La guerra que viene: IRÁN

Iniciado por myeu, Diciembre 26, 2006, 12:16:38 PM

Tema anterior - Siguiente tema

javi

Stuxnet, el misil más letal de la ciberguerra

Quienes han instalado la actualización MS10-061 de Windows, calificada como crí­tica para Windows XP, y algo menos importante para Windows Vista y Windows 7, no se han dado ni cuenta de que estaban siendo ví­ctimas colaterales de los nuevos métodos de ciberguerra. Es decir, estaban tapando una de las vulnerabilidades del sistema operativo aprovechadas por el nuevo gusano Stuxnet

“El virus fue descubierto por la compañí­a antivirus bielorrusa VirusBlokAda a mediados de julio de 2010. De todas formas, parece que se estuvo extendiendo durante tres o cuatro meses antes de que se descubriera”, explica David Emm, consultor experto en tecnologí­a de Kaspersky Lab, una de las compañí­as que más tiempo ha dedicado al estudio de este nuevo código malicioso.

Pero, ¿qué tiene este virus para haber sido calificado como "el primer misil de la guerra cibernética del siglo XXI"? En primer lugar, se diferencia de los demás códigos maliciosos existentes en su intencionalidad. Mientras la mayorí­a del malware que infectan los ordenadores tiene un propósito económico, “Stuxnet se ha diseñado para sabotear sistemas especí­ficos”, afirma tajante Emm.

Esto no hubiera tenido demasiada importancia si esos sistemas especí­ficos no fueran los sistemas de control Simatic WinCC SCADA. Se utilizan para controlar y monitorizar diversos tipos de instalaciones industriales, como plantas de energí­a, refinerí­as de petróleo, oleoductos, salas de control de constelaciones de satélites, centrales de comunicaciones, aeropuertos, instalaciones portuarias, e incluso muchos sistemas militares y de seguridad.

Los investigadores de seguridad estiman que más de 45.000 ordenadores en todo el mundo han sido infectados por Stuxnet, pero según la firma Symantec, más del 60% de ellos están en Irán. Casi todos los analistas coinciden en que esto demuestra que el objetivo podrí­a haber sido una instalación de alta seguridad como el reactor nuclear de Bushehr o la planta de enriquecimiento de uranio de Natanz.

Ataque a las instalaciones iraní­es

Los propios iraní­es afirman que han sido atacados por una nueva forma de guerra electrónica, y que más de 30.000 ordenadores de su paí­s han sido infectados, incluyendo algunos del departamento de administración de la central nuclear de Bushehr. Portavoces del ejército iraní­ han afirmado que la misión de este nuevo gusano podrí­a ser enviar información acerca de la capacidad de producción de uranio. De todas formas, esos portavoces reconocen que la infección está ya controlada, y que en un par de meses podrí­an haber erradicado el código malicioso.

Los expertos occidentales, tras estudiar el código, no están de acuerdo en que sólo sea una herramienta de espionaje. Están convencidos de que el objetivo de Stuxnet era el sabotaje. Al fin y al cabo, se infiltra en instalaciones de alto riesgo, donde el simple malfuncionamiento de una válvula que se abre a destiempo puede provocar una catástrofe sin precedentes.

Más que un ataque terrorista, los investigadores consideran que es una nueva arma de guerra sucia, una especie de misil cibernético dirigido con punterí­a al corazón de ciertos sistemas de importancia estratégica. Y diversas pruebas lo corroboran. La primera es la enorme complejidad del código empleado. No se trata del tí­pico virus que un adolescente puede ensamblar con un kit en apenas 15 minutos. “Stuxnet es un gusano que explota nada menos que cuatro vulnerabilidades de los sistemas de Microsoft”, aclara David Emm. Además, se esconde fraudulentamente bajo dos certificados auténticos, uno de Realtek y otro JMicron.

Así­, el virus ha podido permanecer en la sombra durante muchos meses. Para crear un programa semejante hace falta una ingente inversión económica, y la creación de un equipo formado con los mejores programadores de virus informáticos del mercado y con expertos en el sistema de control SCADA de Siemens. Algo que se supone que sólo está al alcance de los gobiernos. Las sospechas de los iraní­es apuntan al gobierno estadounidense, que está llevando a cabo una intensa ofensiva contra sus instalaciones nucleares, pero también sugieren la implicación de determinados gobiernos como el israelí­ o el indio, ambos con capacidad suficiente como para montar una ofensiva semejante.

Las firmas de seguridad más importantes del planeta siguen estudiando este gusano, analizando con detalle cada lí­nea de código. Al parecer, ha sido diseñado para infiltrarse en los ordenadores a través de un dispositivo USB infectado. Sólo así­ es posible penetrar en los sistemas SCADA que, por regla general, no están conectados a Internet. Si esa ví­a de contagio fuera la única, serí­a fácil erradicar, pero tiene una prodigiosa capacidad de mutación, y además puede extender la infección entre sistemas, aprovechando las capacidades de impresión en red de los ordenadores. Con respecto a cómo llegó a las instalaciones nucleares iraní­es, todo son especulaciones, pero el origen podrí­a haber sido un ordenador portátil infectado propiedad de uno de los expertos rusos contratados por Irán para el mantenimiento de sus instalaciones crí­ticas.

Microsoft ha cubierto las vulnerabilidades, y Siemens, la compañí­a desarrolladora de los sistemas de control SCADA, ha creado una vacuna. Sin embargo, Eugene Kaspersky, fundador y presidente de Kaspersky Lab asegura lo siguiente: “Creo que representa un punto de inflexión, el amanecer de un nuevo mundo, porque antes sólo nos enfrentábamos a cibercriminales, pero me temo que estamos asistiendo al nacimiento de la era del ciberterrorismo, de las armas y las guerras virtuales (...) Con Stuxnet se ha abierto la Caja de Pandora”.




...sistemas que no están conectados a internet ni rulan con Windows XP
Running is life. Anything before or after is just waiting

Dan

Para sembrar el caos y la anarquí­a hay que crear uno que detecte, por la forma de teclear, los contenidos, whatever, que quien usa el ordenador es la mujer de la casa, y entonces abrir el explorador de Windows mostrando las carpetas donde el marido oculta el porno con cabras.

Baku

Cita de: javenson en Octubre 03, 2010, 10:07:23 PM
Stuxnet, el misil más letal de la ciberguerra

Quienes han instalado la actualización MS10-061 de Windows, calificada como crí­tica para Windows XP, y algo menos importante para Windows Vista y Windows 7, no se han dado ni cuenta de que estaban siendo ví­ctimas colaterales de los nuevos métodos de ciberguerra. Es decir, estaban tapando una de las vulnerabilidades del sistema operativo aprovechadas por el nuevo gusano Stuxnet

“El virus fue descubierto por la compañí­a antivirus bielorrusa VirusBlokAda a mediados de julio de 2010. De todas formas, parece que se estuvo extendiendo durante tres o cuatro meses antes de que se descubriera”, explica David Emm, consultor experto en tecnologí­a de Kaspersky Lab, una de las compañí­as que más tiempo ha dedicado al estudio de este nuevo código malicioso.

Pero, ¿qué tiene este virus para haber sido calificado como "el primer misil de la guerra cibernética del siglo XXI"? En primer lugar, se diferencia de los demás códigos maliciosos existentes en su intencionalidad. Mientras la mayorí­a del malware que infectan los ordenadores tiene un propósito económico, “Stuxnet se ha diseñado para sabotear sistemas especí­ficos”, afirma tajante Emm.

Esto no hubiera tenido demasiada importancia si esos sistemas especí­ficos no fueran los sistemas de control Simatic WinCC SCADA. Se utilizan para controlar y monitorizar diversos tipos de instalaciones industriales, como plantas de energí­a, refinerí­as de petróleo, oleoductos, salas de control de constelaciones de satélites, centrales de comunicaciones, aeropuertos, instalaciones portuarias, e incluso muchos sistemas militares y de seguridad.

Los investigadores de seguridad estiman que más de 45.000 ordenadores en todo el mundo han sido infectados por Stuxnet, pero según la firma Symantec, más del 60% de ellos están en Irán. Casi todos los analistas coinciden en que esto demuestra que el objetivo podrí­a haber sido una instalación de alta seguridad como el reactor nuclear de Bushehr o la planta de enriquecimiento de uranio de Natanz.

Ataque a las instalaciones iraní­es

Los propios iraní­es afirman que han sido atacados por una nueva forma de guerra electrónica, y que más de 30.000 ordenadores de su paí­s han sido infectados, incluyendo algunos del departamento de administración de la central nuclear de Bushehr. Portavoces del ejército iraní­ han afirmado que la misión de este nuevo gusano podrí­a ser enviar información acerca de la capacidad de producción de uranio. De todas formas, esos portavoces reconocen que la infección está ya controlada, y que en un par de meses podrí­an haber erradicado el código malicioso.

Los expertos occidentales, tras estudiar el código, no están de acuerdo en que sólo sea una herramienta de espionaje. Están convencidos de que el objetivo de Stuxnet era el sabotaje. Al fin y al cabo, se infiltra en instalaciones de alto riesgo, donde el simple malfuncionamiento de una válvula que se abre a destiempo puede provocar una catástrofe sin precedentes.

Más que un ataque terrorista, los investigadores consideran que es una nueva arma de guerra sucia, una especie de misil cibernético dirigido con punterí­a al corazón de ciertos sistemas de importancia estratégica. Y diversas pruebas lo corroboran. La primera es la enorme complejidad del código empleado. No se trata del tí­pico virus que un adolescente puede ensamblar con un kit en apenas 15 minutos. “Stuxnet es un gusano que explota nada menos que cuatro vulnerabilidades de los sistemas de Microsoft”, aclara David Emm. Además, se esconde fraudulentamente bajo dos certificados auténticos, uno de Realtek y otro JMicron.

Así­, el virus ha podido permanecer en la sombra durante muchos meses. Para crear un programa semejante hace falta una ingente inversión económica, y la creación de un equipo formado con los mejores programadores de virus informáticos del mercado y con expertos en el sistema de control SCADA de Siemens. Algo que se supone que sólo está al alcance de los gobiernos. Las sospechas de los iraní­es apuntan al gobierno estadounidense, que está llevando a cabo una intensa ofensiva contra sus instalaciones nucleares, pero también sugieren la implicación de determinados gobiernos como el israelí­ o el indio, ambos con capacidad suficiente como para montar una ofensiva semejante.

Las firmas de seguridad más importantes del planeta siguen estudiando este gusano, analizando con detalle cada lí­nea de código. Al parecer, ha sido diseñado para infiltrarse en los ordenadores a través de un dispositivo USB infectado. Sólo así­ es posible penetrar en los sistemas SCADA que, por regla general, no están conectados a Internet. Si esa ví­a de contagio fuera la única, serí­a fácil erradicar, pero tiene una prodigiosa capacidad de mutación, y además puede extender la infección entre sistemas, aprovechando las capacidades de impresión en red de los ordenadores. Con respecto a cómo llegó a las instalaciones nucleares iraní­es, todo son especulaciones, pero el origen podrí­a haber sido un ordenador portátil infectado propiedad de uno de los expertos rusos contratados por Irán para el mantenimiento de sus instalaciones crí­ticas.

Microsoft ha cubierto las vulnerabilidades, y Siemens, la compañí­a desarrolladora de los sistemas de control SCADA, ha creado una vacuna. Sin embargo, Eugene Kaspersky, fundador y presidente de Kaspersky Lab asegura lo siguiente: “Creo que representa un punto de inflexión, el amanecer de un nuevo mundo, porque antes sólo nos enfrentábamos a cibercriminales, pero me temo que estamos asistiendo al nacimiento de la era del ciberterrorismo, de las armas y las guerras virtuales (...) Con Stuxnet se ha abierto la Caja de Pandora”.




