"Octubre Rojo" uno de los ciberataques más significativos jamás descubiertos

Descubren en Rusia masivo ciberataque mundial

Por Dave Lee para BBC Mundo

Investigadores rusos identificaron un enorme ciberataque con el que aparentemente hubo un robo continuado de documentos confidenciales en varios países desde 2007.

La empresa de seguridad Kaspersky Labs informó a la BBC que el malware detectado atacó instituciones gubernamentales de diferentes países tales como embajadas, centros de investigación nuclear y organismos vinculados a la explotación de gas y petróleo.

El software maligno estaba diseñado para robar archivos cifrados e incluso fue capaz de recuperar aquellos que habían sido borrados.

Un experto describió el hallazgo del ataque como "muy significativo".

"Al parecer, estaba tratando de extraer todo lo habitual: documentos de texto, PDF, todo lo que se puede esperar", señala el profesor Alan Woodward, de la Universidad de Surrey, Reino Unido.

"Pero un par de extensiones de documentos que estaba buscando eran archivos cifrados muy específicos".

En una declaración, Kaspersky Labs indicó que "el enfoque primario de esta campaña estaba dirigido a países en Europa Oriental, las antiguas Repúblicas Soviéticas y países en Asia Central, aunque hubo víctimas en todas partes, incluida Europa Occidental y América del Norte.

"El principal objetivo de los ciberdelincuentes era obtener documentos clasificados de organizaciones, incluida información de inteligencia geopolítica, credenciales para acceder a sistemas clasificados de computación y datos de aparatos móviles y equipo de red personal", informó la empresa.

"Cuidadosamente seleccionado"

En una entrevista con la BBC, el principal investigador de malware de la compañía, Vitaly Kamluk, expresó que las víctimas habían sido cuidadosamente seleccionadas.

"Fue descubierto en octubre del año pasado", dijo Kamluk.

"Iniciamos nuestros análisis y rápidamente entendimos que era una campaña masiva de ciberataque".

"Había un grupo bastante limitado de objetivos afectados y habían sido cuidadosamente seleccionados. Al parecer estaban vinculados a organizaciones de alto perfil", agregó.

La campaña -nombrada Octubre Rojo por el submarino ruso que aparece en la novela de Tom Clancy, "La Caza del Octubre Rojo"- tiene muchas similitudes con Flame, un ciberataque descubierto el año pasado.

Igual que Flame, Octubre Rojo está formado por varios módulos distintos, cada uno con un objetivo o función establecidos.

"Hay un módulo especial para recuperar archivos eliminados de unidades de memoria USB", explicó Kamluk.

"Este módulo permite que se monitoree cuándo se conecta la unidad para tratar de resucitar los archivos borrados. Hasta ahora no habíamos visto nada como esto en un malware", prosiguió.

Otra característica única de Octubre Rojo es su capacidad para esconderse en una máquina cuando se lo detecta, explica el profesor Woodward.

"Si es descubierto, se esconde".

"Cuando todos piensan que no hay amenazas, basta con enviar un correo y el malware se activa nuevamente".

Criptografía descifrada

Otros módulos estaban diseñados para atacar archivos que habían sido cifrados mediante un sistema llamado Cryptofiler, el estándar de criptografía que solía ser utilizado extensamente por agencias de inteligencia pero que ahora es menos común.

Woodward explica que aunque Cryptofiler ya no es utilizado para documentos altamente delicados, todavía lo usan organismos como la Organización del Tratado del Atlántico Norte, OTAN, para proteger la privacidad y otra información que podría ser valiosa para los hackers.

El ataque de Octubre Rojo a archivos con Cryptofiler podría sugerir que sus métodos de cifrado ya han sido descubiertos por los atacantes.

Igual que la mayoría de los ataques de malware, hay claves que revelan su origen. Sin embargo, expertos en seguridad advierten que cualquier tarjeta de identificación que se encuentre dentro del código de ataque podría en realidad ser un intento para confundir a los investigadores.

Kamluk, de la empresa Kaspersky, afirma que el código está lleno de inglés malhablado con toques de ruso.

"Hemos visto el uso de la palabra 'proga', que se utiliza en la jerga entre los rusos y que significa programa o aplicación. Hasta donde sé, no se utiliza en ningún otro idioma", señaló.

Woodward agregó que "en el furtivo mundo del espionaje, esto podría ser una pista falsa. No se pueden tomar estas

cosas como vienen".

La investigación de Kaspersky indica que el blanco del ataque fueron unas 55.000 conexiones dentro de 250 direcciones de IP diferentes. En términos simples, esto significa que un elevado número de computadoras resultó infectado en ubicaciones individuales, posiblemente en edificios o instalaciones gubernamentales.

La compañía informó que esta semana publicará un informe de 100 páginas sobre el malware. / BBC Mundo.

Post relacionado:

• El método de infección utilizado en la "Operación octubre rojo". 18/01/2013.

Opiniones sobre la función de un blogger

¿Cuál es la función que debe tener un blogger?.- "En mi caso, si bien entiendo totalmente lo que significa poder quedar pagando mal luego de escribir sobre algo que no domino, también me parece enriquecedor comentar, como principiante en una materia, las sensaciones y cosas que “voy descubriendo” al descubrir nuevas cosas, una de ellas es el mundo de la fotografía. Y creo que eso es, justamente, lo que divide a los medios tradicionales – o si lo prefieren de otra manera, los mas “serios” – en donde uno le exige cierta objetividad al redactor de las notas". Por alt-Tab.

Piano Sonata no 8 'Pathetique' 2º movement - Beethoven

Visto en YouTube.

Un poco de muy buena música, Piano Sonata no. 8 in C minor, op. 13 'Pathetique'--second movement: Adagio cantabile. Acompañada de muy buenas imágenes, como para reconfortarnos de buena manera.

Sobre la muerte de Aaron Swartz

El suicidio de Aaron Swartz, un símbolo de la lucha por internet.- "..el experto Glenn Greenwald, que escribió sobre el tema en el diario The Guardian este domingo, "los fiscales federales ignoraron la voluntad de las supuestas víctimas (…) e insistieron en acusarlo por delitos que implican sentencias de varias décadas y más de US$1 millón en multas". Que la persecución judicial a Aaron Swartz esté vinculada a la intención de ciertos sectores de la política estadounidense de restringir la internet es una interrogante que con dificultad se puede contestar. Lo mismo ocurre con el vínculo entre esa persecución y su muerte". Por BBC Mundo.

Nota relacionadas:

• Aaron Swartz: MIT comienza investigación interna.- "Luego del suicidio de Aaron Swartz todas las partes comentaron el ataque legal de la oficina del Fiscal de EE.UU. Massachusetts y el MIT, desde el perito de parte hasta JSTOR que era el atacado y hoy habla el MIT oficialmente". Por Denken Über.
• El MIT abre una investigación interna por la muerte de Aaron Swartz.- "El Massachusetss Institute of Techonolgy (MIT) –cuyo website fue atacado ayer por Anonymous- está llevando a cabo una investigación sobre su papel en las acciones legales que se cree han llevado al suicidio el pasado viernes al activista de Internet Aaron Swartz. Por Computeworld.
• Anonymous Appears To Have Hacked MIT Website, Leaves Swartz Tribute.- "Hacktivist organization, Anonymous, appears to have hacked MIT’s website and left a tribute message to the late Internet activist, Aaron Swartz. ”We tender apologies to the administrators at MIT for this temporary use of their websites,” writes a postscript to a memorial note posted by Anonymous, on a subdomain of the official MIT.edu website". Por Gregory Ferenstein para TechCrunch.
• Remember Aaron Swartz by working against government abuses.- "The internet activist was an advocate for open society who faced an abusive prosecution from the government. He will be missed". Por Dan Gillmor para theguardian.
• Aaron Swartz's family condemns MIT and US government after his death.- "Internet activist killed himself a month before going on trial for what family calls 'an alleged crime that had no victims' ". Por Matt Williams para theguardian.

