Ciberterrorismo, cibercrimen y ciberinvestigción: Cybergeddon serie de tv super recomendable para entender a nivel de usuario qué significa para nuestro día a día empresarial y personal la ciberinvestigacion.
El verdadero objetivo de la guerra es la mente del enemigo, no los cuerpos de las tropas – Capitán Sir Basil Liddell Hart, Pensamientos sobre la guerra de 1944.
La guerra cibernética, la ciberdelincuencia y el ciberterrorismo son las herramientas que nuestros enemigos convierten a fin de atacar la “mente” de los Estados Unidos. De los 317 millones de personas en Estados Unidos, dos tercios de la población posee un dispositivo electrónico. El Departamento de Defensa se sondea millones de veces todos los días, más de $ 600 millones se pierden cada año debido a la ciberdelincuencia, somos vulnerables.
Nos enfrentamos a amenazas por parte de todas las direcciones, si se trata de un niño en un ordenador portátil en el sótano de sus padres o de un país extranjero con recursos ilimitados. Enmarcado por un ciber-crimen que no cometió, agente especial del FBI Chloe Jocelyn se ve obligado a ir a la carrera con el fin de demostrar su inocencia. Con el mundo en su cola, Chloe descubre que Gustov Dobreff, un despiadado criminal cibernético puede estar detrás de todo. Chloe busca la ayuda del ‘Conejo’ Chase Rosen, un ex hacker sombrero negro, en la actualidad cumpliendo condena en una prisión federal. Mientras persiguiendo a uno de los piratas informáticos Gustov de que el dúo se enfrenta a Frank Parker, Chloe ex-novio y un miembro del FBI cibercrimen unidad.
Ante la evidencia de la participación Gustov, Frank se da cuenta enseguida de que Chloe inocencia y se une a ellos. Con el mundo distraído por “armas de disrupción masiva” le toca a nuestros héroes para localizar y detener a Gustov Cybergeddon ante el mundo, como lo conocemos, llega a su fin.
Los expertos opinan que sería poco probable ver un ataque como el que se puede ver en la serie Cybergeddon, es el completo desmontaje de Internet, el mayor ataque a un estado-nación, pero es poco probable ya que no tendría demasiado sentido que alguien quisiera derribar Internet ¿no? según Fred Piper, consultor de seguridad y ex director del grupo de seguridad de la información en el Royal Holloway, Universidad de Londres sería improbable y poco interesante. Aunque Piper dijo que se han visto ataques cibernéticos de este tipo en Estonia, e incluso criminales cibernéticos de este calibre.
Sin embargo, las infraestructura gubernamentales parecen aún críticas y extremadamente vulnerables ante ataques cibernéticos y se consideran un riesgo alto incluso para el gobierno de EE.UU, según Hugh Thompson, estratega jefe de seguridad para los sistemas de la empresa de seguridad de Blue Coat. Según Thompson, el creciente número de ataques contra los sistemas en los últimos 24 meses debería ser ya una llamada de atención fuerte para los investigadores de seguridad y pruebas de este tipo de ataques.
Vemos que “Los atacantes pueden estar usando simples técnicas de ingeniería social para conseguir entrar en las redes, pero los métodos que utilizan para moverse lateralmente, una vez dentro, son extremadamente sofisticados” adjunto gráfico de un ataque.
Ciber carrera de armamento
Al igual que con las armas nucleares en el pasado, el mundo está empezando a participar en un ciber carrera de armamento, donde todo el mundo quiere armas cibernéticas que esperan que nunca vayan a usar, dice Paul Simmonds, co-fundador del Foro de Jericó y el ex CISO de AstraZeneca e ICI.
“La capacidad de los estados nacionales cibernético que ha sido públicamente revelada en el último año, e incluso en los debates críticos de infraestructura nacional, es probablemente sólo la punta del iceberg, ya que la mayor parte de la verdadera capacidad que queda oculto”, dijo Paul Simmonds.
“Una vez que un método de ataque es conocido, es más difícil de repetir, porque la gente se adapta a lo que ha ocurrido”. Por esta razón, dijo Simmonds, es preocupante que muchos países están entrando de cabeza en los elementos de conexión de las infraestructuras críticas a Internet para reducir costos y para facilitar su uso.
Conciencia creciente
El Reino Unido está invirtiendo mucho en la evaluación de su capacidad de defensa cibernética y la identificación de los bugs, por lo que no todo es sombrío y la conciencia va en aumento, según Piper.
Sin embargo, dijo que se desconoce si esto se está moviendo lo suficientemente rápido y también si tiene que ser en colaboración de nivel internacional y si esta será eficaz.
“Esperamos que en 2013 haya más impulso en la colaboración internacional en torno a temas tales como llevar ante la justicia a los atacantes sin importar donde están operando desde”, dijo Piper.
Esto es particularmente importante a la luz del hecho de que la capacidad de atacar infraestructura crítica no se limita necesariamente a patrocinadas por el Estado atacantes, dijo Thompson.
Con barreras de entrada mucho más bajos a través de kits de herramientas de ataque ampliamente disponibles, los atacantes individuales pueden ser tan poderosos como los Estados-nación y causar una enorme cantidad de daños, dijo.
Lo más probable es que sea accidental
Sin embargo, según Simmonds, cualquier interrupción importante a la infraestructura crítica o de Internet es más probable que sea el resultado no deseado de otros ataques o fallos, que un ataque deliberado.
Armas cibernéticas son también poco probable que sea utilizado de forma aislada, sino que son mucho más propensos a ser parte de una campaña mucho más amplia militar, dijo Thompson.
De cara a 2013, dijo que las organizaciones deberían estar más preocupados por los ataques dirigidos y garantizar que están preparados para detectar y mitigar los mismos.
“Los ataques dirigidos utilizando el código compilado recién están alcanzando proporciones epidémicas, dijo Thompson, sino porque pocas organizaciones están reportando este tipo de ataques, no se toman tan en serio como deberían por muchas empresas.
Bilbliografía sobre el tema:
Me gusta:
Me gusta Cargando...
), y desactivarlo.. luego tendría que irme a por el antivirus .. Trabajo más tedioso no? … y que puede hacer directamente que el atacante pase de ese “objetivo” y se fije en otro “target” más fácil .. Fácil no? 
y nos ha llegado esta carta:
