Archivo

Posts Tagged ‘stuxnet’

EEUU realizó 231 ciberataques en 2011 a objetivos como Rusia, China e Irán

7 de septiembre de 2013 Deja un comentario

El Gobierno estadounidense llevó a cabo 231 ciberataques en 2011 contra “objetivos prioritarios” como Rusia, China, Irán y Corea del Norte, según informa hoy “The Washington Post”, que atribuye la información a documentos secretos filtrados por el exanalista de la CIA Edward Snowden.

Esos documentos proporcionados por Snowden y entrevistas con exfuncionarios describen una campaña de ciberataques orquestada por el Gobierno del presidente de EEUU, Barack Obama, “mucho más amplia y agresiva” de lo que se creía hasta ahora, de acuerdo con el diario.

El “Post” pone como ejemplo un proyecto llamado Genie, dotado de un presupuesto de 652 millones de dólares y consistente en infiltrarse en redes extranjeras para ponerlas bajo el control de EEUU.

Para finales de este año se prevé que a través de Genie se habrá tomado el control de al menos 85.000 computadoras en todo el mundo, una cifra cuatro veces superior a la de 2008, cuando fueron poco más de 21.000.

Stuxnet, un virus informático desarrollado por Estados Unidos e Israel que destruyó centrifugadoras nucleares de Irán en ataques en 2009 y 2010, se cita a menudo como una de las “armas” usadas en esos ciberataques.

El presupuesto que las 16 agencias de espionaje de EEUU destinan a labores de inteligencia -entre ellas los citados ciberataques y la lucha contra el terrorismo fue de 52.600 millones de dólares en el año fiscal 2013, según reveló el “Post” esta semana.

Tomado de: Vanguardia.com

Detectan ataque navideño de Stuxnet contra Irán

31 de diciembre de 2012 Deja un comentario

Malware

Durante la Navidad se produjo un nuevo ataque contra el programa atómico iraní, que según fuentes de ese país no habría causado daño alguno.

El gusano Stuxnet, detectado en 2010, ha sido utilizado anteriormente para atacar instalaciones nucleares iraníes. La última vez fue en julio pasado, cuando los intrusos incluso activaron el tema “Thunderstruck” de AC/DC a todo volumen en las estaciones de trabajo intervenidas.

Según denuncias de Irán, respaldadas posteriormente por empresas de seguridad informática occidentales como Symantec y Kaspersky Labs, Stuxnet sería resultado de un proyecto de cooperación estadounidense-israelí.

Aunque Estados Unidos ni Israel han admitido a nivel oficial su autoría en los ataques contra el programa atómico iraní, hay considerable evidencia técnica, sumada a declaraciones y filtraciones semioficiales, que refrendarían tal teoría.

En junio de 2012, el periódico The New York Times escribió que el propio presidente Barack Obama habría ordenado el ataque cibernético contra el programa nuclear iraní.

La estrategia de sabotajes se explicaría por los temores israelíes y estadounidenses de que Irán, en realidad, esté abocada al desarrollo de armas nucleares, en lugar de proyectos civiles de utilización de energía nuclear.

Tomado de: Diario TI

Ciberataques, un riesgo potencial

1 de octubre de 2012 Deja un comentario

Las amenazas no controladas a la seguridad en internet podrían hacer que buena parte del mundo vuelva a una era sin electricidad o transportes automatizados, dijeron el jueves expertos rusos y estadounidenses.

El ex director de la Agencia de Seguridad Nacional de Estados Unidos Michael Hayden advirtió que el país aún debe resolver cuestiones básicas sobre cómo vigilar internet y más aún sobre cómo defender infraestructura crítica, como plantas de generación eléctrica.

Y si los recientemente descubiertos softwares intrusivos proliferan del mismo modo que los virus computacionales en el pasado, “en algún momento en el 2020, quizás en el 2040, volveremos a una época romántica, sin energía, sin autos, sin trenes”, dijo Eugene Kaspersky, presidente ejecutivo de Kaspersky Lab, con sede en Moscú.

Las presentaciones consecutivas de ambos en una conferencia en Washington revelaron el peor panorama hasta la fecha sobre la severidad del problema de la ciberseguridad.

En los últimos dos años se ha dado una escalada de dichas advertencias, especialmente de lo que funcionarios estadounidenses han catalogado como el robo sin precedentes de secretos comerciales y, más recientemente, de amenazas a la infraestructura.

Al mismo tiempo, el Congreso fracasó el mes pasado en aprobar una legislación que apunta a proteger instalaciones vitales, cosa que Hayden lamentó.

Kaspersky, en tanto, detectó este año programas de vigilancia extremadamente sofisticados que se infiltraban en computadores personales e instalaciones energéticas en Oriente Medio.

Si los virus previos eran como bicicletas, sostuvo Kaspersky, entonces el gusano informático Stuxnet que dañó centrífugas de enriquecimiento de uranio en la planta Natanz en Irán hace dos años serían un avión y los últimos programas, llamados Flame y Gauss, serían “transbordadores espaciales”.

Peligro latente

Los investigadores aún están diseccionando esos virus computacionales fuertemente encriptados. Kaspersky y otros afirman que están relacionados a Stuxnet, que funcionarios han admitido en privado que fue diseñado por fuerzas de inteligencia estadounidenses e israelíes.

Pero Kaspersky afirmó que Stuxnet, Flame y Gauss se convertirían en programas base para otros.

Aunque Stuxnet infectó a miles de máquinas en países amigos, fue escrito por “profesionales” cautelosos quienes minimizaron el daño colateral, aseguró Kaspersky en el Billington Cybersecurity Summit en el Club Nacional de Prensa.

Las versiones creadas por otros a partir del Stuxnet serán mucho menos discriminatorias, agregó.

Montar una defensa contra ataques promovidos por un país será extraordinariamente difícil, sostuvo Kaspersky, pues eso requiere de nuevos sistemas operativos para manejar equipamiento en instalaciones cruciales.

Agregó que detener a criminales y terroristas que adopten las mismas técnicas requerirá de una fuerte cooperación internacional y de una monitorización más profunda de internet, a lo cual muchos se oponen por sobre la base de la protección de la privacidad.

“Necesitamos mejorar nuestro entendimiento de que el mundo es diferente. Necesitamos poner más atención a los temas críticos de seguridad de tecnologías de la información”, manifestó Kaspersky.

Tomado de: CNN Expansión

A %d blogueros les gusta esto: