Los temidos Hackers de Corea del Norte

A juzgar por los pocos datos oficiales de los que disponemos sobre Corea del Norte, resulta ser un país con una situación económica bastante precaria, donde los coletazos de la hambruna sufrida en la década de los 90 aún se dejan sentir en la mayor parte de la población, y no obstante todo esto el gobierno se permite el lujo de invertir un 25 % del PIB en el Ejército Popular de Corea, Inmin Gun, bajo el emblema “Los Militares Primero”, un ejército que cuenta con más de un millón de soldados en activo y otros 4.7 millones en reserva.

Pero la formación de esta numerosa tropa no está únicamente centrada en armamentos, como cabría esperar, ya que los recursos militares del país son muy limitados y lo poco con lo que cuentan está obsoleto, lo que no les permite competir con los sofisticados armamentos tecnológicos con los que cuentan otros países como Estados Unidos. Entonces, ¿en qué está invirtiendo ese capital destinado en la defensa? La estrategia militar de Corea del Norte es mucho más sutil que el empleo de caza o tanques de guerra… Pero no por ello menos destructiva destinada principalmente al combate informático.

Así, en escuelas militares como la de Mangyongdae, cerca del distrito de Pyongyang, es donde preparan a un batallón de 6000 soldados informáticos, de los cuales se calcula que unos 1600 estén especializados en hackear los sistemas informáticos de suministro energético, bancos y otras entidades financieras y gubernamentales de los países que consideren enemigos. Precisamente a este grupo de hackers coreanos se le atribuyen los ataques recibidos a la Sony Pictures en el 2014, cuando los piratas informáticos bloqueó el sistema informático de la compañía y consiguió hacerse con los registros financieros, correos electrónicos y otros datos privados de la compañía por haber intentado estrenar la película The Interview, por considerarlo una grave ofensiva al Líder Coreano que en el film venía brutalmente asesinado.

Pero no debemos imaginar este escuadrón cibernético trabajando desde un cuartel general en Corea del Norte, pues en realidad son oficiales informáticos que operan en cubierto desde distintos países del mundo como China, Asia y Europa en constante supervisión por parte de sus superiores en Corea, para evitar la posibilidad de traición.

Por el momento existen sospechas de que los hackers norcoreanos no sólo hayan estado detrás de los ataques a la Sony Pictures, sino  también a detrás de los ataques al Banco de Bangladesh y a Polonia, según el investigador de la Symantec, Eric Chien, lo que supondría una auténtica amenaza de guerra cibernética en la que todos quedaríamos expuestos… ¡Terrorífico! ¿No crees?

Si te ha interesado descubrir un poco más sobre los hackers de Corea del Norte, descubre:

– ¡Revelado! Mira cómo es mini Internet de Corea del Norte

The post Los temidos Hackers de Corea del Norte: los mejores del mundo. appeared first on Supercurioso.

Stuxnet, un nocivo virus de computadora que casi hace estallar un conflicto bélico mundial

Aunque los hackers han estado causando estragos en los sistemas computarizados durante décadas, no fue sino hasta 2010 que surgió el miedo de que fueran precisamente ellos los responsables del estallido de un grave conflicto internacional a gran escala.

Así lo señala Alex Gibney, el director ganador del Óscar del documental «Zero Days». En este, su más reciente trabajo, Gibney relata lo que según sus investigaciones fueron los esfuerzos estadounidenses e israelíes por sabotear remotamente el programa nuclear de Irán. El virus que desarrollaron, que bautizaron como Stuxnet, apuntaba a las máquinas que controlaban las máquinas centrifugadoras, que tenían el objetivo de enriquecer uranio en la ciudad iraní de Natanz.

Según señala Gibney, el gusano cibernético tomó el control y monitoreó toda la operación durante días, detectando cuál era el software que controlaba las centrifugadoras y cuando estaba listo, por sí solo, sin ningún comando desde el exterior, lanzó un ataque. Las máquinas empezaron a fallar, dejando a los técnicos encargados completamente desconcertados. ¿Qué estaba ocurriendo?

A los pocos días descubrieron que Stuxnet era el culpable. Estaba ordenando a las máquinas que se autodestruyeran de distintas formas. Por un lado les ordenó que aumentarán brutalmente la velocidad de giro durante un cuarto de hora, cada cierto tiempo y luego las hizo detenerse durante casi una hora. Esto provocó que, incapaces de soportar tales velocidades, las máquinas a las que afecto Stuxnet terminaran inútiles, prácticamente desintegradas.

La información sobre el virus se conoce porque en cierto punto escapó de las instalaciones nucleares de Irán y comenzó a infectar otros ordenadores.

¿Cómo llego Stuxnet a las intalaciones nucleares de Natanz?

Symantec, la empresa de seguridad informática, se teorizó acerca de la llegada de Stuxnet a la red objetivo. De acuerdo con sus expertos, el gusano sólo pudo acceder al programa nuclear iraní a partir de una memoria USB, insertada físicamente en la red, que estuviera infectada por él.

El peligro que revela Stuxnet de las nuevas armas cibernéticas

Gibney describió a Stuxnet como «extremadamente inquietante» y lo compara con los primeros bombardeos nucleares en Hiroshima y Nagasaki, Japón, porque es un «nuevo tipo de arma». ¿Por qué resulta tan terrible? Porque Stuxnet no sólo atacó algo digital, sino que produjo estragos en el mundo físico, sobre las máquinas encargadas de enriquecer uranio. Además, fue lo suficientemente inteligente como para ocultar su presencia e impedir que se llevaran a cabo protocolos de emergencia, como el apagado de las máquinas.

A su parecer, esto es realmente alarmante, pues en el pasado el uso de la ciberguerra se limitaba a hackear, interrumpir y robar códigos de computadora. Pero en este caso, como te decíamos, el código infectó directa y solamente a las máquinas que operan las otras máquinas, inhabilitando dispositivos que no son computadoras.

Ese poder, argumentó, debe ser discutido más públicamente, de la misma manera en que los países revelan que tienen armas nucleares, a pesar de que guardan secreto donde se almacenan esos misiles. Hasta la fecha, ni los EE.UU. ni Israel han confirmado oficialmente que Stuxnet fuera su responsabilidad.

Asimismo, el laureado cineasta, quien también realizó el documental «Steve Jobs: The Man in the Machine», se refirió al ataque que ocurrió en enero de 2010 en la planta de uranio de Natanz como la primera arma digital del mundo. 

Sin duda, se trata de una situación preocupante de la que se debe hablar y, además, protegerse. ¿Tu qué opinas?

Si te ha interesado este artículo, no te pierdas:

– Un virus oculto en ordenadores desde 2011: el Proyecto Sauron

– No lo sabes, pero la Guerra Cibernética está en marcha

Imágenes: geralt /pixelcreatures

The post El virus que casi provoca la 3ª Guerra Mundial: Stuxnet appeared first on Supercurioso.

Virus espías

Todos los países desarrollados han implementado estrategias de ciberespionaje, que se evidencian con ataques como el que sufrió Estados Unidos el pasado mes de junio, en el que la información privada de cuatro millones de empleados federales se convirtió en pública.

Aunque ellos no se quedan atrás, empresas como Kaspersky y Symantec afirmaron que EE.UU., junto con la colaboración de Israel, había desarrollado el virus Stuxnet, capaz de afectar a sistemas industriales y con el que lograron infiltrarse en los ordenadores de una planta nuclear iraní. También crearon otro, llamado Regin, con el objetivo de espiar los dispositivos de Angela Merkel, la cancillería alemana, y de la Comisión Europea.

Por otra parte,  se sospecha que España elaboró un troyano, ‘Careto’, que espiaba a Marruecos, mientras que Francia hacia lo mismo con un ‘spyware’ denominado Babar vigilar a España.

Además, existe la Red October, una amplia red de ‘ciberespionaje’ casi global, de origen ruso y chino.

Ejércitos cibernéticos

Son muchas las voces que apuntan a que la ciberguerra podría ser la causa de la Tercera Guerra Mundial, por lo que todos los estados quieren preparase creando ejércitos cibernéticos mediante profesionales capaces de elaborar todo tipo de virus, programas espías y software intrusivo.

De hecho, Snowden dio a conocer el proyecto de «La Alianza de los 5 Ojos», de acuerdo con una información del semanario alemán Der Spiegel, con el que Estados Unidos busca gobernar Internet junto con Reino Unido, Canadá, Nueva Zelanda y Australia.

Se trata de un programa secreto ‘Politerein’, que lleva ocho en funcionamiento, compuesto por guerrilleros informáticos que operan con la más avanzada tecnología de Internet y que realizan los ataques TAO (Tailored Acces Operations), en los que se infiltran, manipulan y controlan factores claves como el agua potable, la electricidad y los aeropuertos de enemigos. Incluso, pueden destruir ordenadores ajenos.

No hay que olvidar que hoy en día, los ordenadores tienen información esencial sobre las estrategias militares de cada país. Los sistemas de seguridad y los software especializados podrían ser atacados descubriéndose numeroso secretos y provocando repercusiones en el mundo físico.

Las empresas especializadas  

Empresas como Hacking Team y FinFisher se dedican a venden software de espionaje a gobiernos y fuerzas de seguridad sin ocultarse.

La más conocida es Hacking Team que ofrece un software que permite infectar ordenadores y móviles para controlarlos de forma remota, así como robar datos, capturar e-mails, memorizar las pulsaciones del teclado, hacer fotos y grabar conversaciones.

Este producto ha sido muy solicitado por países represivos que buscan espiar a sus propios ciudadanos y no a otros países, como es el caso de Marruecos, Rusia, Egipto o Arabia Saudí entre otros

Esto supone una violación del régimen de sanciones de las Naciones Unidas establecido por el Consejo de Seguridad y el incumplimiento de decisiones del Consejo respecto a algunos conflictos.

Aunque Hacking Team niega las acusaciones, lo cierto es que estamos ante una ciberguerra, en la que casi todo está permitido y estas prácticas son legales porque los gobiernos europeos han permitido la creación de este tipo de empresas. ¿Por qué? Puede ser que sea porque ellos son sus principales clientes.

Así quedó reflejado cuando un ataque de hackers, que pone de manifiesto que ni siquiera estas empresas están a salvo en la Guerra Cibernética, desveló los numerosos clientes de Hacking Team, entre los que, por ejemplo, figuraba el gobierno español.

Cabe mencionar, que durante el año pasado, España sufrió 70.000 ataques cibernéticos, siendo el tercer país que más ataques recibe, sólo por detrás de Estados Unidos y Reino Unido. La pregunta es: ¿estamos preparados para la Guerra Cibernética?

Si te gusta todo lo que tiene que ver con hackers, prueba a leer: Infieles hackeados y al descubierto.

The post No lo sabes, pero la Guerra Cibernética está en marcha appeared first on Supercurioso.