Ciberespionaje

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
silk
Aprendiz
Aprendiz
Mensajes: 52
Registrado: 15 Jul 2007 21:48

Ciberespionaje

Mensaje por silk »

REPORTAJE: GUERRA CIBERNÉTICA
Los troyanos espían en Alemania
China y los servicios secretos de Berlín, en el ojo del huracán por los ataques electrónicos

http://www.elpais.com/articulo/reportaj ... grep_5/Tes

¿Y todavía hay quien duda de que necesitamos Linux?
De momento, aprendiendo
Avatar de Usuario
ASR
Administrador
Mensajes: 491
Registrado: 09 Nov 2006 16:32
Ubicación: España
Contactar:

Mensaje por ASR »

Estados Unidos admite que también fue objeto de una ataque Chino:

AGENCIAS | ELMUNDO.ES

WASHINGTON | PEKÍN.- Una batalla silenciosa está teniendo lugar en la Red. EEUU acusa a militares chinos de haber accedido a la red informática del Pentágono el pasado junio, en el que consideran el ataque más exitoso contra el Departamento de Defensa. El gobierno de China lo niega todo.

Según informa el diario 'Financial Times', los responsables de las tredes del Pentágono se vieron obligados a cerrar parte del sistema, algo que afectó directamente a la oficina del propio secretario de Defensa, Robert Gates.

Algunas fuentes anónimas citadas por el rotativo aseguran que el rastreo del ataque conduce inequívocamente al Ejército de Liberación del Pueblo, las Fuerzas Armadas chinas.

Según las mismas fuentes, "no hay duda" de que China vigila los 'e-mail' que reciben las redes no clasificadas del gobierno de EEUU y que en los últimos años el Ejército chino prueba las redes del Pentágono al menos cien veces diarias, informa EFE.

En el ataque los autores podrían haber tenido acceso a datos internos del Departamento, aunque las fuentes consultadas afirman que probablemente la mayor parte de esa información es declasificada.
China lo niega

La reacción del Gobierno de Pekín no se han hecho esperar, y ha rechazado firmemente esas acusaciones, según informa Reuters. Asimismo, ha calificado el informe como el fruto de una forma de pensar típica de la 'Guerra Fría'.

No obstante, cada vez existen más informes sobre ataques informáticos a países con origen en el gigante asiático.

Sin ir más lejos, hace apenas una semana la canciller alemana, Angela Merkel, informaba públicamente de la realización de ataques informáticos procedentes de China, que habían logrado infectar con 'spyware' ('software' espía) algunos ministerios alemanes.

'Mentalidad típica de la Guerra Fría'

Tal y como sucede ahora, las autoridades políticas chinas rechazaron dichos informes alemanes.

"El Gobierno de China ha luchado insistentemente y ha atacado con firmeza, de acuerdo con la ley, todos los delitos relacionados con Internet, incluido el 'hacking'", afirmó el portavoz de exteriores chino Jiang Yu.

"Hay quien hace acusaciones salvajes contra China, que no tienen ninguna base y reflejan una mentalidad de 'Guerra Fría'", añadió.

Lo cierto es que Pekín ha dedicado una gran parte de su creciente presupuesto militar a desarrollar la más avanzada tecnología, lo que incluye mejoras en la capacidad de sus ordenadores. Sin embargo, el citado portavoz aseguró que el Ejército chino ha sido también víctima de ataques informáticos.
Saludos,

ASR

>>> www.intelpage.info
Pagina Personal sobre Inteligencia, Espionaje y Servicios Secretos.
antirojo
Aspirante
Aspirante
Mensajes: 42
Registrado: 28 Sep 2007 19:11
Ubicación: santiago, chile
Contactar:

Mensaje por antirojo »

los chinos la yevan en el tema de virus informaticos , siempre tienen que andar diciendo " nosotros no fuimos " pero la duda continua , hace poco lmetieron a unvirus en el pentagono . ahi si que el gobierno chino no censura nada.
bourne es dios
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Mensaje por kilo009 »

Pues el MI5 no se lo calla, y acusa abiertamente de ataques informáticos contra los sistemas vitales de la economía británica a los chinos.

MI5 alert on China’s cyberspace spy threat

Exclusive: director-general of MI5 sends letter to British companies warning systems are under attack from China

The Government has openly accused China of carrying out state-sponsored espionage against vital parts of Britain’s economy, including the computer systems of big banks and financial services firms.

In an unprecedented alert, the Director-General of MI5 sent a confidential letter to 300 chief executives and security chiefs at banks, accountants and legal firms this week warning them that they were under attack from “Chinese state organisations”. It is believed to be the first time that the Government has directly accused China of involvement in web-based espionage. Such a blunt and explicit warning from Jonathan Evans could have serious diplomatic consequences and cast a shadow over Gordon Brown’s first official visit to China as Prime Minister early in the new year.

A summary of the MI5 warning, a copy of which has been seen by The Times, was posted on a secure government website. It says that Mr Evans wrote to business leaders “warning them of the electronic espionage attack”.

The summary, on the website of the Centre for the Protection of the National Infrastructure, says: “The contents of the letter highlight the following: the Director-General’s concerns about the possible damage to UK business resulting from electronic attack sponsored by Chinese state organisations, and the fact that the attacks are designed to defeat best-practice IT security systems.”

It adds: “The letter acknowledges the strong economic and commercial reasons to do business with China, but the need to ensure management of the risks involved.”

Access to the site is limited to groups that form part of the country’s critical infrastructure, which include telecoms firms, banks and water and electricity companies. The document gives warning that British companies doing business in China are being targeted by the Chinese Army, which is using the internet to steal confidential commercial information. The Home Office refused to comment last night on what it called leaked private correspondence. A spokesman for the Chinese Embassy in London said he was unaware of the allegations and that the embassy had not received any complaints from the British authorities.

Martin Jordan, a principal adviser at the accountants KPMG, who has seen the contents of the letter, said: “If the Chinese know that a British firm is trying to buy a company or other assets such as land in China then they are using every means at their disposal to discover details such as exactly how much money the British company is prepared to spend for that asset.”

Firms known to have been compromised recently by Chinese attacks are one of Europe’s largest engineering companies and a large oil company, The Times has learnt. Another source familiar with the MI5 warning said, however, that known attacks had not been limited to large firms based in the City of London. Law firms and other businesses in the regions that deal even with only small parts of Chinese-linked deals are being probed as potential weak spots, he said.

A security expert who has also seen the letter said that among the techniques used by Chinese groups were “custom Trojans”, software designed to hack into the network of a particular firm and feed back confidential data. The MI5 letter includes a list of known “signatures” that can be used to identify Chinese Trojans and a list of internet addresses known to have been used to launch attacks.

A big study gave warning this week that Government and military computer systems in Britain are coming under sustained attack from China and other countries. It followed a report presented to the US Congress last month describing Chinese espionage in the US as so extensive that it represented “the single greatest risk to the security of American technologies”.

Ian Brown, of Oxford University, one of the report’s authors, said that attacks traced back to China have been found attempting to crack Whitehall passwords. The report identified China as the country most active in internet-enabled spying operations and attacks but says that 120 other countries are using the same techniques.

The Centre for the Protection of National Infrastructure, one of several British bodies charged with protecting the country’s computer systems, has described the threat posed by cyber attacks as enormous.

Defence departments across the globe are already rewriting manuals for a future of digital warfare. The US has recorded 37,000 attempted breaches of government and private systems this year and a new unit at the US Air Force, staffed by 40,000 people, has been set up to prepare for cyber-war.

The Virtual Criminology Report found that attacks had progressed from initial curiosity probes to well-funded and well-organised operations for political, military, economic and technical espionage.


El director del MI5 habría enviado cartas a 300 directores de firmas importantes de las finanzas británicas, con el fin de que fueran alertados.
Saber para Vencer

Twitter

Facebook
Avatar de Usuario
ZULU
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 1616
Registrado: 11 Ene 2007 13:05

Espionaje cibernético - cyber-espionaje

Mensaje por ZULU »

Descubren una red china de espionaje cibernético contra el Dalai Lama y diversas embajadas

http://www.abc.es/20090329/internaciona ... 91750.html
EX NOTITIA VICTORIA
“Non aurum sed ferrum liberanda patria est”
EXPLURIBUS UNUM
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Noticias STIC-INFOSEC

Mensaje por kilo009 »

Los chinos, que no paran, han accedido a cientos de cuentas Gmail de políticos americanos, personal militar, activistas y periodistas chinos.

Google: Hundreds of Gmail accounts hacked, including some senior U.S. government officials

By Cecilia Kang

http://www.washingtonpost.com/blogs/pos ... ml?hpid=z1


Google said Wednesday a hacker in China obtained access to hundreds of Gmail accounts, including those of senior U.S. government officials, military personnel, Chinese political activists and journalists.

The company said it recently detected the security breach and stopped what it described as “a campaign to take users’ passwords and monitor their emails, with the perpetrators apparently using stolen passwords to change peoples’ forwarding and delegating settings.”

Google’s email service enables users to forward messages automatically and grant others access to their accounts.

In a blog post, Google said it has notified victims of the attack. It has also notified relevant government authorities, the company said. Other world leaders affected include government officials from South Korea, Google said.

A spokesman declined to comment on who the victims were and how long the hacker had access to their Gmail accounts.

The episode comes amid a flurry of cyber attacks in recent weeks, including one hacker’s access to Sony’s online video game accounts. Rep. Anthony Weiner (D-N.Y.) this week said he was a “victim of a prank,” referring to what he has called a hacker’s access to his Twitter account and a tweet to a woman in Seattle with a picture of a groin.

It didn’t immediately appear that the incidents were connected.

Google said in its post that its affected Gmail users were victims of a “phishing” scheme. That tactic allows hackers to obtain user names and passwords by asking for the information under the guise of providing security for online accounts.

“It’s important to stress that our internal systems have not been affected—these account hijackings were not the result of a security problem with Gmail itself,” Google said in the blog. “But we believe that being open about these security issues helps users better protect their information online.”
Saber para Vencer

Twitter

Facebook
bilbilitano
Operaciones Especiales
Operaciones Especiales
Mensajes: 174
Registrado: 20 Jul 2008 20:33

Re: Guerra Cibernética

Mensaje por bilbilitano »

Detectada una operación mundial de ciberespionaje
Lleva cinco años activa y ha afectado a 70 organizaciones y 14 países.- Sus descubridores atribuyen la autoría a un Gobierno pero no precisan la procedencia

http://www.elpais.com/articulo/tecnolog ... utec_1/Tes

Para McAfee, el responsable de la operación es un Gobierno ya que la pluralidad de objetivos, muchos sin interés económico, demuestra que los fines de la intrusión son el espionaje, la obtención de información, y no conseguir réditos económicos. Algunos especialistas ya han apuntado hacia China
GUAU
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 941
Registrado: 06 Abr 2007 18:40
Ubicación: españa

Re: Espionaje cibernético - cyber-espionaje

Mensaje por GUAU »

ANÁLISIS DE LAS NUEVAS TÉCNICAS DE INTELIGENCIA
El F6, el servicio de espionaje supersecreto a escala mundial
http://www.elconfidencial.com/alma-cora ... ial-96404/
Solo hay una cosa peor que carecer de fuentes de información, es dejarse
seducir por fuentes de información que cuentan mentiras.
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Espionaje cibernético - cyber-espionaje

Mensaje por pituitaria »

La compañía de seguridad ESET ha detectado numerosos casos, casi todos en países de habla hispana, incluyendo España, de un nuevo gusano denominado ACAD/Medre.A que roba los ficheros del popular programa de diseño e ingeniería industrial AutoCAD y los envía a direcciones de China. El objetivo del nuevo gusano parece estar enfocado al robo de diseños y planos en una operación internacional de espionaje industrial,

El gusano, ACAD/Medre.A, mostró hace pocos días un pico de actividad anormalmente alto en el sistema de alerta temprana de amenazas de ESET Live Grid en Perú, por lo que la compañía comenzó a vigilar las causas y llegó a la conclusión de que el gusano robaba archivos y los enviaba a ciertas cuentas de correo electrónico alojadas en China.

http://muyseguridad.net/2012/06/22/gusa ... ndustrial/

La compañía de seguridad ESET acaba de anunciar el gusano ACAD/Medre.A que afecta en la mayoría de casos a países de habla hispana y que su objetivo es el robo de archivos de AutoCAD: planos, esquemas de uso, etc. El gusano busca en el equipo infectado y manda los archivos a China.

El gusano, ACAD/Medre.A, mostró hace pocos días un pico de actividad anormalmente alto en el sistema de alerta temprana de amenazas de ESET Live Grid en Perú, por lo que la compañía comenzó a vigilar las causas y llegó a la conclusión de que el gusano robaba archivos y los enviaba a ciertas cuentas de correo electrónico alojadas en China.

http://www.muycomputer.com/2012/06/22/e ... de-autocad

Mucho se ha estado hablando en los últimos días sobre el gusano utilizado para espionaje industrial ACAD/Medre.A, el siguiente articulo detallara el accionar que tiene dicho gusano para cumplir con su cometido.
Esta sección es muy interesante, se puede apreciar como el autor del código malicioso ha dado soporte para una versión 19.2, queriendo extender la vida útil del malware hasta el 2015.
Como se hizo mención anteriormente, el principal objetivo del malware es robar proyectos de AutoCAD del sistema infectado. Aunque también se envía otra información sensible.
http://blogs.eset-la.com/laboratorio/20 ... admedre-a/
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Espionaje cibernético - cyber-espionaje

Mensaje por pituitaria »

ZULU escribió:Descubren una red china de espionaje cibernético contra el Dalai Lama y diversas embajadas

http://www.abc.es/20090329/internaciona ... 91750.html


https://www.securelist.com/en/blog/2081 ... PT_attacks

Conclusión

Personalidades de alto perfil, como Tenzin Gyatso , el actual Dalai Lama, son objetivos constantes de los atacantes APT. Con 77 cumpleaños del Dalai Lama llegando el 6 de julio, esperamos que este tipo de ataques se intensificarán.

Durante el último mes hemos visto casi 500 informes de Trojan.Win32.Midhos, que es una familia de puertas traseras usadas por los atacantes APT particulares.


La gran mayoría de las víctimas se encuentran en EE.UU., Italia, Canadá, Reino Unido y Alemania.
España se encuentra en el nº 9

https://www.securelist.com/en/blog/2081 ... s_Birthday
Responder

Volver a “STIC”