texto:   A-   A+
eliax

lunes, abril 13, 2009
Según experto de IDART, el Internet se puede apagar en 30 minutos
eliax id: 6451 josé elías en abr 13, 2009 a las 03:26 AM ( 03:26 horas)
Es muy posible que la mayoría de los que lean este artículo no sepan qué es IDART (Information Design Assurance Red Team), una división del Sandia National Laboratories de los EEUU, pero sí entenderán la importancia de esa entidad cuando les diga que estas son las personas responsables de proveer de seguridad tecnológica a todas las agencias importantes en los estados unidos (como la CIA, FBI, NSA, etc).

Así que los editores de Tom's Hardware recientemente entrevistaron a un ex-miembro de esa organizacion sobre temas de seguridad, y la última pregunta de toda la entrevista es una de muchísima importancia, para temas que hemos venido hablando recientemente en eliax. Tan importante es la pregunta y la respuesta que las traduzco ambas a continuación:

La pregunta
"Una última pregunta: En 1998, los miembros del grupo [de hackers] L0pht testificaron frente al Congreso de los EEUU que un grupo de hackers que se lo propusiera podría hacer caer el Internet completo en 30 minutos. El tema de la Seguridad ciertamente ha mejorado y el Internet ciertamente ha crecido en tamaño, pero así mismo los ataques se han vuelto mas sofisticados también. ¿Crees que esa afirmación [de L0pht] todavía aplica hoy día?"

La respuesta del experto Dino A. Dai Zovi
"Sí, y posiblemente yo no debería decir mas que eso. Desafortunadamente, el Internet es mas frágil de lo que quisiéramos pensar y muchos de sus protocolos de su núcleo requieren de un rediseño con seguridad en mente."

En otras palabras, de la palabra de uno de los mas grandes expertos de seguridad de quizás la agencia encargada de seguridad mas importante del mundo dice que no solo es el Internet bastante frágil, sino que admite que un grupo de hackers podría hacer caer el Internet en media hora.

Si eso no es preocupante, no se que otra cosa podría serlo...

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Enlace a la entrevista

Enlace a la página 8 de la entrevista

Previamente en eliax:

Alerta máxima en seguridad en Internet con DNS, cómo protegerte (Julio 2008)

Alerta: Revelan la vulnerabilidad mas grande de Internet: BGP (Agosto 2008)

El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos (Marzo 2009)

Respuesta a los comentarios sobre el Protocolo_X (Marzo 2009)

Descubren red de hackers que violó seguridad de 103 países (Marzo 2009)

Incapacitan Internet en Silicon Valley, con un serrucho (Abril 2009)

La CIA: Hackers infiltraron infraestructura que controla electricidad (Abril 2009)

autor: josé elías
15 comentarios
Tecno-Seguridad
Previamente en eliax:
Alerta máxima en seguridad en Internet con DNS, cómo protegerte ( jul 27, 2008)
Alerta: Revelan la vulnerabilidad mas grande de Internet: BGP ( ago 27, 2008)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Respuesta a los comentarios sobre el Protocolo_X ( mar 12, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Incapacitan Internet en Silicon Valley, con un serrucho ( abr 9, 2009)
La CIA: Hackers infiltraron infraestructura que controla electricidad ( abr 10, 2009)

Posteriormente en eliax:
Hackers infiltran el Pentágono, roban datos de su más valioso proyecto ( abr 21, 2009)
Pregunta a eliax: ¿Cuáles son las potencias militares mas poderosas del mundo? ( mar 22, 2010)
Sobre 'Las 7 llaves del Internet'. No es lo que muchos piensan... ( jul 29, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
El Mapa de Crisis de Google, herramienta para catástrofes naturales ( ago 27, 2012)

Comentarios

  • ...el hambre en el mundo.

    eso, es importante.
    #1 Santiago - abril 13, 2009 - 07:26 AM (07:26 horas) (responder)

    • Si se cae internet mucha gente se caga de hambre, así que para venir a decir boludeces, mejor leer y callarse ;D
      #1.1 JackSparrow (enlace) - abril 13, 2009 - 07:55 AM (07:55 horas) (responder)

    • Claro! el hambre en el mundo, y como vas a controlar todo el proceso que llevaría envíar comida a cientos de lugares? a millones de personas? Como lo harías? en papel claro? o te acordarías? supongo que tienes buena memoria!

      saludos! jeje :D
      #1.2 Juan Andreu - abril 13, 2009 - 11:08 AM (11:08 horas) (responder)

  • Eso me hace recordar la película Live Free or Die hard...
    Por lo menos sabemos que Bruce Willis y Justin Long pueden con el problema :-)
    #2 eDwIn... - abril 13, 2009 - 11:17 AM (11:17 horas) (responder)

  • mucha gente piensa q no es de importancia q se caiga el intenet de todo el mundo por medio hora pero valgame Dioss ahora q ya existe los humanos no podemos vivir sin el :S
    #3 Vanessa - abril 13, 2009 - 11:19 AM (11:19 horas) (responder)

    • Una pequña correxion, no es * Por * media hora, es * en * media hora. El tiempo de la caida puede ser indefinida.
      #3.1 - abril 13, 2009 - 12:10 PM (12:10 horas) (responder)

  • Bueno tampoco le conviene a los hackers ya que no van a tener nada que hacer despues xD
    #4 reinaldo08 - abril 13, 2009 - 11:42 AM (11:42 horas) (responder)

  • A propósito, algo que se me olvidó mencionar en el artículo es que este febrero pasado un solo router que estuvo mal configurado ocasionó que un alto porcentaje de *todo* el Internet sufriera problemas de redes debido a que los datos de ese router fueron replicados por todos los otros en cadena, desencadenando un efecto dominó que ocasionó grandes problemas en todo el mundo durante un día.

    Eso fue no intencional. Imaginen alguien que sabe lo que hace y conoce los protocolos de Internet a fondo lo que pudiera lograr...

    Fuente:
    http://www.renesys.com/blog/2009/02/longer-is-not-better.shtml
    #5 José Elías - febrero 28, 2010 - 07:15 AM (07:15 horas) (responder)

  • ¿Un especialista en seguridad dice que un grupo de hackers puede tirar internet en 30 minutos?

    ¿Le preguntamos a una compañía antivirus si un virus podría infectar a todos los ordenadores del mundo en masa en masa a la vez y borrar todos sus datos?

    ¿Tal vez a un webmaster, habría que preguntarle si es cierto que sin página web ningún negocio vende?

    El caso es que todos tenemos que comer, y los analistas no son menos.

    La cuestión que realmente importa es: ¿Ha ocurrido?, ¿Un grupo de hackers a dejado al mundo sin internet?, mientras ninguno demuestre lo contrario, y por ahora es así, la posibilidad es una mera teoría.

    Yo no me preocuparía demasiado.

    "hackear internet" suena hasta feo. ;-)
    #6 Adael (enlace) - abril 13, 2009 - 04:22 PM (16:22 horas) (responder)

    • La ignorancia en todo su esplendor....
      #6.1 - abril 13, 2009 - 04:43 PM (16:43 horas) (responder)

  • Una cosa sí es cierta, la Red se ha ido construyendo apilando "bloques" más elementales que no fueron diseñados pensando en la seguridad. Igualmente lo que permite que dichos bloques permanezcan unidos y muchos de los protocolos auxiliares que hacen que todo funcione.

    Hace unos pocos años, un ataque coordinado (a través de virus "instalados" pacientemente en ordenadores de todo el mundo) saturaron el servicio de resolución de nombres, de los 13 i-root lograron "tumbar" la mitad creo recordar. Esto implica que al cabo de unas horas no es posible traducir www.loquesea.com a una dirección efectiva y por lo tanto todo deja de funcionar. El ataque fue relativamente sencillo y casi logra el objetivo previsto ... gracias la la propia vulnerabilidad de los usuarios finales, más que de la red en sí.

    No se puede decir que sea fácil tumbar toda Internet, pero definitivamente sí es posible, no sé si tanto como "en media hora", pero se podría hacer mientras los elementos que integran la cadena entre el usuario y el proveedor no se diseñen pensando en este tipo de cosas y, normalmente, hace falta un "susto gordo" para que la inversión merezca la pena ;D ...

    Además, no sé yo si es tan interesante, si el grupo de hackers lo consigue ... ¿de dónde van a bajar el porno? ;D ...
    #7 Jako - abril 13, 2009 - 06:20 PM (18:20 horas) (responder)

  • Preguta: Internt tiene un lugar de control centralizado?? como funciona?, osea no es una red q se auto sustenta?, disculpen no entiendo bien como funciona.
    #8 Luciano - abril 14, 2009 - 01:56 AM (01:56 horas) (responder)

  • Mas o menos decentralizado pero depende de unos 12 servidores centrales de DNS para resolver nombres a direcciones IP.
    #9 - abril 14, 2009 - 11:14 AM (11:14 horas) (responder)

  • Tanto estudio y despues la siguen cagando igual, millones de ordenadores en el mundo interconextados para que despues con 13 que se fastidien, y espero que no lleven windows, se manda la red al cuerno.
    No se donde estudiaron los "gurus" informaticos que montaron esto, pero lo que si tengo bien claro es que de logica natural no tienen, aunque hayan pasado la logica informatica.
    Me explico mejor, por si acaso, hay programas que utilizan los ordenadores "ociosos" para buscar vida en el espacio, o los utilizaban no se, me refiero a SETI, y los hay que intentan hacer algo parecido a Google, pero descentralizado, tipo SETI.
    ¿Por que no lo hacen con los DNS?, ¿o es que entonces no tendrian el control ellos?
    #10 Tony-tux - abril 20, 2009 - 02:22 PM (14:22 horas) (responder)

  • Si las DNS son un problema, pero a pesar de todo no creo que lo logren... ya que la red ha mejorado bastante el tema de DNS, y sino, existen otros DNS alternativos, donde podemos usar dominios y redes alternativas, OpenNIC es un servicio de DNS alternativo... y permite el registro de dominios de manera gratuita, claro que no todos pueden ver los dominios de OpenNIC si no han configuraro los DNS, aparte tenemos redes alternativas, Tor, I2P, Freenet, GNUNet... etc... DNS-P2P o DotP2P... y muchos otros sistemas...
    #11 Maximiliano (enlace) - marzo 5, 2011 - 01:06 AM (01:06 horas) (responder)

Añadir Comentario
tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
6 + 1 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"Desde aproximadamente 4 años hace que leo tus articulos y no he parado un solo dia, te extrañaremos por siempre y gracias por tus enseñanzas."

por "William Rodriguez" en feb 9, 2014

en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax