:: eliax.com - Descubren red de hackers que violó seguridad de 103 países

texto: A- A+

domingo, marzo 29, 2009

Descubren red de hackers que violó seguridad de 103 países
eliax id: 6385 josé elías en mar 29, 2009 a las 11:36 PM ( 23:36 horas)

Apenas unas semanas después de yo publicar mi propuesta sobre el Protocolo X surge esta noticia que debería poner a muchos a pensar...

Expertos en seguridad cibernética canadienses acaban de revelar que han descubierto una inmensa red de hackers ligados al crimen cibernético que entre todos violaron la seguridad de sistemas en 103 países. Por ahora se cree que los hackers provienen de China (un país cuyo gobierno la CIA siempre ha acusado de manera "diplomática" de tener una armada de hackers), aunque esto no se puede probar de manera conclusa. Lo que sí se sabe es que al menos las computadoras del Dalai Lama, así como de muchos Tibetanos exiliados, fueron atacadas por esta ola de ataques.

Como dicen en el artículo, el equipo que descubrió estos ataques (después de 10 meses de investigación) descubrió 1,295 computadoras violadas en estos ataques. Entre las computadoras que fueron penetradas estuvieron las de los ministros de asuntos exteriores de Irán, Bangladesh, Latvia, Indonesia, Filipinas, Brunei, Barbados y Bhutan.

Además descubrieron que los hackers infiltraron las embajadas de la India, Korea del Sur, Indonesia, Romania, Cyprus, Malta, Tailandia, Taiwan, Portugal, Alemania y Pakistán.

Los investigadores canadienses, provenientes del SecDev Group y de la Universidad de Toronto, dicen además que tienen pruebas conclusas que esos sistemas no solo fueron violados, sino que además infectados con programas que comunicaban, espiaban y permitían control de las máquinas remotamente por Internet.

Ahora, después de haber leído esto, espero que los incrédulos empiecen a ver que no solo es el Internet algo frágil, sino que el mundo mismo. ¿Se imaginarían que ocurriría si estos hackers en vez de entrar a las computadoras de estas personas (que de por sí tienen posiciones que demandan de extrema seguridad) hubieran entrado a los sistemas de información que manejan nuestros servicios básicos y finanzas a nivel mundial? En el artículo sobre el Protocolo X respondo a esas incógnitas...

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Fuente de la noticia

Previamente en eliax:

El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos (Marzo 2009)

Respuesta a los comentarios sobre el Protocolo_X (Marzo 2009)

autor: josé elías

15 comentarios

Tecno-Seguridad

Previamente en eliax:
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Respuesta a los comentarios sobre el Protocolo_X ( mar 12, 2009)

Posteriormente en eliax:
Pregunta a eliax: ¿Es Linux verdaderamente mas seguro que Windows? ( mar 30, 2009)
Incapacitan Internet en Silicon Valley, con un serrucho ( abr 9, 2009)
La CIA: Hackers infiltraron infraestructura que controla electricidad ( abr 10, 2009)
Según experto de IDART, el Internet se puede apagar en 30 minutos ( abr 13, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Hackers infiltran el Pentágono, roban datos de su más valioso proyecto ( abr 21, 2009)
Crimen por Internet, una industria de US$100 Mil Millones de dólares ( jun 22, 2009)
Pregunta a eliax: ¿Cuáles son las potencias militares mas poderosas del mundo? ( mar 22, 2010)
Sobre 'Las 7 llaves del Internet'. No es lo que muchos piensan... ( jul 29, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet? ( feb 23, 2011)
Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos ( jul 14, 2011)
Simseer, la próxima generación en antivirus informáticos ( may 29, 2013)
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax ( nov 4, 2013)

Comentarios

La culpa es de los responsables de informática que permiten que se use windows en tareas donde la seguridad tiene importancia.

Windows sirve como equipo de videojuegos pero jamás debería conectarse a internet prque está sobradamente probado que es imposible evitar accesos no autorizados.

#1 yo - marzo 30, 2009 - 05:01 AM (05:01 horas) (responder)

Si, pero recuerda que ningun sistema es impenetrable, y el hecho de que Windows no sea seguro ahora mismo no necesariamente es culpa de sus programadores, sino de la cantidad de personas que se dedican a Hackearlo, no dudes que si de un momento a otro todo el mundo decide pasarse d Windows a Mac OS o Linux, eventualmente apareceran muchisimos Hackers... de lo que Eliax habla no es de sistemas operativos sino de una (se podria llamar) "Falla Burocratica"... bueno, esto es en mi opinion, corrijanme si me equivoco ;)

MDosantos

#1.1 MDosantos - marzo 30, 2009 - 07:57 AM (07:57 horas) (responder)

Ningún sistema (que sepamos) es seguro que sea impenetrable. Sin embargo existe un sistema que sí es seguro que es PENETRABLE, y ese es windows.

Si usas otro, es posible que tengas una chance de que si te atacan al menos no lograrán llegar tan adentro. Con windows no sólo tienes la seguridad de que se harán con el control total de tu equipo sino que a demás, tienes la seguridad de que si no lo logran hoy lo harán mañana o pasado pero lo único seguro es que tarde o temprano caerás.

Con Linux tienes al menos la tranquilidad de que por ser derivado de unix, un sistema diseñado desde hace 40 años para ser seguro y aislar al usaurio del sistema (por ser multiusuario real) estarás medianamente protegido.

No es lo mismo un sistema que fue diseñado con la filosofía de que el usuario es el dueño de su equipo y hace lo que quiere (dos y windows) que un sistema diseñado desde sus bases para usarse por múltiples personas al mismo tiempo siendo necesario evitar que cada uno interfiriera con el otro y mucho menos con la base del sistema.

#1.1.1 yo - marzo 30, 2009 - 09:46 AM (09:46 horas) (responder)

Eso es cierto, y tu punto es valido, pero te repito, si mañana se pasa digamos que la "Ley Internacional de Sistemas Operativos", y dice que Windows es ilegal por sus fallas en seguridad y todo el mundo debe pasarse a sistemas basados en Linux, esto quizas nos dara una seguridad temporal, mientras los hackers encuentran la manera de penetrarlo, quizas sea mas dificil, es verdad, pero el solo hecho de que pueda ser penetrado es una amenaza... Se sabe que hay hackers que sencillamente estan en contra de Windows y por eso lo atacan, pero no se esta hablando de Sistemas Operativos es una falta de conciencia sencillamente respecto a los temas de seguridad informatica

#1.1.1.1 MDosantos - marzo 30, 2009 - 09:54 AM (09:54 horas) (responder)

Hay una diferencia fundamental: en Linux partimos de una base sumamente segura y llevamos una gran delantera a los que hacen virus.

Suponiendo que lograran encontrar un agujero ¿en qué distrubución funcionaría? Supongamos que funcionara en todas (cosa muy rara), eso les daría acceso a escribir en el home del usuario. O sea que simplemente borrando el usuario y volviéndolo a crear desaparecería el virus. Un virus que dure tan poco puede propagarse muy poco.

Por otro lado podríamos montar el home sin permiso de ejecución, así que ningún programa grabado ahí funcionaría. Y eso no es un programita agregado sino una funcionalidad intrínseca del núcleo del sistema.

Por otro lado, incluso suponiendo que eso no fuera suficiente, tenemos cosas como selinux o appguard: extensiones que permiten limitar las llamadas al sistema que puede hacer cada programa individualmente. Con eso activado, un virus podría tener permiso de root (administrador) y aún así no se le permitiría ni escribir en el disco ni abrir conexines a internet ni ejecutar procesos nuevos ni prácticamente nada.

Como ves, es llevamos una delantera tremenda. Tenemos soluciones para problemas que todavía no se dan ni se darán en muchos años. Si en ese tiempo se fueran difundiendo los ataques a Linux tenemos tiempo de sobra para ir mejorando aún más la seguridad y todavía seguir llevando una gran ventaja a los que hacen virus.

