Page 1

Trabajo Práctico N° 2

Nombre: Lucas Apellido: Moyano Carrera: Técnico superior en análisis de sistema de información Escuela: Dr. Bernardo Houssay Tema: Artículo periodístico Una arma perfecta y silenciosa Fuentes: Noticias Google, Diario Times Nueva York


The New York Times

El efecto boomerang: uno de los peligros de la guerra informática

La administración del presidente estadounidense Barack Obama ha advertido a las empresas de Estados Unidos sobre la presencia de un virus informático especialmente potente que primero afectó a la industria petrolera de Irán, aún cuando los mismos medios especializados han dicho que se sospecha que el autor del ataque es precisamente ese país norteamericano. Según las versiones que se han conocido, los Estados Unidos sería el responsable de la creación secreta de ciber-armas que se enfocan contra países extranjeros y es precisamente el doble papel del gobierno de alertar a las empresas estadounidenses sobre estas amenazas y producirlas, lo que ha puesto a pensar a todos en los riesgos de un peligroso efecto boomerang online. ‘Llama’ A diferencia de una bala o un misil disparado contra un enemigo, una ciber-arma que se propaga a través


de Internet puede hacer un círculo e infectar los equipos que no eran su objetivo, incluidos los mismos que lanzaron el ataque. Según los especialistas, este efecto es un desafío para los programadores que construyen este tipo de armas, y para los presidentes, quienes deben decidir cuándo ‘dispararlas’. Aunque la Casa Blanca se ha negado a hablar sobre el virus conocido como ‘Llama’, se sabe que hay una advertencia del Departamento de Seguridad Interna sobre este nuevo virus, aunque se ha asegurado que no se ha reportado ninguna infección hasta el momento dentro de los EU. ‘Llama’ se describe como una herramienta de espionaje capaz de entrar en los computadores y moverse a través de las redes corporativas o privadas. El virus puede escuchar el tráfico de datos, hacer capturas de pantalla y grabar tanto el audio como las pulsaciones de un teclado. Ciber-armas secretas Las sospechas sobre el papel del gobierno de Estados Unidos en el uso de ciber-armas se han incrementado luego de un informe publicado el pasado viernes en el periódico The New York Times. El medio, citando fuentes anónimas, aseguró que el presidente Obama había ordenado en secreto el uso de otra sofisticada ciber-arma conocida como Stuxnet, para atacar los sistemas informáticos en las principales instalaciones iraníes de enriquecimiento de uranio. El diario neoyorquino en su informe consignó la descripción detallada de las conversaciones en la Oficina Oval entre Obama, el vicepresidente y el director de la CIA, sobre la responsabilidad del gobierno en el Stuxnet. Además, se asegura que el gobierno de Estados Unidos también distribuyó advertencias a las empresas estadounidenses sobre el virus, después de haber sido detectado, aunque la Casa Blanca el viernes no quiso hablar sobre si EU fue el responsable de los ataques del Stuxnet contra Irán. Todo esto es lo que ha animado la polémica por el virus ‘Llama’, pues se cree que es alta la probabilidad de que lo que se haya dado es el indeseable efecto boomerang y esta ciber-arma este, dentro de Estados Unidos, a punto de atacar a quienes la crearon.

La ONU alertará sobre los peligros de Flame


La ONU se une a las campañas de alerta sobre el virus Flame. Naciones Unidas tiene previsto alertar a los países sobre los peligros y riesgos que entraña el recientemente descubierto Flame. Se trata de un malware espía considerado ya como el más avanzado de los descubiertos hasta el momento. Flame continúa acaparando la atención de países, compañías de seguridad y organizaciones. Desde que a principios de semana Kaspersky alertase de su existencia, Flame se ha convertido en el protagonista indiscutible de la actualidad en el mundo de la seguridad. Las posibilidades de este peligroso malware, entre las que están el robo de información y la captura de conversaciones, han hecho que Flame sea objeto de estudio para su detención. Naciones Unidas ha confirmado que se sumará a la campaña de alerta sobre Flame, en un intento de que los países de todo el mundo estén al tanto de la peligrosidad de este malware. En concreto, el coordinador de ciberseguridad de la ONU, Marco Obiso, ha asegurado que la campaña de alerta que han llevado a cabo es “la más seria” que se ha realizado desde su departamento. La intención de la ONU es implicarse en la identificación de Flame, en el conocimiento de su estructura y la persecución de sus responsables. En este sentido, desde la ONU han explicado que el primer paso ha sido comunicar a los países miembros la existencia de Flame, precisando que se trata de un malware altamente peligroso y que se deben extremar las precauciones. Una vez emitida la alerta, el departamento de ciberseguridad de la ONU no bajará la guardia y pretenden seguir investigando el virus para determinar su origen. En este sentido, la organización supranacional tiene intención de vigilar los sistemas a su alcance para confirmar que no hay irregularidades y que Flame no está siendo ejecutado sin el desconocimiento de los implicados. La confirmación del interés de la ONU en relación a Flame es un signo más de la gravedad y peligrosidad de este malware, que ha conseguido poner en guardia los sistemas de seguridad y a las compañías especializadas de todo el mundo.

