¡Hola amigos! Hoy os vamos a hablar sobre algunas guerras informáticas ocurridas entre 1999 y 2010. Quizá hayáis oído hablar de casos contra la seguridad informática ocurridos recientemente, por eso os hablaremos de otras guerras también muy conocidas pero que ocurrieron hace más tiempo.
1999 - Guerra de Kosovo
Durante la intervención de los aliados en la Guerra de Kosovo, expertos informáticos tuvieron una guerra particular con los ordenadores militares de los aliados.
Este grupo de informáticos, estaba formado por integrantes de diferentes nacionalidades, fue capaz de penetrar e inutilizar los ordenadores que llevaban a cabo la estrategia de la OTAN, la Casa Blanca, y de varios porta aviones norteamericanos, sólo como una demostración de poder y fuerza.
2003 - Taiwán
Se produjeron diversos ataques informáticos a infraestructuras taiwanesas tales como: la bolsa, hospitales, tráfico. Estas intrusiones en la seguridad informática de Taiwán supusieron un caos en la población. Estos sucesos se han culpado a China, pero nunca se consiguieron tener pruebas suficientes para culpar a dicho país.
2007 – Estonia
La guerra informática entre Estonia y Rusia fue provocada por la retirada en Tallin (capital de Estonia), de la estatua de un soldado ruso, que conmemoraba la resistencia soviética a los ataques nazis durante la Segunda Guerra Mundial. La estatua fue retirada en mitad de la noche, para evitar las protestas de los estonios de origen ruso, que componen un porcentaje significativo de la población de Estonia. La retirada de la estatua se produjo en la madrugada del 27 de abril de 2007 y desde ese día, durante tres semanas, Estonia sufrió graves ciberataques en masa que debilitaron de forma significativa su infraestructura digital.
Aquí tenemos una imagen de dicha estatua:
El ataque informático consistió en la llegada masiva de peticiones de información, es decir, el servidor no da abasto con la cantidad de usuarios. Estos ataques son los conocidos “Ataques de Denegación de Servicio” o ataques DoS. Cuando se compenetran, esto es, son llevados a cabo por una gran cantidad de procesadores a la vez pueden acabar tumbando un servidor, a pesar de que su capacidad sobrepase con creces la información que recibe normalmente, y se conocen en dicho caso como DDOS.
En esta ciberguerra, los servidores estonios se colapsaron debido a la llegada de millones de peticiones por segundo a sus servidores. Teniendo en cuenta que la población estonia es de 1,3 millones por los 141 millones de rusos, nos podemos imaginar la gravedad de ataque informático aunque sólo fuese llevado a cabo por un ínfimo porcentaje de usuarios.
Estonia es uno de los países más digitalizados del mundo, y este ciberataque prácticamente colapsó el país, la mayoría de sus administraciones públicas estaban completamente digitalizadas, incluyendo hasta voto electrónico. Puesto que Estonia forma parte de la OTAN, expertos de diversos países se trasladaron al país para ofrecer su ayuda. Finalmente la situación se calmó y los servidores estonios volvieron, con el tiempo, a la normalidad. Los daños nunca han llegado a cuantificarse totalmente, en parte por la negación rusa, que dificultó aún más el rastreo de la fuente originaria de los ataques.
2008 - Georgia
El conflicto militar en 2008 entre Georgia y Rusia por el control de las regiones de Usetia y Abjazia tiene su propia participación en Internet, con ataques informáticos a los sitios web de uno u otro país por grupos de hackers.
Estos ataques se han podido producir de forma independiente o por el contrario fueron organizados desde los respectivos gobiernos de ambos países, según informaron en su día varias fuentes de información periodísticas.
Georgia acusó a Rusia de emplear hackers, para hacer una ciberguerra hacía las páginas web del gobierno, al mismo tiempo que realizan una ofensiva militar, según afirmo el Ministerio de Asuntos Exteriores de Georgia.
Los ataques a la seguridad informática de Rusia consiguieron echar abajo sitios oficiales del gobierno georgiano, que se vio obligado a trasladar sus páginas a servidores norteamericanos, país que apoyaba políticamente a Georgia en dicho momento.
