Foro de Inteligencia, Espionaje y Servicios Secretos

Madi está de vuelta

Nicolas Brulez
Kaspersky Lab Expertos de
publicación 25 de julio, 11:00 GMT

Tras el cierre del comando de Madi y dominios de control la semana pasada, pensamos que la operación está ahora muerta. Parece que estábamos equivocados.

La nueva versión parece que se ha compilado el 25 de julio.

Contiene muchas mejoras y nuevas características interesantes. Ahora tiene la capacidad de supervisar VKontakte, junto con conversaciones Jabber. También está en busca de personas que visitan las páginas que contengan "EE.UU." y "gobierno" en sus títulos. En tales casos, el malware hace capturas de pantalla y las carga en el C2.

Aquí está una lista completa de palabras clave de monitorización:

"Gmail", "hotmail", "yahoo! Mail", "google +", "MSN Messenger", "blogger", "massenger", "perfil", "ICQ", "Paltalk", "yahoo! Messenger para la Web "," Skype "," facebook "," OMI "," meebo "," estado "," EE.UU. "," nos "," contacto "," chat "," gov "," AOL "," Hush ", "vivir", "ooVoo", "objetivo", "MSN", "hablar", "vapor", "VKontakte", "hyves", "myspace", "Jabber", "compartir", "prevé", flor de loto " "," carrera "

El nuevo servidor de comando y control se encuentra en Canadá, Montreal. Anterior Madi C2 también han sido localizados en Canadá, así como Teherán.

En resumen, los hallazgos actuales indican que la campaña Madi está aún en curso y sus autores son marítimas más frecuentadas nuevas versiones con características mejoradas y nuevos trucos. Los controles adicionales para "EE.UU." y "gobierno" podría indicar un cambio de enfoque de los objetivos en Israel a los EE.UU...

https://www.securelist.com/en/blog/2081 ... rol_Server

Symantec puede haber venido con el 72 por ciento debido a que sólo estaban mirando a las variantes que se comunicaban con los servidores C & C dirigidas a las entidades de Israel. O, tal vez está buscando sólo a las máquinas de sus clientes que se encuentran infectados con Mahdi. Como una compañía estadounidense Symantec no se le permite vender sus productos a Irán y por lo tanto no pueden ver infecciones en Irán. En Seculert, que controlar las infecciones globales, sin importar en qué país, sin necesidad de instalar ningún software o hardware. Es por eso que se pudo constatar que la mayoría de las entidades seleccionadas son, en efecto, tanto Irán e Israel.

http://blog.seculert.com/2012/07/mahdi- ... ction.html

Dilema: ¿formar y reclutar hackers?
http://www.ieee.es/Galerias/fichero/doc ... seCaro.pdf

Las cinco claves para evitar ciberataques

fuente: http://www.ateneadigital.es/RevistaAten ... 66_ESP.asp

José M. Vera/ Madrid lunes, 29 de octubre de 2012

Luis Jiménez, director del Centro Criptológico Nacional -CNN- del Centro Nacional de Inteligencia -CNI- ha impartido una interesante conferencia en la que ha desvelado, fruto de su experiencia, las claves para evitar ser atacado por piratas informáticos. Posiblemente uno de los grandes retos de países, empresas y, también de particulares. Según explica las reglas de oro para no ser sorprendidos son:

1.-Tener en cuenta la gran diversidad de agentes que te pueden atacar.

2.-Y que estos agentes tienen como objetivos variados y entre ellos están todos los sectores de la sociedad. Antes se pensaba que la Administración pública era el principal objetivo y es n gran error. Es cierto que siempre está en el mundo de mira pero no es la rioridad. Las empresas con un patrimonio tecnlógico e industrial importante sí lo son. Es a ellas a las que van dirigiros los principales ataques.

3.-Los ciberataques no hay que cuantificarlos únicamente en el coste de la información que se roba sino en la pérdida de oportunidades que genera carecer de la exclusividad de esa información. Por eso el daño siempre es mayor del inicialmente imaginable.

4.-Otro punto importante es tener en cuenta la sofisticación y la calidad de la amenza. Esto es: no hay que confiarse. En el CNI hemos podido estudiar, aunque Mens de lo que quisiéramos, líneas de código de algunos virus informa´ticos y su arquitectura es increíblemente compleja. Para desarrollarla hacen falta muchos años de desarrollo y una gran inversión.