IBM Informa sobre el nuevo Virus malicioso


La firma rusa de seguridad Kaspersky le dijo a la BBC que un malware conocido como ‘Flame’ ha estado operando al menos desde agosto de 2010 y haciendo estragos en países de Asia y África, pero lo más grave es que dicho ataque pudo haber sido patrocinado por algún estado, aunque no pueden estar seguros de su origen exacto. Más de 600 objetivos específicos fueron afectados, y las víctimas van desde individuos, empresas e instituciones académicas hasta los sistemas de gobiernos como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto. El equipo nacional de respuesta a emergencias informáticas de Irán publicó un comunicado diciendo que ‘Flame’ fue responsable de una pérdida de información masiva en el país. Y no es la primera vez que la República Islámica sufre ataques por malware: Stuxnet intentó dañar la infraestructura nuclear de ese país y Duqu intentó infiltrarse en las redes con el fin de robar datos.Pero esta nueva amenaza pretende recoger grandes cantidades de información, según dijo el jefe de malware de Kaspersky, Vitaly Kamluk. ¿Quién está detrás del ataque? Hay tres agentes que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales. Como explica Kamluk, ‘Flame’ no fue diseñado para robar dinero de cuentas bancarias y es diferente de las herramientas de hackeo utilizadas por los hacktivistas. “Al excluir a los ciberdelincuentes y los hacktivistas -continúa Kamluk-, llegamos a la conclusión de que es muy probable que pertenezca al tercer grupo.” Además, ”la geografía de los objetivos y también la complejidad de la amenaza no deja ninguna duda acerca de que sea un estado-nación el que patrocinó el malware“, añadió. ¿Qué hace ‘Flame’? Kaspersky describe a ‘Flame’ como uno de las más complejas amenazas que se hayan descubierto. Según Wired, ‘Flame’ pesa 20 megabytes cuando todos sus módulos están instalados, contiene múltiples bibliotecas, bases de datos SQLite3, varios niveles de cifrado -algunos fuertes, otros débiles- y 20 plug-ins que se pueden conectar y desconectar para proporcionar funcionalidades. Incluso contiene un código que está escrito en el lenguaje de programación LUA -una elección poco común entre los malware. Una vez el sistema es infectado, ‘Flame’ comienza una serie de operaciones, como rastrear el tráfico de la red. Además, realiza capturas de pantalla, pero no se trata de cualquier captura: el sistema tiene claro su objetivo y registra las actividades ‘interesantes’, como el correo electrónico o mensajería instantánea. Por otra parte, también graba conversaciones de audio, incluyendo Skype e intercepta el teclado, dijo Kamluk.

Diario Clarín Flame: el software malicioso que está usándose como arma cibernética contra varios países


El fenómeno de la ciberguerra, para la cual muchos países cuentan con presupuestos y equipos de ataque y defensa especializados, ha desvelado un nuevo capítulo con la revelación de la existencia de un software malicioso llamado Flame («llamarada») que lleva propagándose desde 2010 y atacando ordenadores de la zona de Oriente Medio como objetivos principales. El software en cuestión es un malware de unos 20 megabytes de tamaño, algo inusualmente grande si se tiene en cuenta que este tipo de programas suelen intentar pasar desapercibidos y se programan en lenguajes de muy bajo nivel y muy eficientes. Cuando infecta a una máquina primero carga unos 6 MB de código; entonces comienza a desplegar hasta 20 módulos distintos –algo no tan común en el software de este tipo– que realizan funciones más concretas de espionaje y ataque, según las circunstancias. Los expertos consideran su diseño «uno de los más sofisticados y amenazantes surgidos hasta el momento». Aunque llevan años analizándolo, ha sido a raíz de la publicación de algunos artículos técnicos cuando la Unión Internacional de Telecomunicaciones ha solicitado más información al respecto. Quienes se dedican a la seguridad informática no han podido o querido concretar todavía su origen o sus objetivos. Dicen que necesitarán años para analizar todo el código detenidamente. Esta complejidad les hace pensar que detrás de él no puede haber una sola persona, sino más bien un grupo, probablemente contratado por algún estado o país, que opera con este software de forma remota. Sus capacidades Entre las cosas que se sabe que hace Flame están sutilezas como robar contraseñas del ordenador, copias de todo lo que se teclea, «pantallazos» cuando están activos programas de chat y similares. También puede interceptar conversaciones de audio a través de Skype, activar el micrófono del equipo para grabar lo que está sucediendo en una habitación –sin


que se de cuenta la persona que está allí– o incluso conectar vía Bluetooth con los dispositivos cercanos como teléfonos móviles para interceptarlos a su vez. Una vez que tiene todo ese material recopilado, Flame lo guarda y envía cifrado –de forma casi indetectable– empleando diversos métodos seguros a través de la conexión de Internet del ordenador atacado. Al igual que sucedió con software de ciberguerra similar como Stuxnet o el gusano Duqu, no se sabe todavía realmente quién está detrás – aunque las sospechas apuntan como en el caso de Stuxnet a una colaboración entre Estados Unidos e Israel. Aunque Stuxnet y Duqu son bastante parecidos, Flame es bastante diferente, tanto en tamaño como en funcionalidad, y parece provenir de otro grupo de programadores. La firma de seguridad Kaspersky detectó inicialmente Flame en un ordenador de un cliente en el Líbano en octubre de 2010. También apareció en Irán poco después, y rebuscando en los archivos lo encontraron en Europa (entre 2007 y 2008) Desde entonces han estado investigando el fenómeno. Se extiende por Oriente Medio Otra empresa del ramo, Symantec, lo ha detectado en Hungría, Irán, Líbano y especialmente en equipos de Cisjordania. Otro detalle curioso de Flame es que no se propaga como los virus o gusanos de Internet, de forma relativamente incontrolada, sino que tiene limitada su capacidad de reproducirse, algo que despista a los técnicos. En total se cree que ha infectado al menos mil máquinas, pero no ordenadores cualquiera sino objetivos de cierta relevancia, como los del Ministerio del Petróleo iraní. Tampoco es un malware con «fecha de terminación», a partir de la cual se autodestruya de forma automática, aunque sí que cuenta con la capacidad de recibir una orden de borrado desde el exterior y ejecutar una eliminación completa de sí mismo sin dejar huella.

Síntesis


Flame es un virus malicioso muy complejo que se hayan descubierto en este tiempo. Lo han detectado en Hungría, Irán, Líbano y especialmente en equipos de Cisjordania. Otro detalle curioso de Flame es que no se propaga como los virus o gusanos de Internet, de forma relativamente incontrolada, sino que tiene limitada su capacidad de reproducirse, algo que despista a los técnicos. En total se cree que ha infectado al menos mil máquinas, pero no ordenadores cualquiera sino objetivos de cierta relevancia, como los del Ministerio del Petróleo iraní. Tampoco es un malware con «fecha de terminación», a partir de la cual se autodestruya de forma automática, aunque sí que cuenta con la capacidad de recibir una orden de borrado desde el exterior y ejecutar una eliminación completa de sí mismo sin dejar huella alguna. Más de 600 objetivos específicos fueron afectados, y las víctimas van desde individuos, empresas e instituciones académicas hasta los sistemas de gobiernos como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto. Quienes se dedican a la seguridad informática no han podido o querido concretar todavía su origen o sus objetivos. Dicen que necesitarán años para analizar todo el código detenidamente. Esta complejidad les hace pensar que detrás de él no puede haber una sola persona, sino más bien un grupo, probablemente contratado por algún estado o país, que opera con este software de forma remota. Es inusualmente pesado, pues tiene nada menos que 20 megas de tamaño, lo cual es extraordinariamente raro para un malware que suelen ser de poco tamaño para pasar desapercibidos y colarse entre los entresijos del disco duro, incluso del archivo de inicio incrustado en un microchip en la placa base del ordenador, para, desde allí, extenderse a las