2010 – Irán (Stuxnet)
Hasta el momento lo que se sabe de Stuxnet es que sus ataques fueron dirigidos hacia los sistemas informáticos de Irán. Las intrusiones utilizaron cuatro brechas de seguridad informática desconocidas por parte de Microsoft y que ataca a procedimientos de control industrial con controladores lógicos programables (PLC).
Se cree que Stuxnet ha sido creado por una nación poderosa, ya que son pocas las que tienen la capacidad económica y tecnológica para desarrollarlo, todas las especulaciones dirigían las miradas hacia EEUU e Irán.
El objetivo de Stuxnet era atacar y ralentizar el programa nuclear iraní, las cascadas de centrifugadoras que enriquecen uranio o la central de Bushehr fueron sus principales objetivos. EEUU e Israel temían que Irán pudiese lanzar un programa de Armas Nucleares. Las autoridades de Irán han desmentido que su propósito fuera lanzar dicho programa argumentando que no existe ninguna prohibición para actividades de enriquecimiento de uranio.
Aquí tenemos una imagen de la central nuclear de Bushehr:
La infección inicial se produce mediante dispositivos USB, para luego aprovechar otras brechas e infectar a otros equipos con Windows conectados en red. Una vez lograda la entrada al sistema, el virus usa las contraseñas por defecto para hacerse con el control de la aplicación.
Los programadores utilizan ordenadores con el sistema operativo Windows, en los cuales escriben código que será cargado en los PLC. Si el programador utiliza un ordenador infectado con Stuxnet, el virus se esconde en el código que luego es transferido al PLC. De esta manera Stuxnet controlaría la aplicación para cualquier propósito, en este caso la destrucción de un objetivo real. Stuxnet fue capaz de hacer que las centrifugadoras de la planta girasen sin control dejándolas fuera de servicio, logrando frenar temporalmente el programa de enriquecimiento de uranio iraní.
Irán finalmente admitió que el virus afectó a los ordenadores portátiles de los trabajadores de Bushehr, pero negó que la planta fuera afectada en algunas funciones importantes. Funcionarios iraníes reconocieron los problemas técnicos, diciendo que “veían en sus pantallas que los controles y sistemas estaban funcionando con normalidad, cuando en realidad estaban fuera de control”.
Esperamos que os haya parecido interesante.
Un saludo y ¡hasta la próxima! ;)
1999 - Guerra de Kosovo
Durante la intervención de los aliados en la Guerra de Kosovo, expertos informáticos tuvieron una guerra particular con los ordenadores militares de los aliados.
Este grupo de informáticos, estaba formado por integrantes de diferentes nacionalidades, fue capaz de penetrar e inutilizar los ordenadores que llevaban a cabo la estrategia de la OTAN, la Casa Blanca, y de varios porta aviones norteamericanos, sólo como una demostración de poder y fuerza.
2003 - Taiwán
Se produjeron diversos ataques informáticos a infraestructuras taiwanesas tales como: la bolsa, hospitales, tráfico. Estas intrusiones en la seguridad informática de Taiwán supusieron un caos en la población. Estos sucesos se han culpado a China, pero nunca se consiguieron tener pruebas suficientes para culpar a dicho país.
2007 – Estonia
La guerra informática entre Estonia y Rusia fue provocada por la retirada en Tallin (capital de Estonia), de la estatua de un soldado ruso, que conmemoraba la resistencia soviética a los ataques nazis durante la Segunda Guerra Mundial. La estatua fue retirada en mitad de la noche, para evitar las protestas de los estonios de origen ruso, que componen un porcentaje significativo de la población de Estonia. La retirada de la estatua se produjo en la madrugada del 27 de abril de 2007 y desde ese día, durante tres semanas, Estonia sufrió graves ciberataques en masa que debilitaron de forma significativa su infraestructura digital.
Aquí tenemos una imagen de dicha estatua:
El ataque informático consistió en la llegada masiva de peticiones de información, es decir, el servidor no da abasto con la cantidad de usuarios. Estos ataques son los conocidos “Ataques de Denegación de Servicio” o ataques DoS. Cuando se compenetran, esto es, son llevados a cabo por una gran cantidad de procesadores a la vez pueden acabar tumbando un servidor, a pesar de que su capacidad sobrepase con creces la información que recibe normalmente, y se conocen en dicho caso como DDOS.
