ciberguerra

Primer post de la serie sobre la ciberwar.

Como otros ya  anticiparon y quedo plasmado en libros, artículos y películas como Tron, Matrix etc., el ciberespacio, es el fruto de un esfuerzo indomable de abolir fronteras, compartir causas comunes  y unir personas extremo a extremo del globo, el de la sociedad civil; y como no, por el otro, para crear guerras, obtener ventajas, militarizar la red y ejercer impunemente la delincuencia tecnológica. Dos caras de la misma moneda. La ciberguerra alcanza una importancia considerable.

A día de hoy, la pregunta que todos no hacemos es si podemos seguir hablando de una red “neutral”, y si es así, hasta cuando. Es preocupante, la fuerza que presiona este concepto por parte de las potencias militares (poder) y asociaciones criminales (corrupción)  ya sea en la sombra o empleadas como sicarios, para cambiarlo y adaptarlo a su mera conveniencia: un espacio cerrado, una granja, donde todos estemos plenamente identificados y controlados al detalle.

Los datos abruman. En la actualidad hay aproximadamente 2.000 millones de usuarios y para dentro de unos pocos años más, cerca de 55 mil millones de dispositivos enlazados a la red, creando el gran paradigma a resolver de esta dimensión digital: la consumerización.

Personas, medios, dispositivos móviles y ultra-móviles, interaccionando como un gran cubo de Rubik, capaz de crear y vomitar ingentes cantidades de datos en la red, que proporciona un nuevo Far-West, para moverse a sus anchas a quien tenga medios económicos para hacerlo y disparen con rapidez, como los diversos estamentos “hacker” y los “hack-tivistas”.

Si recuerdan, el pasado día de San Valentín, un grupo de hackers anuncio los planes para atacar los sistemas de Goldman Sach , el principal blanco de los hackers, atacando en definitiva, un pilar de lo que se entiende por “capitalismo tradicional”. El ex activista Anonymous Greg Housh dijo a ABC News: este ataque es provocado por la falta de enjuiciamiento de los «grandes banqueros” que causaron muchos de los problemas que hemos tenido en los últimos años.» Housh también advirtió de más ataques anónimos a los gobiernos en el futuro. Más info en la Operación Goldman Sachs página Tumblr.

La Guerra Fría revive en la red

Nuestros amados gobiernos no se quedan atrás, la ciberwar entre EEUU y China está en marcha y a la vez se conectan otros hilos de ataque a diversos países, empresas, entidades gubernamentales, centros de conocimiento e investigación, etc., para robar información, neutralizar avances de los rivales y dominar el escenario táctico digital. EE UU y China, ante la primera ciberguerra fría. No sabemos quien ataco primero, pero lo cierto es que EEUU afirma que muchas de sus instituciones han sido penetradas y robos de información en lo que le Secretario de Defensa de los EE UU llego a denominar como – un ciber Pearl Harbor-.

Una empresa ha acusado abiertamente a China de ser el causante  de varios ataques: “Una unidad secreta del Ejército Popular de Liberación (EPL) chino está detrás de un gran número de ataques informáticos sufridos por empresas y organismos en Estados Unidos, (según un informe hecho público por la empresa estadounidense de seguridad en Internet Mandiant).” Este documento afirma, que durante los tres últimos años, se ha realizado un seguimiento que pone de manifiesto la presunta autoría de estos ataques. Nota: aquí hacemos notar que lo ataques también se realizan contra empresa Europeas y de otros continentes, pero no contamos con los sistemas de pre-alerta (alerta temprana ) que si cuenta EEUU.

Este informe encargado por The New York Times  y otros medios a Mandiant para que rastreara y limpiara sus sistemas informáticos, identifica la Unidad 61398 del EPL, con sede en Shanghai, como la responsable. Las firmas digitales en sus incursiones virtuales, han sido rastreadas hasta un edificio de 12 pisos en el barrio financiero de Pudong, en Shanghai. Según Mandiant, “esta división del Ejército chino está integrada, posiblemente, por miles de empleados, que dominan el inglés y las técnicas de programación y gestión de redes”. La unidad ha robado “cientos de terabytes de datos de al menos 141 organizaciones en un amplio conjunto de industrias desde 2006.  

El informe se centra, en particular, en un grupo, al cual llama APT1 –siglas de Advanced Persistent Threat (Amenaza Persistente Avanzada)-, que aparentemente, han sustraído enormes cantidades de información y ha tenido como blanco infraestructuras críticas.

China responde en el periódico gubernamental: El Diario del Pueblo — en los siguientes términos: rechazó en los mismos términos a principios de febrero las acusaciones de que está detrás del pirateo al New York Times o el Wall Street Journal. “Incluso quienes tienen poco conocimiento de Internet saben que los ataques de hackers son transnacionales y se pueden ocultar”, señaló en un artículo publicado en primera página. “Las direcciones IP, simplemente no constituyen prueba suficiente para confirmar el origen de los piratas”.

Para ampliar información, véase: http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf http://query.nytimes.com/search/sitesearch/#/china+cyber/

Sigamos tirando del hilo de esta madeja. Es imposible no referirnos ahora al conflicto potencial o real entre ambas Coreas. ¿Y que ha sucedido como prolegómeno?, ni más ni menos que empezar el conflicto mediante digital ciberwar.

Corea de Sur detectó la intrusión en sus sistemas de un hacker proveniente de la otra Corea, ¿y como se enteraron?, pues por un error del hacker que tuvo un fallo técnico y mostro su IP dirección IP (175.45.178.xx) durante unos segundos, tiempo más que suficiente para rastrear su ubicación, según nos informa la agencia de noticias Yonhap. Intento entrar aproximadamente según nuestras fuentes, 1590 veces desde junio 2012.

La dirección IP se remonta a la zona residencial Ryugyong-dong de Pyongyang. La dirección IP está registrada a nombre de una empresa llamada “Venture estrella Conjunta (Star JV)”, que es el único proveedor de servicios de Corea del Norte, y también administra el país de nivel superior «. kp» dominio .

La empresa Estrella JV, es una empresa conjunta entre el régimen actual de Pyongyang (Corea del Norte)y Loxley Pacific Company una compañía Thailandesa de Tecnologías de la Información, con sede en Bangkok Loxley Pacífico .

Esta intrusión fue el detonante de otras acciones que crearon al actual clima bélico, ante lo cual, y una vez verificada la identidad de origen del ataque, se toman medidas de ciber-seguridad.

Pyongyang, como respuesta, refuerza con una conectividad adicional a los enlaces de comunicaciones que ya dispone en la actualidad para conexión a Internet en el país; añadiendo esta conexión con China Unicom, esta vez a través de un enlace a Hong Kong. «La nueva conexión parece proporcionar una tercera vía para el tráfico para llegar al país, aunque la mayor parte no está claro»,informó el periodista Martyn Williams , que mantiene el sitio web de Corea del Norte Tech.

El hecho es que en las redes digitales se cimentan, articulan e inician los conflictos modernos. Nada nuevo para los que han conocido la Guerra Fría. Y las alianzas pro proximidades  ideológicas, geoestratégicas, económicas, etc., crean bandos de conflicto. En los próximos números iremos desvelando poco a poco la naturaleza del poder y el control que subrepticiamente pasa tan cerca de nosotros en la red, posiblemente controlando ya lo que menos podamos pensar, nuestros ordenadores y dispositivos móviles y pronto nuestros perfiles en la red. La ciberguerra, un campo exclusivo.

Print Friendly, PDF & Email