Fundamentar - Internacional

Hallado un Posible Vínculo de Corea del Norte con los Ciberataques

2017-05-16T11:48:53-03:00

Investigadores en asuntos de espionaje y seguridad en internet informaron este lunes de un posible vínculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo.

Sin embargo, advirtió la agencia europea de policías, Europol, es "muy pronto" para especular sobre los autores de este ciberataque, que no fue reivindicado. "La investigación continúa", dijo un portavoz, Jan Op Gen Oorth.

Según Europol, la cantidad de direcciones IP infectadas era el martes por la mañana de 165.000, lo que representa una disminución de 38% en relación a las 226.800 registradas el domingo.
El lunes por la noche, el consejero especial del presidente estadounidense Donald Trump para la Seguridad Interior, Tom Bossert, estimó en más de 300.000 la cantidad de ordenadores infectados en unos 150 países. Aseguró que el gobierno estadounidense no se vio afectado.

Especialistas de seguridad informática en Corea del Sur, en Estados Unidos, Rusia e Israel apuntan a Corea del Norte, aunque no haya de momento ninguna prueba.

Simon Choi, director de la empresa de seguridad informática Hauri, con sede en Seúl, explicó el martes a la AFP que el código utilizado por el ataque muestra numerosas similitudes con códigos anteriores de pirateos atribuidos a Corea del Norte, en particular contra el de Sony Pictures en noviembre 2014 o el Banco Central de Bangladesh en febrero 2016.

Es posible que haya nuevos ataques, advirtió Choi, "en particular porque, a diferencia de los ensayos balísticos o nucleares, (los norcoreanos, NDLR) pueden desmentir su implicación en los ataques lanzados desde el ciberespacio y quedar impunes".

"Vi signos el año pasado de que el Norte preparaba ataques con programas que reclaman rescate o que incluso ya había comenzado a lanzar esos ataques, en dirección de algunas compañías surcoreana", agregó citando el robo de datos de 10 millones de usuarios de Interpark, página de e-commerce surcoreana, por el que se pidió un rescate de 3 millones de dólares.

El lunes, Neel Mehta, investigador de Google, divulgó en internet el código de una computadora que mostraba similitudes entre el virus "WannaCry" y otra serie de códigos de pirateos atribuidos a Corea del Norte.

- Fábrica de virus -

Según la firma de seguridad informática Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh y otros del sistema financiero global.

"La escala de las operaciones de Lazarus es espeluznante", aseguraron los expertos de Kaspersky. "El grupo ha estado muy activo desde 2011... Lazarus opera una fábrica de programas malignos que piden rescates".

Por su parte, el director ejecutivo de la empresa israelí Intezer Labs, Itai Tevet, escribió el lunes por la noche en Twitter que "@IntezerLabs confirma la atribución del #WannaCry a Corea del Norte, no sólo debido a la función de Lazarus", prometiendo publicar pronto mayores informaciones.
Los hackers rusos son regularmente acusados de ser responsables de ataques. El lunes el presidente ruso Vladimir Putin aseguró que su país no tiene "absolutamente nada que ver" con el WannaCry.

El virus utiliza una falla en los sistemas operativos de Windows del gigante estadounidense Microsoft, detectada hace tiempo por la agencia de seguridad nacional estadounidense, NSA. El dato fue divulgado con los documentos pitateados a la NSA.

En la Casa Blanca, Bossert respondió: "no se trata de una herramienta desarrollada por la NSA para criptar datos y pedir rescate".

El virus es ahora posible de detectar con las herramientas de ciberseguridad, afirmó el lunes a la AFP, Michel Van Den Berghe, director general de Orange Ciberdefensa, filial de ciberseguridad del grupo francés Orange.

Pero "hay un montón de gente que va a utilizar el código original para generar variantes" nuevas y por lo tanto imposibles de detectar por los antivirus, advirtió.

El ataque afectó al servicio de salud pública británica NHS, así como al sistema bancario ruso, al constructor francés Renault, el grupo estadounidense FedEx, la compañía española Telefónica o las universidades de Grecia e Italia.

En Japón, la red informática del conglomerado Hitachi estaba "inestable", declaró un portavoz. En China, "centenares de miles2 de computadoras y unas 30.000 instituciones se vieron afectadas, según Qihoo 360, proveedor de programas antivirus.

El ataque informático no reivindicado fue lanzado utilizando un programa malintencionado bautizado "WannaCry" que encripta los documentos de una computadora y pide un rescate para liberarlos, en este caso de 300 dólares. Europol precisó que hubo 243 pagos por las víctimas, por un valor de casi 63.000 dólares.

FUENTE: AFP

EEUU Impone Nuevas Sanciones a Corea del Norte por Ciberataque a Sony

2015-01-02T21:00:40-03:00

El presidente de Estados Unidos, Barack Obama, autorizó este viernes la imposición de nuevas sanciones contra Corea del Norte, como "primer aspecto" de la respuesta estadounidense al "destructivo" ciberataque contra Sony.

Las nuevas sanciones afectarán a tres entidades norcoreanas, incluida una agencia de inteligencia gubernamental, y a diez individuos que trabajan para esas empresas y para el Gobierno norcoreano, informó el Departamento del Tesoro.

"Esta orden no va dirigida al pueblo de Corea del Norte, sino que está destinada al Gobierno de Corea del Norte y a sus actividades que amenazan a los Estados Unidos y a otros", indicó Obama en una carta enviada a los líderes de la Cámara baja y el Senado de EE.UU.

Obama prometió el mes pasado que EEUU daría una respuesta "proporcionada" al ataque sufrido el pasado 24 de noviembre por Sony, que la Casa Blanca atribuye a Corea del Norte y que cree que fue en respuesta a "The Interview", una comedia sobre un complot estadounidense para asesinar al líder norcoreano Kim Jong-un.

El mandatario firmó una orden ejecutiva que permite imponer más sanciones a Corea del Norte debido a la actitud "provocativa, desestabilizadora y represiva" de ese Gobierno y en particular su "ciberataque destructivo y coercitivo" a Sony, indicó el portavoz de la Casa Blanca, Josh Earnest, en un comunicado.

"Esta orden no va dirigida al pueblo de Corea del Norte, sino que está destinada al Gobierno de Corea del Norte y a sus actividades que amenazan a los Estados Unidos y a otros", indicó Obama

"Las acciones de hoy son el primer aspecto de nuestra respuesta" al ciberataque, añadió Earnest.

Las tres entidades sancionadas por el Departamento del Tesoro son la Oficina General de Reconocimiento (RGB, por su sigla en inglés), la Corporación de Comercio para el Desarrollo de Minas (KOMID), y la Corporación de Comercio Tangun de Corea, según informó esa agencia en otro comunicado.

RGB es "la principal organización de inteligencia de Corea del Norte" y canaliza "muchas de las operaciones cibernéticas" del país, además de estar implicada en "una serie de actividades para incluir comercio de armas convencionales prohibidas por numerosas resoluciones del Consejo de Seguridad" de la ONU, según el Tesoro.

Por su parte, KOMID es "el principal comerciante de armas y exportador de bienes y servicios relacionados con misiles balísticos y armas convencionales" del país; mientras que la Corporación Tangun proporciona "materias primas y tecnologías para apoyar la investigación de defensa" de Corea del Norte, precisó el Tesoro.

Además, el Tesoro sancionó a diez funcionarios del Gobierno norcoreano que verán congelado el patrimonio que puedan tener bajo jurisdicción estadounidense y se le prohibirá el acceso al territorio de Estados Unidos.

Los sancionados son el funcionario norcoreano Yu Kwang Ho; los encargados de los intereses de KOMID en el sur de África, Kil Jong Hun y Kim KwangYon; el representante de esa entidad en Rusia, Jang Song Chol; y dos encargados de esa empresa en Irán, Kim YongChol y Jang YongSon.

También fueron sancionados el funcionario para Asuntos Externos de KOMID, Kim Kyuis; dos representantes de KOMID en Siria, Ryu Jin y KangRyong; y un representante en Shenyang (China) de la Corporación de Comercio Tangun de Corea, Kim Kwang Chun, según el Tesoro.

FUENTE: Ámbito Financiero

La Cuestión de la Ciberdefensa se Discute en la UNASUR

2014-05-14T23:50:01-03:00

Entre los días 14 y 16 de mayo se desarrolla en Buenos Aires el Primer Seminario Regional de Ciberdefensa de la UNASUR. En el mismo, delegaciones regionales y especialistas militares y civiles en cibernética y TIC’s abordarán desde una mirada integral esta nueva dimensión de la Defensa.

La cooperación con los países de la región es uno de los principales ejes de la política de inserción internacional argentina. A partir de una perspectiva solidaria y política, la Unión Suramericana de Naciones (UNASUR) ha avanzado en la integración regional con una agenda que abarca diversas temáticas ausentes en los procesos anteriores. Entre ellas se destaca la Defensa, materia en la cual se registran importantes avances. Entre los recientes logros del Consejo de Defensa Suramericano (CDS), foro de diálogo y cooperación, se cuenta la decisión de crear la Escuela Suramericana de Defensa (Esude), tomada en el marco de la reunión de Ministros realizada en Surinam en febrero pasado.

También en dicha cumbre ministerial se adoptó el “Plan de Acción 2014” del CSD, donde Argentina se ofreció como organizador del “Seminario Regional de Ciberdefensa” y el “Seminario Defensa y Recursos Naturales”, que llevará adelante conjuntamente con Ecuador y Venezuela en el próximo mes de junio.

En la apertura del encuentro sobre ciberdefensa, el Ministro de Defensa, Ing. Agustín Rossi, señaló que la UNASUR definió a la ciberdefensa como uno de los ejes estratégicos de trabajo. Para Argentina en tanto, también es una prioridad estratégica junto a la protección del espacio aéreo y del litoral marítimo y la integración regional. El Ministro subrayó que “la cuestión cibernética en el mundo de la defensa es uno de los desafíos más grandes de los últimos años" y remarcó que el principal reto que presenta para los países suramericanos es el desarrollo de capacidades tecnológicas propias. En este sentido, señaló las decisiones tomadas en esta línea durante su gestión, tales como conformar el Comando de Ciberdefensa, bajo el mando del Comando Mayor Conjunto, crear la Dirección de Ciberdefensa, poner en valor el edificio donde funcionará próximamente el Centro de Ciberdefensa nacional y avanzar en el trabajo de los equipos técnicos bilaterales con Chile y Brasil.

Con el objetivo de generar un espacio de intercambio y construcción de conocimientos, al seminario asistieron en la primera jornada medio centenar de delegados regionales, personal militar y doscientos participantes de la sociedad civil. Se espera que el trabajo conjunto contribuya al conocimiento mutuo de los logros alcanzados por los distintos países y a la convergencia de los especialistas de las Fuerzas Armadas, del sistema científico-tecnológico nacional y del sector privado. Es por ello que entre los expositores se contó con académicos, efectivos militares y representantes de empresas dedicadas a las TIC's.

Los expertos abordaron temáticas relacionadas con la seguridad de las comunicaciones y la encriptación, la importancia del control de las infraestructuras críticas -como lo son las redes de servicio de energía, agua potable y telefonía, entre otras-, el software libre y la legislación nacional e internacional sobre el tratamiento de datos y delitos informáticos. Asimismo, se presentaron proyectos de investigación y desarrollo. Complementar los conocimientos y esfuerzos civiles y militares de los diferentes estados miembros permitirá desarrollar respuestas adecuadas ante incidentes y reducir las situaciones de vulnerabilidad. En este sentido, cabe señalar que luego del trabajo de carácter abierto en el Seminario, se realizará la tercera reunión del Grupo de Trabajo sobre Ciberdefensa del CSD.

