Ciberseguridad: retos y amenazas a la seguridad nacional en el ciberespacio

marzo 5, 2013 § Deja un comentario

En el reciente Concepto Estratégico de la OTAN aprobado en la Cumbre de Lisboa, los ciberataques se consideran uno de los principales riesgos. En el llamado Informe Solana de diciembre de 2008, a los cinco años de la aprobación de la Política Europea de Seguridad y Defensa (PESD) de la Unión Europea, también se consideró necesario incluir esta amenaza entre las principales a tener en cuenta. Parecía pues, oportuno elaborar un cuaderno de estrategia sobre lo que sin duda, es uno de las principales preocupaciones de seguridad de los países más desarrollados y de las organizaciones internacionales como la OTAN y la UE.

El tema tratado es un tema poliédrico con múltiples aspectos a considerar. En este cuaderno hemos renunciado a contemplar todos los aspectos pero hemos procurado abordar los más importantes desde el ámbito de seguridad y defensa, para ello, hemos reunido a seis ponentes expertos en diferentes áreas que bajo la batuta del catedrático Luis Joyanes Aguilar han realizado una excelente obra que aquí presentamos.

Informe: Ciberseguridad: retos y amenazas a la seguridad nacional en el ciberespacio.

Fuente: Biblioteca Virtual de Defensa

WikiLeaks: Manning "quería revelar abusos militares en las guerras"

marzo 1, 2013 § Deja un comentario

El soldado Bradley Manning reconoció haber filtrado información clasificada a WikiLeaks y aseguró que lo hizo para que los estadounidenses conocieran los abusos de la guerra y “el desprecio por la vida humana” con la que algunos soldados ejecutaban ataques en Irak o Afganistán.

En la lectura de una declaración de 35 páginas en el tribunal militar donde se prepara su juicio, Manning explicó las motivaciones que le llevaron a poner a disposición de Wikileaks.org “por voluntad propia” y “sin presiones” cientos de miles de documentos secretos con la intención “de levantar un debate público sobre el papel de las Fuerzas Armadas y sobre política exterior”.

El soldado de 25 años dijo que su “curiosidad e interés por la geopolítica” le llevaron también a filtrar el contenido de los cables diplomáticos de Estados Unidos, ya que consideró que esa información no “dañaba a EE.UU. y no era más que embarazosa”.

El inicio del juicio ante la Corte Marcial está previsto el 3 de junio próximo.

Manning se declaró culpable de 10 acusaciones y corresponde al magistrado en el juicio militar si acepta su oferta de culpabilidad que, en cualquier caso, debería cumplir 20 años de cárcel.

Fuente: Ambito

Roban información militar de Mitsubishi y otros contratistas militares

noviembre 11, 2011 § 1 comentario

Debido al ciberataque recibido el pasado mes de agosto, el contratista militar, Mitsubishi, reportó que perdió información relacionada con equipos de la defensa, incluidos aviones de caza, helicópteros y datos de una planta de energía nuclear, como el diseño de la planta y los planes de seguridad.

A principios de este año hemos visto una serie de ataques contra de contratistas militares de EE.UU., incluyendo Lockheed Martin, L-3 Comunicaciones y Northrop Grumman. El subsecretario de Defensa William Lynn afirmó públicamente que una agencia de inteligencia extranjera estaba detrás de un ataque que robó información clasificada sobre un sistema de ultima generación de armas secretas.

El portal de noticias japonés, The Ashai Shimbun, dio a conocer que una investigación interna encontró indicios de que la información había sido transmitida fuera de la red informática de la empresa, con una gran posibilidad de que un agente externo estuviera involucrado.
De acuerdo con fuentes, este ciberataque recibido por Mitsubishi Heavy Industries, considerado el mayor contratista de defensa en Japón, afectó servidores y equipos de cómputo en diez centros a través de todo el país nipón, incluyendo una planta de manufactura de submarinos en Kobe y la Guía de Nagoya y Obras del Sistema de Propulsión, donde se fabrican motores para misiles.

Las autoridades japonesas dijeron que no estaban seguras si la información que se había perdido eran datos considerados confidenciales para la defensa. De lo único que se está seguro es que la información filtrada incluye los datos sobre el diseño de centrales nucleares y equipos nucleares, así como las medidas antisismo.

Un funcionario de relaciones públicas de Mitsubishi dijo que la compañía había tomado las medidas necesarias y adecuadas en el manejo de información confidencial de la defensa, aunque se abstuvo de comentar si la información filtrada estaba relacionada con los equipos de defensa y las plantas de energía nuclear.

Según Graham Cluley, consultor de tecnología de Sophos, la empresa de alta tecnología fue sumamente criticada por no informar de manera inmediata la violación a su sistema al Ministerio de Defensa de Japón. Lo hizo hasta un mes después cuando los detalles de este suceso surgieron en la prensa.

Actualmente el Departamento de Policía Metropolitano de Tokio se encuentra trabajando en la investigación de los registros informáticos en los equipos de Mitsubishi, para localizar de dónde surgió la brecha para la pérdida de información.

Fuente: bSecure

Esto es malo: La flota de aviones drones de EEUU se ha infectado con un virus

octubre 8, 2011 § 2 comentarios

Noah Shachmant de la sección Danger Room de Wired dio una gran y fascinante historia esta tarde. Un virus ha conseguido colarse dentro del centro operativo de la flota de aviones drone de EEUU -y nadie esta completamente seguro de que ez capaz la infección. El virus ejecuta un keylogger que registra cada movimiento de la gente que opera nuestros drones. Hasta ahora, no ha intentado establecer contacto con ninguna fuente externa para trasmitir esa información, pero de alguna manera eso no me hace sentir para nada mejor al respecto.

“Seguimos borrándolo, y sigue volviendo a aparecer”, dijo una fuente familiarizada con la infección de la red, una de las tres fuentes que le dijo a Danger Room sobre el virus. “Pensamos que es benigno. Pero no lo sabemos.”

Los especialistas de seguridad de la red militar no están seguros sobre si el virus y el así denominado “keylogger” fue introducido intencionalmente o por accidente; podría ser una parte de un malware común que solo sucedió que consiguiera llegar a estas redes sensibles. Los especialistas no saben exactamente cuanto se ha propagado el virus. PEro están seguros que la infección ha sacudido tanto a maquinas clasificadas como no clasificadas de Creech. Esto hace suponer, por lo menos, que información secreta podría haber sido capturada por el keylogger, y luego trasmitida por la Internet pública a alguien fuera de la cadena de comando militar.

Incluso si –y por el informe de Shachtman sigue siendo un si– no sucede nada serio con este virus, ¿que dice esto sobre el estado de nuestra infraestructura de seguridad el que haya sucedido?

Fuentes:
Combat drones’ computer systems reportedly infected with virus LA Times
Computers Controlling Military Drones Reportedly Infected with Virus PC World
Exclusive: Computer Virus Hits U.S. Drone Fleet Wired

Traducción: Raúl Batista – Segu-Info
Autor: Alexis Madrigal
Fuente: the Atlantic

¿Satélites espías alemanes?

enero 10, 2011 § Deja un comentario

Alemania estaría desarrollando satélites espías, dice cable diplomático puesto a disposición por Wikileaks y publicado por Der Spiegel, de Hamburgo. ¿Qué tan probable es el rumor de un 007 germano en el espacio?

La verdadera novedad sería que un país industrializado con la tecnología y el capital para desarrollar satélites se rehusara a hacerlo. Wikileaks se basa en las intenciones de Alemania (y Estados Unidos) de desarrollar el Sistema de Alta Resolución Óptica (HiROS, por sus siglas en inglés), que prevé poner en órbita 6 satélites a partir de 2014 y que serían capaces de identificar objetos hasta de 50 centímetros de tamaño. Gracias a tecnología de rayos infrarrojos, HiROS observaría, día y noche, todo lo que corra y vuele sobre la faz de la Tierra.

HiROS, según Wikileaks, sería declarado como un “proyecto con fines ecológicos”, pero estaría bajo la tutela del Servicio Secreto alemán, BND. Una afirmación que el mismo BND declinó comentar en absoluto.

DLR: “Ni es espía, ni es secreto”
En esa misma tónica se pronunció el vocero de Angela Merkel, Christoph Steegmanns, quien recordó que el Gobierno de Alemania se abstiene de comentar cualquier publicación de Wikileaks y que, por norma, mucho menos comenta las actividades de los servicios secretos.

El Centro alemán de Investigaciones Aeronáuticas y Espaciales, DLR, desmintió, por su parte, en un comunicado que HiROS sea un “programa de espionaje”, como reporta en un cable un diplomático estadounidense no identificado, citando a otro funcionario alemán tampoco identificado. Andreas Schütz, vocero del DLR en el campo satelital, indica que “el objetivo de HiROS es poner a disposición imágenes de alta nitidez para usos diferentes del Estado, como el manejo de catástrofes naturales o la investigación científica”. Según Schütz, “HiROS no es ni un satélite espía ni es secreto”.

Sistemas electro-ópticos de recolección de datos
En todo caso, Steffen Leuthold, vocero de la empresa Sistemas OHB, de Bremen, mencionada como la mayor realizadora del proyecto, rectificó que “HiROS es apenas uno de los muchos proyectos tecnológicos en proceso de licitación”.

Por último, los cables hablan de que Alemania planearía el supuesto plan de satélites espías con Estados Unidos a espaldas de Francia, con el fin de “romper el dominio francés en el desarrollo de sistemas electro-ópticos de recolección de datos”.

Improbable. Alemania no pondría en juego la intensa cooperación germano-francesa en el desarrollo de tecnología aeroespacial, con tal de trabajar con los Estados Unidos. Tanto Alemania como Francia son miembros igualitarios de la ESA, la Agencia Espacial Europea, con sede en París. Justamente, no hay en Europa más países cuyo trabajo de cooperación e intercambio científico sea más estrecho que entre Alemania y Francia.

Galileo: nombre italiano, cooperación franco-alemana, uso global
En efecto, Alemania, junto con Francia, han sido los mayores promotores del desarrollo de un sistema europeo de navegación satelital Galileo, que se ha convertido en un proyecto de dimensiones globales y que será la alternativa al GPS, controlado por las fuerzas militares estadounidenses.

Justamente una de las intenciones de Galileo, cuyo centro de operaciones está en Oberpfaffenhofen, en el sur de Alemania, es reducir la dependencia europea de Estados Unidos en la tecnología satelital. Para ello la ESA pondrá en órbita más de 30 satélites con los que el sistema Galileo logrará una exactitud nunca lograda con GPS.

Navegación satelital: un mercado millonario
El mercado de servicios de navegación satelital mueve anualmente unos 10.000 millones de dólares y Europa quiere ampliar con Galileo su oferta para el tráfico, el desplazamiento de personas, la búsqueda y rescate a campo abierto o en los mares, la pesca y la agricultura, el medio ambiente, las comunicaciones, la energía, los sistemas de transacciones bancarias y las aseguradoras.

Entre tanto, China desarrolla “Beidou” y Rusia “Glonass”, también sistemas de navegación satelital pero con pocas perspectivas de éxito. El problema: el desarrollo de una “arquitectura satelital” necesita de la cooperación internacional sin la que no se puede construir la red que sostiene justamente un sistema que desde el espacio pretende guiarnos las 24 horas del día.

Fuente: DeutscheWelle

La Fuerza Aérea de los EEUU bloqueó acceso a cables de WikiLeaks

diciembre 16, 2010 § Deja un comentario

La medida se tomó para poder proteger a su propia red de soft “inapropiado” y “malicioso”

La Fuerza Aérea de los Estados Unidos denegó el acceso a sus empleados a sitios web de medios que publican documentos de WikiLeaks, incluyendo The New York Times y The Guardian.

La Mayor Toni Tones del Comando Espacial de la Fuerza Aérea en Colorado, anunció que se bloqueaba “de forma rutinaria el acceso a sitios de internet que contienen material inapropiado o software malicioso y eso incluye a los sitios web que tienen material clasificado y aquellos que son publicados por WikiLeaks”.

El portavoz del Pentágono, Dave Lapan, confirmó que la decisión implica que las computadoras de los empleados de la organización no tienen acceso a portales de noticias, incluyendo The New York Times, el británico The Guardian y el alemán Der Spiegel, que han revelado cables filtrados.

Según Lapan, la Fuerza Aérea fue la única rama militar en tomar esta decisión y agregó que la decisión no había emanado del Departamento de Defensa y que el Ejército, la Armada y la Infantería de Marina eran libres de hacer lo mismo.

Por su parte, el portavoz de The New York Times, Robert Christie explicó en un comunicado: “Es desafortunado que la Fuerza Aérea estadounidense haya elegido no permitir que su personal acceda a información a la que virtualmente casi todos en el planeta pueden acceder”.

Fuente: Infobae

El Pentágono crea un comando militar cibernético con 30.000 efectivos

diciembre 16, 2010 § 1 comentario

Pretende formar un grupo de expertos capaz de hacer frente a un ataque viral de grandes dimensiones que ponga en juego la seguridad nacional.

El ejercito de EE.UU ha comenzado a formar a 30.000 soldados para configurar un cuerpo de expertos que puedan afrontar ataques por la Red. El general Keith Alexander será el encargado de controlar las acciones de este nuevo comando.

Los últimos ataques informáticos a algunas páginas de empresas multinacionales han sido el detonante para que el ejercito americano haya decidido crear un cuerpo especializado en luchar contra las amenazas en Internet.

El plan de creación de un cuerpo de estas características es un proyecto que ya se valoró durante la administración de George W. Bush. Con el gobierno de Barack Obama, el interés por este frente se ha incrementado y ya había dicho anteriormente que la ciberseguridad es “uno de los retos de seguridad más grandes para una nación”.

La creación del Comando Cibernético, presentado por el Pentágono, puede suponer un antes y un después. Tras los ataques informáticos de las últimas semanas en apoyo a WikiLeaks y la polémica por la intervención del tráfico de Internet por parte de China el mes pasado, se ha popularizado el término Guerra Cibernética. Con la creación de este comando militar Estados Unidos crea el primer ejército reconocido para este nuevo conflicto.

Primera línea de guerra cibernética
La iniciativa del ejército americano entra de lleno a combatir los ataques por Internet. Los responsables del ejército americano que han anunciado el adiestramiento de los 30.000 soldados, se han referido a este nuevo comando como “la primera línea de guerra cibernética” según recoge el diario The Guardian.

La intención aparente de este nuevo cuerpo militar es formar especialistas que estén prevenidos ante posibles ataques. En principio no se espera que este cuerpo realice ataques, solo que sepa defenderse de ellos. El nuevo general que dirigirá el comando, Keith Alexander, ha asegurado que esta medida no pretende militarizar la red. El propio pentágono asegura que las funciones del comando se limitarán a “dirigir las operaciones y la defensa de determinadas redes de información del Departamento de Defensa y a realizar operaciones de espectro completo en el ciberespacio a fin de garantizar la libertad de acción en el ciberespacio y negar lo mismo a nuestros adversarios”.

Las filtraciones de WikiLeaks y los últimos ciberataques han hecho que algunos senadores estadounidenses soliciten intervenciones militares convencionales para solventar estos conflictos. Según el diario The Guardian, el subsecretario adjunto de defensa americano, James Miller, habría dado entender que las acciones militares sí están contempladas como posible respuesta ante un ataque en línea.

La creación de este comando cibernético no ha sido del agrado de todos en Estados Unidos. El senador Carl Levin ha expresado su desacuerdo en la creación de este cuerpo. Al parecer Carl Levin sostiene que el marco jurídico en temas de operaciones en Internet no ha evolucionado al mismo ritmo que los avances en tecnologías.

Fuente: ABC

¿Dónde estoy?

Actualmente estás explorando la categoría militar en Seguridad Informática.