RSS Ciberguerra

Unos piratas informáticos, probablemente a sueldo de un país, penetraron en el sistema de seguridad de una infraestructura crítica en un ataque perfectamente planificado que provocó el cierre de las instalaciones. Esta acción, llevada a cabo recientemente, tuvo lugar según el relato de Mandiant, compañía especializada en amenazas avanzadas de ciberseguridad perteneciente a la empresa de seguridad informática FireEye.

La investigación que han llevado a cabo ha revelado que los atacantes emplearon este sofisticado programa malicioso para tomar el control remoto de una estación de trabajo que ejecutaba Windows y funcionaba con un sistema de seguridad perteneciente a la compañía Schneider Electric S.E.

Hace dos semanas un ataque DDoS dejó inactivos servicios como Twitter, PayPal, Play Station Network y otros gigantes de la tecnología. Casi podríamos considerarlo como el pistoletazo de salida de un nuevo tipo amenaza en la red, una en la que los ataques son masivos, y en la que conceptos antes desconocidos para el gran público como el de las botnets cobran cada vez más importancia.

Esta semana, un nuevo ataque de estas características casi ha sido capaz de dejar sin Internet a todo un país, concretamente a Liberia. Lo peor de todo es que cabe la posibilidad de que los responsables de ambos ataques sean los mismos, razón por la que TODOS deberíamos preocuparnos ante las implicaciones que esto podría tener.

La empresa Korea Hydro and Nuclear Power Co Ltd (KHNP) y el gobierno surcoreano han confirmado que las centrales nucleares del país han sido hackeadas, aunque aseguran que los atacantes no han conseguido hacerse con ningún tipo de información vital que pudiera poner en peligro la infraestructura nuclear del país.

El supuesto hacker responsable del ataque, que firma como presidente de un grupo contra los reactores nucleares, ha estado publicando desde el pasado día 15 diferentes planos y manuales de instrucciones de algunos de los reactores del país, y ha amenazado con continuar con sus filtraciones a no ser que se cierren por lo menos tres instalaciones nucleares antes de Navidad.

Después de declaraciones tan contundentes como las que suele hacer Edward Snowden, y de datos tan significativos como los que apuntan a que los gobiernos son los responsables del 87% del ciberespionaje, a más de uno se le habrá pasado por la cabeza la idea de que su ordenador también podría estar infectado con algún tipo de spyware gubernamental.

Para sacarnos de dudas ha sido lanzado Detekt, un nuevo software gratuito y de código abierto que protegerá nuestros equipos de los programas de spyware más utilizados por las agencias gubernamentales. La aplicación, desarrollada por el investigador de seguridad alemán Claudio Guarnieri, ha sido lanzada en asociación con Amnistía Internacional y diferentes organizaciones pro derechos civiles y de protección al consumidor.

Las administraciones son las primeras en denunciar el ciberespionaje o el acceso no permitido de algunos ciudadanos, pero según un estudio que han hecho en Verizon Communications el 87% de ese ciberespionaje viene de los propios gobiernos. Y más de la mitad de esos ataques van dirigidos a los Estados Unidos.

El 49% de esos ataques viene de Asia oriental (mayormente China), aunque también hay que destacar el 21% de los ataques que vienen desde Europa del este. Los objetivos principales son el sector público, el profesional y el de manufacturas; por las relaciones que tienen con otras organizaciones de interés y por servir de puntos de infiltración.

En 2010 salía a la luz Stuxnet, un malware que había infectado la central nuclear Natanz, en Irán. El grupo de seguridad Langner ha estado durante todo este tiempo investigando qué hacía y cómo burló los sistemas de seguridad, y finalmente han publicado un análisis exhaustivo de lo que ha pasado.

Stuxnet viene con sorpresas. Hoy vamos a repasar ese análisis y tratar de explicar la historia de lo que ya se considera el primer ciber-arma, un precedente de lo que los gobiernos tendrán que enfrentar durante los años venideros.