Tag Archives: ciberataques

EEUU, preocupado por ciberataque a red eléctrica

Posted on by
Reply

Las preocupaciones de Estados Unidos sobre un posible ciberataque contra infraestructura clave se extendieron el miércoles a la red eléctrica y expertos apuntan nuevamente a piratas informáticos chinos, entre otros.

Como resultado, las empresas de servicio eléctrico probablemente deberán enfrentar nuevas presiones del Congreso y reguladores gubernamentales estadounidenses para intensificar la seguridad y prepararse para intromisiones a redes de computadoras que podrían causar estragos.

La secretaria de Seguridad Nacional, Janet Napolitano, dijo a reporteros que la red eléctrica es vulnerable a posibles ataques que podrían dejar inutilizables las computadoras, pero se negó a comentar sobre los reportes de que había ocurrido una intromisión.

“La vulnerabilidad es algo que el Departamento de Seguridad Nacional y el sector energético conocen desde hace años”, dijo. “Reconocemos que (…) en este mundo, en un creciente mundo cibernético, estos son riesgos crecientes”, agregó.

Napolitano habló después de que el diario Wall Street Journal informara que piratas informáticos habían penetrado la red eléctrica estadounidense y habían dejado programas de software que podrían ser usados para interrumpir el sistema.

El periódico dijo que los intrusos no buscaron dañar la red eléctrica u otra infraestructura clave, pero podían intentar hacerlo durante una crisis o guerra.

Durante varios años, Estados Unidos ha acusado a los chinos y rusos, entre otros, de usar ciberataques para intentar robar secretos comerciales, militares y de Gobierno estadounidenses.

James Lewis, analista de ciberseguridad del Center for Strategic and International Studies, dijo que Rusia y China durante mucho tiempo han sido considerados culpables espionaje cibernético y que Estados Unidos, Francia y Alemania se han quejado en particular de China.

Un antiguo funcionario de seguridad estadounidense dijo a Reuters que los chinos han estado particularmente activos.

“Están por todas partes”, dijo el funcionario, quien habló bajo condición de anonimato. “Están ingresando a los sistemas de las universidades, a los sistemas de los contratistas, ‘hackean’ sistemas gubernamentales. No hay razón para pensar que el sistema eléctrico es inmune”, agregó.

El presidente Barack Obama, consciente de los asuntos sobre la vulnerabilidad de la infraestructura, lanzó una revisión sobre la situación de seguridad que se espera que esté completo en las próximas semanas.

El portavoz de la Casa Blanca, Nick Shapiro, dijo que la Casa Blanca no estaba enterada de “ninguna interrupción en la red eléctrica causada por ciberactividad intensionada aquí en Estados Unidos”.

“El Departamento de Seguridad Nacional trabaja con la industria para identificar las vulnerabilidades y para ayudar a la industria a mejorar la seguridad de las redes del sistema de control”, dijo Shapiro.

“El gobierno federal también está trabajando para asegurar que la seguridad está incorporada mientras desarrollamos la ‘red inteligente’ de próxima generación”, agregó.

(Reporte adicional por David Alexander en Washington, Michael Erman en Nueva York y Eileen O’Grady en Houston; editado en español por Gabriela Donoso y Ricardo Figueroa)

Fuente: Reuters

See the original post:
EEUU, preocupado por ciberataque a red eléctrica |

Piratas informáticos tendrían cercado a los EEUU

Posted on by
Reply

The Wall Street Journal reportó que los intrusos no buscaron dañar la red eléctrica u otra infraestructura clave -como la del agua-, pero funcionarios dijeron que podían intentar hacerlo durante una crisis o guerra. Apuntan hacia China y Rusia como responsables.

Ciberespías han penetrado la red eléctrica estadounidense y dejado programas de software que podrían ser usados para interrumpir el sistema, reportó el The Wall Street Journal.

Los espías provendrían de China, Rusia y otros países, y se cree que tendrían la misión de navegar por el sistema eléctrico de los EEUU y sus controles, dijo el diario, citando a actuales y ex funcionarios de seguridad nacional del país.

