SEGURIDAD CIBER: Ejercicio de ciberseguridad en España

El 6 de mayo de 2013, CSFI presentó un ciberejercicio en formato Table Top en España (TTX) en asociación con ISDEFE para explorar las cibervulnerabilidades que enfrentan infrastructuras criticas.

THE CYBER SECURITY FORUM INICIATIVE (CSFI)

Ejercicio Tabletop: Incidente en Gasoducto

INFORME DE LECCIONES APRENDIDAS

El día 6 de mayo se desarrolló el primer ejercicio de tipo “Tabletop” realizado por CSFI en España, que desde su inicio en diciembre de 2012, hasta su presentación, ha sido llevado a cabo por profesionales españoles de procedencia multidisciplinar. En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.

El ejercicio se desarrolla en un escenario en el que se analizan las consecuencias de un ciberataque sobre una compañía de producción y distribución de gas cuyas instalaciones han sido catalogadas como infraestructura crítica. Los efectos de dicho ataque no se limitan al plano virtual, sino que tienen una repercusión real para la imagen y la actividad de la empresa, así como para el entorno en el que ésta se desarrolla.

En un primer momento, el atacante aprovecha para introducirse en los sistemas internos de la compañía. Una vez ha conseguido acceder a los mismos, comienza a explotar vulnerabilidades técnicas de dichos sistemas desde un equipo externo ubicado en las proximidades de su residencia.

Los expertos y observadores que han participado en el Ciberejercicio TTX valoran de un modo especialmente positivo las perspectivas multidisciplinares que se han seguido en el análisis de los dos escenarios.  También se muestran muy satisfechos con el formato, que consideran enriquecedor, y resaltan su interés por volver a realizar un análisis similar sobre el impacto de los ciberataques en otras áreas temáticas. En este sentido, subrayan que el proceso de articulación de respuestas frente a un ciberataque es similar a los que se plantean para solucionar otras crisis y problemas.

Ejercicio Tabletop: Interrupción de Comunicaciones a Consecuencia de un Ciberataque

INFORME DE LECCIONES APRENDIDAS

En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.

El escenario creado para el ejercicio se basa en los efectos que tiene la interrupción de las comunicaciones telefónicas y a raíz de internet en una región determinada. Este problema se deriva de un ataque cibernético a las infraestructuras de distribución del principal operador de telefonía e internet en la zona. Dicho ataque ha sido perpetrado por un grupo anarquista que pretende desacreditar al gobierno del Estado al que pertenece la región afectada, que se encuentra sumido en una profunda crisis económica, política y social.

El corte de comunicaciones tiene lugar coincidiendo con la celebración de una huelga general en todo el país, y ha sido previamente anunciado por los atacantes a través de las redes sociales con el fin de desinformar a los ciudadanos y a los medios de comunicación, haciendo creer que los culpables pueden haber sido los sindicatos convocantes. El grupo continuará con esta estrategia durante la duración del ataque, tratando de hacer llegar su mensaje a todas las otras zonas en las que internet continúa funcionando, mientras que el gobierno, la prensa y la empresa afectada empezarán a reaccionar.

Es imprescindible una toma de conciencia del problema por parte de la sociedad, así como de la dificultad de abordar este tipo de ciberincidentes y ciberataques en el mundo real. 

No se conoce ni las vulnerabilidades ni las oportunidades 

Muchos ataques contra la ciberseguridad quedan impunes debido a la falta de castigo. Si no existen sanciones legales o se adoptan medidas que impliquen consecuencias reales para los autores de este tipo de ataques, estos podrán seguir cometiéndolos sin temer las consecuencias que les puedan acarrear las posibles penas que se les puedan imponer.

Durante lel pasado mes de abril se llevaron a cabo las prácticas de ciberdefensa por parte de la OTAN. En esta junto a las unidades de la OTAN, han participado también en las prácticas unidades de España, Estonia, Finlandia, Lituania, Alemania, Polonia, Holanda, Italia y Eslovaquia.

VER: SEGURIDAD CIBER: Noticias 01-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 17-05-2013

América Latina y el Caribe no están preparados para un ciberataque

La situación frente a un ciberataque en América Latina y el Caribe es preocupantes y sólo Colombia cuenta con un plan nacional en caso de sufrir un ataque informático.

“Medir de forma precisa, en términos cuantitativos, el impacto económico y las pérdidas que causó la piratería en las Américas y el Caribe es simplemente imposible. La cifra es extremadamente alta, posiblemente mayor que cualquier otra forma de crimen, incluido el narcotráfico”

Entrevista de actualidad en R5 - 'Sexting, ciber-bullying y grooming'

Internet se ha convertido en una herramienta imprescindible en nuestro quehacer diario. Nos ofrece múltiples oportunidades, la utilizamos para buscar información, estudiar, descubrir, comunicarnos, crear o jugar. Es la cara amable y positiva de Internet, la negativa, que se ha convertido también en el vehículo ideal para transmitir informaciones inadecuadas y perjudiciales para los menores, además de ser utilizado para la comisión de diversos abusos y delitos.

Nos encontramos ante un problema básicamente de educación. Tenemos a nuestros hijos con una gran cantidad de herramientas a las que han accedido de forma autodidacta y por lo tanto no conocen muy bien los riesgos que la comunicación a través de las redes sociales trae consigo. En cuanto a sexos no hay diferencias sí en cuanto a las edades. Cada vez hay más niños de 9 y 10 años que acceden a Internet y que lógicamente son los más vulnerables.

El ciber-bullying parece que es una forma de acoso que sufren más las chicas que los chicos.

VER: SEGURIDAD CIBER: Noticias 16-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 16-05-2013

Breve diario de la ciberguerra fría (I)

Durante años, se negaron a declararlo oficialmente. Por supuesto, todo este tiempo alimentaron la idea pero sin asumirlo directamente. Hasta que la semana pasada, la Casa Blanca, a través del Pentágono, señaló, por primera vez, al ejército de la República Popular China como responsable de varios ciberataques a sistemas del gobierno norteamericano.

Esta revelación ha acelerado lo que algunos ya llaman “la carrera de armas virtuales” entre China y Estados Unidos.

Equipos de ciberataque

Actualmente una de las prioridades de la inteligencia y las fuerzas armadas estadounidenses son las acciones en el ciberespacio, tanto las relativas a defensa como a ataque. En el marco de estas actividades se encuadra el impulso por parte de la Agencia de Seguridad Nacional (NSA) a un programa de adiestramiento y formación de alrededor de 13 equipos de programadores y expertos informáticos (el número de integrantes es confidencial), que serán instruidos para realizar operaciones ofensivas de ataque contra enemigos externos en el ciberespacio.

Lo novedoso de estos equipos con respecto a otros ya operativos es su carácter ofensivo y no exclusivamente de defensa. En los últimos meses se ha evidenciado por parte de la comunidad de inteligencia la necesidad de preparar y poner a trabajar equipos capaces de atacar y contraatacar con efectividad cuando el país recibe ciberataques. De ahí que estos equipos se entrenarán con esta misión exclusivamente.

De entrada, el trabajo de estos equipos altamente cualificados, entre los que se integrarán hackers especializados, se centrará en monitorizar el tráfico online hacia Estados Unidos a través de proveedores de Internet y establecer filtros de seguridad que permitan detectar ciberataques de cualquier signo, tanto internos como externos. Ello podría contribuir a paralizar los frecuentes ataques procedentes de China y otros países, que realizan espionaje cibernético con alarmante frecuencia.

Retos ante la ciber delincuencia

Dando una mirada a la prensa internacional, vemos cómo los medios a nivel mundial se hacen eco reseñando "el atraco bancario del siglo XXI", operación delictiva que permitió a grupos de hackers robar informaciones de bases de datos de bancos de todo el mundo para conseguir retirar unos US$45 millones en unas diez horas aproximadamente.

En noviembre del 1998 surgió el hasta la fecha desconocido Robert Tappan Morris (conocido como Morris contra el mundo), un joven estudiante de postgrado de la Universidad de Cornell,

Estados unidos, quien diseñó un gusano capaz de auto replicarse, cuya misión era determinar el tamaño del internet.

El experimento del joven escapó de su control, infectando miles de computadoras durante años, causando millones de dólares en daños. El código fuente se encuentra en un disquete de 3.5 y lo podemos ver en el Museo de Ciencias de la Ciudad de Boston. Esto nos da una idea clara de cómo anda la ciberdelincuencia a nivel global.

VER: SEGURIDAD CIBER: Noticias 15-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 15-05-2013

La guerra del futuro, en Internet

Conflictos que no derraman sangre pero tienen multitud de víctimas. Los ciberataques siembran el pánico en la red, un nuevo campo de batalla.

Pese a que los ratones y teclados no lanzan balas ni explosivos, pueden ser las mejores armas para infiltrarse y vencer a las tropas enemigas. Sustituyen a misiles y metralletas en los actuales conflictos internacionales, donde los bombardeos dejan paso a estrategias informáticas de espionaje y sabotaje. “Vivimos en un mundo en el que internet controla gran parte de los servicios que se proporcionan a los ciudadanos. Si fallan, se puede producir un estado de caos”,

Los ciberataques pueden dejar a los ciudadanos sin servicios de banca online, control de vuelos en los aeropuertos o llamadas telefónicas. También se dirigen hacia suministros eléctricos, centrales nucleares y páginas de internet, por lo que el colapso absoluto representa una auténtica amenaza.

Estados Unidos-China: Ciberguerra e interdependencia

Ha sido el Pentágono, y no la Casa Blanca, quien de manera oficial ha culpado al ejército chino por el 90% de los ciberataques a los que diversas empresas, organizaciones y agencias estadounidenses están siendo sujetas.

China es quizás actualmente el adversario más importante de Estados Unidos. Sin embargo, en estos momentos su colaboración en diversos temas es absolutamente indispensable. Además, China es el principal acreedor de Estados Unidos, y uno de sus principales socios comerciales.

