Panetta agregó –como lo reporta The New York Times– que su entidad está viendo un aumento en la agresividad y, al mismo tiempo, un mayor acceso a los adelantos tecnológicos por parte de los enemigos reales o potenciales de Estados Unidos como China, Rusia, Irán y grupos militantes. “Una nación agresiva o grupo extremista puede usar este tipo de herramientas cibernéticas para controlar switches críticos. Podrían descarrilar trenes o peor, descarrilar trenes con químicos letales”, explió Panetta. Según The Verge, el ataque podría tener el mismo poder destructivo que los ataques del 11 de septiembre, día que cayeron las Torres Gemelas en Nueva York.

Frente a la preocupación, el miembro del gabinete de Obama dijo que el gobierno ha creado “el sistema más sofisticado del mundo para detectar intrusiones y atacantes”. Panetta citó el virus Shamoon, que deshabilitó más de 30.000 computadores de la compañía estatal de petróleos de Arabia Saudita. The Verge asegura que el discurso tuvo como objetivo desmotivar posibles ataques, pero también para confirmar la seriedad con la que Estados Unidos está afrontando el tema.

Panetta, dentro de su discurso, toma una preocupante actitud frente a los posibles ataques. “Si detectamos la posibilidad de un inminente ataque que pueda causar daño significativo en Estados Unidos, o que pueda matar ciudadanos americanos, necesitamos tener una opción para actuar en contra aquellos que nos atacaron”, dijo Panetta. “Para este tipo de escenarios, el departamento ha desarrollado la capacidad de llevar a cabo operaciones efectivas al ver en peligro la seguridad nacional”, sentenció.

]]> https://www.enter.co/empresas/seguridad/leon-panetta-cree-que-estados-unidos-posiblemente-enfrenta-un-cyber-pearl-harbor/feed/ 4 https://www.enter.co/empresas/seguridad/estados-unidos-e-israel-son-los-creadores-de-flame/ https://www.enter.co/empresas/seguridad/estados-unidos-e-israel-son-los-creadores-de-flame/#comments Wed, 20 Jun 2012 17:01:36 +0000 http://www.enter.co/?p=69937

Finalmente parece que se ha descubierto a los creadores de Flame, el malware detectado por la firma Kaspersky que definió como el más complejo que se ha creado.

Dadas las características del malware, la firma no titubeo al afirmar que un estado sería el responsable. Fuera de eso, hace poco se reveló que una de las estrategias de Estados Unidos eran los ataques cibernéticos a diferentes países, y fue bajo la administración de Obama que se autorizó la creación de Stuxnet, otro malware que tenía unos objetivos muy específicos.

Además, investigadores encontraron que Flame contiene el mismo código de Stuxnet, y describen este hecho como evidencia de que los dos programas maliciosos eran proyectos paralelos a cargo de la misma entidad.

A pesar de que Israel negó estar detrás del reciente malware, se reveló lo que probablemente muchos ya sabían: Estados Unidos e Israel, en conjunto, desarrollaron Flame.

Según una fuente de The Washington Post, ambos países trabajaron juntos en la preparación del ‘ciber-sabojate’, cuyo fin era infiltrar los computadores y disminuir la capacidad de Irán para desarrollar armas nucleares, además de robar cualquier cantidad de información de su interés. Los organismos que estuvieron detrás de este ataque son la Agencia de Seguridad Nacional, la CIA, y militares de Israel, quienes también trabajaron en Stuxnet.

Al comprobarse la autoría de Stuxnet y Flame, según el reporte, se conocen más pistas sobre, lo que podría ser, la primera campaña sostenida de ciberataques en contra de adversarios de Estados Unidos. “Se trata de preparar el campo de batalla para otro tipo de acción encubierta“, dijo un ex alto funcionario de inteligencia de EE.UU.

Los estragos de Flame

El malware fue diseñado para infiltrarse en las redes de alta seguridad con el fin de desviar la inteligencia, además puede activar el micrófono interno de un computador para grabar conversaciones realizadas a través de Skype o cerca del computador.

También contiene módulos que registran pulsaciones del teclado, realiza capturas de pantalla de lo que está ocurriendo en el computador (como cuando el usaurio revisa la bandeja de entrada de su correo), extrae datos de geolocalización  y convierte un ordenador infectado en un faro Bluetooth para extraer información de los teléfonos con Bluetooth cercanos al equipo.

Hace poco se descubrió que Flame, a través de una falsa actualización y empleando un algoritmo criptográfico logró falsificar unas credenciales de Microsoft.

Todavía no se saben las proporciones de participación de Estados Unidos e Israel, aunque se ha especulado que Washington tuvo un papel crucial en el desarrollo de Flame. Por ahora, voceros de la CIA, la NSA y la Oficina de Inteligencia Nacional, así como la Embajada de Israel en Washington, se han negado a dar comentarios sobre el tema.