Tal vez Linux no sea "la solución final" a los virus, pero al menos por muchos años nos proporcionará una seguridad más que aceptable.

#1.1.1.1.1 yo - marzo 30, 2009 - 10:02 AM (10:02 horas) (responder)

Estoy de acuerdo con MDosantos. Esa es la idea. No es cuestión de sistemas operativos sino de lo que esta ocurriendo en el mundo hoy.

#2 LS Canaán - marzo 30, 2009 - 09:19 AM (09:19 horas) (responder)

Pero te olvidas de un detalle: no está ocurriendo "en el mundo". Está ocurriendo "en el mundo de los usuarios de windows". Los demás no tienen esos problemas y no es porque sean menos.

A nivel de servidores, los linux son amplísima mayoría y sin embargo por más que los linux reciben ataques y de vez en cuando por errores de administración se logran colar, los que principalmente son penetrados son los relativamente pocos servidores windows que van quedando.

Linux no es seguro por ser poco utilizado, es seguro porque fue hecho para ser seguro. Y es que no haya virus para linux porque se usa poco: no hay porque es complicadísimo hacer un virus que afecte por igual a las decenas de distribuciones cada una con 3 o 4 versiones en uso actualmente. Y para colmo, es casi imposible evadir la detección en un sistema diseñado para no ocultar nada. Y por si esto fuera poco, el usuario medio de Linux suele ser experto, así que cualquier virus sería detectado y se publicaría la manera de eliminarlo en pocas horas.

Incluso para un usuario inexperto, deshacerse de un virus sería cosa de pocos minutos ya que debido a la aislación de usuario y sistema, un virus sólo puede alojarse en el área de disco destinada a los usuarios y se eliminaría simplemente con crear un usuario nuevo.

Para colmo, a demás de ser seguro, Linux tiene utilidades que se usan sólo en casos de misión crítica y que de ser necesario tomaría minutos habilitarlas para sistemas de escritorio volviendo prácticamente imposible cualquier ataque (a cambio de ser necesario reiniciar en un modo especial para instalar nuevo software).

Como ves, son demasiados problemas para que valga la pena atacar a Linux y seguirá siendo así por muchos años más.

No se dentro de 10 o 20 años, pero hoy por hoy, Linux es la alternativa lógica cuando la seguridad es una prioridad.

#2.1 yo - marzo 30, 2009 - 09:54 AM (09:54 horas) (responder)

Muy interesante lo que planteas en este comentario "yo", pero como dices, ahora mismo es demasiado complicado y no vale la pena pasar horas muertas tratando de penetrar Linux... pero no crees que si un gobierno esta almacenando informacion de caractar de seguridad nacional o internacional, algun grupo terrorista no encontraria que SI vale la pena dedicar horas, dias, meses, quizas años, en tratar de penetrar el sistema, tu mismo lo dices, aunque es MUCHISIMAS VECES MAS SEGURO! (Y estoy totalmente de acuerdo contigo en eso), es solo cuestion de tiempo... yo no stoy defendiendo a Windows, lo que si defiendo es la idea del "Protocolo_X", que es mas, aunque Linux fuese impenetrable, este protocolo no estaria de mas... como dice mi abuelo "Para que falte, mejor que sobre ;)"

#2.1.1 MDosantos - marzo 30, 2009 - 10:03 AM (10:03 horas) (responder)

@yo, no seas ignorante. el que no conozca algo no significa que no existe.

Cuando llegue el sucesor de windows(en cuestión de popularidad) veras el crecimientos de vulnerabilidades encontradas en ese sistema..... No cieges tu conocimiento solo porque no ves la otro cara de la moneda . ;-)

#3 - marzo 30, 2009 - 10:29 AM (10:29 horas) (responder)
me parece que algunos o sois demasiado ingenuos, no importa lo supuestamente facil o mas dificil que resulte acceder a un sistema operativo, todos absolutamente todos son accesibles al 100%.

el que dice que estan muy por delante de los hackers si que se lleva la palma de la ingenuidad. maxime cuando no soogobiernos sino entidades comerciales contratan a diario a los numeros 1 mundiales para conseguir sus fines.

ya que la mayoria de la gente noaprende nada si no sales en una pelicula y para que lo entendais graficamente, la pelicula swordfish es un buen ejemplo, aunque nadie te la chupa ni te apuntan a la cabeza mientras trabajas.

tanto china, como ahora brasil tienen su propia distribucion de linux para prescindir de windows a nivel gubernamental. y si china tiene su bloque hacker es porque saben al 100% que cualquier sistema es hackeable en todo momento, y lo unico que verdaderamente funciona es estar insitu para luchar en tiempo real contra esos ataques. y para aportar un plus en seguridad.

windows solo es el mas atacado por ser el mas extendido a nivel mundial. el dia que sea rebasado por cualquier otro, sera ese otro el mas criticado por su supuesta fragilidad, que repito, lo son todos al 100%.

espero haber resultado sufucientemente esclarecedor para que no sigais discutiendo acerca de linux, windows , mac os etc. todos son un gruyere!

#4 Silvano - marzo 30, 2009 - 10:58 AM (10:58 horas) (responder)

Finalmente, si bien un gobierno es un objetivo atractivo que justificaría la inversión de mucho tiempo y dinero en buscar una vulnerabilidad. También quien quiere defenderse de los ataques tienen un incentivo para buscar los mismos problemas y corregirlos.

Sería de esperarse que un gobierno preocupado por la seguridad tuviera por lo menos tantos recursos como su atacante. Con la ventaja de que a demás tiene toda la comunidad de desarrolladores intentando mejorar la seguridad.

Si eres responsable de sistemas de un gobierno, y decidiste usar Linux para evitar ataques externos, es razonable destinar un buen presupuesto a trabajar en buscar inseguridades y corregirlas. Eso es absolutamente imposible si usas software de código cerrado como windows o mac, pero sí es posible con Linux.

A demás las versiones de windows nuevas salen cada muchos años, en cambio en Linux tenemso versiones nuevas de software cada pocas semanas y distribuciones completas nuevas cada pocos meses. Imaginate un grupo trabajando intensivamente en buscar unerror de seguridad para atacar a un gobierno, y resulta que para cunado lo encuentran el gobierno ya cambió de vesión.

En definitiva, que Linux es una pesadilla para quien intente atacarlo.

Por otro lado, con respecto al argumento de que todos los sisetemas son 100% vulnerables, diría que no es del todo cierto. Tu arifmación es demasiado absoluta. Te explico:

Para que un sistema sea vulnerable, tiene que exisitr un error.

O sea, que el asunto es si es posible escribir un programa sin errores. En principio a esa pregunta la respuesta es obvia: sí se puede, aunque se vuelve más dificil cuanto más complicado es el programa.

Un programa MUY sencillo es obvio que se puede hacer 100% sin errores. Habría que ser muy tonto para cometer un error en un programa de pocas líneas y no encontrarlo.

A medida que aumenta la cantidad de líneas, la probabilidad de equivocarse aumenta exponencialmente pero nunca se hace 100%. Así que al menos en teoría es posible escribir un programa "perfecto" o corregir un progrma hasta que sea perfecto.

Ahora, vamos a la práctica. En la práctica ya sabemos que es muy raro ver un programa sin errores. Pero existen técnicas para lograr acercarse. Como dijimos, cuanto más sencillo el programa más fácil es evitar equivocarse. Por eso la filosofía unix funciona tan bien: muchos programas que hacen una sola cosa pero la hacen bien.

En Unix no tienes un programa que copia, borra cambia nombres, etc. Tienes un programa que copia. Otro que borra, otro que cambia el nombre. Separar las funciones reduce la cantidad de líneas y evita los errores.

Existen proyectos de software libre (como qmail) que estan tan seguros de que su software es "perfecto" que se dan el lujo de ofrecer recompensa en dinero a quien sea capaz de encontrar un problema de seguridad en su código. Obviamente la oferta de qmail ya lleva muchos años y nadie ha podido cobrarla.

O sea que ES posible. Aunque hay que reconocer que es difícil. Pero el camino pasa por el código abierto para que mucha gente pueda evaluar y corregir los problemas y por mantener la simplicidad en el código (cosa que no siempre es posible).

Por ejemplo, en windows hay muchos programas que graban discos. En cambio en Linux existe cdrecord, una utilidad de línea de comandos, sin interfaz gráfica que hace ese trabajo. Todos los entornos gráficos (algunos muy poderosos y más sencillos de usar que cualquiera para windows) lo que hacen es llamar a cdrecord para grabar. Eso nos garantiza que de haber un error, una cosa no interferirá con la otra. Si hay un error en cdrecord, se arregla cdrecord y automáticamente todos los grabadores de CD/DVD tienen el problema solucionado.

Dado que no es software comercial, no es necesario competir para hacer lo mismo que ya hizo otro. Si cdrecord hace bien su trabajo, a nadie le interesa trabajar de nuevo en lo mismo

Por otro lado, aún ante el riesgo de que el software tenga errores, hay armas de defensa como la diversidad. Si yo uso el kernel 2.6.27.19 y tu usas el kernel 2.6.24.7, la probabilidad de que ambos tengan el mismo error de seguridad es más baja que si los dos usáramos el mismo. Si multiplicas eso por 20 o 30 distribuciones y versiones que suele haber, tendrás que de encontrarse un problema de seguridad, la probabilidad de que te afecte es bajísima.

Para colmo, por más esfuerzo que pongas en encontrar agujeros de seguridad, es muy probable que para cuando hayas encontrado algo yo ya haya actualizado a otro kernel diferente, forzándote a volver a comenzar a trabajar.

#4.1 yo - marzo 31, 2009 - 05:40 AM (05:40 horas) (responder)

La politica del miedo de nuevo.

http://www.versvs.net/anotacion/si-no-grabamos-tus-chats-terroristas-ganan

#5 NOM - marzo 30, 2009 - 12:01 PM (12:01 horas) (responder)
Bueno, entonces la desicion a tomar seria una de las siguientes: A) Volvemos a las maquinas de escribir y el correo tortuga, o B) cedemos nuestos derechos de libertad de expresion y privacidad. No?

#6 eduludi - marzo 30, 2009 - 12:26 PM (12:26 horas) (responder)
Expertos en seguridad cibernÃ©tica canadienses acaban de revelar que han descubierto una inmensa red de hackers ligados al crimen cibernÃ©tico que entre todos violaron la seguridad de sistemas en 103 paÃses. Se cree que los hackers provienen de China (un paÃs cuyo gobierno la CIA siempre ha acusado de manera "diplomÃ¡tica" de tener una armada de hackers), aunque esto no se puede probar de manera conclusa. Lo que sÃ se sabe es que al menos las computadoras del Dalai Lama, asÃ como de muchos Tibetanos exiliados, fueron atacadas por estos.

#7 meneame.net (enlace) - marzo 30, 2009 - 06:08 PM (18:08 horas) (responder)
yo uso vista, y es lo mejor que he conocido despues de ver linux, linux no sirve

#8 reactor - abril 10, 2009 - 12:59 AM (00:59 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
2 + 1 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Leo a eliax desde la cama todas las noches antes de conciliar el suenho, desde mi celular. es el unico blog que sigo religiosamente a diario. algunas noches me quedo pegado leyendo por todo el historico de eliax sobre un tema en particular. sobre la fisica, por ejemplo, me has convertido de ser un ignorante pleno a un ignorante que esta al tanto de las grandes preguntas. lo mas curioso es que el link a eliax me lo paso mi papa, que tiene ahora casi 70 anhos. elias es capaz de sutiles asociaciones, impresionantes metaforas y muy graficos y comprensibles ejemplos. a mis 38 anhos, yo pensaba que lo esencial de mi pensamiento ya estaba formado. ahora, gracias a eliax, solo me preparo para lo desconocido. gracias jose elias! desde venezuela un fuerte abrazo."

por "gorka" en nov 13, 2010