De este modo, en el marco de la cooperación regional, el Seminario se constituye en un paso más en el abordaje de las amenazas cibernéticas, las cuales se pusieron al tope de la agenda pública tras darse a conocer el espionaje estadounidense que vulneró las comunicaciones de la Presidenta Dilma Rousseff y de la empresa petrolera nacional Petrobrás. El planteo subyacente es trabajar conjuntamente en el diseño de una doctrina de Defensa disuasiva y cooperativa desde una la perspectiva regional para todos los países de la UNASUR.

Una Simulación Israelí Presenta al Mundo al Borde de la Guerra en Oriente Medio

2013-11-18T02:38:55-03:00

Israel llevó a cabo la simulación de un escenario militar en Oriente Medio con la participación de numerosos Estados, que reveló la importancia de la defensa cibernética como medio para prevenir que los ciberataques conduzcan a la guerra cinética.

Según publicó el portal Defense News, el juego militar comenzó en Israel con ataques cibernéticos y terroristas coordinados: una explosión en una plataforma marina de perforación, múltiples explosiones en Haifa y Tel Aviv y la caída de las redes de comunicación, que paralizan los hospitales y obligan a las autoridades aeronáuticas a luchar por recuperar el contacto perdido con un avión de pasajeros.

En primera instancia, Israel acusa de lo ocurrido a Hezbolá, el movimiento chiita libanés respaldado por Irán, lo que desencadena una serie de lanzamientos de misiles desde el Líbano, mientras que los milicianos con base en Gaza aprovechan el caos para secuestrar a dos soldados israelíes tras realizar una emboscada subterránea transfronteriza.

Los resultados de esta simulación realizada esta semana se remitirán al Gobierno israelí para que los utilicen como herramienta para perfeccionar los procesos cibernéticos y otros asuntos relacionados.

Poco tiempo después, Israel ya está librando una guerra aérea en dos frentes que amenaza con extenderse hacia el frente sirio, donde Hezbolá lucha contra los insurgentes de Al Qaeda en apoyo a las fuerzas de Bashar al Assad respaldadas por Rusia.

En cuestión de horas, el conflicto se extiende a las costas de EE.UU., donde los fallos en las redes de comunicación paralizan el funcionamiento de Wall Street e interrumpen el tráfico aéreo en el aeropuerto internacional John F. Kennedy de Nueva York y otros centros importantes de transporte.

La Casa Blanca declara el estado de emergencia nacional después de que unas 700 personas perezcan durante un aterrizaje forzoso en el aeropuerto Dulles, en Washington, y un accidente similar se produzca en el aeropuerto O'Hare de Chicago.

La diplomacia no logra detener la crisis, al tiempo que Rusia y China exigen pruebas del crimen cibernético como condición previa para la acción concertada del Consejo de Seguridad de la ONU.

Haim Assa, experto en la teoría de juegos y consultor del Ministerio de Defensa israelí, dijo en una entrevista a Defensa News que el escenario de la simulación se basó en situaciones extremas, pero realistas. "Lo que todos aprendimos fue la rapidez con la que eventos cibernéticos pueden convertirse en peligrosamente 'cinéticos', y que los líderes están mal preparados para actuar en el dominio cibernético", indicó Assa.

Al final del juego, se revela que el líder de Al Qaeda, Aymán al Zawahirí, y sus grupos aliados en la región son los responsables de los ataques iniciales que Israel erróneamente atribuyó a Hezbolá. Al Zawahirí planeó el ataque como medio de provocar una guerra israelí contra el movimiento libanés, con el que las fuerzas yihadistas globales estaban luchando cada vez más intensamente en Siria.

RELEVAMIENTO Y EDICÓN: Rafael Pansa

FUENTE: RT