas dedicadas al fraude bancario.

La denominada BOTNET MARIPOSA fue detectada en mayo del pasado año por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto con la empresa española Panda Security y el Georgia Tech Information Security Center.

Paralelamente, el FBI inició una investigación sobre esta misma botnet, pudiendo averiguar que estaba implicado un ciudadano español, por lo que se puso en conocimiento de la Guardia Civil.

A partir de entonces se avanzó en la investigación de forma coordinada, lo que permitió conocer los vectores de infección de la botnet y sus canales de control de los ordenadores ajenos. Asimismo, se pudo determinar la existencia de un grupo de habla hispana, identificado como DDPTEAM, que había adquirido en el mercado del “malware” (programas maliciosos) el troyano utilizado.

Red de robots

Una botnet es un conjunto de ordenadores infectados con un programa malicioso, que están bajo control de su administrador o “botmaster”. Para su control, los ordenadores infectados, conocidos como zombies o bots, se conectan a un equipo llamado Command & Control (C&C) donde reciben instrucciones.

Las botnets pueden ser utilizadas para robar información de los propios equipos o para el uso clandestino de los mismos (envío de spam, atacar a terceros equipos o provocar denegaciones de servicio –DoS-). El botmaster puede utilizar esa información para sí o alquilarla a terceros, muy habitual en bandas organizadas dedicadas al fraude bancario.

El pasado mes de diciembre, identificados prácticamente todos los canales de control de esta botnet, se procedió de una forma coordinada a nivel internacional a bloquear los dominios que habían utilizado. Éstos se localizaban principalmente en dos prestadores de servicio americanos y uno español.

Como consecuencia de esta acción, probablemente como acto de venganza, se produjo un importante ataque de denegación de servicio a la empresa Defence Intelligence, afectando seriamente a un gran Proveedor de Acceso a Internet (ISP) y dejando sin conectividad durante varias horas a multitud de clientes, entre los que se encontraban centros universitarios y administrativos de Canadá.

Esta acción permitió conocer el resto de canales de control de la botnet, que finalmente han sido bloqueados, a falta de dos pequeños servidores que controlan muy pocos equipos informáticos.

Detenidos

Tras el bloqueo de los dominios, se logró identificar al máximo responsable del DDPTEAM, que se autodenominaba “netkairo” o “hamlet1917”, procediéndose a su detención en su localidad de residencia, Balmaseda (Vizcaya), el pasado mes de febrero.

En el registro domiciliario se intervinieron varios equipos informáticos que están siendo analizados, en los que se encontraron numerosas evidencias de su actividad delictiva y de la identidad de otros miembros del grupo, lo que ha permitido que la pasada semana, se procediera a la detención de los otros dos españoles miembros del grupo, “OsTiaToR”, en Santiago de Compostela (A Coruña), y “Johnyloleante” en Molina de Segura (Murcia).

Los detenidos son F.C.R., de 31 años de edad y residente en Balmaseda (Vizcaya); J.P.R., de 30 años de edad y residente en Molina de Segura (Murcia); y J.B.R., de 25 años de edad y residente en Santiago de Compostela (A Coruña).

Se investiga la participación de un cuarto miembro del grupo, identificado como “fénix”, que podría ser venezolano, para lo que se han instado los canales de cooperación policial internacional para su identificación y detención.

Colaboración de PANDA Security y del Prestador de Servicio CDMON

La coordinación de las actuaciones técnicas por parte de PANDA Security y la colaboración del Prestador de Servicio CDMON han sido vitales para la investigación.

Las actuaciones coordinadas y conjuntas de distintas fuerzas policiales internacionales y la Guardia Civil, junto con el esfuerzo de la industria del mundo de la seguridad en Internet, han permitido hacer frente a la amenaza global del cibercrimen.

Ante el potencial riesgo del uso de la botnet para un ataque de magnitudes importantes en cualquier parte del mundo y por la existencia de ciudadanos españoles involucrados, la Audiencia Nacional dirigió la investigación, instruyéndose diligencias previas en el Juzgado Central de Instrucción 5.
Estos tres para el CNI o el EMAD :D
Saber para Vencer

Twitter

Facebook
Mueca
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 543
Registrado: 14 Ago 2008 05:02

Re: Terrorismo y Guerra Cibernética

Mensaje por Mueca »

Aquí tenemos otra de chinos, grave riesgos para los sistemas donde se maneja información clasificada en Europa, entre ellos evidentemente España:
Urgent warnings have been circulated throughout Nato and the European Union for secret intelligence material to be protected from a recent surge in cyberwar attacks originating in China.

The attacks have also hit government and military institutions in the United States, where analysts said that the West had no effective response and that EU systems were especially vulnerable because most cyber security efforts were left to member states.

Nato diplomatic sources told The Times: “Everyone has been made aware that the Chinese have become very active with cyber-attacks and we’re now getting regular warnings from the office for internal security.” The sources said that the number of attacks had increased significantly over the past 12 months, with China among the most active players.

In the US, an official report released on Friday said the number of attacks on Congress and other government agencies had risen exponentially in the past year to an estimated 1.6 billion every month.

The Chinese cyber-penetration of key offices in both Nato and the EU has led to restrictions in the normal flow of intelligence because there are concerns that secret intelligence reports might be vulnerable.

Sources at the Office for Cyber Security at the Cabinet Office in London, set up last year, said there were two forms of attack: those focusing on disrupting computer systems and others involving “fishing trips” for sensitive information. A special team has been set up at GCHQ, the government communications headquarters in Gloucestershire, to counter the growing cyber-threat affecting intelligence material. The team becomes operational this month.

British and American cyber defences are among the most sophisticated in the world, but “the EU is less competent”, James Lewis, of the Centre for Strategic and International Studies, said. “The porousness of the European institutions makes them a good target for penetration. They are of interest to the Chinese on issues from arms sales and nuclear non-proliferation to Tibet and energy.”

The lack of routine intelligencesharing between the US and the EU also contributes to the vulnerability of European systems, another analyst said. “Because of Britain’s intelligence-sharing relationship with America our systems have to be up to their standards in a way that some of the European systems don’t,” he explained.

Jonathan Evans, Director-General of MI5, warned in 2007 that several states were actively involved in large-scale cyber-attacks. Although he did not specify which states were involved, security officials have indicated that China now poses the gravest threat. Beijing has denied making such attacks.

Robert Mueller, FBI Director, has warned that, in addition to the danger of foreign states making cyber-attacks, al-Qaeda could in the future pose a similar threat. In a speech to a security conference last week, Mr Mueller said terrorist groups had used the internet to recruit members and to plan attacks, but added: “Terrorists have \ shown a clear interest in pursuing hacking skills and they will either train their own recruits or hire outsiders with an eye towards combining physical attacks with cyber-attacks.”

He said that a cyber-attack could have the same impact as a “well-placed bomb”. Mr Mueller also accused “nation-state hackers” of seeking out US technology, intelligence, intellectual property and even military weapons and strategies.To help to fight the growing threat, the Office of Cyber Security, set up last year as part of the Government’s national security strategy, liaises with America’s so-called cyber czar, Howard Schmidt, who was appointed by President Obama to protect sensitive government computers.

British officials said that everyone in sensitive jobs had been warned to be especially cautious about disseminating intelligence and other classified information. Whether British intelligence is involved in retaliatory attacks is never confirmed. However, officials said that there was a significant difference between being part of an information war and indulging in aggressive attacks to disrupt another country’s computer systems.

Dr Lewis said that neither the US nor any of its Western allies had formed an effective response to the Chinese threat, which has its origins in a massive boost to Chinese technology ordered by Deng Xiaoping, the late Chinese leader, in 1986. The West’s own cyber offensives have so far been directed largely at terrorists rather than nation states, giving China virtually free rein to penetrate Western systems with its own world-class hackers and increasingly popular Chinese-made components. “You almost have to admire them,” Dr Lewis said. “They have been very consistent in their goals.”

http://technology.timesonline.co.uk/tol ... 053254.ece
easy
bilbilitano
Operaciones Especiales
Operaciones Especiales
Mensajes: 174
Registrado: 20 Jul 2008 20:33

Re: Terrorismo y Guerra Cibernética

Mensaje por bilbilitano »

ENTREVISTA: ESPAÑA FRENTE A LA CIBERGUERRA Luis Jiménez Responsable de la división de seguridad electrónica del CNI
"Los 'hackers' van rápido y nosotros, con la lengua fuera"

http://www.elpais.com/articulo/reportaj ... grep_5/Tes

Es muy curioso, sale la fotografia y el nombre, hasta ahora sólo se conocía publicamente al director del CNI.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Terrorismo y Guerra Cibernética

Mensaje por kilo009 »

No se si teniamos esto por aquí:

Ciberterrorismo: el lado oscuro de la red 1ª parte
http://www.youtube.com/watch?v=WdzbLEU6 ... r_embedded
Saber para Vencer

Twitter

Facebook
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Terrorismo y Guerra Cibernética

Mensaje por kilo009 »

Mirad esto que ha sido publicado en la web yihadista Atahadi, Karim Al-Maghribi:

Imagen

Amenaza seriamente a la Ministra de Defensa.

Fuente: http://jihad-e-informacion.blogspot.com ... acaso.html

Web yihadista:

Código: Seleccionar todo

http://www.atahadi.com/vb/
Saber para Vencer

Twitter

Facebook
Responder

Volver a “STIC”