5.-Nunca hay que bajar la guardia. Cada vez somos más vulnerables. La tecnología e vulnerable y cada vez está en más cosas que nos rodean -móviles, ordenadores, electrodomésticos.- y muchos carecen de la seguridad contrastada. Al depender cada vez más de ellos, nos mostramos cada día más vulnerables. Y si a esa dependecia se suma el impacto económico que puden generar algunos ciberataques se explica la gran preocupación que existe por esta nueva amenaza.

Por ello, los estados cada vez invierten más en prevenir las llamadas ciberamenazas. Y sobre todo en coordinar los esfuerzos que realizan frente a ellas tanto organismos públicos, como privados. Todos esos esfuerzos se centran en tres ejes:

La defensa de los ataques tradicionales a través de redes de aplicaciones que socaban los sistemas operativos de los ordenadores de siempre, monitorizando lo que ocurre en las redes de nuestro entorno para ver qué ocurre y reaccionar rápido ante cualquier incidente e intentado previendo quién nos puede hacer daños y cómo, sobre todo en infraestructuras críticas.

New weapons for cyber warfare. The CHAMP project

Fuente

Cyber warfare scenario is rapidly changing, governments all around the world are investing to increase their cyber capabilities and designing new tools to adopt in cyberspace to face with opponents in what is considered the fifth domain of warfare.

The warfare scenario is deeply changed, new actors fight in the cyberspace an asymmetric war with rules of engagement completely distorted, the intent is to destroy and interfere with enemy systems in critical infrastructures.

Principal defense companies are developing new solutions to propose to governments and intelligence agencies, recently Boeing firm has successfully tested a new generation of missile which is able to attack the computer systems of a country without causing loss of life.

The project is known with the acronym of CHAMP (Counter-electronics High-powered Microwave Advanced Missile Project) and uses the microwaves to permanently knock out computers in a specific area. The project is born in US military environment, specifically developed by Air Force Research Laboratory, and it explores the possibility to design a directed-energy weapon capable of destroying and interfering with adversary’s electronic systems such as radar systems, telecommunication systems, computer systems and power distribution systems. While the project is started in military and is led by Boeing the technology comes from a small company called Ktech, acquired by Raytheon bought last year, specialized in the providing of microwave generators to generate EMP able to knock out electronics equipments.

The concept behind directed-energy weapon (DEW) is the transmission of energy, typically electromagnetic radiation or electromagnetic radiation, against a target for a desired effect.

Keith Coleman, CHAMP program manager for Boeing Phantom Works enthusiastic said:

“This technology marks a new era in modern-day warfare,” “We hit every target we wanted to. Today we made science fiction into science fact.”

“In the near future, this technology may be used to render an enemy’s electronic and data systems useless even before the first troops or aircraft arrive.”

The rocket was successfully tested in October at the Utah Test and Training Range, during the exercitation it discharged a burst of High Power Microwaves against the target site and brought down the compound’s entire spectrum of electronic systems without causing any other damage, the missile was launched from a B-52 heavy bomber.

How does it works and how much cost it?

Despite Boing has made public the test and the obtained results it hasn’t provided technical information on the new generation of weapon. Many experts believe the rocket is equipped with an electronic pulse cannon which is able to cause voltage surges in target electronic destroying it.

Military experts are sure that we are facing with a new generation of cyber weapons for which is still much to be studied, similar devices must be analyzed with attention especially for the real effects they could have on the environment, let’s think for example to the effect of evaporation of target material.

Another important question is related high power consumption necessary to generate the beam of energy, existing methods of for conducting and transferring energy against a targets appears still inadequate to produce a convenient hand-held weapon.

Professor Trevor Taylor from the Royal United Services Institute told the Mail on Sunday newspaper:

“The historical record shows that important technologies developed in one country are developed elsewhere within a relatively short period – look what happened with regard to the USSR and nuclear weapons.”

I find the warning of Professor extremely timely and enlightening, the scenario of warfare is changing rapidly and soon a multitude of governments will have similar weapons for which is required an appropriate defense strategy.

=====

Dejo un video que puede tener algo que ver con este tema

http://www.youtube.com/watch?v=t23iXhEi ... redirect=1

Creo que es uno de los temas más interesantes que he leído en mucho tiempo, paso a reproducirlo:

f_javier en el Foro de las FAS: http://www.boards2go.com/boards/board.c ... 9&user=fas

Buenas a todos !

Estos últimos días, se han realizado los primeros ejercicios sobre temas de ciberdefensa, concretamente en el Instituto Tecnológico de la Marañosa, perteneciente a las FAS.

http://www.defensa.com/index.php?option ... Itemid=162

He tenido el privilegio y el honor de ser invitado a los mismos como observador, y tengo que decir varias cosas:

- El ITM es una maravilla, sí..en España existen centros de investigación cojonudos, y sí, el Ejército español tiene centros de investigación cojonudos, y sí, el Ejército tiene expertos cojonudos, basta hablar con la gente del ITM para darte cuenta de que saben sobre el tema.

- La ciberguerra tiene máxima prioridad para las FAS, dicho por boca del General del MADOC, y repetido hasta la saciedad durante esas jornadas. De hecho, de estos ejercicios se van ha sacar lecciones aprendidas y generar doctrina.

- Había gente de empresas del sector privado de la industria de seguridad informática, FSCE, Universidad, Periodistas (porque el supuesto estratégico iba con ellos), de las FAS, Regimiento de Guerra Electrónica, CIFAS, Armada, MOE (sí sí, el MOE, y además muy muy muy buena gente), OTAN, y un sin fin de siglas que me pierdo un poco.

El primer ejercicio consistía en acceder a la estructura informática de una brigada española desplegada en el exterior, a los sistemas de Mando y Control.

Luego aplicar soluciones para que no te den por saco en ese sentido, porque ciertamente, a la brigada la dieron para el pelo en términos informáticos.

Luego, un supuesto estratégico donde me perdí un poco, tengo que decir que la gente del ITM de la Marañosa son unos verdaderos expertos simulando escenarios de conflicto, pero cuando digo expertos, digo expertos con todas las letras. Y digo que me perdí un poco, porque el escenario tenía muchísimas complejidades politico-militares (resolución ONU por medio, ROEs, acrónicos que en mi vida había oído, etc).

Me quedo con muchas cosas de esta simulación, la primera, algo que me encanta decir: NO SOMOS TONTOS, o por lo menos, los militares somos tan todos o tan listos como los de fuera, creo que vamos por la linea correcta de actuación, se está invirtiendo esfuerzos y dinero.

Hay un modelo a seguir muy claro, saber defenderte (eso más o menos está hecho), y también devolver el golpe (eso más o menos se está haciendo ).

Mis miedos pasan por la industria de seguridad española, mucho quieren abarcar..sabiendo que la gran parte de la formación que hay es en plan auditor/consultor, aquí hace falta otro tipo de perfil, con otros tiempos de mercado, con otros objetivos, con una apuesta por el I+D muy clara, en fin, nada nuevo, pero bueno..que si las empresas se animan, hay mercado.

Y sí, también hay gente en el Ejército que sabe llevar proyectos, y mandar a la mierda a empresas que hacen basuras de material (todos sabemos lo que hay), y si el Ministerio de Defensa estuviera en manos de estos mandos, que quizás nunca llegue a esos niveles, os aseguro que nos salimos de la tabla.

Por tanto, mi resumen, vamos por el buen camino, hay gente BUENÍSIMA en el Ejército, hay una concienciación muy importante en los niveles de toma de decisiones de las FAS (Que un General te diga que esto prioridad absoluta, ya indica que hay análisis de riesgos por ahí).

Y la tranquilidad de saber que, si el proyecto lo lleva quien yo creo que lo va a llevar, o por lo menos asesora a quien lo va a llevar, vamos a dar un salto enorme frente a enemigos y aliados, se tardará un tiempo, pero que vamos a ser un referente en este campo, lo tengo muy claro (es que estoy optimista hoy)

Un saludo a todos, y de verdad, como dice polluelo, que vale, a lo mejor a veces somos un poco salvajes, pero que hay gente muy buena y que no somos tan tontos o listos como los demás.

Seguid la conversación, es muy interesante.