...sistemas que no están conectados a internet ni rulan con Windows XP

Bueno, sí­ corren windows y el mayor nº de infectados no está en Iran sino en China:

http://en.wikipedia.org/wiki/Stuxnet#Affected_countries

CitarThe article speculates that the target is Iran's Bushehr nuclear power plant, but there's not much in the way of actual evidence to support that.

http://www.schneier.com/blog/archives/2010/09/the_stuxnet_wor.html
It's very difficult todo esto.

ghostdog

por seguir con la analogí­a, me pregunto, dedes mi desconocimiento de informática, si con la guerra cibernética no ocurrirá lo que con la biológica y quí­mica;las grandes potencias se preparaban para ella desde antes de la sgm, pero no utilizaban esas armas porque apenas afectarí­an a los blancos militares, preparados de sobra, pero las ví­ctimas entre la población civil, la ajena y la propia, tras las represalias, serí­a brutal.
Hoy en dí­a podrí­a haber una semejanza, con un mundo interconectado donde los virus podrán propagarse incontroladamente y afectar redes civiles propias (los daños en redes civiles ajenas podrí­an tener efctos económicos colaterales en casa), mientras que los blancos estratégicos, propios y ajenos, estarí­an tan protegidos (incluso los paises sin recursos pueden refrzar su seguridad aislando sus redes estratégicas) que no valdrí­a la pena el ataque.lo que me recuerda que en neuromante, la biblia ciberpunk, uno de los protas habí­a sido un comando en la tercera guerra mundial cuya misión fue infiltrarse tras laa lineas rusas hasta un nodo de com de una red militar para introducir un virus (oper. Puño estridente)

problemaS

Para virus informático civil ya tienen a Facebook, el mejor virus es el que no se manifiesta como tal.
No vemos las cosas como son, sino como somos.

sólo se hace a autorizado

Gotita a gotita, lo enemigos del plan nuclear iraní­ se ha apiolado cuatro de sus tecnólogos... bueno, no bombardean la central, pero tener un plan, tienen un plan (inmoral, lleno de riesgos, altamente complejo y, por lo que se vé, más o menos eficiente)... enhorabuena a los "proud friend of Israel"... o no, a la vista de que los iraní­es también se comen la cabeza para acometer planes inmorales, llenos de riesgos y altamente complejos que pueden acabar jodiéndonos la merienda.

Asesinado en Teherán un cientí­fico nuclear
REUTERS - Teherán - 24/07/2011

Un fí­sico iraní­ fue asesinado ayer a tiros en Teherán, a las puertas de su casa, por un motociclista que logró darse a la fuga, según informó la agencia iraní­ Isna, que aseguró que fuentes policiales corroboraron que se trataba de Dariush Rezaie, profesor universitario y cientí­fico nuclear de 35 años. La esposa de Rezaie resultó herida en el atentado.

En este asunto, el del programa nuclear iraní­, todo suele ser muy confuso. El viceministro de Interior, Safarali Baratlou, dijo que no estaba claro si Rezaie formaba parte del equipo de cientí­ficos del programa nuclear. "Nadie ha sido detenido", dijo Baratlou.

....

En noviembre pasado el profesor Mayid Shahriyarí­ murió en un atentado y su esposa fue herida. Y también resultaron heridos el profesor Ferydún Abbasí­-Davaní­ y su mujer. En ambos casos, los terroristas colocaron bombas magnéticas en sus vehí­culos. En enero de 2010, otro cientí­fico, Masud Ali Mohammadí­, murió en similares circunstancias. Dos años antes, otro cientí­fico nuclear falleció por un envenenamiento de gas. Teherán apuntó entonces al Mosad israelí­ como autor de los asesinatos.

yonnon

Buscaba el de documentales, pero antes me he topado con este asi que aqui lo meto.
Acaban de dar el la 2 el documental: El Coran.

He flipado. Por momentos me he sentido abducido por el espiritu de Imparable y con ganas de empezar una cruzada Santiago y Cierra España ante bastanres cosas de las que decian.

k98k

Cita de: Mr Calamardo en Julio 26, 2011, 10:05:13 PM
Buscaba el de documentales, pero antes me he topado con este asi que aqui lo meto.
Acaban de dar el la 2 el documental: El Coran.

He flipado. Por momentos me he sentido abducido por el espiritu de Imparable y con ganas de empezar una cruzada Santiago y Cierra España ante bastanres cosas de las que decian.

¿No has visto los de los otomanos vs los cristianos que estan cascando en la dos estos ultimos dias? Es curioso, los historiadores turcos no consideran derrotas el fallo en el asedio de Malta o Lepanto, parecen ingleses los jodidos moros.

yonnon

Cita de: k98k en Julio 26, 2011, 11:32:47 PM
Cita de: Mr Calamardo en Julio 26, 2011, 10:05:13 PM
Buscaba el de documentales, pero antes me he topado con este asi que aqui lo meto.
Acaban de dar el la 2 el documental: El Coran.

He flipado. Por momentos me he sentido abducido por el espiritu de Imparable y con ganas de empezar una cruzada Santiago y Cierra España ante bastanres cosas de las que decian.

¿No has visto los de los otomanos vs los cristianos que estan cascando en la dos estos ultimos dias? Es curioso, los historiadores turcos no consideran derrotas el fallo en el asedio de Malta o Lepanto, parecen ingleses los jodidos moros.

Los vi (son los de ma semana pasada). Entre otras cosas, me han entrado unas ganas locas de visitar Chipre.

Lo que no he conseguido es enlaces para descargarlos de algun sitio ya que " me gusta" coleccionar documentales de historia.

JM

In God we trust (sometimes, some pictures: http://www.areopago.eu/index.php?topic=888.msg574445#msg574445 )... (C) Extineo

yonnon

Cita de: JM en Julio 27, 2011, 09:14:24 AM
DocumaniaTV

pero de aqui no se pueden descargar, no?
Y la calidad no es "muypalla".

JM

Creo que se puede bajar si te registras y pagas algo al año.
Pero que igual me estoy confundiendo con otro. Mas tarde, cuando este en casa lo miro, que lo tengo en favoritos.
In God we trust (sometimes, some pictures: http://www.areopago.eu/index.php?topic=888.msg574445#msg574445 )... (C) Extineo

javi

El complot iraní­ para atentar contra el mebajador saudí­ en EEUU, ¿no es un poco como de ciencia ficción? ¿No existí­a otro embajador con acceso más fácil?

También es un poco sorprendente lo siguiente:

"EE UU está considerando una serie de medidas contra Irán, empezando por sanciones económicas y diplomáticas, como represalia por la presunta participación de ese paí­s en el complot terrorista abortado por los servicios de seguridad norteamericanos. Varios altos funcionarios de la Administración y miembros del Congreso se refirieron ayer a la necesidad de que el régimen iraní­ pague por su implicación en un atentado en suelo estadounidense que Washington interpreta como una prueba del peligro que representa ese paí­s y algunos han llegado a calificar de “acto de guerra”"

¿Pagar por la implicación en un atentado que no se ha producido? ¿Y cuando EEUU actua en otros paí­ses?
Running is life. Anything before or after is just waiting

k98k

Ya verás que pronto un avión de transporte de los guardianes de la revolusión iranies lleno de mandos se va a comer la falda de una montaña, ya.

yonnon

Cita de: javettelito en Octubre 14, 2011, 08:55:53 AM
El complot iraní­ para atentar contra el mebajador saudí­ en EEUU, ¿no es un poco como de ciencia ficción? ¿No existí­a otro embajador con acceso más fácil?

También es un poco sorprendente lo siguiente:

"EE UU está considerando una serie de medidas contra Irán, empezando por sanciones económicas y diplomáticas, como represalia por la presunta participación de ese paí­s en el complot terrorista abortado por los servicios de seguridad norteamericanos. Varios altos funcionarios de la Administración y miembros del Congreso se refirieron ayer a la necesidad de que el régimen iraní­ pague por su implicación en un atentado en suelo estadounidense que Washington interpreta como una prueba del peligro que representa ese paí­s y algunos han llegado a calificar de “acto de guerra”"

¿Pagar por la implicación en un atentado que no se ha producido? ¿Y cuando EEUU actua en otros paí­ses?


Los yuesei  tienen mucha experiencia con eso de las guerras de falsa bandera (Maine, Lusitania, Pearl Harbor, 11S,......)