data:newerPageTitle data:olderPageTitle data:homeMsg

jueves, 24 de abril de 2008
11:54:00

Por cada comentario que haces, Dios salva un gatito

¿Sensacionalismo, ficción o realidad?


En uno de los últimos artículos de Businessweek titulado "The New E-Spionage Threat" describen al detalle cómo el Gobierno de los EE.UU. y empresas contratistas del Departamento de Defensa han sido víctimas de un ciberataque organizado y sin precedentes. Por ello han lanzado una operación clasificada denominada "Byzantine Foothold" para detectar y corregir las intrusiones en las redes más críticas del Gobierno.
Con técnicas denominadas "Net reconnaisannce" los atacantes conseguían gran cantidad de información sobre sus objetivos (nombre completo, título, responsabilidades, direcciones de correo..) para posteriormente enviarles un correo con origen presumiblemente de alguien de confianza o con relaciones actuales, conteniendo enlaces a sitios web infectados o adjuntando malware indetectable a gran parte de los antivirus actuales, y sin apenas posibilidad de rastreo del origen real del correo.

Estos nuevos atacantes son profesionales y están muy organizados y en algunos casos financiados por gobiernos extranjeros. Se apoyan en cuatro factores clave:

  1. Conectividad global
  2. Anonimato
  3. Sin apenas posibilidad de rastreo
  4. Con objetivos de alto valor

En el departamento de Defensa cuya Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA) blogdesarrolló la Internet en 1960, empiezan a pensar que han creado un monstruo. Si DARPA piensa esto, imaginad qué desafíos nos depara un futuro que no se aleja tanto de las películas de ciencia-ficción. En una de las últimas películas de éste género, Untraceable, vemos cómo se introducen en la red casera de un agente del FBI a través del equipo de su hija que se ha descargado un juego que contiene un troyano. El título de esta película proviene de la técnica que utiliza su protagonista fast-flux para que sea casi imposible rastrear la IP real tras el dominio de su página web, gracias al uso de botnets.

Películas de este género ilustran el impacto potencial de las vulnerabilidades de seguridad, pero en ellas no se exagera tanto como la gente cree, excepto por algunas cosas, son creíbles. Ver inseguridad en sistemas SCADA, qué no está tan lejos del argumento principal de la Jungla de Cristal 4. La siguiente afirmación salió de boca de Ernest Hilbert, ex-agente del FBI y actual Director de Seguridad de MySpace.com:

"Siempre he afirmado que los problemas de Internet y la inseguridad en las redes de ordenadores no llegarán a la conciencia pública hasta que la gente empiece a morir a causa de las vulnerabilidades de seguridad."

¿Sensacionalismo, ficción o realidad?

 

____________________________
Fuente : ¿Sensacionalismo, ficción o realidad?
Autor : Emilio Casbas
Web : S21sec labs


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste