Ukrania: Laboratorio de ciber guerra de los rusos

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Hace unos días me encontré con un artículo realmente interesante en Wired.com, el cual trata sobre algo que ya está tomando rivetes preocupantes. Es sobre la ciber guerra, y es que en Ukrania, desde hace un par de años a la fecha, montones de servicios críticos para su funcionamiento -como la red de distribución eléctrica- han estado bajo incesante ataque por parte de hackers, los cuales, según los peritajes de expertos de todo el mundo, tienen su origen en Rusia.

Hace un tiempo, en el thread de las últimas películas vistas, recomendé el documental Zero Days, donde se expone toda la trama detrás de Stuxnet, el gusano que desarrollaron los expertos en ciberguerra de EE.UU. e Israel. El objetivo fue infectar los PLCs Siemens que Irán utilizaba en su planta de enriquecimiento de uranio (fase previa para poder desarrollar armas nucleares, aunque Irán dice que sólo es con fines científicos), y a través de esta infección, lograron literalmente destruir las cientos de centrífugas que desempeñaban un papel clave en el proceso.

En ese documental, mucha de la información presentada viene de "insiders" de la misma NSA, quienes bajo anonimato, decidieron hablar porque según ellos, Stuxnet es un juego de niños comparado con las armas que hoy por hoy tiene EE.UU., armas con las cuales ya tienen infectado no sólo a todo Irán sino a otros países críticos para sus intereses.

El tema es que ellos tienen claro que si EE.UU. puede infectar a un país, Rusia, China, Irán y otros, perfectamente pueden hacer lo mismo con EE.UU., y esperan que con esta delación la comunidad internacional establezca reglas -como las que existe en una guerra convencional- respecto a qué es permitido hacer y qué no.

El caso de Ukrania es decidor respecto al daño que puede provocar: dejan sin energía al país en pleno invierno y en cosa de horas, se congelan los edificios y viviendas en general, incluyendo las cañerías de agua potable, las cuales suelen reventarse cuando el agua se congela (por la expansión del volumen).

Como señalé más arriba, todos los peritajes apuntan a un grupo específico de hackers rusos que cuentan con apoyo gubernamental, por lo cual off the record ya se sabe que tienen la venia de Putin para usar a Ukrania como conejillo de indias y ver qué es lo que pueden lograr, virtualmente sin sufrir represalias por parte de la comunidad internacional. El artículo está en inglés y es relativamente extenso, pero es súper interesante.

Me pregunto si en Chile hay siquiera un mínimo de conciencia respecto a que quizá en estos mismos momentos podamos estar infectados por alguno de nuestros vecinos (y no tan vecinos) y seguimos muy campantes, como si fuera algo que nos es totalmente ajeno.

Mi sentido arácnido me dice que muchas de nuestras autoridades aún asocian a los hackers con los giles que venden CDs piratas en la calle.

Link a Wired.com
 

NIN

Opteron Fanboy
Se incorporó
5 Septiembre 2005
Mensajes
1.447
Existe una alta probabilidad. No estoy enterado sobre las politicas implementadas en los servidores del gobierno u otras entidades fiscales, pero soy pesimista en esto tomando como referencia los tiempos que demoran en actualizar las plataformas web.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Dicen que el último ramsonware fue usado básicamente para atacar Ucrania.
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Existe una alta probabilidad. No estoy enterado sobre las politicas implementadas en los servidores del gobierno u otras entidades fiscales, pero soy pesimista en esto tomando como referencia los tiempos que demoran en actualizar las plataformas web.

A mí me preocupa un montón el tema porque aunque sé que hay expertos en seguridad acá en el país, los cuales están más que enterados sobre estos hackeos que puden afectar a toda una nación, veo súper probable que no exista a nivel de Estado un grupo que se preocupe de nuestra "ciber seguridad".

Casi parece película este video, donde en un experimento, vía hackeo hacen pebre un generador de 2.25 Mega Watt:

 

mmirandap

Gold Member
Se incorporó
1 Septiembre 2006
Mensajes
2.478
En Chile con suerte hay leyes sobre seguridad de la información, estamos muy atrasados en ese sentido.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
A mí me preocupa un montón el tema porque aunque sé que hay expertos en seguridad acá en el país, los cuales están más que enterados sobre estos hackeos que puden afectar a toda una nación, veo súper probable que no exista a nivel de Estado un grupo que se preocupe de nuestra "ciber seguridad".

En el Estado si existe un grupo dedicado a la ciber seguridad. El problema es que muchas veces las entidades no siguen sus recomendaciones, ya sea por desconocimiento técnico o porque lo consideran engorroso. Y ojo, que esto también pasa en la empresa privada. Es más, la semana pasada de acá fueron un par de desarrolladores a una charla de ciber seguridad.

Sin ir más lejos, dense cuenta ustedes cuantos desarrolladores que ustedes conocen manejan bien la seguridad en todo ámbito. El porcentaje de desarrolladores que conocen, valoran y crean software con buenas prácticas de seguridad no son tantos como uno podría esperar. Generalmente para ellos la seguridad es un tema que maneja la gente de redes que administra los firewalls o de la gente encargada de las plataformas.
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Pero me da la impresión que eso es como un IT Group o algo asi, ¿o no? yo hablo de ciber seguridad orientado a lo que se habla en el artículo de Wired.como, respecto a ser blanco de ataque de otro país. Un grupo que vele por la seguridad nacional, y no sólo como protección a las entidades estatales (que igual son importantes).

Algo como la NSA gringa, hablo yo.
 

NIN

Opteron Fanboy
Se incorporó
5 Septiembre 2005
Mensajes
1.447
En el Estado si existe un grupo dedicado a la ciber seguridad. El problema es que muchas veces las entidades no siguen sus recomendaciones, ya sea por desconocimiento técnico o porque lo consideran engorroso.

Esto suele pasar muy a menudo porque menosprecian las sugerencias y no dan libertad de acción a los especialistas en seguridad.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Las empresas continuan creyendo que la seguridad está detrás de un "robusto" firewall. Sin actualizar las plataformas en las que corren los softwares (aló PHP, Java VM).
 
Subir