Mientras crece la tensión en la península de Crimea - debido al putsch fascista promovido por la OTAN - las hostilidades entre Ucrania y Rusia también han estallado en la Red. En efecto, informes de varias empresas de seguridad han descubierto la existencia de virus informáticos en redes y ordenadores ucranianos. Aunque no señalan al Gobierno ruso, su código es tan sofisticado que no puede ser obra de aficionados sino de alguien con conexiones en alguna “agencia de inteligencia”. Lo más llamativo es que, sea quien sea el que los ha creado, lleva espiando desde hace años. Desde que la crisis en Ucrania diera un giro inesperado con el traslado del conflicto de la europeísta Kiev a la rusófila Crimea, hackers de Rusia y Ucrania están atacando redes y webs del otro lado. Unos y otros se dedican a colarse en páginas oficiales o de medios de comunicación, alterando su contenido. Como era de esperar, los miembros del colectivo Anonymous – que trabajan a sueldo para la CIA - se han puesto del lado de los neonazis ucranianos y han lanzado varios ataques contra servidores de empresas y la administración rusa con su #OpRussia. Pero son fuegos de artificio si se compara con lo que han descubierto una empresa de seguridad informática alemana y otra de inteligencia militar británica. La primera, G DATA, publicaba ya antes de que las tropas rusas rodearan las bases militares ucranianas un informe sobre un software malicioso muy complejo y programado para robar información confidencial. Lo han bautizado con el nombre de Uroburos, en referencia a una serpiente que se muerde su propia cola y que aparece en varias mitologías. Los técnicos de la compañía germana encontraron ese nombre en el código del virus, aunque el original en griego sería Uróboros. Esto es lo que los expertos en seguridad informática llaman un rootkit, un conjunto de herramientas que se integran en el núcleo del sistema atacado que entrega el control de la máquina al atacante y lo hace manteniendo su presencia oculta. En su caso, está diseñado para grabar archivos y tráfico del ordenador y enviarlo a servidores controlados por su creador. Por lo visto, tiene la capacidad de infectar a otros equipos que no estén conectados a Internet a través de la red interna de la organización a la que pertenece. “Debido a la complejidad de este malware y las posibles técnicas de espionaje que usa, creemos que este rootkit tiene como objetivo a gobiernos, centros de investigación y/o grandes empresas”, escribían sus descubridores en el blog oficial de la compañía. Para los expertos alemanes, crear Uroburos exige mucha inversión. Lo que también han descubierto es que este virus no es una creación al calor del conflicto en Ucrania. Al menos lleva oculto tres años. En cuanto a su origen, en G DATA apuntan a Rusia. Además de que este idioma aparece en algunas líneas de código (cualquiera lo podría haber puesto ahí), haydetalles técnicos que refuerzan la pista rusa. Los nombres de los archivos, la clave de cifrado o su comportamiento revelan que quien haya creado Uroburos también diseñó Agent.BTZ, un virus que protagonizó en 2008 uno de los ciberataques más serios que han soportado las redes militares de Estados Unidos. Ya entonces se acusó a Rusia de estar detrás. Por supuesto, que un virus parezca proceder de Rusia no significa que haya sido creado por las autoridades rusas y menos aún que lo estén usando para espiar a sus vecinos. Como es obvio, Moscú negará estar detrás de esos ataques informáticos. Ya negó estarlo tras Agent.BTZ. También rechazó haber organizado el ataque cibernético sufrido por Estonia en 2007, aunque se demostró que procedía de territorio ruso. Tampoco reconoció ninguna responsabilidad en el apagón informático que sufrieron las redes de telecomunicaciones de Georgia durante la guerra que les enfrentó por Osetia del Sur en 2008. suyas.Lo peor es que, según los informes, estos virus están diseñados para espiar y recabar información pero también podrían contener instrucciones para destruir las redes que han infectado si fuera necesario. Como dicen desde G DATA: “Creemos que el equipo tras Uroburos ha seguido trabajando en variantes aún más avanzadas que aún no han sido descubiertas”. Algo así supondría pasar del simple espionaje a la ciberguerra :)
miércoles, 12 de marzo de 2014
LA RED COMO CAMPO DE BATALLA: Estalla la ciberguerra entre Rusia y Ucrania por Crimea
Mientras crece la tensión en la península de Crimea - debido al putsch fascista promovido por la OTAN - las hostilidades entre Ucrania y Rusia también han estallado en la Red. En efecto, informes de varias empresas de seguridad han descubierto la existencia de virus informáticos en redes y ordenadores ucranianos. Aunque no señalan al Gobierno ruso, su código es tan sofisticado que no puede ser obra de aficionados sino de alguien con conexiones en alguna “agencia de inteligencia”. Lo más llamativo es que, sea quien sea el que los ha creado, lleva espiando desde hace años. Desde que la crisis en Ucrania diera un giro inesperado con el traslado del conflicto de la europeísta Kiev a la rusófila Crimea, hackers de Rusia y Ucrania están atacando redes y webs del otro lado. Unos y otros se dedican a colarse en páginas oficiales o de medios de comunicación, alterando su contenido. Como era de esperar, los miembros del colectivo Anonymous – que trabajan a sueldo para la CIA - se han puesto del lado de los neonazis ucranianos y han lanzado varios ataques contra servidores de empresas y la administración rusa con su #OpRussia. Pero son fuegos de artificio si se compara con lo que han descubierto una empresa de seguridad informática alemana y otra de inteligencia militar británica. La primera, G DATA, publicaba ya antes de que las tropas rusas rodearan las bases militares ucranianas un informe sobre un software malicioso muy complejo y programado para robar información confidencial. Lo han bautizado con el nombre de Uroburos, en referencia a una serpiente que se muerde su propia cola y que aparece en varias mitologías. Los técnicos de la compañía germana encontraron ese nombre en el código del virus, aunque el original en griego sería Uróboros. Esto es lo que los expertos en seguridad informática llaman un rootkit, un conjunto de herramientas que se integran en el núcleo del sistema atacado que entrega el control de la máquina al atacante y lo hace manteniendo su presencia oculta. En su caso, está diseñado para grabar archivos y tráfico del ordenador y enviarlo a servidores controlados por su creador. Por lo visto, tiene la capacidad de infectar a otros equipos que no estén conectados a Internet a través de la red interna de la organización a la que pertenece. “Debido a la complejidad de este malware y las posibles técnicas de espionaje que usa, creemos que este rootkit tiene como objetivo a gobiernos, centros de investigación y/o grandes empresas”, escribían sus descubridores en el blog oficial de la compañía. Para los expertos alemanes, crear Uroburos exige mucha inversión. Lo que también han descubierto es que este virus no es una creación al calor del conflicto en Ucrania. Al menos lleva oculto tres años. En cuanto a su origen, en G DATA apuntan a Rusia. Además de que este idioma aparece en algunas líneas de código (cualquiera lo podría haber puesto ahí), haydetalles técnicos que refuerzan la pista rusa. Los nombres de los archivos, la clave de cifrado o su comportamiento revelan que quien haya creado Uroburos también diseñó Agent.BTZ, un virus que protagonizó en 2008 uno de los ciberataques más serios que han soportado las redes militares de Estados Unidos. Ya entonces se acusó a Rusia de estar detrás. Por supuesto, que un virus parezca proceder de Rusia no significa que haya sido creado por las autoridades rusas y menos aún que lo estén usando para espiar a sus vecinos. Como es obvio, Moscú negará estar detrás de esos ataques informáticos. Ya negó estarlo tras Agent.BTZ. También rechazó haber organizado el ataque cibernético sufrido por Estonia en 2007, aunque se demostró que procedía de territorio ruso. Tampoco reconoció ninguna responsabilidad en el apagón informático que sufrieron las redes de telecomunicaciones de Georgia durante la guerra que les enfrentó por Osetia del Sur en 2008. suyas.Lo peor es que, según los informes, estos virus están diseñados para espiar y recabar información pero también podrían contener instrucciones para destruir las redes que han infectado si fuera necesario. Como dicen desde G DATA: “Creemos que el equipo tras Uroburos ha seguido trabajando en variantes aún más avanzadas que aún no han sido descubiertas”. Algo así supondría pasar del simple espionaje a la ciberguerra :)