Un amplísimo reporte de una firma de seguridad cibernética llamada Mandiant, detalla las potenciales ligas del ejército chino con un 90% de ciberataques efectuados en contra de diversas empresas e instituciones estadounidenses que van desde la Coca Cola hasta Lockheed Martin. Entre las organizaciones víctimas hay compañías dedicadas a tecnología, satélites o comunicaciones, así como armamento, plantas químicas, hospitales o universidades. No se trata exclusivamente de robo de información o espionaje, sino de la capacidad de manipular e intervenir en el manejo de infraestructura crítica dentro de Estados Unidos.

Toda esta investigación apunta a una misma ubicación en Shanghai: el edificio de la unidad 61398 del ejército chino. Desde ese sitio opera la denominada “Comment Crew”, o “Grupo de Shanghái”, el responsable del 90% de estos ciberataques.

VER SEGURIDAD CIBER: Noticias 14-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 14-05-2013

'Ciberguerra' entre Washington y Pekín

China niega la acusación del Pentágono de haber atacado sistemas informáticos de empresas y de la Defensa de EEUU

El Ejército chino responde asegurando que ellos también han sido atacados

. "En 2012 una gran cantidad de sistemas informáticos en todo el mundo, incluyendo los que pertenecen al gobierno de Estados Unidos, continuaron siendo blanco de intromisiones, algunas de las cuales aparentemente son atribuibles de forma directa al gobierno y Ejército chinos"

Dominicanos involucrados en espectacular ciber robo internacional

Siete dominicanos están involucrados en uno de los mayores robos bancarios de la historia, una red global de ciber delincuentes hurtó 45 millones de dólares de dos bancos de Oriente Próximos al vulnerar la seguridad de unas empresas de procesamiento de tarjetas de crédito y retirar dinero de cajeros automáticos en 27 países.

VÍDEO

VER: SEGURIDAD CIBER: Noticias 13-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 13-05-2013

Rusia, China, Estados Unidos... Las grandes potencias han hecho de Internet su nuevo campo de batalla.

Los ataques informáticos ya han paralizado bancos, mercados financieros y ciudades enteras. Y aunque pocas veces salen en los medios, para la CIA ya son el principal peligro mundial. La OTAN cuenta incluso con su propio manual para responder con la fuerza a esta amenaza.

Alerta: dos explosiones en la Casa Blanca. Barack Obama, herido». este falso mensaje propagado por las redes sociales desató el pánico en wall street.

Ocurrió hace unas semanas, tras las bombas durante el maratón de Boston. La cuenta de Twitter de la agencia de noticias Associated Press anunciaba como suya la información y, en apenas dos minutos, provocó una caída de la Bolsa neoyorquina de 200.000 millones de dólares.

Los Ciber-ataques de Anonymous contra Israel Continúan

La campaña de hacking Anonymous continuó con acciones desfigurando unos 600 sitios web, incluidos entre los objetivos sitios de alto perfil, como el Banco de Jerusalén y el Ministerio de Relaciones Exteriores, todos incluidosen línea.

"Cuando el Gobierno de Israel amenazó públicamente con romper conexiones Internet y otras telecomunicaciones dentro y fuera de Gaza, cruzaron la delicada línea", dijo Anonymous. "La Operación Israel no se detendrá hasta que Israel haga esfuerzos válidos y se pongan en marcha las conversaciones de paz con Palestina; ofrezca ayuda humanitaria a los civiles que han herido, y proporcione ayuda a las familias de los niños de Gaza que han asesinado".

La Red se convierte en el campo de batalla del siglo XXI

LOS ESTADOS TOMAN POSICIONES ANTE LOS 'CIBERATAQUES'

Internet fue un invento militar: los científicos de EEUU buscaban una herramienta de comunicación deslocalizada en el contexto de la Guerra Fría. En el año 2013, la red es casi omnipresente, y la cantidad e importancia de la información que se mueve a través de ella la ha convertido en un objetivo militar de primer orden. Tanto que se perfila como el campo de batalla del siglo XXI: EEUU culpó esta semana a las Fuerzas Armadas chinas de los ciberataques que sufre el país; por otro lado, la potencia occidental mantiene una intensa ’ciberguerra’ contra Irán y, en España, las Fuerzas Armadas toman posiciones en el ciberespacio y colaboran activamente con la OTAN en este sentido. Se trata de un nuevo tipo de conflicto ante el que los contendientes ya están tomando posiciones activas.

Por el momento, se trata de ataques de espionaje al sector privado norteamericano, a empresas de diversos sectores que interesan, por motivos económicos, a China. No hay, según destacan los observadores internacionales ni la más mínima intención de guerra. Sin embargo, el hecho de que el ejército chino pueda acceder a los sistemas internos de empresas estratégicas no es demasiado halagüeño para EEUU, cada vez más preocupado por este asunto.

En 2009, durante el Gobierno de George W. Bush, se creó el cibercomando de las Fuerzas Armadas del país. Su primera operación conocida fue todo un éxito. Los estadounidenses lograron introducir un virus informático —a través de un USB- en el sistema de control de los centrifugadores que enriquecen uranio en Natanz, Irán. El virus daba órdenes erróneas para que el sistema se autodestruyera, algo que trajo de cabeza a los iraníes. El virus, apodado Stuxnet, está llamado a cambiar la manera en que se hace la guerra y llegó a oídos de la opinión pública de manera casual, debido a un error de programación que le llevó a expandirse por Internet.

VER: SEGURIDAD CIBER: Noticias 11-05-2013

sobrado.weboficial.com

José Sobrado García

 

SEGURIDAD CIBER: Noticias 11-05-2013

Ciber-piratas realizan robo histórico: 45 millones de dólares

En cuestión de horas, un grupo de hackers robó 45 millones de dólares en cajeros automáticos de todo el mundo.

Las autoridades estiman que realizaron 40.500 retiros de dinero en 36 mil cajeros de 27 países.

"Fue un atraco bancario del siglo XXI que llegó a través de internet para abarcar el mundo, pero en vez de armas y máscaras, esta organización de la ciberdelincuencia usó computadoras portátiles y malware", dijo Loretta Lynch, fiscal de Nueva York.

He aquí cómo funcionaba el saqueo: los piratas ingresaron en bases de datos de bancos, eliminaron los límites de retiro de dinero en las tarjetas de débito prepagadas y crearon códigos de acceso.

Otros cargaron la información en cualquier tarjeta de plástico dotada de banda magnética.

Después, una red de individuos se dispersaba para retirar rápidamente el dinero en diversas ciudades, según dieron a conocer las autoridades.

Los saqueos ocurrieron en Japón, Rusia, Rumania, Egipto, Colombia, Gran Bretaña, Sri Lanka, Canadá y otros países.

El cibercrimen gana terreno en Estados Unidos y Europa toma nota

Bajan los crímenes convencionales

• La Unión Europea inauguró el Centro Europeo contra el Cibercrimen (EC3) para poner coto a los 1.500 millones de euros que se han defraudado a los europeos, cada año, a través de Internet.

• El Estados Unidos, el FBi reconoce que conforme descienden los atracos a mano armada, aumentan los 'ciber-robos'.

Los datos del FBI atestiguan que la tendencia no es nueva, el número de atracos bancarios se ha reducido casi a la mitad en la última décadas en Norteamérica. Paralelamente, desde 2001 las denuncias de delitos en internet se han multiplicado por cinco, alcanzando las 314.000. Se estima que en 2010, únicamente en fraudes con cheques y tarjetas se robaron unos 1.200 millones de euros.

El pasado mes de enero la Comisión Europea puso en marcha el Centro Europeo contra el Cibercrimen (EC3), a través del cual expertos en seguridad en la red intentarán poner coto a los 1.500 millones de euros que se defraudan cada año a los ciudadanos europeos, principalmente, por las compras por internet.

Hackers atacan web de Tribunales de Washington

Como resultado del ciberataque, se especula con que podrían haber robado hasta 160.000 números de Seguro Social y un millón de números de licencias de conducir

En un primer momento, se pensó que el ciberataque no había causado pérdidas de información confidencial, pero después de una investigación llevada a cabo por el centro del Intercambio de Información Interestatal y de Análisis se confirmó una fuga de datos mucho más masiva.

VER: ALARMA CIBER: Noticias 10-05-2013

sobrado.weboficial.com

José Sobrado García

ALARMA CIBER: Noticias 10-05-2013

Ciberataque contra el periódico digital Zamora3.0

El ataque ha consistido en el cambio de los banners de publicidad y algunas fotos por imágenes perteneciente a la organización Moroccan Hackers Pro, responsable de numerosas intrusiones en páginas web españolas, en el que se reivindicaba la pertenencia de Ceuta, Melilla y el Sáhara para Marruecos

Los hackers aseguraban que se trataba de “un mensaje para el govierno” de España, al que acusaban de no ocuparse de los asuntos internos del país y sí de seguir ocupando territorios que consideran propiedad de Marruecos.

Los ataques tenían su origen en servidores situados fundamentalmente en ciudades marroquís como Casablanca, Rabat y Marrakech, aunque también se han producido ataques procedentes de servidores situados en Argelia, Estados Unidos, Francia e Italia.

‘Ciber robo’ masivo de datos personales en la Administración de Tribunales de Washington

Los 'Hackers' han atacado la página web de la Administración de Tribunales en Washington. Como resultado del ciberataque, los ‘hackers’ podrían haber robado hasta 160.000 números de Seguro Social y un millón de números de licencia de conducir.

En un primer momento, se pensó que el ciberataque no causó pérdidas de información confidencial, pero después de una investigación llevada a cabo por el centro del Intercambio de Información Interestatal y de Análisis se confirmó una fuga de datos más masiva.

VER: SEGURIDAD CIBER: Noticias 09-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 09-05-2013

España extradita al holandés detenido por un gigantesco ciberataque

España ha extraditado a Holanda al holandés detenido en abril cerca de Barcelona, sospechoso de estar implicado en un ciberataque sin precedentes contra la empresa europea de 'spams' Spamhaus

Cinco escenarios de ciberguerra en el nuevo orden mundial

El crecimiento de la infraestructura tecnológica y la penetración de las redes de datos hacen que a día de hoy infraestructuras críticas puedan estar expuestas de un modo u otro a diversos tipos de ataques. Un nuevo orden mundial se está conformando en el terreno de conflicto relativamente confinado de las redes.

Los cinco escenarios de ciberguerra

1. EEUU y China. Un conflicto no declarado cada vez más evidente

2. Guerra cibernética contra "Estados enemigos” como Irán o Corea del Norte

3. Rusia, la ciberdelincuencia y el espionaje

4. Anonymous y el Hacktivismo

5. Una difusa guerra contra el terrorismo

Estados Unidos-China: Ciberguerra e interdependencia

Ha sido el Pentágono, y no la Casa Blanca, quien de manera oficial ha culpado al ejército chino por el 90% de los ciberataques a los que diversas empresas, organizaciones y agencias estadounidenses están siendo sujetas. Con ello, se abre un frente adicional en las disputas que las dos superpotencias tienen que resolver en su complejísima relación. Esto no era lo que Obama tenía precisamente planeado. China es quizás actualmente el adversario más importante de Estados Unidos. Sin embargo, en estos momentos su colaboración en diversos temas es absolutamente indispensable.

'Ciberguerra' entre Washington y Pekín

China niega la acusación del Pentágono de haber atacado sistemas informáticos de empresas y de la Defensa de Estados Unidos w El Ejército chino asegura que ellos también han sido atacados.

Holanda sufre un cibertaque contra los sitios de Internet del Gobierno

Las páginas web del Gobierno holandés, englobadas bajo la dirección Rijksoverheid.nl (Gobiernonacional.nl) han sufrido un ciberataque que ha entorpecido el acceso a miles de personas. Según fuentes oficiales, se trata del denominado Ataque Distribuido de Denegación de Servicio, DDos, en sus siglas en inglés, que rebasa la capacidad de los servidores al generar cantidades ingentes de información desde varios puntos. El problema fue detectado la noche del martes y no ha podido resolverse hasta este miércoles.

El pasado abril, la gestión de cuentas del banco ING, la compañía aérea KLM, el servicio de pagos bancarios a través de Internet, iDEAL, y la red personal de enlace con la administración, DigiD, tuvieron el mismo problema. Durante esos ataques, varios millones de holandeses perdieron temporalmente su firma electrónica, muy popular para pagar impuestos.

VER: SEGURIDAD CIBER: Noticias 08-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 08-05-2013

Expertos advierten sobre graves ataques contra sistemas GPS, de las bolsas de valores, entre otros.

Seguridad: ¿qué tan cerca estamos de un ciberataque masivo?

El reciente ataque a la cuenta de Twitter de la agencia de noticias AP dejó en claro algo: la desinformación ocasiona graves daños reales en mercados bursátiles y Gobiernos de todo el mundo.

China niega ciber espionaje

El informe anual del Pentágono al Congreso, divulgado el lunes, dice que el ciber espionaje de China era una "seria preocupación". China rechaza el informe.

China rechazó un informe del Departamento de Defensa de Estados Unidos que acusa a Beijing de usar el espionaje cibernético para tratar de adquirir información sobre política exterior estadounidense y planes militares.

El informe también se refiere a los avances en los esfuerzos de Pekín para desarrollar aviones indetectables de tecnología avanzada y construir una flota de portaaviones para proyectar su poder mar adentro.

#OpUSA: mañana, ataque hacker masivo contra EEUU

Según anunciaron los 'hackers', pretenden “borrar estos sitios del mapa cibernético”. Sus ataques responden a injusticias sociales y políticas.

'Hackers' de Anonymous de todo el mundo, incluidos activistas pro-islamistas, unen sus fuerzas para llevar a cabo una operación a gran escala contra EE.UU. bajo el nombre #OpUSA.

.´ Estados Unidos, has cometido múltiples crímenes de guerra en Irak, Afganistán, Pakistán y, recientemente, has cometido crímenes de guerra en tu propio país", informaron los 'hacktivistas' a través del portal Pastebin.com. a finales de abril.

VER: SEGURIDAD CIBER: Noticias 03-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 03-05-2013

¡Hay una Ciberguerra en Venezuela!

El conductor del popular programa de la televisión venezolana La Hojilla, Mario Silva, manifiesta que, “Fue precisamente por la red Twitter, más en concreto, en @Twven por donde comenzó la guerra que generó los hechos de violencia los días 14 y 15 de abril de 2013”. Asimismo, manifestó que Samuel Yecutieli -empresario de seguridad, perro de guerra, vendedor de armamento, vinculado con Méjico y experto en situaciones de conflicto- es amigo personal del excandidato fascista Capriles Radonski.

Billy Vaisberg -ingeniero en sistemas, judío-venezolano y sionista reaccionario-está acusado de haber efectuado más de 55 mil ataques a cuentas de diputados, de ministros, de páginas Web de instituciones del estado, e incluso a la cuenta del mismo Nicolás Maduro, la cual fue secuestrada el pasado 14 de abril. Vaisberg es también es propietario de @Twven -directorio interesado en popularizar unas tendencias y hacer invisibles otras.

Mario Silva alertó sobre la existencia de “toda una estructura fascista relacionada con Pablo Pérez, Henrique Capriles Radonski y los factores más reaccionarios del sionismo: “Fue desde la cuenta Twitter SaloumehZ -la cual maneja Vaisberg, desde donde salieron la mayoría de los ataques y fotografías que se utilizaron para generar violencia el 15, 16 y 17 de abril de 2013”, expresó.

VER: SEGURIDAD CIBER: Noticias 01-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 01-05-2013

La guerra virtual de la Armada Electrónica Siria

La agencia de noticias estadounidense Associated Press ha sido una de las más recientes víctimas de la ciberguerra emprendida por el llamado Ejército Electrónico Sirio Sirio (SEA, en sus siglas en inglés), enviando un falso tuit sobre una explosión en la Casa Blanca, lo que habría causado una caída de 140 puntos en el índice bursátil Dow Jones.

Los piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que llama "noticias fabricadas" en los medios árabes y occidentales.

DDoS (denegación de servicio), es el ataque informático por excelencia en la red en los últimos años.

Redes de máquinas controladas remotamente son usadas por organizaciones criminales para provocar ataques DDoS.

Un DDoS es un ataque distribuido de denegación de servicios (Distributed Denial-of-Service):

• Es un ataque dirigido en contra de un sitio web. El arma puede ir desde un simple clic para actualizar la página hasta un sofisticado software que automatiza el envío de paquetes de red hacia el enemigo.

• Es denegación de servicio porque la página web no carga o es lenta en exceso. Este impedimento puede causar pérdidas millonarias en algunos casos. La duración del ataque puede ir de algunos minutos a varias semanas, según la pericia de los administradores del sitio web para detenerlo.

• Es un ataque distribuido porque hay una multitud de ordenadores atacantes (zombies) repartidos por toda la red, donde la suma de fuerzas puede colapsar el acceso al sitio web del enemigo en turno.

La causa de un DDoS normalmente es política. Visto de esa manera, un DDoS es

• la versión virtual de una marcha en las calles para hacer público el descontento contra el poder de una organización,

• pero también es la versión virtual de un ataque de misiles comandado por algún Estado o grupo terrorista.

La OTAN concluye sus ejercicios anuales de ciber defensa

Durante la pasada semana se llevaron a cabo las prácticas de ciberdefensa por parte de la OTAN. En esta ocasión junto a las unidades de la OTAN, han participado también en las prácticas unidades de España, Estonia, Finlandia, Lituania, Alemania, Polonia, Holanda, Italia y Eslovaquia.

En este ejercicio participaron 250 personas distribuidas en diferentes localizaciones por toda Europa.

Basándose en una infraestructura creada para la ocasión, durante dos días el equipo azul tuvo que detener todos los ataques lanzados por el equipo rojo, manteniendo los sistemas en producción. Aunque estas situaciones se tratan de asemejar al máximo a la realidad, hay que ser consciente que la preparación hay que demostrarla bajo presión en una situación real, solo en estos momentos se verá si se ha realizado un buen trabajo aunque sin duda estos entrenamientos son tremendamente necesarios.

VER: SEGURIDAD CIBER: Noticias 27-04-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Jaque al rey de los «hackers»

La Policía detiene en Barcelona a un holandés responsable del mayor «ciberataque» de la historia, que colapsó internet en marzo.

«Soy el ministro de Telecomunicaciones y Asuntos Exteriores de la República del Ciberbúnker», aseguró a los agentes

Sven Olaf Kamphuis, un holandés de 35 años ha sido detenido por la Policía Nacional en Granollers (Barcelona), como responsable del mayor ataque informático de denegación de servicios DDOS( Distributed Denial of Service) de la historia, que colapso internet el pasado mes de marzo. Decía ser «ministro de Telecomunicaciones y Asuntos Exteriores de la República del Ciberbúnker y viajaba por España a en una furgoneta equipada con varias antenas que utilizaba para escanear frecuencias y lograr acceder a redes informáticas ajenas.

Nuestro ordenador puede ser un ZOMBI (controlado remotamente para realizar tareas sin permiso del propietario) que participa en alguno de los cientos de ciberataques para hacerse con el control de la página web de un Gobierno, una empresa o una institución.

Sven Olaf Kamphuis, que se presentó ante la policía como diplomático "de la República del Cyberbunker", acepta su extradición a Holanda

VER: SEGURIDAD CIBER : Mundo Hacker Capitulo 3

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER : Mundo Hacker Capitulo 3

Mundo Hacker en Discovery MAX - Capítulo 3: Ciberguerra

VÍDEO

VER VÍDEO COMPLETO

VER: SEGURIDAD CIBER: Noticias

           SEGURIDAD CIBER: terminología informática

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 27-04-2013

Hackers marroquíes declaran la ‘ciberguerra’ a España: Ya llevan 150 ataques. “Seremos vuestra pesadilla, vamos a terminar con vuestra débil economía”

Se hacen llamar los 'Fantasmas marroquíes", y ya han atacado cerca de 150 páginas web de empresas españolas, dejando en ellas mensajes a favor del Sahara y del rey de Marruecos, además de amenazas de "hundir" la economía española, junto con imágenes de banderas de España ardiendo. Estados Unidos, Sudáfrica, Francia e Israel, son los países más afectados por sus acciones

Arrestan a un holandés por "el ciberataque más grande", que frenó internet a nivel mundial

El detenido por el ciberataque es el portavoz del presunto autor del ataque contra Spamhaus, el grupo CyberBunker. La detención se ha realizado en España.

El ciberataque se realizó en la segunda quincena de marzo alcanzando su punto álgido el día 27.

VÍDEO

VER: SEGURIDAD CIBER: Noticias

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias

Ciberataque a la web del Congreso

La navegación por la página está bloqueada coincidiendo con la convocatoria del cerco a la Cámara

La página ha sido atacada coincidiendo con la convocatoria de la plataforma ¡En Pie! para asediar, por la tarde, la Cámara baja. La página ya ha sido restaurada y el Presidente del Congreso, Jesús Posada, ha restado importancia al hecho.

CIberataque marroqui contra a Universidade de Vigo

Un grupo que se hace llamar Moroccan Hackers pirateó ayer una treintena de páginas web de la Universidade de Vigo, entre ellas la del rector, Salustiano Mato, las de las facultades de Telecomunicaciones, Ciencias, Derecho, Historia o Imagen.

Según los hackers la invasión es un mensaje para el Gobierno, «que no se preocupa de los asuntos internos de España».

Empresas europeas se unen para crear el European Cyber Security Group (ECSG)

Un grupo de empresas privadas, entre las que se encuentra la española S21sec, se han unido para crear un grupo de ciberseguridad, el European Cyber Security Group (ECSG), que reunirá a más de 600 expertos y que se convertirá en el mayor proveedor de servicios CERT (Computer Emergency Response Team) para empreas y gobiernos.

En concreto los miembros fundadores del ECSG incluyen a la danesa CSIS, la holandesa Fox-IT, la francesa Lxsi y la española S21sec.

Se reaviva la polémica entre los defensores de la seguridad online y aquellos que se decantan por darle más valor a la privacidad.

24/04/2013 - La Ley de Protección y Comunicación de Ciberinteligencia, conocida como CISPA (Cyber Intelligence Sharing and Protection Act) pretende hacer frente al problema de la ciberseguridad.

En los últimos tiempos los ataques informáticos se han convertido en una de las principales amenazas para la seguridad nacional y la economía de muchos países, entre ellos parece que los Estados Unidos se muestran especialmente sensibles a esta realidad.

Es por ello que la Cámara de Representantes noteamericana acaba de aprobar una polémica ley que permite a las compañías compartir información con el Gobierno sobre las amenazas a sus sistemas informáticos. Junto al objetivo de perseguir de forma más efectiva las distintas amenzasa contra la seguridad, la controversia se ha desatado al eximir de posibles responsabilidades civiles y penales a las empresas ante un posible tratamiento abusivo en el intercambio de datos privados.

Ciberataque deja a 10 millones de holandeses sin firma electrónica

LA HAYA — Un ciberataque dejó a más de 10 millones de holandeses este miércoles sin firma electrónica oficial, el sistema de identificación electrónica, informó el ministerio del Interior.

El sistema, conocido como DigiD que permite presentar por internet la declaración de la renta, "está inaccesible desde el martes por la noche a causa de un ataque DDOS", dijo el ministerio en un comunicado.

Este ataque informático tiene la forma de "denegación de servicio" (DDOS) que consiste en el bloqueo del portal debido a la avalancha de solicitudes.

Segundo ciberataque del día: la FIFA y su presidente

La FIFA denunció hace unas horas que la cuenta en Twitter de su presidente, Joseph Blatter, fue hackeada junto a otras cuentas de la entidad deportiva.

Entras los Twitter hackeados se encuentra @fifaworldcup, dedicada a proveer información sobre el Mundial de fútbol de Brasil 2014, y @SeppBlatter, del titular del organismo.

Ciberguerra cubana se gesta en el Comité Central

En cada provincia de Cuba existe un grupo de 8 a 10 personas, que desde sus casas o centros de trabajo, generalmente bajo identidades falsas intentan contrarrestar las informaciones u opiniones que no favorezcan la imagen internacional del gobierno cubano.

Ni ciberterrorismo, ni ciberguerra, lo que más preocupa es el ciberespionaje

La ciberguerra aún no existe, el ciberterrorismo no se ha materializado, pero internet es un territorio de conflicto en el que todos -estados, individuos, empresas e incluso grupos terroristas- mueven sus fichas para no perder la partida.

El ciberespionaje es el fenómeno que más preocupa por las consecuencias del robo de información sensible: no sólo económicas, también de competitividad, estratégicas e incluso diplomáticas.

VER: SEGURIDAD CIBER :Noticias

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias

Ciberataque en Twitter provoca pérdidas financieras

Hackers enviaron mensajes falsos sobre un ataque a la Casa Blanca y cayó el Dow Jones.

Ciberpiratas atacaron el martes la principal cuenta de Twitter de The Associated Press y enviaron mensajes falsos de dos explosiones en la Casa Blanca y el presidente Barack Obama estaba herido.

El Pentágono incrementa su arsenal cibernético

El Pentágono destinará este año 4,7 mil millones de dólares para ciberdefensa.

Un apartado que sus expertos consideran prioritario. Por ello, la gran parte de su presupuesto irá destinado a desarrollar nuevos sistemas que permitan, no sólo defenderse, sino atacar y anular a un posible enemigo.

Israel, primeros pasos de una ciberguerra.

Un gran número de hackers de todo el mundo, propalestinos y antiisraelíes se han unido para lanzar la mayor ofensiva conocida hasta la fecha contra un país en una operación conocida como OpIsrael. El objetivo: borrar a Israel del mapa cibernético.

Los organismos israelíes han puesto en marcha su departamento de CiberDefensa y han comenzado a colocar mecanismos de prevención, como restringir el acceso a los no israelitas.

VER: SEGURIDAD: Supuestos islamistas “hackean” Web de Vinos Condado

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Supuestos islamistas “hackean” Web de Vinos Condado

Supuestos islamistas 'hackean' la web de los vinos del Condado

HUELVA : Se autodenominan los 'fantasmas marroquíes'

Captura de pantalla de la web de Vinos del Condado

• En la web aparece un mensaje 'de los héroes de la Nación árabe e islámica'

• Hace alusión a las 'humillaciones a los ciudadanos marroquíes en España'

• La empresa que gestiona la web dice que otras también han sufrido el ataque

La página web de la Denominación de Origen Condado de Huelva, que aglutina a algunas de las marcas de caldos más prestigiosas de la comarca onubense, ha padecido en la jornada de este lunes el ciberataque de un supuesto grupo islamista marroquí, que ha conseguido eliminar la interfaz habitual, colocando una imagen propia acompañada de un texto amenazante.

"Criminales es lo que sois", sentencia el texto, en el que también aseguran que "somos los nietos de los héroes de la Nación árabe e islámica. Seremos vuestra peor pesadilla. Atacando vuestros sitios vamos a terminar con vuestra débil economía".

La intervención de este supuesto grupo islamista, que se identifica como Los fantasmas marroquíes, hace alusión al "Al Andalus islámico" o "las ocupadas Ceuta y Melilla, las Islas Canarias, o el islote Perejil", además de a las "humillaciones a ciudadanos marroquíes en España y en la frontera", asegurando que "ni las embarcaciones de los pobres inmigrantes se han librado de vuestra atrocidad".

Mientras que Antonio Izquierdo, secretario general de la Denominación de Origen Condado de Huelva, ha tenido noticia a través de ELMUNDO.es de este ciberataque, asegurando desconocer los motivos, aunque reconociendo que "recientemente hemos cambiado de servidor y tal vez esté habiendo algunos problemas", desde la empresa que lleva la web del colectivo han asegurado que ya están trabajando en la resolución de este incidente, que ha afectado a otras webs de ámbito regional.

Por su parte, el grupo que se atribuye la autoría de este ataque –Moroccan ghosts- ha dejado también un enlace a su perfil de Facebook, donde los mensajes aparecen escritos en árabe. La página cuenta con 19.723 seguidores

. VER: SEGURIDAD: Cronología de la Ciberguerra

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Cronología de la Ciberguerra

Cronología de la ciberguerra: una batalla que comienza

El uso del espacio virtual como campo de batalla está en sus comienzos, pero los crecientes recursos que se le asignan demuestran su peso, ante la conexión con sectores estratégicos clave.

Conoce cómo se ha gestado esta guerra.

CronologiaCiberguerra by ppsobrado

VER: SEGURIDAD: La ciberguerra y el ataque a Chile el 22-04-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: La ciberguerra y el ataque a Chile el 22-04-2013

La ciberguerra, los ataques a empresas y las amenazas a móviles marcarán el 2013

La ciberguerra financiada por estados continuará ocupando titulares en 2013. En 2012, Kaspersky Lab descubrió los tres programas maliciosos más importantes que formaban parte de la estrategia de ciberguerra de algunos estados: Flame, Gauss y miniFlame.

Anonymous anunció que planea lanzar un ciberataque contra Chile el próximo 22 de abril.

El motivo es por el comportamiento corrupto de las autoridades chilenas "manipuladas por capitales extranjeros" y, particularmente, por el proyecto Alto Maipo.

El proyecto consiste en la construcción de dos centrales hidroeléctricas en la cuenca del río Maipo, a unos 50 kilómetros al sudeste de Santiago, lo que podría poner en peligro el suministro de agua potable de los ciudadanos. Según advierte Anonymous, el sector donde se construirán las centrales actualmente abastece a seis millones de chilenos de agua. Además, el proceso de construcción ya tuvo efectos devastadores en la flora y fauna de la zona.

VÍDEO

VER: SEGURIDAD: Noticias sobre Ciberataques

sobrado.weboficial.com

José Sobrado García