3.9.12

Anonymous, Lulzsec y la OTAN ¿la primera cyber-guerra mundial?

Originalmente publicado por Luis Enrique Corredera, en elreservado.es,  14 de junio de 2011

Estamos atravesando unas semanas inciertas en el mundo de la seguridad informática, donde un disparate parece que sigue a otro en una competición de alcance sin precedentes: el robo de los 70.000.000 de datos de usuarios y medios de pago a clientes de Sony [1], las 100.000 aplicaciones de Facebook que han podido robar datos de los perfiles de usuarios [2], los 200.000 clientes de Citygroup cuyos datos de tarjetas de crédito han quedado al descubierto [3], los datos de 40.000 clientes del fabricante de ordenadores ACER [3], por citar algunos.
Otros gigantes de la tecnología como Google, Yahoo, Skype, Live.com o Mozilla se vieron afectados también por el ataque a la entidad certificadora COMODO que permitió la emisión de certificados digitales que permitían suplantar a estos proveedores sin provocar desconfianza[4].
En otro plano, el panorama ha empezado a ponerse grave: a INTECO, un organismo público de referencia para lo relativo a tecnología y seguridad, le roban datos de 20.000 suscriptores en su página Web [5], por no hablar de 40.000.000 de tokens RSA que han sido comprometidos en el ataque a este gigante de la seguridad en marzo de 2011, y las implicaciones que ello ha podido tener en robo de información a los contratistas de tecnología militar Loockheed Martin, L3 Communications y Northrop Grumman.

Mientras que el MI6 combate el terrorismo al más puro estilo de Benny Hill, sustituyendo las recetas para fabricación de explosivos por recetas de magdalenas [6] en páginas Web afines a Al-Qaeda, al otro lado del océano las cosas están cada vez más serias, e incluso el gobierno americano ha estimado considerar los ciberataques como actos de guerra [7] en función de su alcance, y considerar las cyber-herramientas como armas cuyo uso tenga que autorizar el presidente del gobierno [8].

Como si se tratara de una novela Cyberpunk de principios de los 90, las temidas cyber-guerras (cyber-warfare) parece que están empezando a tomar dimensiones alarmantes, intercambiando amenazas entre la OTAN, que anuncia que infiltrará personas en Anonymous [9] y perseguirá a los ciberactivistas, mientras que Anonymous responde con amenazas a la OTAN [10] de forma intimidatoria, y anunciando que atacarán a la red de embajadas de Siria por todo el mundo (Siria no está en la OTAN).
Casi al tiempo de este anuncio, la agrupación hacker Lulzsec (responsable de los últimos ataques a Sony Pictures tras la puesta en marcha del servicio PSN por parte de Sony) ha publicado haber comprometido la seguridad de un afiliado del FBI en el área de Atlanta [11], con un inquietante mensaje: “LulzSec versus FBI (we challenge you, NATO!)” [LulzSec contra el FBI (te retamos, OTAN)].
Caminamos hacia tiempos difíciles y sin precedentes. En momentos como este, merece la pena seguir de cerca ElReservado.es, y sus publicaciones sobre seguridad informática, espionaje e inteligencia militar. Si tenemos que recorrer un nuevo camino, mejor recorrerlo juntos.

[1] http://www.wired.com/gamelife/2011/04/playstation-network-hacked/

[2] http://blog.segu-info.com.ar/2011/06/citibank-hackeado.html

[3] http://www.theinquirer.es/2011/06/06/sustraen-los-datos-de-40-000-clientes-de-acer.html

[4] http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

[5] http://www.net-security.org/secworld.php?id=11122

[6] http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/8553366/MI6-attacks-al-Qaeda-in-Operation-Cupcake.html
[7] http://threatpost.com/en_us/blogs/report-us-needs-cyber-monroe-doctrine-053111

[8] http://threatpost.com/en_us/blogs/pentagon-adds-cyber-weapons-list-arms-060111

[9] http://arstechnica.com/security/news/2011/06/even-with-nuclear-weapons-nato-fears-anonymous.ars

[10] http://www.pcmag.com/article2/0,2817,2386576,00.asp

[11] http://pastebin.com/MQG0a130

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.