19 oct 2016

(Cyber) Guerra Fría y las elecciones presidenciales de EE.UU.

E pesar de que en la prensa española no tuvo mucho eco -para lo grave que fue según mi criterio-, en abril de 2015 la cadena TV5Monde sufrió un ciberataque sin precedentes en la historia de la televisión por el que, durante 18 horas y de manera sincronizada los atacantes, en nombre del Estado Islámico, se hicieron con 11 canales de televisión, sus perfiles en redes sociales, varios servidores y sitios Web. La ANSSI (Agence nationale de la sécurité des systèmes d’information) concluyó sin demasiados comentarios que los dispositivos de electrónica de red también se habían visto comprometidos, incluyendo decodificadores y multiplexores necesarios para la difusión de los programas.

Además de publicar propaganda ligada al EI, también se publicaron datos supuestamente confidenciales sobre soldados franceses junto con amenazas a sus familias (a posteriori el Ministerio de Defensa francés informó que no se había expuesto ningún dato confidencial).

Rusia -al igual que otros Estados- habría (siempre supuestamente) llevado a cabo PSYOP (Psychological Operations) para desinformar, crear confusión o discordia en aras de su beneficio propio, y eso incluye operaciones en el ciberespacio. Históricamente, Rusia es experta en el uso de la información en beneficio propio (solo hay que estudiar las operaciones propagandísticas de los Spetsnaz). Acontecimientos -entre otros- como las elecciones parlamentarias en Ucrania en 2007, la disputa de gas Ucrania-Rusia en 2005, el apagón eléctrico que vivió Ucrania a primeros de año o el conflicto ruso-checheno manifiestan el (evidente y conocido) interés de Rusia en su zona geográfica de influencia, acciones atribuidas supuestamente a APT28.

Alineado con intereses rusos, y activo al menos desde el 2004-2007, Sofacy es un grupo de ciberespionaje que centra su actividad principalmente en operaciones de ataques dirigidos (APT) a objetivos gubernamentales, militares y organismos de seguridad, especialmente aquellos que sean de interés para Rusia: gobiernos y defensa de Europa del Este, la región del Cáucaso, OTAN, contratistas de defensa estadounidenses, SAIC, etc.

Recientemente el DHS (Department of Homeland Security) junto la ODNI (Office of the Director of National Intelligence) han acusado formalmente a Rusia de entrometerse en las próximas elecciones presidenciales con técnicas de la tan candente guerra de la información y diversos ciberataques.
No es la primera vez que USA lanza acusaciones de este calibre, ya lo hizo también cuando acusó a China de robo de secretos industriales en 2014. Una acusación de este tipo podría implicar -de forma ¿oficial? o no oficial- ataques a infraestructuras informáticas rusas que supusieran un dolor de cabeza para Putin y sus aliados. Según declaraciones en el NYT tomar este tipo de acciones conllevarían demasiado riesgo con las elecciones a menos de un mes; ciberataques por parte de una potencia como Rusia contra el sistema de voto electrónico norteamericano podría sembrar el caos. Hay que destacar además que dicho sistema electoral aún no se considera una infraestructura crítica de la nación, aunque es posible que aumente su criticidad en breve.

Recientemente en Illinois hubo una intrusión en el sistema electrónico electoral que supuso el robo de 200.000 registros de votantes. Lo mismo ocurrió en Arizona, aunque parece ser que a pesar de haber sufrido una intrusión similar no consiguieron filtrar información. El secretario de prensa de la Casa Blanca, Josh Earnest, explicó que se está investigando el ataque, aunque entonces no se atrevieron a asegurar qué gobierno o grupo criminal podría estar detrás del ataque.

Seguir leyendo en fuente original: Security Art Work I, II, y III

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!