diversas funciones básicas e inutilizarlas o, quedarse esperando la oportunidad de recabar información de material sensible. Es tan completo que, quienes se dedican a la seguridad en empresas privadas o estatales dicen que tardarían años en analizar todo el código detenidamente, lo que nos lleva a suponer que “tal vez” hayan recibido ciertas presiones para que digan eso. Nadie sabe la nacionalidad o los objetivos de quienes se ocultan detrás de ese poderoso malware pero, dada su complejidad, les hace suponer que no puede tratarse de una sola persona, y más bien apuestan por un grupo organizado, al servicio de algún estado, que opera de forma remota. Lo que si se sabe son las “habilidades” de un programa de estas características: robar contraseñas de ordenadores, hacer copias de todo lo que se tecla a través suyo, colgar el ordenador cuando se detecta que su usuario entra en un chat, interceptar conversaciones de audio a través de Skype (el servicio telefónico en red), activar el micrófono del equipo sin que se dé cuenta el usuario para grabar todas las conversaciones en una habitación, o, en su defecto, la web cam incorporada, para ver cuanto sucede en el área de alcance de la misma, o, hasta conectar por bluetooth de los teléfonos y otros dispositivos móviles cercanos para escanear todo cuanto se hace con ellos. Este virus es Terrible ya que toma el control total del dispositivo, que, como decía, de momento solo afecta a microordenadores estatales o corporativos, pero que nadie nos garantiza que en un futuro más o menos lejano no sea utilizado para exhaustivo control de la población con lo que El Gran Hermano se haría realidad.

Conclusión La tentación querer tener el poder sobre los demás y ser el más rico es demasiado fuerte. Siempre ha existido el espionaje entre potencias rivales, tanto en el terreno militar como en el de secretos industriales. Es sorprendente este virus, pero tampoco es nuevo. Lo que sorprende es que este virus que es bastante grande a comparación con otros virus, entra al sistema y no es detectado por ningún antivirus y la facilidad que tiene para filtrarse en los sistemas de información de los Gobiernos y Estados, sabiendo que existe la mejor seguridad para que no sean saboteados estas cuentas y servidores, pero al lado de este software malicioso esas seguridades son obsoletas. Lo que cabe preguntarse ahora, es si las guerras del futuro tendrán lugar entre diversos cerebros electrónicos de microordenadores, en lugar de mandar seres humanos a matarse por unos ideales que solo piensa en los bolsillos de ellos y se enfocan en intereses económicos y no patrióticos. Ya hace tiempo que se sabe de un software malicioso que se ha bautizado como “Flame” pero es ahora cuando ha saltado a la superficie la información de que está usándose como arma contra varios países, sobre todo en la zona de Oriente Medio. El consuelo que nos queda a los particulares es que ese software – por lo que se sabe – solo ataca ordenadores de instituciones muy concretas y casi nunca privados, a no ser que estén conectados a la red pública de esas organizaciones estatales.


Creo que estas van a ser las nuevas guerras que se van a producir en la informática. Pero el miedo que tienen las potencias más grandes como EE.UU, China, Japón, Rusia etc. Que estos virus lleguen a afectar a computadoras controladoras de armas nucleares y que esa infestación altere los controles y que esas armas nucleares sean lanzadas produciendo grandes catástrofes a nivel mundial. Pero además de ese miedo de las grandes potencias (según lo que expresan los presidentes) aunque los países subdesarrollados no creen que tengan miedo y que esas declaraciones son patrañas. Todos desconfían que sean ellos los que realizan los espionajes, teniendo en cuenta que las grandes potencias manejan tecnologías de punta. Pero como había dicho anteriormente esto va por intereses económicos, ya que se pierde mucho dinero y tiempo en enviar tropas y pelear por el oro negro que es petróleo. Por eso se crean estos virus para poder controlar las cuentas y producir grandes pérdidas a ese país , pero no solo producir perdidas si no también entrar a cuentas bancarias y realizar robo de dinero como forma de venganza, produciendo una guerra informática de las mas silenciosas pero de las mas caóticas del siglo XXI.


Artículo periodístico Una arma perfecta y silenciosa  

El fenómeno de la ciberguerra. software malicioso llamado Flame («llamarada»)

Read more
Read more
Similar to
Popular now
Just for you