Flame, el malware más complejo que se haya descubierto, que está robando información a diestra y siniestra en los computadores de Irán, está empleando un algoritmo criptográfico. Una hazaña que le permitió, por medio de una supuesta actualización, hacer una falsificación de credenciales de Microsoft.

Los detalles de ese ataque de cifrado fueron publicados en un blog de Microsoft, el cual dejó al descubierto la sofisticación de Flame: “El malware utiliza un ataque de colisión criptográfica en combinación con los certificados de servidor de licencias, que hace firmar el código como si viniera directamente de Microsoft“, escribió Mike Reavey, director superior del Centro de Respuesta de Seguridad de Microsoft.

Por su parte, la firma de seguridad Kaspersky (que descubrió Flame) también presentó su diagnóstico del algoritmo. “Ahora podemos confirmar que esto es el propósito principal de dos módulos especiales de Flame, llamados ‘Gadget’ y ‘Munch’. Cuando una máquina intenta conectarse a Windows Update de Microsoft, Flame redirige la conexión a través de la máquina infectada y envía una actualización falsa“. La técnica de Flame permitió a los atacantes crear una certificación fraudulenta de Microsoft, que se utilizó para engañar a la gente en la instalación de varios módulos de software.

Lo que ellos hicieron fue aprovechar una vulnerabilidad de un algoritmo de cifrado viejo, logrando obtener que para dos documentos diferentes, se generara el mismo ‘hash’. Iván Vásquez, ingeniero de ENTER.CO explicó que “un hash es un identificador único que se genera para un documento específico. La idea es que si yo genero un hash de un documento de Word, y luego modifico ese documento y genero nuevamente el hash, este último debe ser diferente. Con un hash puedes verificar que un documento no ha sido modificado, pero si con dos documentos diferentes puedes obtener el mismo hash, se daña todo el sistema“.

Eso muestra que quien esté detrás del malware está usando una técnica que no es muy común por su dificultad, lo que es un síntoma de que los autores del malware tienen conocimientos y recursos  (de hecho se dice que probablemente es un Estado), porque se requiere de un alto poder de computación para lograr lo que han hecho.

Flame es mucho más sofisticado que Stuxnet, el malware desarrollado por Israel y Estados Unidos, que también atacó a computadores en Irán. Y de acuerdo con Kaspersky, esta ‘llama’ está específicamente interesada en robar información confidencial, archivos de Microsoft Office, PDF y softwares de diseño como AutoCad.

La firma rusa de seguridad Kaspersky le dijo a la BBC que un malware conocido como ‘Flame’ ha estado operando al menos desde agosto de 2010 y haciendo estragos en países de Asia y África, pero lo más grave es que dicho ataque pudo haber sido patrocinado por algún estado, aunque no pueden estar seguros de su origen exacto.

Más de 600 objetivos específicos fueron afectados, y las víctimas van desde individuos, empresas e instituciones académicas hasta los sistemas de gobiernos como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.

El equipo nacional de respuesta a emergencias informáticas de Irán publicó un comunicado diciendo que ‘Flame’ fue responsable de una pérdida de información masiva en el país.  Y no es la primera vez que la República Islámica sufre ataques por malware: Stuxnet intentó dañar la infraestructura nuclear de ese país y Duqu intentó infiltrarse en las redes con el fin de robar datos.Pero esta nueva amenaza pretende recoger grandes cantidades de información, según dijo el jefe de malware de Kaspersky, Vitaly Kamluk.

¿Quién está detrás del ataque? Hay tres agentes que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales. Como explica Kamluk, ‘Flame’ no fue diseñado para robar dinero de cuentas bancarias  y es diferente de las herramientas de hackeo utilizadas por los hacktivistas. “Al excluir a los ciberdelincuentes y los hacktivistas -continúa Kamluk-, llegamos a la conclusión de que es muy probable que pertenezca al tercer grupo.” Además, “la geografía de los objetivos y también la complejidad de la amenaza no deja ninguna duda acerca de que sea un estado-nación el que patrocinó el malware“, añadió.

¿Qué hace ‘Flame’?

Kaspersky describe a ‘Flame’ como uno de las más complejas amenazas que se hayan descubierto. Según Wired, ‘Flame’ pesa 20 megabytes cuando todos sus módulos están instalados, contiene múltiples bibliotecas, bases de datos SQLite3, varios niveles de cifrado -algunos fuertes, otros débiles- y 20 plug-ins que se pueden conectar y desconectar para proporcionar funcionalidades. Incluso contiene un código que está escrito en el lenguaje de programación LUA -una elección poco común entre los malware.

Una vez el sistema es infectado, ‘Flame’ comienza una serie de operaciones, como rastrear el tráfico de la red. Además, realiza capturas de pantalla, pero no se trata de cualquier captura: el sistema tiene claro su objetivo y registra las actividades ‘interesantes’, como el correo electrónico o mensajería instantánea. Por otra parte, también graba conversaciones de audio, incluyendo Skype e intercepta el teclado, dijo Kamluk.