martes, 10 de marzo de 2015

World War III is raging in cyberspace?


 http://vintegris.info/ciberguerra-044/

traducido por Federico Dilla

Perhaps the concept of cyberwar launched not be new, and even in some cases can say that it is almost an obvious statement.

World War III is raging in cyberspace and the protagonists are powers like the US, Israel, Russia and China as major players and dozens of secondary actors pursuing different national interests or terrorists, even with the desire not to be apocalyptic, the first operations of APT (Advanced Persistent Threat, for its acronym in English) or Advanced Persistent Threats, suggests that we are in the first skirmishes of this conflict.
 The vector of attack known as Flame, undoubtedly marked all indications to guide a cyberattack hatched by an Independent State: it was powerful, complex and had a specific destination within a hot zone as Iran. The aim of this vector was to sabotage the Iranian nuclear program, but almost immediately an international debate about the possibility of the vector to become an uncontrollable pandemic computer and finish affecting national civil services integers as power grids, energy industries, systems emerged air traffic or banking networks.
They fully agree with Eugene Kaspersky, the discoverer of this vector, that these acts are without doubt terrorist acts, rather than defined military actions, which can lead us to an abrupt end of humanity as we know it.
The sophistication of Flame is just the tip of the iceberg, has not only shown what can a virus in tasks of sabotage and espionage, opened the minds of thousands of developers of malicious code, the capabilities of Flame to record conversations, permitted to take the control your computer remotely, the ability to use Bluetooth to seize upcoming mobile phones, the ability to copy and transmit data remotely expertise to upgrade autonomously, and be undetectable by antivirus existing today is it has become an engine of innovation for the entire industry of cybercrime, which has been fueled by these new ideas.
Inversely proportional to the result that caused World War II in the metalworking industry, APT has given impetus to cybercrime with new concepts that hinder the overall protection of critical information and require highly sophisticated tools to manage digital certificates reliably .
Obviously nobody officially recognize any relationship with this kind of virus.
Wise governments should create areas of cooperation to stop this kind of technological developments, as they have done with nuclear, biological and chemical weapons.
If an action movie can be frightening to a criminal organization acquires a nuclear device, imagine the world with this technology in the hands of cybercrime.
The security and privacy of any person would be in check, at the mercy of criminal gangs uncontrollably.

Facundo Red Gil, CISA, CISM, Director General - VINTEGRIS

Quizás el concepto de ciberguerra en marcha no resulte novedoso, y hasta en algunos casos podemos decir que es casi una afirmación obvia.

La III Guerra Mundial se está librando en el ciberespacio y los protagonistas son potencias como Estados Unidos, Israel, Rusia y China como actores principales y decenas de actores secundarios que persiguen diferentes intereses nacionales o terroristas, incluso teniendo la voluntad de no ser apocalíptico,  las primeras operaciones deAPT (Advanced Persistent Threat, por sus siglas en Inglés) o Amenazas Persistentes Avanzadas,parece indicar que estamos en las primeras escaramuzas de este conflicto.
 El vector de ataque conocido como Flame, marcó sin dudas todos los indicios de orientar un ciberataque urdido por un Estado Independiente: era poderoso, complejo y tenía un destino específico dentro de una zona caliente como Irán. El  objetivo de este vector era sabotear el programa nuclear iraní, pero casi de inmediato surgió un debate internacional ante la posibilidad de que el vector se convierta en una pandemia informática incontrolable y termine afectando a servicios civiles nacionales enteros como redes eléctricas, industrias energéticas, sistemas de tráfico aéreo o redes bancarias.
Coincido plenamente con Eugene Kaspersky, el descubridor de este vector, de que estos actos, son sin dudas actos terroristas, más que acciones bélicas definidas, las cuales nos pueden llevar a un final abrupto de la humanidad tal como la conocemos.
La sofisticación de Flame es solo la punta del iceberg, no solo ha demostrado lo que puede hacer un virus en tareas de sabotaje y espionaje, abrió la mente de miles de desarrolladores de código malicioso, las capacidades de Flame de grabar conversaciones, permitir tomar el control de su computadora en forma remota, la capacidad de usar Bluetooth para adueñarse de los teléfonos móviles próximos, la habilidad de copiar y transmitir datos a distancia, su pericia para actualizarse en forma autónoma, y de ser indetectable por los antivirus hoy existentes, se ha constituido en un motor de innovación para toda la industria del cibercrimen, que se ha alimentado de estas nuevas ideas.
De forma inversamente proporcional al resultado que provocó la II guerra mundial en la industria metalmecánica, las APT han dado impulso al cibercrimen con nuevos conceptos que dificultan la protección general de la información crítica y que requieren de herramientas altamente sofisticadas para controlar certificados digitales de forma fehaciente.
Obviamente nadie, reconoce oficialmente ninguna relación con esta clase de virus informáticos.
Los gobiernos sensatos deberían crear ámbitos de cooperación para detener este tipo de desarrollos tecnológicos, al igual que lo han hecho con las armas nucleares, biológicas y químicas.
Si en una película de acción puede resultar aterrador que una organización delictiva adquiera un dispositivo nuclear, imagínese el mundo con esta tecnología en manos del cibercrimen.
La seguridad y la privacidad de cualquier persona estarían en jaque, a merced de bandas delictivas sin control.

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS