Un demonio, daemon forma parte del Malware. Es un tipo especial de proceso informático no interactivo, es decir, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario. Este tipo de programas continua en el sistema, es decir, que puede ser ejecutado en forma persistente o reiniciado si se intenta matar el proceso dependiendo de configuración del demonio y políticas del sistema.
VER: SEGURIDAD: TERMINOLOGIA CYBER; SPOOFING
José Sobrado García
De Wikipedia, la enciclopedia libre
En términos generales consiste en la Técnica de SUPANTACIÓN DE IDENTIDAD
Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad o Phishing generalmente con usos maliciosos o de investigación. Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos el IP spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, Web spoofing o email spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.
Tipos de Spoofing
- IP Spoofing
- ARP Spoofing
- DNS Spoofing
- Web Spoofing
- Mail Spoofing
- GPS Spoofing
VER: SEGURIDAD: terminología informática
José Sobrado García
Virus, hackers y ciberguerra, un 2012 complicado para la seguridad informática
La seguridad informática, esa gran desconocida, ¿cuántos somos los usuarios que nos creemos que con un antivirus ya estamos seguros en Internet? Por desgracia muchos. Hoy os acercamos un resumen del panorama de la seguridad informática. Virus, ciberguerra, hacks, y mucha más información que deberías conocer para estar un poquito más seguro en la red.
El primer dato llamativo que nos dan en el informe de Panda Labs, es que a lo largo del 2012, se han recogido 27 millones de muestras de malware, lo que supone un total de 74.000 muestras de software malicioso cada día, una cifra nada despreciable, y por lo que debemos felicitar a las empresas de seguridad.
Muchos de los usuarios de estos equipos, todavía creen que los ordenadores Mac son inmunes a los ataques con software malicioso, lo que es totalmente falso.
Por otro lado, el informe nos advierte de un nuevo peligro, el malware para Android. Cada vez más, los creadores de este tipo de software, se centran en el campo de los smartphones, y es que en nuestro teléfono tenemos almacenada información sensible que haría las delicias de muchos ciberdelincuentes. Por esto, a principio de año, Google incorporó un motor de análisis en Google Play, de manera que antes de publicarse cualquier aplicación en la tienda, es analizada por dicho motor. Gracias a esto, se ha reducido en un 40% el volumen de descarga de aplicaciones infectadas. SEGUIR LEYENDO …
VER: SEGURIDAD: Ciber riesgo en las empresas
José Sobrado García
La mayoría de las empresas desconoce el impacto que los ciber riesgos pueden tener en su negocio
La mayoría de las empresas no tiene suficientemente identificadas ni valoradas las consecuencias que se derivan de los riesgos tecnológicos, y deben por tanto incorporar éstos a su modelo de gestión de riesgos.
La aplicación de las nuevas tecnologías por parte de las empresas ha aportado muchos beneficios pero, como contrapartida, ha generado nuevos riesgos, entre los que se encuentran los robos/fallos en unidades de almacenamiento de datos, ataques a webs corporativas, robos de identidad, malware, modificación de contenidos, etc.
“las empresas deben abordar de una forma global estos riesgos, ya que afectan a muchos departamentos de las mismas y no están suficientemente identificados ni valorados. Esta cuestión debería figurar en la agenda de la alta dirección de las empresas por el impacto financiero y reputacional que pueden llegar a tener”.
“A pesar de todas las medidas de protección que se adopten, siempre existen brechas de seguridad, siendo las empresas vulnerables a las mismas”.
VER: SEGURIDAD: La guerra del siglo XXI
José Sobrado García
Guerra en la quinta dimensión
Desde la noche de los tiempos la Humanidad ha tenido la manía de guerrear por mar y tierra. El siglo XX extendió las hostilidades al cielo, e incluso el espacio tiene sus usos militares.
Ahora los analistas militares han empezado a hablar de la quinta dimensión para los conflictos bélicos: Internet. El siglo XXI ha traído el concepto de ciberguerra. Me refiero a penetrar en las redes de ordenadores del enemigo para causar el mayor daño posible, como el bloqueo de comunicaciones, daño de infraestructuras claves o provocar el caos financiero.
Puede parecer algo propio de la ciencia ficción o de películas ochenteras como Juegos de Guerra o Terminator, pero las grandes potencias se lo están tomando cada vez más en serio, y ya se han producido los primeros ataques.
Lo curioso de esta manera de hacer guerra y que la diferencia de las demás es que se puede causar un enorme daño sin disparar un solo tiro o lanzar una bomba. De momento, no sustituirá a las formas más tradicionales de combatir, pero es un complemento letal para lanzar un ataque sobre un país.
Básicamente, se trata de que los hackers se infiltren en una red de ordenadores y logren su control a través de virus informáticos, gusanos, ordenadores zombies, etc. Como os decía, el daño provocado puede ser muy grave: desbaratar el sistema de defensa aérea de un país enemigo, borrar datos financieros claves con el caos resultante, o incluso tomar el control de una central nuclear.
VER: SEGURIDAD: Primer paso a la tercera guerra mundial.
José Sobrado García
CIBER-GUERRA: PRIMER PASO A LA III GUERRA MUNDIAL
El presidente de EEUU, Barack Obama, presentará en las próximas semanas la variante definitiva de la “Doctrina de la ciber guerra”, las nuevas reglas de la guerra en el espacio electrónico, con la posibilidad de lanzar ciber ataques preventivos a escala global por cuenta propia contra enemigos potenciales que representen una amenaza para su seguridad.
Son objetivos sensibles todas las infraestructuras controladas medios informáticos que prácticamente son todas, desde eléctricas y comunicaciones hasta nucleares.
Hace dos años que Washington inició el trabajo en la guerra informática.
Se entiende por ciber ataque el lanzamiento a la red de “códigos destructivos” o, dicho de otra manera, de virus. Esto creará un precedente nada bueno en el derecho mundial, pero tarde o temprano tenía que ocurrir .
Expertos norteamericanos reconocen que la ciber arma, de que ya dispone EEUU, es tan poderosa, que, por la magnitud de los daños que causará a las finanzas, la infraestructura y la economía de los países, es equiparable al arma nuclear.
VER: SEGURIDAD: España blanco de cualquier ciberataque
José Sobrado García
El mundo está en ciberguerra. Ese es uno de los pensamientos que cada vez más población estadounidense tiene claro.
Expertos militares del Pentágono han denunciado que países como China cuentan con unas ciberfuerzas bien organizadas y dirigidas con el objetivo de atacar estructuras críticas de otros países y, sobre todo, conseguir información de empresas estratégicas. De hecho, medios de comunicación como The New York Times han sufrido alguno de estos ataques tras publicar informaciones críticas con los responsables del país asiático.
En España se ha creado la Dirección de Ciberdefensa del Ejército del Aire y el Gobierno tiene en marcha la organización, competencia y estructura del nuevo Mando de la Ciberdebensa, gestionado por un general y que dependerá del Jefe del Estado Mayor Conjunto. También existe el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) que trabaja para salvaguardarlas de cualquier ataque informático. Bruselas también ha inaugurado en enero su nuevo ciber cuartel general, dentro del edificio desde el que se dirige la OTAN.
En el último año se han detectado más de un centenar de ataques graves contra estructuras críticas.
Es imprescindible tener al día las actualizaciones de software de su ordenador; evitar entrar en web raras que pueden tener troyanos que se instalan en nuestro ordenador sin aque lo sepamos; tener en perfecto funcionamiento la configuración del Firewall y los sistemas de detección de intrusos; copiar en un disco externo todos nuestros datos, disco al que no se puede acceder por Internet.
VER: SEGURIDAD: la unidad 61398
José Sobrado García
Guerra fría cibernética, la unidad 61398 y la respuesta de Obama a Pekín
El presidente tendrá el poder para lanzar una ofensiva en caso de un ciberataque desde el extranjero. Y China es el principal sospechoso, según las revelaciones de Mandiant
Estados Unidos está dispuesto a responder ataques informáticos sufridos por varios de sus organismos, y cuyo origen parece estar en China, según apuntó la compañía Mandiant
"Sabemos que los hackers roban la identidad de las personas e infiltran los correos electrónicos privados. Sabemos que países y empresas en el exterior roban nuestros secretos corporativos, y ahora nuestros enemigos también buscan poder sabotear nuestro sistema eléctrico, instituciones financieras y sistemas de control del tráfico aéreo", dijo el presidente norteamericano durante su discurso sobre el Estado de la Unión.
"La amenaza cibernética a la infraestructura crítica continúa creciendo y representa uno de los desafíos más graves a la seguridad nacional que debemos confrontar. La seguridad nacional y económica de los EE. UU. depende del fiable funcionamiento de la infraestructura crítica nacional ante semejantes amenazas", reza la orden ejecutiva que divulgó la Casa Blanca.
En la actualidad, la mayor parte de la infraestructura nacional, como plantas de energía, hidroeléctricas, o de agua potable, está en manos privadas y ataques cibernéticos en cualquier parte de esa red podría causar graves daños a la economía, según expertos. Todo parte de la identificada como unidad 61398, que podría estar manejada por el Ejército de Liberación del Pueblo chino, y realizaría sus ataques desde Shangai.
Mandiant, compañía norteamericana de seguridad en Internet, afirma en un informe que los últimos ciberataques sufridos por empresas y organismos de Estados Unidos son obra de una unidad del Ejército chino.
El origen de los ataques se ha localizado en 141 entidades a las puertas de un edificio en las afueras de Shanghai, donde opera la unidad 61398 del Ejército de Liberación Popular chino. La empresa asegura que, con toda probabilidad, esta unidad es "uno de los grupos de ciberespionaje más prolíficos, por puro volumen de la información que ha robado".
La unidad, rodeada de secreto en China, cuenta con "misiones, capacidades y recursos" similares a las que ha identificado en el grupo de ciberpiratas.
Según Mandiant, los ataques, que se han producido desde al menos 2006, aumentaron hace dos años y se dirigen contra una veintena de sectores, desde contratistas militares hasta plantas químicas, pasando por empresas de telecomunicaciones.
VER: SEGURIDAD: Los ciberataques chinos
José Sobrado García
La pista de los ciberataques del Ejército chino revela una compleja batalla
La revelación de identidades y "modus operandi" de los miembros de la supuesta unidad de "hacker" más secreta del Ejército chino ha sido detallada hasta el extremo y los expertos consideran que China no tiene intención de esconder su papel en una guerra cibernética global y mucho más compleja.
"UglyGorilla" firma sus virus y usa el mismo "nickname" en un perfil de la web militar "www.chinamil.com.cn"; " DOTA" crea a menudo contraseñas relacionadas con Harry Potter y utiliza su móvil privado, y un ingeniero de Dell ha podido hacerse con las fotos en redes sociales de uno de los mayores "hacker" chinos, Zhang Changhe.
El informe publicado esta semana por la consultora Mandiant y encargado por el diario The New York Times, tras los ataques que sufrió recientemente procedentes de China, revela algunos de estos detalles, no vistos antes. Los ingenieros de Mandiant, de manera similar a como hicieron los de Symantec, han obtenido vídeos de cómo operan los supuestos miembros de la secreta y militar "Unidad 61398" , atrincherada en un discreto edificio de Shanghai.
Según indicó este martes la experta israelí en ciberseguridad Yael Shahar al National Journal, los chinos no ocultan sus ataques por la importancia cultural de "dar la cara". "Es una proyección de su poder, no hacen esfuerzos por esconderse", afirmó. En entrevista con Efe, Mark Risher, cofundador de la compañía de seguridad Impermium, apuntó que China "esta blandiendo sus espadas" para demostrar su poder en la cada vez más activa "ciberguerra" que tiene lugar a nivel global. Según un informe de 2012 de Symantec y Mcafee, el país que más ataques de malware o virus realiza en el mundo es Estados Unidos, seguido de China y estos dos superpoderes son también los que están a la cabeza de la lista de víctimas.
El Gobierno chino niega toda implicación en unos ataques que pueden ser redirigidos desde cualquier parte del mundo a través de internet, mientras que EEUU ha dado pasos para fortalecer su industria de vanguardia dando a entender sutilmente que China consiente violaciones de su seguridad nacional y de empresas.
En opinión de Jeffrey Carr, fundador de la empresa de ciberseguridad Taia Global y autor del libro "Inside Cyber Warfare", "está claro que en China se originan un gran número de ataques porque no hay leyes ni una cultura de protección de la propiedad intelectual, pero los chinos no son los únicos".
"El informe de Mandiant crea un precedente peligroso. Pese a que China es un claro sospechoso, no se puede acusar sin pruebas definitivas al Ejército Popular Chino, eso nos hace correr el riesgo de una escalada", asegura Carr, que recuerda que Rusia, Israel o Francia son países también muy activos en ciberespionaje tanto industrial como gubernamental. "Tenemos a más de 30 países desarrollados y emergentes aumentando día a día sus unidades militares de ciberespionaje, todas las grandes agencias de inteligencia están implicadas", indica Carr.
Para el experto de la web ArsTechnica, Dan Goodin, el informe de Mandiant ha servido para detallar cómo China ha obtenido terabytes de información sensible de más de 140 organizaciones estadounidenses en los últimos siete años. Goodin considera que China es el principal beneficiado en esta "ciberguerra", ya que está consiguiendo "datos de gran valor" de las industrias más punteras en Estados Unidos, como la aeroespacial o la farmacéutica. "La información intangible es nuestra principal materia prima", asegura.
Como detalla el completo informe de Mandiant, ya en 2004 un curioso internauta chino llamado "UglyGorilla" preguntaba a Zhang Zhaozhong un oficial militar retirado considerado uno de los cerebros de las "ciberunidades" de ataque chino, sobre sus inquietudes ante el futuro del país.
En un premonitorio tono le inquirió: "¿Tiene China un "ciberejército" como del que dispone EEUU?". Todo indica que es así.
VER: SEGURIDAD: terminología informática
José Sobrado García
CLASIFICACION DEL SOFTWARE MALIGNO
MALWARE o BADWARE, se denomina al software malintencionado que se instala en nuestro ordenador infectándolo y tiene como objetivo infiltrarse para dañar nuestros sistemas informáticos sin nuestro consentimiento o bien para obtener datos, claves o las actividades que realizamos.
SPYWARE se denomina a los programas espía que recopilan información de un ordenador controlando el uso que se hace de Internet y transmitiendo esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
RANSOMWARE es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento. RANSOMWARE les da a los criminales la capacidad de bloquear su equipo desde una ubicación remota. Luego presentará una ventana emergente con un aviso que dice que su ordenador está bloqueado y afirma que no podrá acceder al mismo a no ser que pague.
BOTNETS (ordenadores zombies controlados remotamente para realizar tareas sin permiso del propietario)
CIBERNÉTICA es una disciplina que se ocupa de estudiar el mando, el control, las regulaciones y el gobierno de los sistemas. El propósito de la cibernética es desarrollar un lenguaje y técnicas que nos permitan atacar los problemas de control y comunicación
CIBERESPACIO es el dominio de comunicaciones global. En el CIBERESPACIO tiene lugar cualquier tipo de comunicación entre equipos electrónicos por ejemplo: telefonía, radio, televisión u ordenadores. En el CIBERESPACIO se desarrolla un nuevo tipo de enfrentamiento: la CIBERGUERRA que incluye tanto la CIBERDEFENSA como el CIBERATAQUE.
CIBERGUERRA es un grupo de acciones tomadas por algunos países para penetrar en las redes de ordenadores de otros países y causar el mayor daño posible e interrumpir servicios, como el bloqueo de comunicaciones, daño de infraestructuras claves o provocar el caos financiero.
CIBERTERRORISMO, puede ser considerado una variante de la CIBERGUERRA, en la cual se ataca generalmente objetivos de una manera unilateral.
SOFTWARE O PROGRAMAS
VIRUS El VIRUS precisa del usuario para propagarse mientras que un GUSANO se propaga de forma autónoma.
Es un programa informático diseñado para infectar archivos. Además, algunos podrían ocasionar efectos molestos (ralentizando el ordenador o modificando su comportamiento y funcionamiento, entre otras cosas), destructivos e incluso irreparables en los sistemas sin el consentimiento y/o conocimiento del usuario.
Cuando se introduce en un sistema normalmente se alojará dentro del código de otros programas. El virus no actúa hasta que no se ejecuta el programa infectado. Algunos de ellos, además están preparados para activarse cuando se cumple una determinada condición (una fecha concreta, una acción que realiza el usuario, etc.).
GUSANO o WORMS Un gusano informático es un malware o código maligno que reside en la memoria del ordenador, se duplica a sí mismo y a diferencia de los VIRUS no infecta archivos. Los gusanos generalmente son invisibles al usuario. Los gusanos informáticos se propagan de ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona. Lo más peligroso de los worms o gusanos informáticos es su capacidad para replicarse en tu sistema, por lo que tu ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador enorme
Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo (ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.
KOOBFACE es un Gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace, hi5, Bebo y Twitter. KOOBFACE intenta en última instancia, luego de una infección exitosa, obtener información sensible de las víctimas, como números de tarjetas de crédito.Koobface se disemina enviando un mensaje mediante Facebook a las personas que son 'amigos' de la persona cuyo ordenador ha sido infectado. El mensaje contiene un asunto inocuo como (en ingles) "Paris Hilton Tosses Dwarf On The Street", "LOL", "My Friend catched [sic] you on hidden cam" y "My home video :)" seguido de un link. Después de recibido, el mensaje redirecciona al receptor a un sitio externo no afiliado con Facebook, donde se muestra una supuesta actualización del reproductor Flash de Adobe. Si el archivo es descargado y ejecutado, el ordenador será infectado con KOOBFACE. El virus luego comanda las actividades de navegacion, dirigiendo a los usuarios a sitios web contaminados cuando intentan acceder a motores de busqueda como Google, Yahoo, Bing, y Ask.com. Algunos motores de búsqueda, incluyendo AOL Search, no son afectados por Koobface.
ROOTKITS es un programa oculto que permite el acceso a una computadora para remotamente comandar acciones o extraer información sensible. Se le asocia al malware. La detección del rootkit es dificultosa pues es capaz de corromper al programa que debería detectarlo y su eliminación puede ser complicada o prácticamente imposible siendo a veces la reinstalación del sistema operativo el único método posible que hay para solucionar el problema.
TROYANOS clasificado como malware. es un código maligno que permite que nuestro ordenador sea administrado remotamente por parte de un usuario no autorizado, de forma oculta y sin nuestro consentimiento. Es un programa que parece ser útil pero que realmente provoca daños. Los troyanos se difunden cuando a los usuarios se les engaña para abrir un programa porque creen que procede de un origen legítimo.
KEYLOGGERS se encargan de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet. Suele usarse como malware. del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
COOKIES son una pequeña pieza de información enviada por un sitio web, las cuales son almacenadas en el navegador del usuario con el objeto de consultar y notificar la actividad previa del usuario. Las COOKIES sirven para que cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario. También puede servir para conseguir información sobre los hábitos de navegación del usuario lo que puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.
POP-UPS (ventana emergente) se denomina a las ventanas que emergen automáticamente (generalmente sin que el usuario lo solicite) normalmente con el objeto de mostrar un aviso publicitario dentro de terminología Web.
BACKDOOR o puerta trasera (o en inglés backdoor), en un sistema informático es un código de programación que permite evitar los sistemas de seguridad. Estas puertas pueden ser utilizadas para fines maliciosos y espionaje y haber sido diseñadas con la intención de tener una entrada secreta.
CORTAFUEGOS (firewall en inglés) es una parte (hardware, software o ambos) de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.
EXPERTOS
HACKER Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet . También incluye a aquellos que depuran y arreglan errores en los sistemas.
CRACKER o Pirata Informático (del inglés crack, romper) se utiliza para referirse a las personas que rompen algún sistema de seguridad. Los crackers pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta, o por el desafío.
ALGUNOS PROGRAMAS MALIGNOS
STUXNET -que en su momentofue nombrado por muchos como el primer gran virus informático orientado a la industria-, fue un gusano diseñado para atacar el programa nuclear iraní cuyo análisis por expertos indicaban una hoja de ruta clara: sabotear los equipos que controlan los procesos productivos para conseguir reprogramar y obtener información y salió a la luz en junio de 2010, aunque en realidad este programa malicioso ya estaba en función un año antes.
FLAME. Por su parte Flame, fue descubierto por la firma de seguridad Kaspersky. Según la compañía, se trataba del "software malicioso de vigilancia más complejo hasta la fecha" que recopilaba datos privados de otros países y había estado operando desde agosto del 2010. Este programa infectaba el sistema realizando un complejo conjunto de operaciones, incluyendo la sustracción del tráfico de la red, capturas de pantalla, grabación de conversaciones de audio, así como la interrupción del teclado.
DDoS En seguridad informática, un Ataque de denegación de servicios, también llamado ataque DoS, es un ataque a un sistema de computadoras o red que causa que sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
La primera "D" significa distributed; DoS ataque de negacion de servicio; DDoS ataque de negacion de servicio distribuido
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le denomina "denegación", pues hace que el servidor no dé abasto a la cantidad de solicitudes. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.
No es lo mismo parar un ordenador que entrar en el. Los crackers entran en ordenadores; un ataque de negacion de servicio es distinto.
La forma más común de realizar un DDoS es a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.
VER: SEGURIDAD: Pesadillas del siglo XXI
José Sobrado García
CIBERATAQUES
La pesadilla todavía no se ha materializado en ningún país, hasta ahora, afortunadamente no se han producido ciberataques a escala completa., sólo hemos visto episodios. Sin embargo, algunos de esos episodios son muy instructivos. Precisamente en Estonia, el 26 de abril de 2007, las webs de las principales instituciones del Estado fueron acribilladas por una lluvia de mensajes basura procedentes de ordenadores de medio mundo que colapsó su capacidad de funcionamiento. Posteriores oleadas de ataques se abatieron sobre webs de bancos, periódicos, compañías de telecomunicación y ministerios durante al menos dos semanas. También pueden ser objetivos las bolsas de valores, telecomunicaciones, redes eléctricas, acueductos, transportes, gaseoductos, centrales nucleares, etc.
El arsenal nuclear del que dispone el régimen norcoreano; las cabezas atómicas repartidas en varios centros de almacenaje en el caótico Pakistán también producen legítimos escalofríos en muchas espaldas, lo mismo que las células terroristas en el Sahel y en otras regiones del planeta. Sin embargo, cuando el periodista de The New York Times Tim Weiner preguntó al director del FBI, Robert Mueller, qué le quitaba el sueño por la noche, este no contestó nada de eso. Sino esto: “Un ciberataque múltiple que golpee las redes eléctricas de grandes ciudades y los sistemas informáticos que gestionan sus principales servicios, como el abastecimiento de agua y los transportes”.
“Un ataque semejante convertiría las ciudades golpeadas en urbes de la Edad Media durante varios días. Cundiría el pánico, y el temor a que se tratara del paso previo a un ataque convencional empeoraría todo. ¿Se desplegaría el Ejército en las calles de Nueva York para mantener el orden? ¿Se dictaría la ley marcial? Todo dependería de la fortaleza de los principios democráticos del presidente de turno…”.
Los ciberataques son el primero de una serie de desafíos a la seguridad global que exceden las nociones tradicionales y que, según muchos expertos, van a tener un creciente protagonismo este siglo. “Un ciberataque puede, de alguna manera, ser considerado una suerte de arma de destrucción masiva", comenta Richard Gowan, subdirector del Centro sobre Cooperación Internacional de la Universidad de Nueva York.
VER: SEGURIDAD: Ciberdefensa España, Israeli y EEUU
José Sobrado García
El Centro Nacional de Inteligencia (CNI) es el servicio de inteligencia de España, Las funciones del CNI son proporcionar información, estudios y análisis al Gobierno y a su presidente que permitan prevenir y evitar peligros, amenazas o agresiones contra la independencia y la integridad de España.
En 2014 estará operativo el nuevo mando de 'ciberdefensa'
Cada día más, gobiernos y ejércitos se sirven de la informática para sus objetivos de Defensa, lo que ha incrementado progresivamente los ataques cibernéticos. Hoy el JEMAD ha confirmado que en 2014 estará operativo el nuevo mando en "ciberdefensa" y que lo coordinará el Centro Nacional de Inteligencia (CNI).
El Ejército Israelí forma a sus soldados en materia informática
La ciberguerra es la guerra del futuro y del presente. Manejar un ordenador es tan importante o más que empuñar un arma. En este centro de formación del Ejército israelí, alguien sin idea de informática puede aprender en meses a programar y a dirigir la red de ordenadores más sofisticada. Hadás Sayag dirige a un equipo de formadores.
En EE.UU. la defensa en las redes informáticas en una prioridad
En Estados Unidos, la defensa en las redes informáticas es una prioridad. Y según sus responsables, se preparan para ataques cibernéticos que pueden tener un impacto similar al 11-S.
VER: SEGURIDAD: La nuevas armas Cyber (5/6)
José Sobrado García
Estados Unidos advierte del riesgo de que se produzca un 11-S informático «inminente»
La secretaria de Seguridad Nacional de Estados Unidos, Janet Napolitano, advirtió el jueves del riesgo de que se produzca de forma «inminente» un ataque informático de la magnitud de los atentados «yihadistas» del 11 de septiembre de 2001.
Las instalciones de agua, gas y electricidad son las más vulnerables.
Napolitano aseguró que hay una amenaza real de que se produzca un ataque informático contra infraestructuras clave para cualquier país, como las de suministro de agua y energía, que podría provocar los mismos estragos que la tormenta tropical «Sandy», que a finales de 2012 recorrió el continente americano dejando decenas de muertos.
«No deberíamos esperar a que haya un 11-S informático». «Hay cosas que podemos y debemos hacer ahora mismo para, si no prevenir, al menos mitigar los daños», apuntó Napolitano.
La jefa del Interior recordó que ya se han producido ataques informáticos contra bancos estadounidenses. «Ya hemos recibido una llamada de atención. Se están produciendo todo el tiempo y vienen de diferentes lugares, con diferentes formas, aunque cada vez más sofisticadas»
VER: SEGURIDAD: La nuevas armas Cyber (6/6)
José Sobrado García
LOS RIESGOS DEL CIBERESPACIO: ROBOS DE DATOS; ATAQUES CONTRA REDES gubernamentales; cibercomandos encargados de realizar acciones para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Los ataques informáticos no son considerados como ataques armados. En el cibermundo se libran ya batallas de las guerras del mundo real.
Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse... Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias.
SALA DE CRISIS DE LA SECRETARÍA DE ESTADO DE SEGURIDAD EN MADRID.
UN CIBERCRIMINAL GANA ENTRE 1.000 Y 5.000 EUROS CADA DÍA
VER EL VÍDEO COMPLETO DE “EN PORTADA DE TV2”
VER: SEGURIDAD: La nuevas armas Cyber (5/6)
José Sobrado García
LOS RIESGOS DEL CIBERESPACIO: ROBOS DE DATOS; ATAQUES CONTRA REDES gubernamentales; cibercomandos encargados de realizar acciones para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Los ataques informáticos no son considerados como ataques armados. En el cibermundo se libran ya batallas de las guerras del mundo real.
Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse... Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias.
LOS DRONES O AVIONES NO TRIPULADOS ISRAELÍES
GRANDES EMPRESAS DEL IBEX-35
CASI MIL MILLONES DE CIBERATAQUES EN TODO EL MUNDO SÓLO EN 2011.
SUECIA
LA UNIDAD DE CIBERSEGURIDAD DE LA GUARDIA CIVIL
VER EL VÍDEO COMPLETO DE “EN PORTADA DE TV2”
VER: SEGURIDAD: La nuevas armas Cyber (4/6)
José Sobrado García
LOS RIESGOS DEL CIBERESPACIO: Robos de datos; ataques contra redes gubernamentales; cibercomandos encargados de realizar acciones para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Los ataques informáticos no son considerados como ataques armados. En el cibermundo se libran ya batallas de las guerras del mundo real.
Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse... Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias.
LOS SOLDADOS DEL FUTURO
EL CIBERCOMANDO DE LOS EE.UU.
CHINA
VER EL VÍDEO COMPLETO DE “EN PORTADA DE TV2”
VER: SEGURIDAD: La nuevas armas Cyber (3/6)
José Sobrado García
LOS RIESGOS DEL CIBERESPACIO: Robos de datos; ataques contra redes gubernamentales; cibercomandos encargados de realizar acciones para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Los ataques informáticos no son considerados como ataques armados. En el cibermundo se libran ya batallas de las guerras del mundo real.
Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse... Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias.
GUERRA FRÍA Y CIBERGUERRA.
SUECIA
CENTRO DE MANDO DEL EJÉRCITO ESPAÑOL
VER EL VÍDEO COMPLETO DE “EN PORTADA DE TV2”
VER: SEGURIDAD: La nuevas armas Cyber (2/6)
José Sobrado García
LOS RIESGOS DEL CIBERESPACIO: Robos de datos; ataques contra redes gubernamentales; cibercomandos encargados de realizar acciones para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. Los ataques informáticos no son considerados como ataques armados. En el cibermundo se libran ya batallas de las guerras del mundo real.
Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse... Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias.
Cómo fue el ataque de Stuxnet a las instalaciones nucleares de Irán en 2010.
Stuxnet es un gusano informático que puede hacer el mismo daño que una bomba que destruye una planta industrial o una instalación militar. Según Wikipedía, Stuxnet es el primer gusano que espía y reprograma los sistemas industriales.Las capacidades de Stuxnet están muy claras después de haberse utilizado para atacar las instalaciones nucleares de Irán. Las repercusiones son considerables. Cualquier empresa que use sistemas de control industrial puede ser atacada por el gusano causando un daño comparado al de una explosión.
2007 septiembre:
En Siria, aviones israelís destruyen instalaciones supuestamente destinadas al desarrollo de armas, sin que los radares detectasen nada.
2008:
La guerra convencional de Rusia con Georgia, estuvo acompañada de una CIBERGUERRA que no atrajo mucha atención… Pero los rusos paralizaron todas las comunicaciones.
VER EL VÍDEO COMPLETO DE “EN PORTADA DE TV2”
VER: SEGURIDAD: La nuevas armas Cyber (1/6)
José Sobrado García
La CIBERNÉTICA es una disciplina que se ocupa del estudio de: el mando, el control, las regulaciones y el gobierno de los sistemas. El propósito de la cibernética es desarrollar un lenguaje y técnicas que nos permitan atacar los problemas de control y comunicación en general.
El CIBERESPACIO es el dominio de comunicaciones global. En el CIBERESPACIO tiene lugar cualquier tipo de comunicación entre equipos electrónicos por ejemplo: telefonía, radio, televisión u ordenadores.
En el CIBERESPACIO se desarrolla un nuevo tipo de enfrentamiento: la CIBERGUERRA que incluye tanto la CIBERDEFENSA como el CIBERATAQUE.
El CIBERTERRORISMO, puede ser considerado una variante de la CIBERGUERRA, en la cual se ataca generalmente objetivos civiles de una manera unilateral.
Aparte de lo expuesto anteriormente, en este capítulo, sólo me voy a referir en general a los programas informáticos conocidos como códigos malignos que se instalan en nuestros ordenadores normalmente a través Internet o bien por la lectura de una memoria externa que haya grabado una copia del código maligno, como las memorias USB (Pendrive o lápiz de memoria), CD, etc.
El código maligno llamado MALWARE o BADWARE, es un software malintencionado que se instala en nuestro ordenador infectándolo y tiene como objetivo infiltrarse para dañar nuestros sistemas informáticos sin nuestro consentimiento o bien para obtener datos, claves o las actividades que realizamos.
Entre los programas o códigos malignos se encuentran los VIRUS, los TROYANOS, los GUSANOS informáticos, SPYWARE, etc.
El VIRUS precisa del usuario para propagarse mientras que un GUSANO se propaga de forma autónoma.
Los TROYANOS suelen ser usados para designar a un MALWARE que permite que nuestro ordenador sea administrado remotamente por parte de un usuario no autorizado, de forma oculta y sin nuestro consentimiento.
El SPYWARE es un programa espía que recopila información de un ordenador controlando el uso que se hace de Internet y mostrando anuncios relacionados y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
VER: INFORMATICA POPULAR: Simil entre máquina y hombre
José Sobrado García
