Guerra Cibernética
Publicado: 09 Ene 2009 23:56
Inicialmente habia escrito este post en otro hilo de aquí, La Cafeteria, sobre "Ciberseguridad : nuevos modus operandi en la red", pero lo saco de ahi porque el enfoque al que quiero ir es diferente a lo que se trata allí. La cosa es que como no veo ningun foro donde encaje, pues lo dejo aquí, lo mismo si aparecen mas hilos sobre estos temas se les pueda ubicar en algun foro de los que ya hay o en uno específico. Dictará el interés que genere la cosa.
El uso de Internet y sus recursos por las organizaciones criminales es muy amplio, con el tiempo ha ido surgiendo una forma de trabajar "colaborativa", de forma que:
+ Unas mafias son las "dueñas" de las redes de zombis o botnets (miles de ordenadores controlados a distancia por usuarios ilegítimos que los propietarios ni se enteran, en los trabajos, casas...)
+ Otras mafias les encargan trabajos (envíos de Spam, ataques DDoS -Denegación de Servicio Distribuido- para extorsionar al atacado) o le compran información (datos de tarjetas) o les "alquilan espacio en disco" (para tener distribuida la pornografia infantil) o...
No quiero decir que hayan desaparecido los tradicionales grupos de hackers con su variedad de objetivos, no de esos sigue habiendo, han surgido los radicalizados con causas terroristas, anti... pero en el universo de los malos en Internet, los más poderosos se han organizado de esa forma, unos tienen redes de cientos de miles de zombis que alquilan para "servicios".
Tras darle un gran golpe a la mayor de esas redes (controlada por mafias rusas) a mediados de noviembre pasado, ha surgido en la red un gusano que esta construyendo la mayor botnet conocida, de un tamaño muy superior a cualquiera de lo anterior. Antes se estimaba en unos 10 millones los zombis pillados por las diversas botnets. Esta debe superar ampliamente los 50 millones y sigue creciendo.
Por otra parte, Estonia y Georgia han sido los dos primeros estados en verse envueltos en una guerra cibernética, perdieron por supuesto; ambas fueron atacadas desde Rusia.
En estos dias, Israel esta sometido a un ataque cibernético por grupos de hackers musulmanes, yo no he visto datos que apunten a ataques DDoS, solo el típico hackeo de sitios web cambiándote la página de inicio, borrado de datos, colarles shell inversas para control remoto... pero no veo que se hable de algo de las dimensiones de lo que se le hizo a Georgia o Estonia que quedaron con amplios recursos, civiles y militares, sin servicio.
¿Llegará el dia en que las redes teorrirstas alquilen los servicios de las grandes redes de zombis? ¿Quien está realmente detrás de esas mafias que controlan las mayores redes de zombis?
Ese es el tema que me gustaría tratar y no se si habría interés aquí en ello.
ESTE ES EL POST QUE HABIA ESCRITO EN EL OTRO HILO:
El uso de Internet y sus recursos por las organizaciones criminales es muy amplio, con el tiempo ha ido surgiendo una forma de trabajar "colaborativa", de forma que:
+ Unas mafias son las "dueñas" de las redes de zombis o botnets (miles de ordenadores controlados a distancia por usuarios ilegítimos que los propietarios ni se enteran, en los trabajos, casas...)
+ Otras mafias les encargan trabajos (envíos de Spam, ataques DDoS -Denegación de Servicio Distribuido- para extorsionar al atacado) o le compran información (datos de tarjetas) o les "alquilan espacio en disco" (para tener distribuida la pornografia infantil) o...
No quiero decir que hayan desaparecido los tradicionales grupos de hackers con su variedad de objetivos, no de esos sigue habiendo, han surgido los radicalizados con causas terroristas, anti... pero en el universo de los malos en Internet, los más poderosos se han organizado de esa forma, unos tienen redes de cientos de miles de zombis que alquilan para "servicios".
Tras darle un gran golpe a la mayor de esas redes (controlada por mafias rusas) a mediados de noviembre pasado, ha surgido en la red un gusano que esta construyendo la mayor botnet conocida, de un tamaño muy superior a cualquiera de lo anterior. Antes se estimaba en unos 10 millones los zombis pillados por las diversas botnets. Esta debe superar ampliamente los 50 millones y sigue creciendo.
Por otra parte, Estonia y Georgia han sido los dos primeros estados en verse envueltos en una guerra cibernética, perdieron por supuesto; ambas fueron atacadas desde Rusia.
En estos dias, Israel esta sometido a un ataque cibernético por grupos de hackers musulmanes, yo no he visto datos que apunten a ataques DDoS, solo el típico hackeo de sitios web cambiándote la página de inicio, borrado de datos, colarles shell inversas para control remoto... pero no veo que se hable de algo de las dimensiones de lo que se le hizo a Georgia o Estonia que quedaron con amplios recursos, civiles y militares, sin servicio.
¿Llegará el dia en que las redes teorrirstas alquilen los servicios de las grandes redes de zombis? ¿Quien está realmente detrás de esas mafias que controlan las mayores redes de zombis?
Ese es el tema que me gustaría tratar y no se si habría interés aquí en ello.
ESTE ES EL POST QUE HABIA ESCRITO EN EL OTRO HILO:
¿Interesarían aquí temas como ciberterrorismo o ciberguerra? el peligro que puedan representar las botnets: miles de equipos controlados a distancia por usuarios ilegítimos.
Por ejemplo, en estos dias se está creando la mayor botnet que se ha conocido, tuvo su primera oleada de distribución a finales de noviembre, para finales de diciembre ha tenido otra. Por ahora no se sabe a qué se la quiere dedicar, pero el tamaño que ya tiene y la capacidad de predar el sistema y congestionar la red que ya ha demostrado, le hace ser un fenómeno a mirar con interés.
Os dejo un enlace:
Muy, muy preocupante
Lo escribe John Markoff, se hizo famoso por capturar al hacker Kevin Mitnick, fijaos los datos que da: a primeros de diciembre dice que hay mas de 10 millones de equipos capturados por las diversas botnets, entre todas, sin embargo esta nueva debe andar ya por los 50 millones.
Para presentar un poco más el tema:
11-Nov-2008: se bloquea en Internet una red desde la que controlaban un altisimo porcentaje de la actividad maliciosa en Internet.
Tras una investigación del Washington Post que culpa en última instancia a mafias rusas, se les cierra y el nivel de Spam en el mundo decae abruptamente en un 75%. La red conocida como McColo.
http://hostexploit.com/index.php?option ... &Itemid=15
http://hostexploit.com/index.php?option ... &Itemid=15
Ya antes se había cerrado otra: Atrivo, y se venía de un escenario en que las redes botnet llevaban unos años creciendo y siendo gestionadas por mafias cada vez más peligrosas.
Estonia y Georgia fueron objeto de ataques cibernéticos procedentes de Rusia, en el caso de Georgia fue el preludio de la invasión militar.
Y ahora tenemos un gusano distribuido como nunca antes lo había estado otro, que se sabe que busca algo, un segundo componente o una orden, que por ahora lo único que hace es distribuirse, la segunda oleada es más lista que la primera, y se sabe que tiene ya capacidad de hacer daño en la red.
Esto es algo que ocurre justo ahora, en estos dias. Mirad dentro del enlace, la última actualización es de ayer.
http://www.microsoft.com/security/porta ... =conficker
Este tipo de cosas ¿Interesaría aquí?
