Cyberwar en Georgia

El pasado día seis de Agosto, dábamos cuenta de la noticia del cyberataque a empresas de Estados Unidos por parte de una "banda rusa". Me parece que no pocos se pusieron atentos ante este suceso. Más tarde, el nivel de atención fue mayor cuando se difundieron las primeras noticias del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur, donde no cesan los combates ya que el ejercito ruso abrió nuevos frentes de combate.

Hoy se conoció la noticia, publicada por el Washington Post, que “mercenarios” digitales se dedican a asaltar los principales sitios web de Georgia, dejando fuera de línea al sitio del Gobierno o al de Asuntos Exteriores.

Según noticias del seguimiento realizado por expertos de seguridad, el sitio Web del Ministerio de Asuntos Exteriores de Georgia (mfa.gov.ge) fue atacado ayer y su página web sustituida con imágenes que comparaban al presidente de Georgia con un nazi. Se informaba también que el sitio estába caído de la red.

Otras páginas de sitios web georgianos, como la Caucasus Network Tbilisi (los servidores de Internet comerciales más importantes de Georgia) siguian siendo objeto de miles de ataques desde PCs infectados que están inundando la red de tal modo que casi resulta imposible acceder a ella.

Los ataques, aparentemente coordinados, tienen un patrón de guerra cybernética que se viene manteniendo con otras ex – repúblicas soviéticas que han atraído la indignación del gobierno ruso por distintos motivos. El mes pasado, hubo un asalto similar contra el gobierno lituano.

Realmente sorprendente, aunque ya venimos leyendo e informando del tema cyberwar, en este blog, no dejo de impresionarme el tenor que va tomando la temática.

La nota del Washington Post recuerda los ataques realizados a Estonia durante los meses de abril y mayo del 2007 desde Rusia.

Pueden leer otras notas también interesantes, son las que hemos replicado y/o comentado en este espacio sobre Cyberwar. Seguramente seguiremos atentos a las novedades de la guerra en Georgia.

¿Viendo fantasmas?, ¿Se acuerdan del blogger georgiano Cyxymu?

Visto en Soitu.es

Hoy comentamos sobre la salida se servicio de dos herramientas de comunicación que muchos utilizamos, primero fue GTalk, y luego fue Twitter.

No bien se comenzaba a operar nuevamente con el chat de Google, se comenzó a notar la salida de servicio de Twitter. Ambos "apagones" a nivel mundial.

A no pocos nos llamó la atención semejante coincidencia, y lo señalé en algunos comentarios como éste en Google+: "Primero GTalk, luego Twitter, algo está pasando. Son muy difíciles éstas coincidencias. #GTalk #Twitter". Hablando del tema alguien me dijo: "estás viendo fantasmas". Enseguida recordé el asunto Cyxymu.

Puede que así sea, que realmente esté viendo fantasmas, pero haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), allá por los primeros días de Agosto de 2009 se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. No digo para nada que estamos hoy frente un caso similar, sólo lo estoy recordando.

Como lo señalamos en aquel momento, "convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura". El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

¿Se acuerdan del blogger georgiano Cyxymu?. Bueno, por si o por no, como para recordarlo, le sugiero releer, a quienes lo han hecho oportunamente, e informarse, a quienes no lo conocían, a éste interesante antecedente en lo que se entiende como cyberwar en Georgia: "Si quieres callar a un disidente, tumba internet". Seguramente te interesará, o al menos te llamará la atención.

Post relacionados:

• Se siente un background a conflictos. 17/11/2009.
• Sistemas sociales atacados. 12/08/2009.
• Más sobre el ataque a Twitter. 7/08/2009.
• Relacionados: Cyberwar Georgia y Cyberwar

Reportes de bloggers rusos desde Georgia

Le quiero recomendar lean un post que ha publicado Marta Salazar en su blog Alemania: Economía, Sociedad y Derecho: Bloguer rusos en Georgia - así entendemos un poco más de lo que ocurre pese a la guerra informativa

Impresionante realmente, como lo es todo el interés y la cobertura que tiene el conflicto en la blogosfera. En su blog Marta está colocando posts con información acerca de la complicada situación en torno a Georgia.

---.---

Relacionados: Cyberwar Georgia.

Ciberataque a Georgia

Continúa la escalada de la cyberwar contra sitios web de Georgia. Silicon Republic comenta que los sitios georgianos están sufriendo hace varios días una importante cantidad de DDoS, defacements y hackeos constantes que generan dudas sobre la integridad de la información brindada a la población y entre funcionarios del mismo gobierno. Se informa además que Cancillería Georgiana abrió un blog en blogspot.com para evitar DDoS y hackeos.

Post relacionados: Cyberwar Georgia.

Sobre la guerra en Georgia

La guerra no es un tema que me agrade, pero la cuestión de la cyberwar por su relación a la seguridad informática es algo que me llama la atención. Hace un rato leo un post sobre el tema y por curiosidad se me dio por hacer una sencilla búsqueda de post (blogs) que están tratando el tema guerra en Georgia. Lo realicé en ingles y en castellano.

Los resultados de la búsqueda para Georgia war dieron 271.032 post. Los resultados para Georgia guerra fueron 20.225 post.

Sencillamente impresionante.

2010 ¿el año de la ciberguerra?

Hoy, entre las notas que más llamaron mi atención está un post de un blog dentro de BBC Mundo. Allí David Cuen destaca "2010: el año de la ciberguerra", donde señala que "el año que termina trajo consigo las primeras ciberguerras", y realiza una reseña de los sonados casos como el virus Stuxnet y WikiLeaks, "la lucha por la regulación de internet entre los "hacktivistas", los "hackers patrióticos" y las empresas de la red".

No coincido, no son las primeras ciberguerras. Hay que recordar el caso de Estonia, entre abril y mayo de 2007, cuando un feroz ataque puso en jaque diversos sitios y sistemas útiles a la economía de Estonia, a tal punto que se vio en la necesidad de solicitar ayuda a la OTAN.

Por mencionar algunos otros casos, recordemos el ataque a sitios oficiales de Georgia, como la Caucasus Network Tbilisi, los servidores de Internet comerciales más importantes de Georgia, en Agosto de 2008.

Los combates por Gaza, en Internet, en Enero de 2009, cuando se desató una guerra propagandística en Internet entre quienes apoyaban a Israel y quienes se solidarizaban con los palestinos en el conflicto en la Franja de Gaza en esa oportunidad. Algunos activistas han accionado desfigurado sitios web, tomado el control de computadoras y han cerrado grupos de la red social Facebook.

Otro caso, en Agosto de 2009 fueron atacados los sistemas sociales, Blogger, Twitter, Facebook y LiveJournal, fueron puestos fuera de servicio. El ataque trataba de poner fuera de línea la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Y podemos seguir mencionando casos, en base a información publicada en medios especializados y blogs. En este blog hemos realizado un seguimiento del tema, pueden leer los post señalados con la etiqueta Cyberwar.

Me inclino a señalar el caso del ataque a Estonia como el primer conflicto a gran escala que se puede considerar como un "conflicto cibernético" entre dos países.

Imagen vista en PROSECURE.

Se siente un background a conflictos

En tono a la noticia que comentamos ayer, en referencia al apagón en Brasil y Paraguay, hoy temprano el diario español elmundo.es, publicó una inquientante noticia, pero no desconocida en algunos ambitos: Las potencias mundiales viven un rearme para la 'Ciberguerra Fría'.

Parece que se siente un background a conflictos, como si se estuviera en la reparación del terreno, esta ves el teatro de operaciones es, sin duda el campo de la red internacional, Internet, pero con consecuencias incluso hasta en la economía real.

"Según un nuevo informe de la multinacional de seguridad informática McAfee, países como Israel, Rusia, EEUU, China y Francia encabezan esta particular carrera 'armamentística', enfocada sobre todo a defenderse en casos de ataques electrónicos" (elmundo.es).

Haciendo un poco de memoria y relacionando noticias (algunas las hemos replicado y comentado en este blog), recientemente se produjo el ataque a las redes sociales mediante la utilización de botnets, dejando fuera de línea a servicios como Twitter, Facebook, LiveJournal, y la plataforma de blogs de Blogger, sorprendió a todos, por la coordinación y simultaneidad. Convengamos que para llevar a cabo semejante "hazaña" hay que tener cierta estructura. El detalle que trascendió en aquel momento, fue que se coordinó una acción para callar la opinión de un blogger de Georgia, en todos los sitios donde tuviera una cuenta.

Un mes antes de estos sucesos en que se comprometió la seguridad de las redes sociales, se conoce la noticia que atacan sitios oficiales en U.S.A y Corea del Sur. La noticia la publicó The Washington Post.

En junio vuelven las noticias alrededor del cibercomando militar en EE.UU., que se habían iniciado en abril. En mayo se conoce que habían penetrado los sistemas de control del tráfico aéreo de FAA (EEUU).

En enero de 2009, iniciando el año, la Ciberguerra se desarrolla en Gaza, un nuevo espacio de batalla en el medio oriente, pero en el ciberespacio, el primero de este año 2009.

En agosto del 2008 días después que se conoce del ataque a empresas en Estados Unidos, sucede la cyberwar en Georgia en el marco del del conflicto armado entre Georgia y Rusia por el control de territorios de Osetia del Sur.

Un mes antes, en julio se produce un ciberataque a Lituania, una dependencia del Estado lituano sufrió un ataque cibernético que provendría desde servidores localizados en Rumania.

En mayo Europa le declara la guerra a los botnets desde la denominada European Network and Information Security Agency(ENISA), un ejemplo de sistemas mancomunados de defensa, encarando las nuevas formas de agresión.

Ese mismo mes de 2008, los jefes del Estado Mayor de España, Alemania, Italia, Eslovaquia, Estonia, Letonia y Lituania, EEUU (como observador), y el Mando de la OTAN para Transformación suscribieron los documentos para la puesta en marcha del llamado Centro de Excelencia en Ciberdefensa y su cooperación conjunta con la Alianza Atlántica. También se produce un encontronazo de guerra electrónica entre China y la India.

En marzo se informa que EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días, en un conjunto de ejercicios de seguridad, bautizado 'Cyber Storm II', el más importante jamás realizado, tuvo por objetivo desviar los ataques cuya amenaza es "real y creciente".

En septiembre de 2007, revelan un ciberataque de China a Gran Bretaña. Durante el cruce de acusaciones consecuentes, se señala que se nota una "mentalidad propia de la Guerra Fría".

En junio de ese año se produce un ataque a gran escala contra webs europeas que afecta a miles de usuarios. Websense alertó que se ha usado MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. Las páginas afectadas se convierten en "cómplices" sin saberlo ni quererlo.

En mayo de 2007 se conoce el más claro y fuerte suceso de guerra cibernética, el ciberataque a Estonia, al parecer se inicia en abril con el ataque a la embajada de Estonia en Moscú, luego sistemáticamente los websites de bancos y otras entidades son atacadas. La dureza del ataque es de tal magnitud que Estonia solicita la ayuda de la OTAN para salvar sus sistemas. Recordemos que Estonia ya se administraba totalmente vía el e-government (gobierno electrónico), claro objetivo de los atacantes, que fueron señalados como rusos. Con este hecho de da comienzo a una escalada de sucesos entre los principales países que definen el "balance" mundial, escalada que al parecer continúa hoy.

Un escenario de ciberguerra nos puede afectar seriamente

Aunque los estados contendientes estén en el hemisferio norte, muy lejos de nosotros, nos puede impactar con serias consecuencias.

En la actualidad, la sociedad enfrenta amenazas múltiples y difusas. Los avances tecnológicos del siglo XXI, y con ello nuestra dependencia a la interconectividad, nos hace vulnerables a peligros como las ciberamenazas, clasificadas como: ciberguerra, ciberataque, ciberterrorismo, hacktivismo, cibercrimen, etc.. Debido a la existencia de estas amenazas reales, el ciberespacio ha sido añadido a la lista de factores sensibles que pueden desestabilizar la seguridad mundial.

El ciberespacio, Internet, el web es un dominio bélico, es un campo de operaciones, como lo son la tierra, el mar, el aire o el espacio, en el que también se desarrollan maniobras defensivas y ofensivas, pero cibernéticas. La ciberguerra (cyberwar) es la principal ciberamenaza a nivel global.

A los antecedentes, entre otros, de Estonia y Georgia en la década pasada, en la presente década se vienen sumando con fuerza una serie de denuncias y advertencias acerca de ciberataques centrados en la manipulación de información con objetivos políticos, incluso con el propósito de intervenir en procesos electorales de otros países.

Por éstos días nuevamente se advierte la posibilidad de una confrontación entre EE.UU. y Rusia. Se ha señalado que "Rusia quiere resurgir como imperio con la ciberguerra como herramienta de política exterior". Se dice que el aparato ruso está explotando las vulnerabilidades detectadas en las democracias y que EE.UU. y sus aliados estarían preparando un contra golpe.

"En 2008, se logró hackear la Secret Internet Protocolo Router Network (SIPRNet), la red interna de comunicación del ejército estadounidense; y, en 2010, el virus malicioso Stuxnet dañó las centrifugadoras de uranio en la planta nuclear iraní de Natanz, siendo el primer ciberataque con un propósito bélico capaz de inhabilitar una infraestructura física".

Las consecuencias de una ciberguerra pueden ser tan destructivas como las de una guerra convencional, señalan los expertos. El caos provocado, por ejemplo, del colapso de los transportes, la parada de las centrales eléctricas y de los mercados financieros producirían victimas humanas y perdidas económicas.

Ciberguerra en Gaza

Gaza, la primera ciberguerra de 2009
por Raquel C. Pico en Silicon News

La web fue una de las protagonistas del conflicto entre Georgia y Rusia este verano y podría convertirse en uno más de los terrenos de batalla entre israelíes y palestinos.

Durante el verano, el conflicto armado entre Georgia y Rusia encontró un nuevo espacio de batalla en el ciberespacio, convirtiéndose en posiblemente la primera guerra cibernética y superando los ataques que grupos terroristas habían lanzado contra países como Estonia.

Ahora, meses después, 2009 no sólo se inaugura con el endurecimiento del conflicto palestino-israelí sino que además se inicia con la primera guerra virtual. Tanto uno como otro bando ha iniciado una ofensiva virtual, tal y como recoge la prensa estadounidense, que bloquea o redirecciona el tráfico de una y otra parte para beneficiar al contendiente responsable del ciberataque.

Un grupo islamista consiguió el pasado viernes desviar el tráfico de varias páginas israelíes hacia mensajes anti-Israel, según informa Israel News, tras piratear el servidor de la empresa responsable de varios dominios del país.

"El hecho de que los hackers hayan podido violar DomainTheNet (la compañía responsable del servidor), usando supuestamente contraseñas válidas de clientes, es altamente preocupante", explica el editor jefe de uno medio afectado.

Por lo que respecta a Israel, el país no se ha quedado de brazos cruzados en la ciberbatalla. El ejército estatal ya ha conseguido sumarse algún tanto gracias a las nuevas tecnologías. Así, Israel intervino en las emisiones del canal televisivo Al Aqsa, pirateando sus emisiones con un falso mensaje de Hamas, según Wired.

Además, el estado de Oriente Próximo, consciente del poder de convocatoria de los nuevos medios digitales, acaba de crear su propio canal en YouTube para contar los avances de la IDF (una unidad de las fuerzas de defensa del país).

Un 11-S virtual

Las guerras en el ciberespacio empiezan a ser consideradas por los diferentes estados como un nuevo espacio a tener en cuenta como una amenaza emergente. Como ya explicaba la comisaria europea de Telecomunicaciones, Viviane Reding, a Silicon News el pasado otoño, los ataques a Estonia mostraron el riesgo y el impacto que podían tener los ciberataques por lo que "es tiempo de actuar, para prevenir en Europa este tipo de desgracia", aseguraba entonces.

En esta línea, el FBI acaba de anunciar que los terroristas de la red podrían estar preparando un 11-S virtual, tal y como publica Vnunet. La seguridad estadounidense ya ha situado a los ataques virtuales en el tercer puesto de la escala de peligros a la que se enfrenta Estados Unidos, sólo por detrás de las armas de destrucción masiva y el ataque nuclear. Silicon News.

Pueden leer otras notas también interesantes, son las que hemos replicado y/o comentado en este espacio sobre Cyberwar. Seguramente seguiremos atentos a las novedades que surjan en Medio Oriente.

Alertan sobre cibergerra ente EE.UU. y Rusia

La ciberguerra ruso-estadounidense acaba de empezar.
Publicado por Deutsche Welle.

EE. UU. descubrió que el presidente de Rusia sólo respeta la fuerza. Pero tras las revelaciones de los ciberataques estadounidenses contra objetivos rusos, Putin seguramente tomará represalias, dice Konstantin Eggert.

Foto de AP Photo por Ted S. Warren
Visto en SPUTNIK. La foto no pertenece a la nota de DW

Según The Washington Post, el día de los elecciones de medio término de EE. UU. en noviembre, el recientemente establecido Comando Cibernético del Ejército de EE.UU. bloqueó completamente los servicios de Internet a la Agencia de Investigación de Internet en San Petersburgo, más conocida como la fábrica de trolls del Kremlin.

Se dice que la agencia está financiada por Yevgeny Prigozhin, un multimillonario que se cree que es cercano a Vladimir Putin. También se cree que es el principal patrocinador de los mercenarios rusos en el este de Ucrania, Siria y África. La agencia -que, según se informa, está detrás de la interferencia de Rusia en las elecciones presidenciales de 2016 en Estados Unidos, así como de una serie de otras actividades maliciosas en el ciberespacio occidental- estuvo completamente bloqueada, lo que provocó confusión y pánico entre sus directivos, según publicó el diario. 

Los expertos en cibernética del ejército estadounidense supuestamente lograron piratear los buzones personales y las fuentes de mensajería de sus homólogos de las unidades cibernéticas de inteligencia militar rusas. El mensaje no debería haber dejado ninguna duda en la cabeza de los rusos: conocen a cada uno de ellos y están siendo observados.

Putin ha considerado durante mucho tiempo que Occidente no es débil, sino que asume una actitud defensiva. Siempre logró estar un paso por delante, ya sea en 2008 en Georgia, 2014 en Ucrania, 2015 en Siria o 2016 en los Estados Unidos. Si el informe del Washington Post es correcto, entonces la Casa Blanca de Trump decidió darle vuelta la tortilla al Kremlin dando el primer golpe. Esto debe haberle dado a Putin una pausa para pensar.