Post relacionado:

• Impacta entre los desarrolladores de contenidos en Internet la muerte de Aaron Swartz. 13/01/2013.

Oracle lanza la actualización Java SE 7 Update 11 que corregiría la vulnerabilidad

Oracle ha lanzado el Alerta de seguridad CVE-2013-0422 para hacer frente a la falla en el software de Java integrado en los navegadores web. Más información acerca de esta alerta de seguridad está disponible en https://blogs.oracle.com/security Este es un blog que trata sobre cuando el error fue reportado y las acciones que los usuarios de Java debe tomar para proteger sus sistemas.

En el sitado blog, Oracle señala que éstas vulnerabilidades no afectan a Java en servidores, aplicaciones Java de escritorio, o Java incorporado. Las vulnerabilidades corregidas con ésta alerta de seguridad son CVE-2013-0422 y CVE-2012 3174, que sólo afectan a la versiones Oracle Java 7, son explotables remotamente sin autenticación y han recibido una puntuación total de 10,0 CVSS, y ha recomendado que esta alerta de seguridad se aplique lo antes posible, ya que estos problemas pueden ser explotados "in the wild", y algunos exploits están disponibles en varias herramientas de hacking.

Microsoft anunció que la vulnerabilidad de seguridad de alto riesgo que afectaban a Java 7 e Internet Explorer 6, 7 y 8 quedarán resueltas finalmente en los próximos días. Estaría lanzando parches de emergencia, serán distribuidos a través de Windows Update. Microsoft ha advertido a los que aplicaron el primer parche que no tendrán que desinstalarlo y que la solución a la vulnerabilidad se instalará automáticamente en los ordenadores que tengan activadas las actualizaciones automáticas.

En algunos medios especializados se está señalando que la gravedad del exploit es realmente muy importante, tanto que hasta el propio Departamento de Seguridad Nacional de Estados Unidos también lanzó un aviso a los usuarios recomendando desactivar Java hasta el lanzamiento del parche. Se conoció que Apple hizo lo propio en respuesta a la amenaza, mientras que Mozilla aprovechó la ocasión para promocionar uno de los últimos añadidos en Firefox, Click to Play, que permite detener la carga de Java en páginas hasta que el usuario dé su permiso.

También se conoció la información que hace unos días la vulnerabilidad fue aprovechada con rapidez para atacar a usuarios mediate ransomware, un tipo de malware que bloquea el ordenador infectado y muestra un mensaje a los usuarios chantajeándoles para estafarles una determinada cantidad (entre 200 y 300 dólares) si quieren desbloquearlo, algo que no sucede si se realiza el pago.

Con ésta alerta de seguridad, y además de las correcciones para CVE-2013-0422 y CVE-2012 3174, Oracle Java está cambiando la configuración de seguridad a "alto" por defecto. Los arreglos de esta Alerta son un cambio en la configuración por defecto de Java de nivel de seguridad "Medio" y "Alto". Con el ajuste "Alto", el usuario siempre se le pregunta antes de firmar cualquier applet de Java o aplicaciones Java Web Start que se ejecuta.

Actualización:

Informan que "el martes Oracle va a lanzar 86 parches que cubren vulnerabilidades que afectan a diversos productos, entre ellos, 18 problemas que afectan a MySQL (dos de éstas pueden ser explotadas sin que se solicite nombre de usuario o contraseña)".

Post relacionados:

• Como resguardarce del problema en Java, algunas sugerencias básicas. 11/01/2013.
• Descubren graves fallas de seguridad en Java, recomiendan su desinstalación. 11/01/2013.
• Cuidado con Java. 08/08/2012.

Calientes atardeceres

Foto: "Calientes atardeceres" ©Todos los derechos reservados.

Por éstos días tenemos unos calientes atardeceres, hoy la máxima estuvo en los 38ºC con mucha humedad, según el registro del Servicio Meteorológico Nacional. La mínima estuvo en los 23ºC, en la madrugada llovió algo y a medida que el sol fue calentando, subió ese vapor incómodo, una verdadera sopita caliente, que tuvo a todo el mundo medio encerrado, o en la pileta. No fue un día para salir a ningún lado realmente.

En el único momento que salí de casa fue para ir a almorzar con mis padres a un restaurante bien refrigerado, dicho sea de paso, el pollo a la mostaza y las peras a la menta con helado de limón estuvieron como un verdadero premio por el día que nos tocó pasar, climáticamente hablando.

Parece que para mañana nos toca otro día similar, algunos modelos de los servicios meteorológicos indican posibilidad de precipitaciones leves, la mínima estará alrededor de 22ºC y la máxima en 35ºC. En éste momento, según el servicio que consulte, la temperatura está entre los 34,6 y 37ºC.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.

Impacta entre los desarrolladores de contenidos en Internet la muerte de Aaron Swartz

Aaron H. Swartz. Foto vista en Wikipedia.

Aaron H. Swartz, un programador, escritor y activista de Internet, cofundador de la Progressive Change Campaign Committee, Reddit y Demand Progress.

Con 14 años de edad, fue otro de los tantos talentos que de chico no perdió el tiempo, trabajo en el lenguaje XML para co-escribir las especificaciones para la primera versión del formato para compartir fuentes de contenidos conocido como RSS (Really Simple Syndication), una importante herramienta, muy útil para difundir información actualizada frecuentemente a usuarios que se han suscrito a fuentes de contenidos.

Trabajó con Larry Lessig en los borradores que serían conocidas tiempo después como Creative Commons, unas herramientas legales para saltar las barreras del Coypright.

Se destacó en el activismo digital, considerado como una de las grandes mentes del mundo tecnológico y pilar de algunas de las grandes innovaciones en derechos digitales y sociabilización de contenidos. Se convirtió en un miembro de la W3C, RDF Core Working Group, en 2004 colaboró con John Gruber en el desarrollo de Markdown, el cual es usado por millones de personas, que facilita la escritura con HTML en la web, y estuvo involucrado en muchos otros proyectos.

Invirtió para liberar contenido legal estadounidense por medio de RECAP, que permite a cualquier persona acceder de forma sencilla a documentos de la plataforma PACER (Public Access to Court Electronic Records).

En septiembre de 2010 se instaló en el MIT y decidió descargar, a través de su notebook, alrededor de 4 millones de revistas académicas de JSTOR (Journal Storage) del archivo del MIT, para distribuirlas en forma gratuita. A pesar de que tanto el MIT (en forma parcial) como JSTOR frenaron las demandas en contra de Swartz, el gobierno estadounidense continuó con la investigación hasta lograr su arresto en julio de 2011, bajo la acusación de fraude electrónico.

Continuó con su activismo y fundó la organización DemandProgress.org, desde la cual una fue una de las voces más contundentes contra SOPA y PIPA, las leyes que buscaban legislar y regular Internet.

En 2012 declaró ante el Tribunal que lo acusaba por fraude electrónico y se declaró inocente de todos los cargos. Swartz recientemente había discutido públicamente, en su blog, su batalla con la depresión. Fue hallado muerto en su apartamento de Crown Heights, Brooklyn, el 11 de enero de 2013.

La familia y la pareja de Swartz crearon una página web memorial en la cual publicaron una declaración, que decía: "Él usó sus prodigiosos talentos como programador y tecnólogo no para enriquecerse, sino para hacer Internet y el mundo un lugar más justo y mejor".

Se ha señalado que Aaron Swartz "fue una de las grandes mentes responsables de que el internet y la web sea tal y como la conocemos hoy".

Post Relacionado:

• Sobre la muerte de Aaron Swartz. 14/01/2013.