En esta ciberguerra, los servidores estonios se colapsaron debido a la llegada de millones de peticiones por segundo a sus servidores. Teniendo en cuenta que la población estonia es de 1,3 millones por los 141 millones de rusos, nos podemos imaginar la gravedad de ataque informático aunque sólo fuese llevado a cabo por un ínfimo porcentaje de usuarios.
Estonia es uno de los países más digitalizados del mundo, y este ciberataque prácticamente colapsó el país, la mayoría de sus administraciones públicas estaban completamente digitalizadas, incluyendo hasta voto electrónico. Puesto que Estonia forma parte de la OTAN, expertos de diversos países se trasladaron al país para ofrecer su ayuda. Finalmente la situación se calmó y los servidores estonios volvieron, con el tiempo, a la normalidad. Los daños nunca han llegado a cuantificarse totalmente, en parte por la negación rusa, que dificultó aún más el rastreo de la fuente originaria de los ataques.
2008 - Georgia
El conflicto militar en 2008 entre Georgia y Rusia por el control de las regiones de Usetia y Abjazia tiene su propia participación en Internet, con ataques informáticos a los sitios web de uno u otro país por grupos de hackers.
Estos ataques se han podido producir de forma independiente o por el contrario fueron organizados desde los respectivos gobiernos de ambos países, según informaron en su día varias fuentes de información periodísticas.
Georgia acusó a Rusia de emplear hackers, para hacer una ciberguerra hacía las páginas web del gobierno, al mismo tiempo que realizan una ofensiva militar, según afirmo el Ministerio de Asuntos Exteriores de Georgia.
Los ataques a la seguridad informática de Rusia consiguieron echar abajo sitios oficiales del gobierno georgiano, que se vio obligado a trasladar sus páginas a servidores norteamericanos, país que apoyaba políticamente a Georgia en dicho momento.
2010 – Irán (Stuxnet)
Hasta el momento lo que se sabe de Stuxnet es que sus ataques fueron dirigidos hacia los sistemas informáticos de Irán. Las intrusiones utilizaron cuatro brechas de seguridad informática desconocidas por parte de Microsoft y que ataca a procedimientos de control industrial con controladores lógicos programables (PLC).
Se cree que Stuxnet ha sido creado por una nación poderosa, ya que son pocas las que tienen la capacidad económica y tecnológica para desarrollarlo, todas las especulaciones dirigían las miradas hacia EEUU e Irán.
El objetivo de Stuxnet era atacar y ralentizar el programa nuclear iraní, las cascadas de centrifugadoras que enriquecen uranio o la central de Bushehr fueron sus principales objetivos. EEUU e Israel temían que Irán pudiese lanzar un programa de Armas Nucleares. Las autoridades de Irán han desmentido que su propósito fuera lanzar dicho programa argumentando que no existe ninguna prohibición para actividades de enriquecimiento de uranio.
Aquí tenemos una imagen de la central nuclear de Bushehr:
La infección inicial se produce mediante dispositivos USB, para luego aprovechar otras brechas e infectar a otros equipos con Windows conectados en red. Una vez lograda la entrada al sistema, el virus usa las contraseñas por defecto para hacerse con el control de la aplicación.
Los programadores utilizan ordenadores con el sistema operativo Windows, en los cuales escriben código que será cargado en los PLC. Si el programador utiliza un ordenador infectado con Stuxnet, el virus se esconde en el código que luego es transferido al PLC. De esta manera Stuxnet controlaría la aplicación para cualquier propósito, en este caso la destrucción de un objetivo real. Stuxnet fue capaz de hacer que las centrifugadoras de la planta girasen sin control dejándolas fuera de servicio, logrando frenar temporalmente el programa de enriquecimiento de uranio iraní.
Irán finalmente admitió que el virus afectó a los ordenadores portátiles de los trabajadores de Bushehr, pero negó que la planta fuera afectada en algunas funciones importantes. Funcionarios iraníes reconocieron los problemas técnicos, diciendo que “veían en sus pantallas que los controles y sistemas estaban funcionando con normalidad, cuando en realidad estaban fuera de control”.
Esperamos que os haya parecido interesante.
Un saludo y ¡hasta la próxima! ;)
No hay comentarios:
Publicar un comentario