La Red ayuda a planear atentados
Los ataques en Estonia ponen de manifiesto que, aunque localizado en el entorno virtual de Internet, el ciberterrorismo plantea amenazas para los gobiernos, la economía y la sociedad
Los atentados contra la infraestructura de información de Estonia ponen de manifiesto la creciente importancia del ciberterrorismo con fines políticos. Aunque localizado en el entorno virtual de Internet, plantea amenazas para gobiernos, economía y sociedad. La estructura dispersa de Internet significa que el ciberterrorismo puede combatirse mejor en cooperación, con nuevas formas de compartir información.
Internet fue diseñado como una red no reglamentada, deliberadamente abierta a cualquier forma de tráfico.
El resultado ha sido una enorme innovación (nuevas aplicaciones de software como “protocolo de voz de internet” o intercambio de archivos peer-to-peer).
Sin embargo, su naturaleza abierta y cada vez más omnipresente también ha servido como semillero para actividades más nefastas, como el robo de identidad, el fraude financiero, el correo spam y virus informáticos. En los últimos años, también se ha usado para organizar atentados políticos contra países y grupos específicos.
■ Amenaza ciberterrorista. En sus primeros años, el ciberterrorismo se limitaba a piratear sitios web importantes. Esta era una actividad relativamente especializada, que exigía tiempo, experiencia y capacidad informática considerables. En los últimos, su tamaño y alcance ha aumentado.
El acceso a herramientas e instrucciones básicas ha mejorado en una medida tal que los usuarios de ordenador pueden aprender rápidamente cómo participar en variedades de ciberterrorismo, como vandalismo de sitios web, diseminación de emails patrióticos o atentados de “negación de servicios” (DoS) a servidores escogidos.
El ciberterrorismo ha invadido los conflictos políticos en todo el mundo.
En muchos casos, el estado, así como grupos de intereses y comunidades de piratas, han orquestado (o al menos apoyado) los atentados ciberterroristas, aunque suele ser difícil identificar al autor dada la naturaleza dispersa del ataques y la incertidumbre sobre la veracidad de las direcciones IP (Moscú ha usado esta incertidumbre para negar su participación directa en ataques ciberterroristas contra Estonia).
Con mejor software y medidas de protección, los terroristas y espías profesionales trasladan su atención de los atentados automatizados, puramente técnicos a ataques sociales, donde los objetivos son individuos o compañías con acceso clave, y se usan técnicas como emails dirigidos convincentes para ganar acceso a sistemas.
■ Aumento de las redes robot o botnets. Los atentados DoS son ahora un componente clave del ciberterrorismo. Su propósito fundamental es inundar un servidor de web específico (como el de un ministerio, un banco o compañía importante) con peticiones de información, haciendo que se colapse.
Los atentados DoS frecuentemente son orquestados a través de una “botnet”, una red de ordenadores zombie que están controlados remotamente a través de códigos malignos; los programadores pueden hacerse con el control de los ordenadores de formas diversas, por ejemplo, insertando código en enlaces de e-mail y programas de software, o aprovechando las vulnerabilidades de seguridad en el código de sitios webs concretos.
Las redes robot están en todas partes.
Se estima que hasta el 25% de todos los ordenadores conectados a Internet están enrolados en una botnet, sin permiso ni conocimiento del propietario. La estructura dispersa de las botnets significa que son muy difíciles de identificar y detectar (los atentados DoS contra Estonia se originaron desde ordenadores en todo el mundo).
Los ordenadores que forman parte de una botnet pueden estar dormidos hasta que se emite una orden y la función subyacente puede ser política o comercial: los creadores venden acceso a la red a individuos, grupos y estados para propósitos fraudulentos, no sólo atentados ciberterroristas DoS, también distribución de correo spam, instalación de adware (software que despliega anuncios) en máquinas escogidas, y robo de información personal y financiera a través de programas de “espionaje”.
■ Repercusión de los atentados. Al principio, hubo escepticismo sobre si los atentados enviados por Internet inflingirían daño real. Sin embargo, la naturaleza cada vez más omnipresente de las aplicaciones de software conectado a Internet hace que pueda causar trastornos considerables, como en Estonia (unos atentados de DoS paralizaron rápidamente partes críticas de la infraestructura de información, afectando tanto al gobierno como al comercio).
Además, se temen los efectos de los ataques a gran escala sobre el funcionamiento del Internet global (un tema que cobró actualidad en febrero, cuando una serie de atentados DoS coordinados interfirió con tres servidores clave).
La extensión de Internet en infraestructuras físicas también plantea preocupaciones sobre la seguridad a largo plazo en energía, transporte y eléctricas, que son vulnerables a la piratería del ciberterrorismo. En paralelo, el “Internet de las cosas”, significa que es posible que los virus informáticos interrumpan las cadenas de suministro de organización.
■ Regular el ciberterrorismo. Su naturaleza dispersa y dinámica del exige formas nuevas de intervención y regulación, orientadas a la información que intercambian los participantes en la infraestructura de información.
Hay tres enfoques amplios, que, a veces se combinan con éxito, ayudan a aumentar la colaboración y concienciación.
Un gobierno centralizado y un enfoque liderado por el sector privado está diseñado para fomentar el desarrollo de sistemas nacionales equipados para detectar y responder a los ataques ciberterroristas. EEUU organizó una Cibertormenta en 2006 por esta razón.
Un enfoque descentralizado y liderado por programadores y usuarios está indicado para facilitar la monitorización cooperadora de Internet a través de aplicaciones de software distribuido peer to peer. Hay iniciativas que se originan en Harvard y Oxford (Herdict y el Stop Bad Ware) que capacitan a los usuarios para ayudar a identificar y contener el código maligno.
La mayor parte de las botnets aprovechan las vulnerabilidades de la seguridad del software para hacerse en un principio con el control. Los vendedores de software son cada vez más conscientes del daño que hace a sus marcas. Todos importantes dedican ahora considerables recursos no sólo a subsanar los errores de seguridad sino también a educar a los usuarios y reformar el software para mejorar la resistencia a métodos de ataque.
■ Perspectiva. El crecimiento de actividades perturbadoras amenaza la naturaleza abierta de Internet. Hay presiones para que se cerque Internet (o secciones) para eliminar los efectos del código maligno.
Los fabricantes de aparatos y operadores de redes abogan por usar “aplicaciones de información” selladas y asegurar “jardines amurallados”, como soluciones. En teoría, se usarían filtros y encriptación para verificar la identidad del tráfico, al igual que las redes de telefonía móvil.
El beneficio de cercar la red es que permitiría a los usuarios, compañías y gobiernos una mayor certeza sobre la seguridad y previsibilidad de la infraestructura de información. Sin embargo, un importante obstáculo es que sacrificaría su apertura y neutralidad. A largo plazo, esto marginaría aplicaciones y tecnologías perturbadoras pero que al final son beneficiosas.
® Grupo Negocios
Lunes 04 Junio 2007
Madrid. España
http://www.negocios.com/gaceta/articleview/64906
Los atentados contra la infraestructura de información de Estonia ponen de manifiesto la creciente importancia del ciberterrorismo con fines políticos. Aunque localizado en el entorno virtual de Internet, plantea amenazas para gobiernos, economía y sociedad. La estructura dispersa de Internet significa que el ciberterrorismo puede combatirse mejor en cooperación, con nuevas formas de compartir información.
Internet fue diseñado como una red no reglamentada, deliberadamente abierta a cualquier forma de tráfico.
El resultado ha sido una enorme innovación (nuevas aplicaciones de software como “protocolo de voz de internet” o intercambio de archivos peer-to-peer).
Sin embargo, su naturaleza abierta y cada vez más omnipresente también ha servido como semillero para actividades más nefastas, como el robo de identidad, el fraude financiero, el correo spam y virus informáticos. En los últimos años, también se ha usado para organizar atentados políticos contra países y grupos específicos.
■ Amenaza ciberterrorista. En sus primeros años, el ciberterrorismo se limitaba a piratear sitios web importantes. Esta era una actividad relativamente especializada, que exigía tiempo, experiencia y capacidad informática considerables. En los últimos, su tamaño y alcance ha aumentado.
El acceso a herramientas e instrucciones básicas ha mejorado en una medida tal que los usuarios de ordenador pueden aprender rápidamente cómo participar en variedades de ciberterrorismo, como vandalismo de sitios web, diseminación de emails patrióticos o atentados de “negación de servicios” (DoS) a servidores escogidos.
El ciberterrorismo ha invadido los conflictos políticos en todo el mundo.
En muchos casos, el estado, así como grupos de intereses y comunidades de piratas, han orquestado (o al menos apoyado) los atentados ciberterroristas, aunque suele ser difícil identificar al autor dada la naturaleza dispersa del ataques y la incertidumbre sobre la veracidad de las direcciones IP (Moscú ha usado esta incertidumbre para negar su participación directa en ataques ciberterroristas contra Estonia).
Con mejor software y medidas de protección, los terroristas y espías profesionales trasladan su atención de los atentados automatizados, puramente técnicos a ataques sociales, donde los objetivos son individuos o compañías con acceso clave, y se usan técnicas como emails dirigidos convincentes para ganar acceso a sistemas.
■ Aumento de las redes robot o botnets. Los atentados DoS son ahora un componente clave del ciberterrorismo. Su propósito fundamental es inundar un servidor de web específico (como el de un ministerio, un banco o compañía importante) con peticiones de información, haciendo que se colapse.
Los atentados DoS frecuentemente son orquestados a través de una “botnet”, una red de ordenadores zombie que están controlados remotamente a través de códigos malignos; los programadores pueden hacerse con el control de los ordenadores de formas diversas, por ejemplo, insertando código en enlaces de e-mail y programas de software, o aprovechando las vulnerabilidades de seguridad en el código de sitios webs concretos.
Las redes robot están en todas partes.
Se estima que hasta el 25% de todos los ordenadores conectados a Internet están enrolados en una botnet, sin permiso ni conocimiento del propietario. La estructura dispersa de las botnets significa que son muy difíciles de identificar y detectar (los atentados DoS contra Estonia se originaron desde ordenadores en todo el mundo).
Los ordenadores que forman parte de una botnet pueden estar dormidos hasta que se emite una orden y la función subyacente puede ser política o comercial: los creadores venden acceso a la red a individuos, grupos y estados para propósitos fraudulentos, no sólo atentados ciberterroristas DoS, también distribución de correo spam, instalación de adware (software que despliega anuncios) en máquinas escogidas, y robo de información personal y financiera a través de programas de “espionaje”.
■ Repercusión de los atentados. Al principio, hubo escepticismo sobre si los atentados enviados por Internet inflingirían daño real. Sin embargo, la naturaleza cada vez más omnipresente de las aplicaciones de software conectado a Internet hace que pueda causar trastornos considerables, como en Estonia (unos atentados de DoS paralizaron rápidamente partes críticas de la infraestructura de información, afectando tanto al gobierno como al comercio).
Además, se temen los efectos de los ataques a gran escala sobre el funcionamiento del Internet global (un tema que cobró actualidad en febrero, cuando una serie de atentados DoS coordinados interfirió con tres servidores clave).
La extensión de Internet en infraestructuras físicas también plantea preocupaciones sobre la seguridad a largo plazo en energía, transporte y eléctricas, que son vulnerables a la piratería del ciberterrorismo. En paralelo, el “Internet de las cosas”, significa que es posible que los virus informáticos interrumpan las cadenas de suministro de organización.
■ Regular el ciberterrorismo. Su naturaleza dispersa y dinámica del exige formas nuevas de intervención y regulación, orientadas a la información que intercambian los participantes en la infraestructura de información.
Hay tres enfoques amplios, que, a veces se combinan con éxito, ayudan a aumentar la colaboración y concienciación.
Un gobierno centralizado y un enfoque liderado por el sector privado está diseñado para fomentar el desarrollo de sistemas nacionales equipados para detectar y responder a los ataques ciberterroristas. EEUU organizó una Cibertormenta en 2006 por esta razón.
Un enfoque descentralizado y liderado por programadores y usuarios está indicado para facilitar la monitorización cooperadora de Internet a través de aplicaciones de software distribuido peer to peer. Hay iniciativas que se originan en Harvard y Oxford (Herdict y el Stop Bad Ware) que capacitan a los usuarios para ayudar a identificar y contener el código maligno.
La mayor parte de las botnets aprovechan las vulnerabilidades de la seguridad del software para hacerse en un principio con el control. Los vendedores de software son cada vez más conscientes del daño que hace a sus marcas. Todos importantes dedican ahora considerables recursos no sólo a subsanar los errores de seguridad sino también a educar a los usuarios y reformar el software para mejorar la resistencia a métodos de ataque.
■ Perspectiva. El crecimiento de actividades perturbadoras amenaza la naturaleza abierta de Internet. Hay presiones para que se cerque Internet (o secciones) para eliminar los efectos del código maligno.
Los fabricantes de aparatos y operadores de redes abogan por usar “aplicaciones de información” selladas y asegurar “jardines amurallados”, como soluciones. En teoría, se usarían filtros y encriptación para verificar la identidad del tráfico, al igual que las redes de telefonía móvil.
El beneficio de cercar la red es que permitiría a los usuarios, compañías y gobiernos una mayor certeza sobre la seguridad y previsibilidad de la infraestructura de información. Sin embargo, un importante obstáculo es que sacrificaría su apertura y neutralidad. A largo plazo, esto marginaría aplicaciones y tecnologías perturbadoras pero que al final son beneficiosas.
® Grupo Negocios
Lunes 04 Junio 2007
Madrid. España
http://www.negocios.com/gaceta/articleview/64906
posted by Raul at
11:50 AM
