La Venganza Iraní
Un autodenominado ciberejército iraní asaltó este viernes 18 de diciembre, la red social Twitter. Durante unas horas los millones de usuarios fueron desviados hacia una página con un mensaje en el que avisaban de que Estados Unidos controla y maneja Internet. “Pero no es así, nosotros controlamos y manejamos Internet con nuestro poder”.
Twitter fue el sistema de comunicación que permitió la comunicación entre los que protestaron en una rebelión postelectoral iraní y que puso en jaque a un sistema político autoritario y bastante represivo.
La empresa reconoció el asalto y la redirección de su página principal. El ataque parece que no tuvo mayores consecuencias, no afectó a los datos de los registros. Los piratas no entraron en las tripas de los servidores de Twitter.
El asalto es sólo el último caso de ciber-propaganda-terrorismo-guerra (aunque el abuso del prefijo es realmente molesto). Lo que anuncio la ciencia ficción ha llegado. En las computadoras personales pueden entrar virus y cookies espía que nos roban datos o ancho de banda, poniendo a trabajar a nuestras computadoras para ellos, por ejemplo, enviando miles de correos basura o procesando datos para violar la entrada de los sistemas de seguridad. Quizá el daño más peligroso es cuando entran a instituciones.
El caos, la devastación sin rostro, el miedo de los militares
Los militares de la Otan han desarrollado un juego muy parecido a captura la bandera, una competencia que se disputa en muchos encuentros de hackers. Consiste en asaltar los ordenadores enemigos, mientras se defienden los propios, dentro de una red creada para el juego. La diferencia es que aquí los contendientes visten uniformes de las Fuerzas Armadas
‘Hackers’ coreanos roban secretos de EE UU y Ataques de Piratas Informáticos
Este año, hackers lograron robar planes de coordinación entre los ejércitos de Corea del sur y EEUU. En el proceso se utilizó una dirección de IP china, así que la sombra de la duda se cierne sobre chinos y norecoreanos.
Estados Unidos ha recibido 44.000 ‘ciberataques’ de China en seis meses. Ahora en EEUU y la Comunidad Europea están desarrollando el concepto de colaboración entre militares y civiles para fortalecer sus sistemas de seguridad y ataque. Además de repeler los embates, la intención es ofensiva: algunas veces se trata de robar secretos; otras, de bloquear las redes del enemigo.
¿Y ahora quién nos defenderá?
La razón del entrenamiento para los nuevos departamentos de defensa en la Otan, en EEUU, en China es que la guerra a través de las redes conlleva nuevas estrategias y reglas para los militares. Ya no es tan importante quién tiene las mejores armas (muchas de ellas circulan en Internet) sino quién tiene a los mejores guerreros, quienes deben tener conocimientos y habilidades variadas.
Eso sin tener en cuenta que el ejército debe competir con la industria para reclutar a los mejores programadores o expertos en seguridad.
Lo importante en estas guerras es la información que se pueda robar, bloquear los sistemas de comunicación de los enemigos y la posibilidad de interrumpir procesos vitales que se manejen de manera automatizada.
Habrá que ver si en un futuro presenciamos ataques informáticos terroristas. Cada vez más el concepto de estado nación, que detenta y controla un territorio, se vuelve caduco. La interrelación con que las redes informáticas han unido al mundo, también han provocado que aparezcan zonas “grises” desde donde los entendidos pueden actuar sin arriesgar el pellejo.
¿México necesita un departamento de defensa y seguridad cibernética?
Todos los días en nuestro país hay pequeñas violaciones a la seguridad de empresas y a la privacidad de cientos de personas. Miles de spams y virus se ponen en circulación, algunos con “inocentes” intenciones de llevar clientes a páginas en las que defraudan. Quizá por el tamaño de las empresas no ha ocurrido ataques importantes, pero sólo es cuestión de tiempo para que algún hacker lo haga.
Por ahora, la PGR se dedicado gran parte de su esfuerzo en localizar y detener a pedófilos que trafican su material por medio de Internet; y también a perseguir a los productores y distribuidores de discos piratas.
Las Historias de otras partes
Un buen pirata informático puede causar más daño que una bomba en un tren. Gary McKinnon fue detenido en 2002 en Inglaterra tras haber sido acusado de haber entrado ilegalmente en 97 ordenadores del Gobierno de EE UU, incluidos algunos del Pentágono, la Marina, el Ejército de EE UU y la NASA.
Otro gran malo de la película es Rusia, presunto autor de los fuertes ciberbombardeos contra Estonia, en 2007, y Georgia, en 2008, que algunos tienen claras intenciones políticas: amedrentar a sus vecinos y obligarlos a “tomar” las decisiones que Moscú desea, ya que curiosamente ambos ataques sucedieron cuando había tensiones en las relaciones diplomáticas.
El caso de Estonia fue preocupante, ya que esta nación es una con el mayor índice de conexión a Internet, y los estonios se han destacados por la búsqueda de crear un gobierno-e.
A finales de 2008, cuando Israel inició una campaña militar contra la franja de Gaza, se detectó una gran cantidad de ataques procedentes de países árabes contra páginas simpatizantes de Israel. En el otro bando, hackers israelíes lanzaban ataques DDoS (bombardeos de denegación de servicio) contra webs de noticias palestinas.
El quién es quien
Según un reciente informe de la corporación de seguridad informática McAfee, Israel, Rusia, Estados Unidos, China y Francia encabezan esta nueva carrera armamentística, dentro de lo que se califica de “ciberguerra fría”.
El concepto de ciberguerra había nacido muchos años antes, en Estados Unidos. La revista Time le dedicaba ya una de sus portadas en 1996.
También está la imagen final de la película “El Club de la Pelea” de 1999, o el miedo desatado por el `virus del milenio´en la nochevieja del mismo año.
En Estados Unidos, la administración Bush puso en marcha la Iniciativa Integral de Ciberseguridad Nacional. La Administración de Obama creo una Cíbercomandancia y el puesto de coordinador nacional de ciberseguridad. Una de estas operaciones, en la época Bush, consistió en un ciberataque en 2007, contra teléfonos móviles y computadoras de los líderes de Irak. La operación permitió espiar a los iraquíes, despistarles con información falsa y hacerles caer en emboscadas.
En el tintero recortes, sobrantes, preguntas e impurezas
Al parecer, una de las recomendaciones que podemos hacerle a un joven, es dedicarse a eso de la seguridad electrónica. Es un área importante de desarrollo, el comercio electrónico a mediano o largo plazo, se volverá la fuerza dominante del mercado, y cada vez más serán necesarios los expertos que aseguren el pago de las compras y la invisibilidad de los datos de los clientes.
Desgraciadamente, el desarrollo de todas estas medidas de seguridad y capacidad ofensiva por parte de los gobiernos (que no son precisamente unas hermanas de la caridad), tiene un gemelo oscuro y malvado: el uso de la información para controlar a la población. No solamente se trata de saber quién compra qué, si no de prevenir la inconformidad, detectar a los líderes de esos sectores y mantener un sistema de localización y control de las personas non gratas para los grupos en el poder.
Fuentes
- Las nuevas guerras, sin sangre ni balas de MERCÈ MOLIST en El País, 19/12/2009
- Hackers roban secretos militares de Corea del Sur y EEUU, de The Associated Press en chron
Hace cosa de un mes entreviste personalmente a Kaspersky… el del antivirus y mencionó que realmente era el ciberterrorismo, asi como ya está el hacktivismo, una de las cosas que veríamos a corto plazo, si no estaba ocurriendo ya.
Una guerra cibernética definitivamente nos mandará a todos al carajo, pues los civilies nos convertiremos en rehenes. Se interrumpirán servicios básicos, o un país se podría ir a la quiebra de un segundo a otro, cuando sus cuentas aparezcan en blanco.