Noticias

Estados Unidos teme que sus redes sufran un “ciber Pearl Harbor”

Leon Panetta, Secretario de Defensa de los Estados Unidos, ha advertido que su país se encuentra ante el peligro de sufrir graves ataques virtuales que podrían tener consecuencias catastróficas. Estos ataques podrían representar un peligro de magnitud tal que, según Panetta, podrían convertirse en un “ciber Pearl Harbor” o en un “11 de septiembre digital”.

“Sabemos que hay agentes cibernéticos extranjeros que están tratando de penetrar en las redes de infraestructuras críticas de los Estados Unidos”, dijo Panetta, y explicó que esto significa que los atacantes podrían realizar acciones tan peligrosas como alterar los sistemas de electricidad, agua y transporte y hasta descarrilar trenes que cargan químicos letales.

El Secretario de Defensa se dirigió al presidente Obama y al Congreso para convencerlos de que hace falta tomar medidas drásticas para mejorar las capacidades ofensivas y defensivas en el ciberespacio. “Si detectamos una amenaza de ataque inminente que causaría una destrucción física significativa o mataría a ciudadanos estadounidenses, debemos tener la opción de actuar para defender la nación cuando el presidente lo indique”, dijo Panetta.

Pero no todos están convencidos de que la situación sea tan grave: Bruce Schneier, experto en seguridad informática y Jefe de Seguridad Informática de la empresa británica BT, opina que “se está exagerando mucho” la amenaza y que, aunque sin duda un ataque informático traería problemas, está lejos de convertirse en una amenaza real para los Estados Unidos. Incluso dijo que el hecho de que se haya mencionado una ciberguerra es una “buena forma de describirlo para que llame la atención. Las amenazas y vulnerabilidades son reales, pero no son amenazas de guerra”. “Los contratos gubernamentales mueven mucho dinero, y se gana dinero asustando a la gente”, opinó.

Pero también hay quienes difieren con la idea de que Panetta esté exagerando. Entre ellos está Erel Margalit, escritor del periódico The Huffington Post. “¿Alarmista? Piensa en los ciberataques que ocurrieron en el pasado con códigos mucho menos sofisticados. En 2007, Estonia sufrió un ataque virtual colosal que desconectó los sitios de bancos, ministerios del gobierno, del parlamento, etc. El mismo año, los hackers obtuvieron el control de las fuentes de energía de Brasil y dejaron a millones de personas sin electricidad”, recordó.

Panetta también tenía este tipo de ciberataques en mente, y en su discurso habló del virus Shamoon y de los ataques a la mayor empresa petrolera del mundo, Saudi Aramco . “Conocemos casos específicos en los que los intrusos han ganado acceso a estos sistemas de control”, dijo Panetta. “También sabemos que quieren crear herramientas avanzadas para atacar esos sistemas y causar pánico, destrucción y hasta muertes”.

Fuentes:

Security experts push back at ‘Cyber Pearl Harbor’ warning CSO Online

The New Cyber Wars: Out of the Flame and Into the Fire Huffington Post

Leon Panetta: Cyber threat warning from Secretary of Defense WPTV

Estados Unidos teme que sus redes sufran un “ciber Pearl Harbor”

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada