EEUU y el Reino Unido se preparan para defenderse de los hackers del este
Los hackers están en la mira para ser atacados por las autoridades de seguridad de EEUU y el Reino Unido ansiosas por lanzar una ciber-contraofensiva para expulsarlos de la red.
Los hackers que atacan computadoras de defensa o comerciales en EEUU y el Reino Unido en el futuro podrían llevarse una sorpresa: un contraataque, autorizado y llevado a cabo por la policía y las agencias de defensa que apuntan a desbaratarlos e incluso a expulsarlos de la red
Los planes secretos, impulsados por el explosivo número de incidentes de crimen informático desde Asia oriental que apuntan a información comercial o políticamente sensible, son conocidos como "contraataque", y destinados contra los hackers de computadoras y para desbaratarlos, en algunos casos incluyen ataques de denegación de servicio.
Según buenas fuentes, el trabajo en el "contraataque" ya ha comenzado en el Reino Unido, con la Agencia de Crimen Organizado Dedicado (Serious Organised Crime Agency - Soca) y la unidad de e-crimen de la policía Metropolitana trabajando para desplegar los equipos. Las medidas son adoptadas por el nivel sin precedentes de ataques que están sufriendo por parte de grupos de hackers de China, Rusia y Korea del Norte, que son sospechosos de estar patrocinados. Entre los círculos de inteligencia en Washington, DC, la idea de devolver el golpe a grupos de hackers extranjeros está siendo descripta como el tema más caliente en el ciberespacio.
"Se considera que será una actividad clave," dijo un ex-agente de la CIA involucrado activamente en el debate. "Estamos siendo penetrados y no es nuestra tradición quedarnos sentados sin hacer nada."
"Este es un gran, gran asunto en Washington y es un debate de alta prioridad. Lo que quiere decir es que si podemos identificar quien nos está haciendo esto, entonces podemos devolver el fuego con un peso tal que los deje fuera. Es de una gran prioridad." La retórica es una reminiscencia de la guerra fría, es claro que a los EEUU se les acabó la paciencia, después de cibertataques flagrantes como el de "Lluvia de Titán" - un intento de penetrar los sistemas de defensa del oeste con el propósito de robar secretos comerciales y de defensa.
Compromiso con la ciberseguridad
Mientras estaba de campaña en julio pasado, Barack Obama identificó a la ciberseguridad como uno de los más grandes desafíos que enfrentan los EEUU. "Como presidente, haré de la ciberseguridad la prioridad principal que debe ser para el siglo 21," dijo. También equiparó las ciberamenazas con las armas biológicas y nucleares.
La última semana se vió el resultado de las preocupaciones del Presidente Obama sobre la ciberseguridad, con la publicación hecha por la Casa Blanca de la "Revisión de la Política de CiberSeguridad" escrita por Melissa Hathaway, una directora mayor del Consejo de Seguridad Nacional quien es ampliamente favorita a ser el jefe de ciberseguridad de Obama.
En el documento - una revisión de los problemas de seguridad informática de los EEUU, llevado a cabo durante los pasados 60 días - Hathaway recomienda ampliamente mayor cooperación y educación, y mantener el liderazgo tecnológico de EEUU. El documento también plantea: "La Ley de Comunicaciones de 1934 autoriza al Presidente, si este lo considera necesario para la seguridad nacional o la defensa y la condición del umbral de requisito existe, usar, controlar o cerrar los servicios de comunicaciones, sistemas y redes bajo la jurisdicción de la Comisión Federal de Comunicaciones en condiciones que van desde "estado de peligro público" hasta "la guerra".
Muchos de los involucrados en las discusiones sobre el "contraataque" en EEUU piensan que debe ser desplegado de inmediato para desarrollar una "capacidad defensiva ofensiva". "A un alto nivel esto tiene que ver con la discusión de una amenaza de una guerra informática. Si podemos confirmar quien nos ha atacado, tenemos que tener un contraataque ofensivo," dijo un ex-agente de inteligencia. Menos belicosas pero definiciones igualmente específicas están ahora en vigor en Bretaña. "El Reino Unido, como muchas otras naciones, tiene una capacidad ofensiva, que es solo para defensa," dijo una fuente de inteligencia del Reino Unido. "Hay una voluntad creciente de contraatacar algunas de las amenazas más obvias.
Uno de los objetivos establecidos por la unidad de e-crimen Metropolitana es "diseminar intervenciones de blancos específicos y asesoramiento preventivo, y llevar a cabo actividades de inteligencia para el desbaratamiento". Todo suena muy beligerante pero es una política que está estimulando una controversia - ¿cómo uno devuelve el golpe sin causarle daño a alguien más en el camino, o cómo sacar servidores de un ISP a través del cual se rutea el ataque?
El costo colateral
"Las personas hablaban de esto hace seis años atrás," dijo Rik Ferguson, un consejero experimentado de seguridad para la compañía de seguridad informática Trend Micro. "Es una muy mala idea, debido a los asuntos que rodean el daño colateral." Pero los beligerantes dicen que esa preocupación es anticuada, ya que los procedimientos de seguridad informática y los métodos usados por las compañías de seguridad están probando se ineficaces en prevenir las oleadas de ataques. Y, según alguien de la industria, hacerlo dirigido es posible.
"Sabemos sobre algunos cientos de individuos en China y Brasil, cien en Rusia y números similares en Corea del Norte," dijo Brian Grayek, vice presidente de desarrollo de productos para CA, una compañía especializada en herramientas para identificar el origen de los ataques. "Podemos poner herramientas de rastreo en las computadoras de los atacantes de modo de saber quienes son, de donde vienen, a donde va y cuando lo están haciendo. "Podemos señalar la calle y ubicación, una cantidad de veces hasta podemos señalar individuos y estoy bastante seguro que el gobierno de EEUU tiene la misma capacidad. " Lo cual deja el problema de quien lleva a cabo el contraataques.
"Fuimos contactados por Soca y nos preguntaron si estábamos preparados para llevar a cabo un ataque de denegación de servicio y trazar las rutas hasta direcciones de IP conocidas," dijo un especialista de seguridad que trabaja en la ciudad de Londres.
Según Len Hynds, anterior jefe de la Unidad Nacional de Crimen de Alta Tecnología, enfocar y desbaratar a los grupos de hacking tales como la Red Rusa de Negocios (RBN) ha sido un largo tema de discusión en Soca. "Soca lo has estado viendo como un blanco, pero con lo que tropiezan son con asuntos legales." Por lo cual tercerizar la respuesta es el nombre del juego. Así como grupos tales como el RBN y los estudiantes operando desde Guangdong en China sos sospechosos de trabajar con la confabulación de sus gobiernos, del mismo modo piensan que podrían operar los caza asesinos del ciberespacio de una forma tercerizada como vigilantes pagos.
A través de la puerta trasera
"Cualquier cosa que el Reino Unido pudiera hacer será negable", dice Pat Tyrrell, un ex-oficial de alto rango del ministerio de Defensa que elaboró el primer relevamiento del Reino Unido sobre el potencial para una ciber guerra. "Hacer este tipo de cosas no me sorprende, siempre pensé que la única forma de abordar el asunto era, 'ilegalmente'.
"Uno puede o bien no hacer nada, lo que lo deja abierto a ataques, o puede hacer algo y aceptar que habrá un riesgo por ello. Uno de los riesgos es que uno haga algo y sea atrapado, pero la gente que nos está atacando ya está haciendo eso," dice Tyrrell, agregando que las medidas drásticas ahora son necesarias para enfrentarse con la escala del problema. "Hay fabricantes chinos de equipos de telecomunicaciones que se sabe que han puesto puertas traseras en ellos, que es la razón por la cual su tecnología es de uso prohibido en los EEUU, aun cuando es significativamente más barata. No es solo cuestiones de hacking."
Consultado para comentar este artículo, una portavoz de Soca dijo: "He hablado con nuestro equipo de e-crimen. Todo lo que podemos realmente decir es que Soca usa un rango de técnicas dentro de las cuales está el marco legal disponible, apropiado para cada investigación. No hacemos comentario sobre el uso detallado de las opciones tácticas individuales."
Autor: Pete Warren
Fuente: The Guardian
Traducción de Raúl Batista para Segu-Info
Los hackers que atacan computadoras de defensa o comerciales en EEUU y el Reino Unido en el futuro podrían llevarse una sorpresa: un contraataque, autorizado y llevado a cabo por la policía y las agencias de defensa que apuntan a desbaratarlos e incluso a expulsarlos de la red
Los planes secretos, impulsados por el explosivo número de incidentes de crimen informático desde Asia oriental que apuntan a información comercial o políticamente sensible, son conocidos como "contraataque", y destinados contra los hackers de computadoras y para desbaratarlos, en algunos casos incluyen ataques de denegación de servicio.
Según buenas fuentes, el trabajo en el "contraataque" ya ha comenzado en el Reino Unido, con la Agencia de Crimen Organizado Dedicado (Serious Organised Crime Agency - Soca) y la unidad de e-crimen de la policía Metropolitana trabajando para desplegar los equipos. Las medidas son adoptadas por el nivel sin precedentes de ataques que están sufriendo por parte de grupos de hackers de China, Rusia y Korea del Norte, que son sospechosos de estar patrocinados. Entre los círculos de inteligencia en Washington, DC, la idea de devolver el golpe a grupos de hackers extranjeros está siendo descripta como el tema más caliente en el ciberespacio.
"Se considera que será una actividad clave," dijo un ex-agente de la CIA involucrado activamente en el debate. "Estamos siendo penetrados y no es nuestra tradición quedarnos sentados sin hacer nada."
"Este es un gran, gran asunto en Washington y es un debate de alta prioridad. Lo que quiere decir es que si podemos identificar quien nos está haciendo esto, entonces podemos devolver el fuego con un peso tal que los deje fuera. Es de una gran prioridad." La retórica es una reminiscencia de la guerra fría, es claro que a los EEUU se les acabó la paciencia, después de cibertataques flagrantes como el de "Lluvia de Titán" - un intento de penetrar los sistemas de defensa del oeste con el propósito de robar secretos comerciales y de defensa.
Compromiso con la ciberseguridad
Mientras estaba de campaña en julio pasado, Barack Obama identificó a la ciberseguridad como uno de los más grandes desafíos que enfrentan los EEUU. "Como presidente, haré de la ciberseguridad la prioridad principal que debe ser para el siglo 21," dijo. También equiparó las ciberamenazas con las armas biológicas y nucleares.
La última semana se vió el resultado de las preocupaciones del Presidente Obama sobre la ciberseguridad, con la publicación hecha por la Casa Blanca de la "Revisión de la Política de CiberSeguridad" escrita por Melissa Hathaway, una directora mayor del Consejo de Seguridad Nacional quien es ampliamente favorita a ser el jefe de ciberseguridad de Obama.
En el documento - una revisión de los problemas de seguridad informática de los EEUU, llevado a cabo durante los pasados 60 días - Hathaway recomienda ampliamente mayor cooperación y educación, y mantener el liderazgo tecnológico de EEUU. El documento también plantea: "La Ley de Comunicaciones de 1934 autoriza al Presidente, si este lo considera necesario para la seguridad nacional o la defensa y la condición del umbral de requisito existe, usar, controlar o cerrar los servicios de comunicaciones, sistemas y redes bajo la jurisdicción de la Comisión Federal de Comunicaciones en condiciones que van desde "estado de peligro público" hasta "la guerra".
Muchos de los involucrados en las discusiones sobre el "contraataque" en EEUU piensan que debe ser desplegado de inmediato para desarrollar una "capacidad defensiva ofensiva". "A un alto nivel esto tiene que ver con la discusión de una amenaza de una guerra informática. Si podemos confirmar quien nos ha atacado, tenemos que tener un contraataque ofensivo," dijo un ex-agente de inteligencia. Menos belicosas pero definiciones igualmente específicas están ahora en vigor en Bretaña. "El Reino Unido, como muchas otras naciones, tiene una capacidad ofensiva, que es solo para defensa," dijo una fuente de inteligencia del Reino Unido. "Hay una voluntad creciente de contraatacar algunas de las amenazas más obvias.
Uno de los objetivos establecidos por la unidad de e-crimen Metropolitana es "diseminar intervenciones de blancos específicos y asesoramiento preventivo, y llevar a cabo actividades de inteligencia para el desbaratamiento". Todo suena muy beligerante pero es una política que está estimulando una controversia - ¿cómo uno devuelve el golpe sin causarle daño a alguien más en el camino, o cómo sacar servidores de un ISP a través del cual se rutea el ataque?
El costo colateral
"Las personas hablaban de esto hace seis años atrás," dijo Rik Ferguson, un consejero experimentado de seguridad para la compañía de seguridad informática Trend Micro. "Es una muy mala idea, debido a los asuntos que rodean el daño colateral." Pero los beligerantes dicen que esa preocupación es anticuada, ya que los procedimientos de seguridad informática y los métodos usados por las compañías de seguridad están probando se ineficaces en prevenir las oleadas de ataques. Y, según alguien de la industria, hacerlo dirigido es posible.
"Sabemos sobre algunos cientos de individuos en China y Brasil, cien en Rusia y números similares en Corea del Norte," dijo Brian Grayek, vice presidente de desarrollo de productos para CA, una compañía especializada en herramientas para identificar el origen de los ataques. "Podemos poner herramientas de rastreo en las computadoras de los atacantes de modo de saber quienes son, de donde vienen, a donde va y cuando lo están haciendo. "Podemos señalar la calle y ubicación, una cantidad de veces hasta podemos señalar individuos y estoy bastante seguro que el gobierno de EEUU tiene la misma capacidad. " Lo cual deja el problema de quien lleva a cabo el contraataques.
"Fuimos contactados por Soca y nos preguntaron si estábamos preparados para llevar a cabo un ataque de denegación de servicio y trazar las rutas hasta direcciones de IP conocidas," dijo un especialista de seguridad que trabaja en la ciudad de Londres.
Según Len Hynds, anterior jefe de la Unidad Nacional de Crimen de Alta Tecnología, enfocar y desbaratar a los grupos de hacking tales como la Red Rusa de Negocios (RBN) ha sido un largo tema de discusión en Soca. "Soca lo has estado viendo como un blanco, pero con lo que tropiezan son con asuntos legales." Por lo cual tercerizar la respuesta es el nombre del juego. Así como grupos tales como el RBN y los estudiantes operando desde Guangdong en China sos sospechosos de trabajar con la confabulación de sus gobiernos, del mismo modo piensan que podrían operar los caza asesinos del ciberespacio de una forma tercerizada como vigilantes pagos.
A través de la puerta trasera
"Cualquier cosa que el Reino Unido pudiera hacer será negable", dice Pat Tyrrell, un ex-oficial de alto rango del ministerio de Defensa que elaboró el primer relevamiento del Reino Unido sobre el potencial para una ciber guerra. "Hacer este tipo de cosas no me sorprende, siempre pensé que la única forma de abordar el asunto era, 'ilegalmente'.
"Uno puede o bien no hacer nada, lo que lo deja abierto a ataques, o puede hacer algo y aceptar que habrá un riesgo por ello. Uno de los riesgos es que uno haga algo y sea atrapado, pero la gente que nos está atacando ya está haciendo eso," dice Tyrrell, agregando que las medidas drásticas ahora son necesarias para enfrentarse con la escala del problema. "Hay fabricantes chinos de equipos de telecomunicaciones que se sabe que han puesto puertas traseras en ellos, que es la razón por la cual su tecnología es de uso prohibido en los EEUU, aun cuando es significativamente más barata. No es solo cuestiones de hacking."
Consultado para comentar este artículo, una portavoz de Soca dijo: "He hablado con nuestro equipo de e-crimen. Todo lo que podemos realmente decir es que Soca usa un rango de técnicas dentro de las cuales está el marco legal disponible, apropiado para cada investigación. No hacemos comentario sobre el uso detallado de las opciones tácticas individuales."
Autor: Pete Warren
Fuente: The Guardian
Traducción de Raúl Batista para Segu-Info
sres . con mucho respeto he leido el informe, estoy de acuerdo que ademas de ser un delito robar dinero, robar significa inmoral contra las sociedades son actos de inadaptados que jugando a ser hackers llegan a lo mas intimo de los seres humanos que es el derecho a la privacidad. por lo tanto si ellos juegan por que no jugar su mismo juego. El mundo algun dia entendera que hay que luchar por los derechos de los individuos de buena voluntad .por lo tanto estoy de acuerdo que todos hagamos algo en que forma se vera pero hay que apartar la mafia en su sentido amplio y darles con todo lo que tengamos a la mano ,solo lei el articulo y se me ocurrio decir lo que4 siento y e4spero que otros se unan a la cruzada anti hackers por decirlo en alguna forma y gracias por dejar que me exprese. mi e mail es : [email protected]
ResponderBorrar