viernes, 19 de diciembre de 2014

Cyberwar - Los ataques se vienen incrementando a un ritmo alamante

Ayer el portavoz de la Casa Blanca, Josh Earnest, dijo el jueves a los periodistas que el ataque fue un ejemplo de "actividad destructiva con intenciones maliciosas que fue iniciada por un actor sofisticado". El funcionario dijo que no está en posición de afirmar que Corea del Norte es la responsable, pero que la investigación "avanza", según informa (Reuters).

Sin embargo, en el dìa de hoy, el FBI en un comunicado señaló que "como resultado de nuestra investigación, y en estrecha colaboración con otros departamentos y agencias del gobierno de Estados Unidos, el FBI tiene información suficiente para concluir que el gobierno de Corea del Norte es responsable de estas acciones" (Reuters). En EEUU, el ciberataque a Sony está siendo considerado un asunto grave de seguridad nacional, luego que investigadores determinaron que el ataque fue "patrocinado por un estado".

"El FBI dijo que un análisis técnico del software maligno usado en el ataque contra Sony halló vínculos a programas que habían desarrollado "actores norcoreanos" y que encontraron una "coincidencia significativa" con otra "actividad informática maliciosa" vinculada previamente a Pyongyang" (Reuters).

"La investigación vincula las "herramientas" del hackeo contra Sony a los ataques cibernéticos de Corea del Norte en marzo de 2013, cuyos objetivos tuvieron bancos surcoreanos y medios de comunicación" (CNN).

En su última rueda de prensa de 2014, el presidente estadounidense ha criticado el ciberataque contra la productora de Sony por su película La Entrevista del que Washington responsabiliza a Pionyang. Visto en YouTube, vía euronews

El o los ciberataques a Sony Pictures y la cancelación del estreno de "The Interview", prevista para el 25 de diciembre, tras la amenaza con ataques en los cines que la exhibieran, es un hecho grave que no se debe soslayar, especialmente por los responsables de sistemas tanto públicos como privados, la situación que se viene planteando en cuanto a ciberamenazas es delicada y no tiene límites.

Ayer también el website estadounidense Nextgov, informó que la Oficina de Administración de Personal está alertando a los más de 48.000 empleados federales que su información personal pudo haber sido expuesta tras detectarse una posible intrusión a los sistemas, se señala un ciberataque al contratista KeyPoint Government Solutions. 

Es la segunda filtración de información este año a una empresa importante encargada de investigar los antecedentes de trabajadores de agencias federales, confirmó el propio gobierno ayer jueves.
"KeyPoint se volvió hace meses la principal firma privada encargada de investigar los antecedentes de trabajadores de agencias federales, después de que el contratista rival USIS perdiera su negocio de investigación con el gobierno luego de un devastador ciberataque reportado a comienzos de año. El robo de datos a USIS, similar a episodios ataques informáticos parecidos rastreados hasta China, afectaron los documentos de al menos 25.000 empleados del Departamento de Seguridad Nacional e hizo que la Oficina de Administración de Personal cesara las operaciones de USIS con el gobierno. Esa decisión llevó a cancelar contratos con USIS valuados en más de 300 millones de dólares" El Nuevo Herald / ASSOCIATED PRESS.
Los ciberataques han tenido como blanco otras agencias federales de Estados Unidos este año. En noviembre se reportó que un ciberataque comprometió los datos de más de 800.000 empleados del Servicio Postal. La misma oficina de personal fue atacada este año por ciberpiratas rastreados hasta China.

"Recientemente, según una nota del diario The Washington Post, ciberatacantes accedieron a la red EOP (Executive Office of the President), utilizada por personal de la oficina ejecutiva del presidente de Estados Unidos y con la que se maneja información no clasificada" (JSK_SDE).
"Una revisión de CNN de los ataques cibernéticos contra agencias federales muestra que el número de fallas en los sistemas del gobierno se ha disparado.
"El espionaje está ocurriendo a un ritmo que nunca hemos visto antes", dijo Denise Zheng, subdirector del Centro de Estudios Estratégicos e Internacionales.
Los números parecen confirmar eso. Hubo casi 61.000 ataques cibernéticos y grietas de seguridad en todo el gobierno federal el año pasado, según un reciente informe de la administración de Barack Obama.
Y el número de incidentes cibernéticos con participación de organismos gubernamentales ha aumentado 35% desde 2010, de aproximadamente 34.000 casos a cerca de 46.000, según un informe reciente de la Oficina de Responsabilidad Gubernamental.
"Este es un problema global. No tenemos un problema de malware. Tenemos un problema desafiante. Hay personas que están siendo pagadas para tratar de introducirse dentro de nuestros sistemas, todos los días, a toda hora", dijo Tony Cole, vicepresidente de la firma de seguridad cibernética FireEye" (CNN).
El tema ciberataques no es privativo de EE.UU., viene ocurriendo en muchos escenarios y a situación es preocupante en algunos. Por ejemplo en Europa, desde donde se ha señalado que se vienen incrementando a un ritmo alarmante.

La Unión Europea UE desde hace una década ha adoptado medidas que apuntan a identificar las infraestructuras críticas y diseñar su defensa. Desde Bruselas lanzó en 2008 una directiva que reconoce a la red energética y las principales infraestructuras de transporte como objetivos prioritarios de defensa. 

Imagen vista en "National Cyber Range: "Ciberguerra" al estilo Matrix" en FayerWayer
Actualmente la UE construye “la estrategia de ciberdefensa comunitaria" sobre una arquitectura legal que el permite desplegar sus capacidades tecnológicas a modo de paraguas, que incluyen también a las empresas e industrias privadas. La UE considera que en juego está la hegemonía del siglo XXI, y se blinda hasta de ciberataques de Estados Unidos, según señalan investigadores especialistas en el espionaje con "nuevas tecnologías".

Desde hace varios años se considera que el rumor de ciberguerra es real, que miles de crackers han estado y están infiltrándose en páginas de organismos clave, para venderse al mejor postor y realizar, simplemente desde un dispositivo conectado, el mejor ataque cibernético, con el objeto de explotar la posibilidad de cobrar una jugosa cantidad, se trata del cibercrimen como servicio, donde los enemigos ya no son conocidos, no existen en un mapa, no son naciones, son individuos involucrados en oscuros propósitos que en algunos casos podrían estar relacionados con esquemas gubernamentales.-

Post relacionado:

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.