jueves, mayo 30, 2013

Sistemas resistentes a ciberamenazas y otras ciberguerras

Esta semana parece que ya no hay que preocuparse por ocultar la carrera militar de todos los países en el mundo de Internet, así que bastaba con leer unas cuantas noticias para que saliera que si China está preparando unas pruebas de Ciberguerra en una base militar de Mongolia, que si el ejercito de Indonesia prepara una unidad militar altamente entrenada para operar en Internet o que los americanos se quejan de ataques de robo de información militar por parte de China.

De todas esas noticias y artículos hay dos que creo que merece la pena darles una lectura. El primero de ellos es del Departamento de Defensa Americano que aboga por Sistemas Militares Resistentes y las Ciberamenazas Avanzadas. En ese diseño que propone creo que les encaja muy bien la idea que os dejé por aquí de diseño de sistemas "Pentesting by Desing" para que soporten un pentesting continuo 24x7 durante 365 días al año.

Figura 1: Sistemas Militares Resistentes y las Ciberamenazas Avanzadas

Además, de él, lo más curioso ha sido este párrafo que os dejo aquí donde - supongo que para meter mucho miedo a los que gestionan el presupuesto de los USA - se afirma que se ha sufrido el robo de información técnica detallada de cómo funcionan ciertos sistemas de defensa de alta importancia para la seguridad nacional. 

Figura 2: El enemigo está en nuestras redes, dice el Departamento de Defensa Americano

El otro informe que creo que os debéis leer es el de Operation HangOver, donde desde Norman se  intenta descubrir cómo desde la India se está haciendo algo similar a lo que apuntaba el informe Mandiant sobre APT1 de China. Es decir, que también hay un ciberjercito de índios dedicado al ciberespionaje.

Figura 3: Informe sobre las actividades de ciberguerra desde India

A este grupo se le atribuye el malware utilizado en ataques dirigidos contra activistas africanos firmado digitalmente con un Apple Developer ID para infectar equipos OS X Mountain Lion - al que se llamó OSX/KitM.a - y del que se encontraron más muestras usando Virus Total. Vamos, que si te apasiona este mundo de los incidentes de ciberespionaje y ciberguerra tienes para leer un rato.

Saludos Malignos!

6 comentarios:

  1. ¿Habrá grupos de ciber-guerra en el ejército español?

    ResponderEliminar
  2. Podríamos tener uno de los mejores sin fida

    ResponderEliminar
  3. ¿Qué quiere decir "podríamos"? Y ¿qué es eso de "sin fida"?

    ResponderEliminar
  4. Yo he oido que tenemos de los mejores cuerpos de policia de delitos informaticos...no se en que se basan para decir eso...pero lo he oido varias veces. Si alguien sabe porque, que lo diga ;)
    54lud05

    ResponderEliminar
  5. Razón tienes cuando dices que tenemos un rato para leer a los que nos gusta este mundo. Por otra parte decir que la Brigada de Investigación Tecnológica del CNP o el Grupo de Delitos Telemáticos de la Guardia Civil se encargan de investigar delitos, demostrar hechos y conseguir procesar a sus autores, nada que ver con actos de ciberguerra, es como si comparamos a un policía con un miembro de una unidad de operaciones especiales del ejercito, no tienen nada que ver. Si es cierto que en nuestro país tenemos a muy buenos profesionales en ambos cuerpos, de hecho muchos cuerpos de seguridad de otros países recurren a los de nuestro país en busca de asesoramiento, tened en cuenta que aquí, en el ámbito de la seguridad informática hay que ir muy despacio, muchos permisos y mucho respeto a la privacidad, no como en otros países, con lo que hay que hacer las cosas muy bien y en el caso de que se les escape de las manos recurren a la colaboración y asesoramiento de grandísimos profesionales que ya conocéis de sobra.
    Hasta donde yo se, a nivel de ciberguerra tenemos medios y gente muy preparada, pero creo que hay gente muchísimo mas preparada ajena al ejercito, cni o similar y hay que tener en cuenta que dudo que pidan colaboración de cualquier manera cuando hablamos de temas de "guerra" así que espero que los chavalines que están por allí en Madrid o donde sea, en sus milita-despachos, o en el centro criptográfico nacional... Estudien, estudien mucho, porque si no... nos las dan por todos lados, que por ahí fuera la peña está muy zumbada.

    Saludos!!!

    ResponderEliminar
  6. "El enemigo está en nuestras redes, dice el Departamento de Defensa Americano"

    Esto me suena a lo de Mitnick ¿no habrá acabado ya su invento ese de la máquina del tiempo y nos habrá metido aquí en un Deja Vu de esos?

    Menudo peligro cuando acaben con los experimentos de esa Internet "cuántica" que tienen por ahí en pruebas, los lenguajes de programación de ahora nos van a parecer una broma.

    ResponderEliminar