22 febrero 2011

Las armas de la guerra cibernética

La posibilidad de un ataque contra la infraestructura informática de un país es un espectro que preocupa a los gobiernos. Y que recientemente se convirtió en una realidad.

Andy Ridgway, estudia las principales armas que se utilizarían y los blancos de la llamada "ciberguerra".
Las armas

Gusanos

Descubierto en 2010, Stuxnet es uno de los llamados gusanos informáticos, unsoftware capaz de autorreplicarse y extenderse de una computadora a la otra.

Mientras que un virus se adhiere a un programa, y lo corrompe, un gusano puede simplemente instalarse en el sistema del computador sin que se note ningún efecto.

Pero muchos gusanos pueden llevar código oculto. Stuxnet lo tenía y eso le permitió la apertura de una "puerta trasera'" en los equipos infectados lo que permitía que los computadores fueran controlados desde otro lugar en internet.

Ataque distribuido de denegación de servicio

La idea del DDoS (siglas en inglés del Distributed Denial of Service) es simple. Al inundar un sitio electrónico con solicitudes de información se puede lograr su paralización. Un método simple, pero efectivo.

Un ataque DDoS puede llevarse a cabo con la ayuda de una botnet, una red de computadoras obligada a operar bajo el control de una persona.

Es un método muy usado por los ciberdelincuentes. Pero la herramienta puede ser comprada, vendida o alquilada en el mercado, lo que lleva a la especulación que gobiernos se habrían servido de ella.

Caballo de Troya

Esta técnica se basa en la astucia.

Aquí, un software que parece ofrecer algo que deseamos pero en realidad se convierte en un enemigo al permitirle a un extraño acceso a la computadora.

La técnica permite robar datos, modificar archivos o que el equipo sea utilizado comobotnet.

Hacker semántico

En esta técnica engañosa: la información es alterada en el sistema de la computadora de manera que parece correcta, pero es errónea.

Un sistema de control de la temperatura, por ejemplo, podría mantener la apariencia de valores bajos cuando en realidad son peligrosamente altos.

Así, la piratería semántica puede representar una amenaza real para los procesos industriales y de infraestructura nacional.
Los blancos

Infraestructura

Cualquier sistema controlado por computadoras es vulnerable a los ataques.

Un gran objetivo siempre será la red eléctrica, debido a que de ella dependen muchos otros sistemas, pero también las redes de suministro de petróleo y gas son vulnerables porque tienen un alto grado de automatización.

Las plantas químicas a menudo se sirven de la robótica, por lo que atacarlas podría causar la liberación de sustancias tóxicas.

Ejército

Las fuerzas armadas modernas cuentan con muy avanzados sistemas de información, lo cual los hace vulnerables a ataques digitales.

John Arquilla, analista de temas de Defensa, en la Escuela Naval de California, EE.UU., dice que es en tiempos de conflicto cuando en realidad la guerra cibernética pasa a un primer plano.

Así, un "ciberataque preventivo" contra el comando militar de una nación y su sistema de control podría sustituir a un ataque con misiles, señala Arquilla.

Información

El desvío de datos puede ser una forma de ataque entre países.

La operación de ciberespionaje GhostNet, descubierta en marzo de 2009, se llevó a cabo con el propósito de infiltrarse en dependencias gubernamentales, embajadas e, incluso, en oficinas como las del Dalai Lama, usando un caballo de Troya para establecer un enlace remoto.

GhostNet se originó en China, aunque Pekín siempre ha negado cualquier implicación.

1 comentario:

  1. Es facinante el mundo de la guerra cibernetica, me gustaria recibir mas informacion o un curso a distancia.
    Pedro R. Infantes Rivera

    ResponderEliminar