Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Crecen los ciberataques por motivos políticos

Ver el tema anterior Ver el tema siguiente Ir abajo

Crecen los ciberataques por motivos políticos

Mensaje por Gaillimh el Dom Jun 15, 2008 1:57 pm

Crecen los ciberataques por motivos políticos
http://www.vsantivirus.com/mm-cracktivism.htm

Por Mercè Molist (*)
colaboradores@videosoft.net.uy

Virus contra disidentes, "kits" para tumbar servidores de gobiernos,
medios de comunicación silenciados. En el primer aniversario del
bombardeo contra Estonia, expertos de las compañías Trend Micro y Arbor
Networks han alertado del auge de los ataques por motivos políticos en
Internet. La CNN, Radio Liberty o los grupos pro-Tibet son los últimos
afectados.

Sucedió hace un año, cuando el gobierno de Estonia retiró la estatua
del Soldado Soviético Desconocido y las protestas rusas saturaron las
redes estonianas. La llaman la primera guerra de Internet y, también,
el resurgimiento del "hacktivismo", una práctica nacida en los 90 que
significa "usar la tecnología para conseguir un objetivo político".

El consultor independiente Dancho Danchev prefiere hablar de "guerrilla
de la información del pueblo, cuyos ordenadores se convierten en
estaciones de bombardeo en nombre de 'introduzca su causa'". Pone como
ejemplo los ataques turcos a miles de sitios suecos por una caricatura
de Mahoma, o las contiendas entre Israel y Palestina, donde se reparten
"kits" para asaltar sitios de ambos bandos.

Pero la guerra de Estonia marcó una importante diferencia: de los
ataques de internautas concienciados que ejercían su derecho a la
ciberpataleta se pasó a grupos organizados, casi militares, con oscuros
intereses y procedencias, cuyas "botnets" (redes de ordenadores
infectados bajo su control) bombardearon sin piedad al adversario.

Lo cuenta el experto en seguridad Gadi Evron en uno de los pocos
análisis públicos sobre los incidentes, publicado recientemente. Según
Evron, fue "una operación a gran escala muy bien planeada en línea.
Días antes, los foros rusos bullían con los preparativos, publicaban
listas de objetivos e instrucciones tan simples que cualquier
internauta sabría seguirlas".

Los ataques empezaron el 26 de abril contra oficinas gubernamentales.
Al día siguiente se habían extendido a otros sitios, incluidos bancos,
agencias de noticias y escuelas. "Aunque nuestros sistemas no pudieron
demostrar la fuente de los ataques, es indiscutible que los foros y
blogs rusos fueron los responsables", asegura.

Los intentos de defensa de Estonia contra el enemigo exterior fueron
desactivados con una ingeniosa táctica, explica el experto: "Infectaron
ordenadores de ciudadanos de Estonia, con los que crearon "botnets" que
lanzaron contra nuestras redes". Así, eran las propias máquinas del
país quienes lo atacaban.

Esto demuestra, según Evron, que después de los primeros ataques de los
internautas rusos, "jugadores más experimentados entraron en la
contienda". El gobierno ruso no sancionó públicamente la protesta hasta
tres semanas después. Y Evron se pregunta: "¿Un ataque por Internet
debería garantizar una reacción de la OTAN? ¿Qué derecho tiene un país
a la autodefensa en caso de ciberguerra?".

Otros casos ocurridos en los últimos meses piden también respuestas. A
principios de 2008, Arbor Networks denunciaba el uso de "botnets" en un
bombardeo de varios días contra webs del candidato a primer ministro de
Ucrania, Victor Yanukovych, y otro contra sitios del partido "La Otra
Rusia", durante las elecciones rusas.

En marzo, el portal oficial del Gobierno Tibetano en el exilio caía
bajo un ataque parecido. La empresa F-Secure avisaba: "Alguien está
mandando correos con virus para infectar los ordenadores de grupos
pro-Tibet y espiarles". La Red de Apoyo a Tibet denunciaba: "Quien sea
que lo esté perpetrando, lo hace a tiempo completo".

El 20 de abril, la web de la cadena CNN desaparecía durante tres horas
por un ataque organizado desde blogs chinos, que criticaban el
tratamiento dado a los sucesos en Tibet. Sitios como anti-cnn.com y
hackcnn.com distribuían programas que realizaban automáticamente el
bombardeo.

Mientras, en los Balcanes, grupos pro-Kosovo asaltaban masivamente
sitios web para poner en ellos propaganda. Grupos pro-Serbia hacían lo
mismo contra sitios albanos, publicitando listas de webs vulnerables de
aquel país, como el Banco de Tirana o el Partido Socialdemócrata, y
"kits" para asaltarlas.

A finales de abril, el sitio de Radio Liberty en Bielorrusia caía bajo
un ataque que se expandía en pocas horas a otras sedes de esta radio en
Europa del Este y Asia. El motivo: la retransmisión de una
manifestación de la oposición bielorrusa. Ha habido más casos pero,
afirma el SANS Institute, "no se han dado aún a conocer para no
entorpecer las investigaciones".

La mayoría de incidentes proceden de ordenadores rusos y chinos pero,
dada la naturaleza de Internet, es muy difícil determinar su auténtico
origen. Aún así, en los últimos meses los gobiernos de Bélgica,
Alemania, Gran Bretaña, India y EEUU han denunciado públicamente a
China por ataques a sus redes. El gobierno chino lo niega, aduciendo
que no puede controlar a los atacantes.

Manel Medina, director del equipo de seguridad esCERT, apostilla: "Los
ataques políticos los hacen políticos, sea en activo, desde la
oposición o la clandestinidad. Y los políticos con más recursos
económicos son siempre los que están en activo, es decir, los
gobiernos".

Según Medina, "la Comisión Europea está alineando todas sus fuerzas de
respuesta a incidentes de este tipo y la protección de las
infraestructuras críticas es uno de los temas estrella". España y otros
seis países de la OTAN están creando en Estonia un Centro de Excelencia
en Ciberdefensa. Y el gobierno de EEUU acaba de presentar su Iniciativa
para la Seguridad Cibernética Nacional, con un presupuesto de 11.000
millones de euros.

Se llama "cracktivismo"

Las dos formas de acción política más común en Internet son los
bombardeos y el asalto de webs. En el hacktivismo clásico, estas webs
se atacaban de forma selectiva hasta que llegó la moda del "mass web
defacement": entrar directamente en los servidores que las alojan y
asaltar decenas o cientos de una tacada, para dejar en todas el mismo
mensaje de protesta.

Buscando la misma rapidez y eficacia, los bombardeos desde "botnets"
han sustituido a las manifestaciones virtuales de los 90: "Con
programas muy sencillos, utilizables desde cualquier ordenador
personal, el hacktivista realizaba continuas peticiones a una misma
página web. Era similar a congregar en la puerta de un banco a 200.000
personas", explica el hacktivista Pablo Garaizar.

Aunque aquellas manifestaciones puedan verse como bombardeos, Garaizar
aclara: "No eran más que sentadas virtuales hechas con medios
tecnológicos sencillos, al alcance de cualquiera que desease sumarse.
Sus razones y modos están muy lejos de las "botnets" de las
cibermafias, cuyo abuso destruye la libertad de la red y propicia la
adopción de medidas cada vez más restrictivas".

Manel Medina puntualiza: "Se puede cortar una carretera con un camión o
con personas sentadas en el asfalto, pero el resultado es el mismo: que
usuarios legítimos de la infraestructura no la podrán usar, con lo que
estamos dañando a los ciudadanos y no al portal, que incluso puede
salir beneficiado, desarrollando en el futuro mejores mecanismos de
seguridad".

Medina propone distinguir dos corrientes de activismo cibernético: "Los
pacifistas, con acciones controladas "manualmente", y los guerrilleros,
con acciones realizadas por comandos autónomos ("bots") potencialmente
incontrolables. Estos podrían llamarse "cracktivistas" y usarían "armas
de destrucción masiva"".

Garaizar añade a esta distinción: "Los hacktivistas no pretenden
vencer, sino convencer, se centran en la batalla ideológica, su
objetivo no es tumbar un servidor sino llegar a las mentes de quienes
asisten a sus acciones. El cracktivista utiliza a las personas y sus
ordenadores como meros fines para incrementar su poder e imponer sus
criterios".


Referencias:

Battling Botnets and Online Mobs. Estonia's Defense Efforts during the Internet War
http://www.ciaonet.org/journals/gjia/v9i1/0000699.pdf

DDoS Anniversary
http://www.f-secure.com/weblog/archives/00001429.html

Targeted Malware Attacks Against Pro-Tibet Groups
http://www.f-secure.com/weblog/archives/00001406.html

Cyber Attacks Target Pro-Tibet Groups
http://tinyurl.com/3e2moe

CNN Web site targeted
http://edition.cnn.com/2008/TECH/04/18/cnn.websites

Radio Free Europe/Radio Liberty Websites Hit By Mass Cyberattack
http://tinyurl.com/5bvemy

Pro-Serbian Hacktivists Attacking Albanian Web Sites
http://tinyurl.com/5hn3co

La web del Banco de Israel, cerrada durante dos días tras un ciberataque islamista
http://tinyurl.com/5lzowg

Computer hackers infiltrate Chechen government website
http://en.rian.ru/russia/20080523/108198150.html

China mounts cyber attacks on Indian sites
http://tinyurl.com/5vhnqa

Botnets: The new political activism
http://tinyurl.com/5adcko

People's Information Warfare Concept
http://tinyurl.com/6l5n5o

'Hacktivism' Incidents Escalate, Become More Frequent
http://tinyurl.com/5hl96q

Introducción al hacktivismo
http://blog.txipinet.com/2006/07/30/8-ntroduccion-al-hacktivismo

Hacktivismo
http://www.lordepsylon.net/hacktivismo.html

Hacktivism
http://www.hacktivism.org


(*) Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.