Los intrusos no buscaron dañar la red eléctrica u otra infraestructura clave, pero funcionarios dijeron que podían intentar hacerlo durante una crisis o guerra, señaló el diario en un informe en su página de internet.

“Los chinos intentaron hacer un mapa de nuestra infraestructura, como la red eléctrica”, dijo un funcionario de inteligencia de alto rango al diario. “Lo mismo han hecho los rusos”, agregó.

El espionaje pareció penetrar en todo el territorio de los EEUU y no se dirigió contra ninguna compañía o región en particular, dijo un ex funcionario del Departamento de Seguridad Interna.

“Hay intrusiones, y están en aumento”, dijo el ex funcionario al diario, en referencia a los sistemas eléctricos. “El año pasado hubo muchos”, agregó.

El Gobierno del presidente Barack Obama no estuvo inmediatamente disponible para comentar el reporte del periódico.

Autoridades que investigan los incidentes encontraron herramientas de software que podrían ser usadas para destruir componentes de la infraestructura, dijo la fuente de inteligencia, que también agregó: “Si nos enfrentamos en una guerra, van a intentar activarlas”.

Los funcionarios dijeron que los sistemas de agua, alcantarillado y otro tipo de infraestructura estaban en peligro.

La protección de la red eléctrica y otras infraestructuras es un elemento clave de la revisión de ciberseguridad del gobierno de Obama, que será completada la próxima semana.

La sofisticación de los espionajes, que se extendieron más allá del sistema eléctrico, sugiere que China y Rusia fueron los principales responsables, de acuerdo a funcionarios de inteligencia y especialistas en ciberseguridad.

Aunque algunos grupos terroristas podrían desarrollar la capacidad de penetrar la infraestructura estadounidense, parece que aún no han montado ataques, dicen los funcionarios.

Fuente: Infobae

Go here to see the original:
Piratas informáticos tendrían cercado a los EEUU |

Aumentan los ataques políticos en la red

Posted on by
Reply

Los ataques de denegación de servicio van en aumento, según una investigación.

Cuando estalló el conflicto armado entre Rusia y Georgia el verano pasado, el país más pequeño también fue objeto de un ataque de internet abrumador y coordinado. Un ejército de ordenadores controlados porhackers con fuertes vínculos con los grupos de hacking rusos copó las páginas georgianas con solicitudes falsas, por lo que fue casi imposible responder al tráfico legítimo. Los ataques fueron rápidos y furiosos, a veces enviando 800 megabits de datos por segundo a una página web elegida como objetivo.

Este tipo de ataque cibernético por motivos políticos se está convirtiendo en algo cada vez más común, según José Nazario, gerente de investigación de seguridad de Arbor Networks. “El problema se va ampliando y ha cambiado a lo largo de los años”, aseguraba Nazario durante una presentación en la conferencia de seguridad SOURCE Boston esta semana. El gerente de Arbor Networks señaló que la frecuencia de estos ataques y el número de públicos objetivos a los que han impactado de manera constante en los últimos años.

El tipo de ataque destinado a páginas georgianas se conoce como una prohibición de acceso distribuida (DDoS). Los servidores objetivo se enfrentan a un gran número de solicitudes de ordenadores u,bicados en todo el mundo. A veces, estas solicitudes proceden de ordenadores “zombi”, invadidos por hackers.A veces también proceden de las máquinas operadas por personas que se han ofrecido para ayudar. El verano pasado, los objetivos incluyeron servidores del gobierno y a aquellos pertenecientes a empresas informativas y a otras que estaban intentando defenderse de los ataques.

Arbor Networks utiliza varias tecnologías para controlar estos ataques DDoS. La compañía proporciona herramientas de seguridad de red a los proveedores de servicios de internet y a las grandes empresas, y los clientes pueden optar por compartir datos sobre patrones de tráfico para ayudar a identificar los ataques a medida que se producen. Nazario comenta que estos datos de clientes cubren alrededor del 80% del tráfico mundial fundamental de internet. Los investigadores de Arbor también utilizan herramientas de software para interceptar las órdenes destinadas a los botnets y vigila los patrones de enrutamiento de internet para buscar indicios de que un ataque se está llevando a cabo.

Nazario dice que el volumen para lanzar un ataque DDoS se ha reducido significativamente en los últimos años. Los ataques dirigidos a las páginas de Estonia en 2007 (durante un momento de tensión política entre este país y Rusia) utilizaron botnets y “scripts” que eran complicados para personas que no fueran técnicos. Ahora, los atacantes pueden comprar herramientas, como la BlackEnergy o NetBot Attacker (creadas por hackers rusos y chinos, respectivamente) por menos de 100 dólares cada una. Estos kits le dan al atacante códigos ya elaborados y una interfaz fácil de usar para controlar una botnet. Además, los atacantes han desarrollado incluso interfaces de web para que los voluntarios puedan participar más fácilmente en un ataque. Éstos, a menudo se coordinan en los foros, según Nazario, y las interfaces fáciles de usar ayudan a incrementar la participación.

Steven Bellovin, profesor de informática de la Universidad de Columbia (Estados Unidos), que investiga la seguridad de la red, está de acuerdo respecto a que los ataques DDoS por motivos políticos son cada vez más comunes. Él asegura que la razón es que son cada vez más fáciles de poner en marcha y más eficaces. “No se puede lanzar un ataque DDoS contra un enemigo que no dependa de la red”, añade Bellovin. “Tampoco se puede lanzar a menos que tengas una red de recursos adecuados.”

Un gran problema de estos ataques por motivos políticos, según Nazario, es que es particularmente difícil determinar quién es realmente responsable. Si bien es fácil determinar qué botnet es la fuente de un ataque, es mucho más difícil determinar quién podría estar pagando por el ataque. Esta es una gran preocupación para los gobiernos en busca de reparación o represalia, añade.

Actualmente, el procedimiento para la defensa contra los ataques DDoS consiste en desconectar el tráfico desde el atacante lo más cerca posible a la fuente, y manejar con cuidado el tráfico de internet que va hacia el objetivo. A veces, este puede ser un proceso político delicado. Los gobiernos pueden contratar expertos y adquirir herramientas para ayudarles a hacer frente a un ataque, pero las organizaciones más pequeñas, como los periódicos, tal vez tengan que recurrir a sus proveedores de servicios de internet para obtener ayuda. “La tecnología está ahí, es sólo cuestión de tener acceso a ella”, afirma Nazario.

Si bien Nazario dice que los ataques de prohibición de acceso pueden ser graves, añade que es importante mantenerlos en perspectiva dentro del contexto de la guerra. “No se compara con personas muriéndose en el suelo”, concluye.

Fuente: Technology Review

Original post:
Aumentan los ataques políticos en la red |

La ciberdelincuencia genera daños multimillonarios

Posted on by
Reply

Desde la empresa de seguridad informática Kaspersky estimaron que los ladrones informáticos facturan unos 100 mil millones de euros anuales.

Con daños que ascienden a miles de millones de dólares, el cibercrimen ha pasado de una piratería de aficionados al crimen organizado, según comprueban los profesionales reunidos en la feria de la tecnología CeBIT, que se realiza esta semana en Hannover, Alemania.

La Oficina Alemana para la Seguridad de la Información (BSI) ha aprovechado la gran feria para presentar el informe realizado cada dos años sobre el tema.

El BSI estima en “miles de millones de euros” las ganancias que se obtienen a través de la delincuencia. El ruso Eugene Kapersky, formado para el cifrado de archivos y ahora uno de los líderes internacionales en programas antivirus, dice que la suma llega a los 100.000 millones por año.

Sin embargo, los daños son difíciles de cuantificar porque “a ninguna empresa le gusta reconocer públicamente que ha sido víctima”, señala Sebastián Schreiber, fundador de SYSS, en la que los empleados simulan ataques contra las redes de las grandes empresas para detectar fallos.

Durante mucho tiempo, “los hackers han recibido cierta simpatía en el público y los medios de comunicación”, lo que les equipara a idealistas que atacan sitios institucionales para conseguir la gloria. Ahora lo hacen para “ganar dinero”, señala por su parte el especialista Magnus Kalkuhl.

“Hoy son profesionales. Hay especialistas en detectar estos fallos y después venderlos por miles de euros a criminales que se aprovechan de ellos”, afirma Kalkuhl, analista de virus para la sociedad de Kapersky.

“Lo más rentable es el envío de ‘spam’ o el chantaje mediante el bloqueo de un sitio para el comercio ‘online’ y después un rescate para su liberación”, precisa.

Otras “oportunidades” son el robo de los archivos confidenciales de negocios o redes sociales como Facebook y MySpace, ricos en datos personales, o la suplantación de identidad, mediante la que el atacante se hace pasar por un gobierno o un banco para que los crédulos revelen sus datos bancarios o contraseñas.

“El gran problema es que es casi imposible de alcanzar a los criminales. El temor de ser capturado no juega”, señala Schreiber, que juzga de “imposible” el regular el mundo virtual que se hace creciente.

“Donde hace cinco años contábamos 2.000 virus al día, ahora contamos 20.000″, indica Kalhul.

Schreiber aconseja a los internautas “ser siempre desconfiados”. Según él, “tan pronto como la computadora empieza a tener un comportamiento raro, a cometer faltas de tecleo, a ir más despacio… hay que para inmediatamente toda transacción”.

“La conciencia no es suficiente”, apunta Kalkuhl, aunque según una encuesta reciente, uno de cada cuatro alemanles ya ha renunciado a cualquier compra ‘online’ por motivos de seguridad.

Para los especialistas en virus, la solución sería “un curso de seguridad informática en la escuela” para acabar con la piratería, que ya no es un juego.

Fuente: iProfesional.com

Go here to see the original:
La ciberdelincuencia genera daños multimillonarios |

Delincuentes virtuales piden $3.500 en nombre del Ministro de Justicia británico

Posted on by
Reply

Cibercriminales penetraron en la cuenta de correos personal de Jack Straw, ministro de justicia de Gran Bretaña, poniendo a sus contactos en peligro de ser víctimas de una estafa nigeriana.

Los delincuentes enviaron un mensaje a todos los contactos de la cuenta de Hotmail de su víctima haciéndose pasar por Straw.

El mensaje explicaba que Straw se encontraba en Nigeria haciendo un trabajo social en contra del racismo cuando perdió su billetera.

Por esa razón, se pedía a los destinatarios del correo que depositaran 3.500 dólares para ayudar a Straw a pagar los gastos del hotel y regresar a Gran Bretaña.

Entre los destinatarios del mensaje se encontraban oficiales del ministerio, miembros de partidos políticos y colaboradores.

“Comencé a recibir llamadas telefónicas de varios colaboradores preguntando si de verdad estaba en Nigeria y necesitaba 3.000 dólares”, dijo Straw.

Además, una persona respondió al correo para asegurarse de que Straw estaba bien, pero no llegó a enviar el dinero.

A pesar de la atención que recibió el ministro a causa de este problema, parece que nadie cayó en la trampa.

Straw afirmó que, aunque el correo fraudulento llegó a un “número significativo de personas”, no se ha puesto en riesgo la seguridad nacional porque los delincuentes ingresaron a su cuenta personal, no a la ministerial que utiliza para tratar asuntos del gobierno.

Todavía no se sabe qué hicieron los delincuentes para ingresar a la cuenta. Los expertos creen que es posible que hayan averiguado su contraseña o que hayan respondido a su pregunta de seguridad, como pasó el año pasado con la gobernadora Sarah Palin.

Hotmail ha bloqueado la cuenta afectada para evitar que los cibercriminales la sigan atacando.

Fuente: Viruslist

The rest is here:
Delincuentes virtuales piden $3.500 en nombre del Ministro de Justicia británico |