Curiosidad escribió:

kilo009 escribió:Creo que es uno de los temas más interesantes que he leído en mucho tiempo, paso a reproducirlo:

f_javier en el Foro de las FAS: http://www.boards2go.com/boards/board.c ... 9&user=fas

Buenas a todos !

Estos últimos días, se han realizado los primeros ejercicios sobre temas de ciberdefensa, concretamente en el Instituto Tecnológico de la Marañosa, perteneciente a las FAS.

http://www.defensa.com/index.php?option ... Itemid=162

He tenido el privilegio y el honor de ser invitado a los mismos como observador, y tengo que decir varias cosas:

- El ITM es una maravilla, sí..en España existen centros de investigación cojonudos, y sí, el Ejército español tiene centros de investigación cojonudos, y sí, el Ejército tiene expertos cojonudos, basta hablar con la gente del ITM para darte cuenta de que saben sobre el tema.

- La ciberguerra tiene máxima prioridad para las FAS, dicho por boca del General del MADOC, y repetido hasta la saciedad durante esas jornadas. De hecho, de estos ejercicios se van ha sacar lecciones aprendidas y generar doctrina.

- Había gente de empresas del sector privado de la industria de seguridad informática, FSCE, Universidad, Periodistas (porque el supuesto estratégico iba con ellos), de las FAS, Regimiento de Guerra Electrónica, CIFAS, Armada, MOE (sí sí, el MOE, y además muy muy muy buena gente), OTAN, y un sin fin de siglas que me pierdo un poco.

El primer ejercicio consistía en acceder a la estructura informática de una brigada española desplegada en el exterior, a los sistemas de Mando y Control.

Luego aplicar soluciones para que no te den por saco en ese sentido, porque ciertamente, a la brigada la dieron para el pelo en términos informáticos.

Luego, un supuesto estratégico donde me perdí un poco, tengo que decir que la gente del ITM de la Marañosa son unos verdaderos expertos simulando escenarios de conflicto, pero cuando digo expertos, digo expertos con todas las letras. Y digo que me perdí un poco, porque el escenario tenía muchísimas complejidades politico-militares (resolución ONU por medio, ROEs, acrónicos que en mi vida había oído, etc).

Me quedo con muchas cosas de esta simulación, la primera, algo que me encanta decir: NO SOMOS TONTOS, o por lo menos, los militares somos tan todos o tan listos como los de fuera, creo que vamos por la linea correcta de actuación, se está invirtiendo esfuerzos y dinero.

Hay un modelo a seguir muy claro, saber defenderte (eso más o menos está hecho), y también devolver el golpe (eso más o menos se está haciendo ).

Mis miedos pasan por la industria de seguridad española, mucho quieren abarcar..sabiendo que la gran parte de la formación que hay es en plan auditor/consultor, aquí hace falta otro tipo de perfil, con otros tiempos de mercado, con otros objetivos, con una apuesta por el I+D muy clara, en fin, nada nuevo, pero bueno..que si las empresas se animan, hay mercado.

Y sí, también hay gente en el Ejército que sabe llevar proyectos, y mandar a la mierda a empresas que hacen basuras de material (todos sabemos lo que hay), y si el Ministerio de Defensa estuviera en manos de estos mandos, que quizás nunca llegue a esos niveles, os aseguro que nos salimos de la tabla.

Por tanto, mi resumen, vamos por el buen camino, hay gente BUENÍSIMA en el Ejército, hay una concienciación muy importante en los niveles de toma de decisiones de las FAS (Que un General te diga que esto prioridad absoluta, ya indica que hay análisis de riesgos por ahí).

Y la tranquilidad de saber que, si el proyecto lo lleva quien yo creo que lo va a llevar, o por lo menos asesora a quien lo va a llevar, vamos a dar un salto enorme frente a enemigos y aliados, se tardará un tiempo, pero que vamos a ser un referente en este campo, lo tengo muy claro (es que estoy optimista hoy)

Un saludo a todos, y de verdad, como dice polluelo, que vale, a lo mejor a veces somos un poco salvajes, pero que hay gente muy buena y que no somos tan tontos o listos como los demás.

Seguid la conversación, es muy interesante.

El problema a mi parecer no es de nivel humano, en España hay gente muy buena. Necesitamos realizar una compra a gran escala de medios tecnicos para no depender de otros

¿Y por qué no en vez de comprar los desarrollamos nosotros?

Para los que os interese este tema , Cisde tiene un curso online que dura 4 semanas y el próximo lo tienen programado en febrero.

El temario es extenso y te pones al día en Electronic Warfare que se va a imponer en breve.


Inteligencia Militar y Operaciones de Guerra Electrónica
http://www.cisde.es/ficha_curso?id=120

Saludos,

En el Confidencial Digital , también han comentado las maniobras.

Saludos,

Conclusiones del primer ensayo de ciberataque al Ejército: está mejor preparado de lo calculado y existe una alta capacidad de respuesta.

http://elconfidencialdigital.com/defens ... -respuesta

rumba escribió:Dilema: ¿formar y reclutar hackers?
http://www.ieee.es/Galerias/fichero/doc ... seCaro.pdf

Editor：
02:39:58 2013-01-02 / agencia de xinhua
视频播放位置
下载安装Flash播放器
El gobierno de Israel inauguró un programa nacional para entrenar a adolescentes de entre 16 y 18 años de edad para futuros papeles en una guerra cibernética en el ejército y en la comunidad de inteligencia.

"La amenaza de ciberataques contra Israel proviene de Irán y de otros elementos", dijo el primer ministro israelí Benjamin Netanyahu en la ceremonia de inauguración realizada el lunes en la noche en Ashkelon, de acuerdo con un comunicado.

"Nuestros sistemas vitales son blanco de ataques, y esto aumentará a medida que entremos en la era digital. Estamos elevando nuestra capacidad para enfrentar esas amenazas y estamos desarrollando un Domo de Hierro digital", indicó, en referencia a un sistema de defensa antimisiles empleado por la Fuerza Aérea de Israel.

La Oficina Nacional Cibernética de Israel (INCB, por sus siglas en inglés), una agencia establecida por Netanyahu a principios del año pasado, se encarga del programa de capacitación de tres años, que busca desarrollar destrezas cibernéticas y de cómputo entre estudiantes sobresalientes de preparatoria de comunidades pobres.

http://spanish.china.org.cn/internation ... 564236.htm

2013, ¿año de la ciberguerra?
Analistas creen que habrá más agresiones entre países debido al desarrollo de nuevas herramientas; los ataques de este tipo acarrearán muertes reales, advierten algunas firmas de seguridad.

Michael Sutton, director de investigación de seguridad en la empresa especializada en seguridad en la nube Zscaler, prevé que los gobiernos gasten una fortuna para crear sus arsenales cibernéticos. Algunos incluso pueden tercerizar los ataques y confiárselos a los hackers en línea.

El gobierno de Obama y muchos en el Congreso han alzado la voz sobre cómo una nación enemiga o una célula terrorista podría atacar infraestructura crítica del país en un ataque cibernético. Los bancos, las bolsas de valores, las centrales nucleares y los sistemas de purificación de agua son particularmente vulnerables, de acuerdo con numerosas evaluaciones entregadas al Congreso estadounidense el año pasado.

"Las naciones atacantes se centrarán en redes de infraestructuras críticas, como las redes eléctricas, a una escala sin precedentes en el 2013", predijo Chiranjeev Bordoloi, CEO de la empresa de seguridad Top Patch. "Este tipo de ataques podría ser más sofisticado, y ese terreno resbaladizo podría conducir a la pérdida de vidas humanas".

La firma de seguridad IID también vaticinó que los ataques cibernéticos ocasionarán la pérdida de vidas este año.

El ataque perpetrado en agosto contra la petrolera Saudi Aramco, por ejemplo, destruyó 30,000 ordenadores. Un mes más tarde, una serie de ataques derribó los sitios web de varios de los mayores bancos de Estados Unidos. Fue la mayor agresión de "denegación de servicio" jamás registrada, por un margen significativo.
http://cryptome.org/2012/11/parastoo-hacks-iaea.htm
Ese tipo de ataques crecerá "exponencialmente" en el año 2013, predice McAfee.

"En fechas recientes hemos visto varios en donde el único objetivo era causar el mayor daño posible; prevemos que este comportamiento doloso aumente en el 2013", escribieron los investigadores de McAfee. "El hecho preocupante es que las empresas parecen ser bastante vulnerables".

http://www.cnnexpansion.com/tecnologia/ ... ber-guerra