Cyberterrorismo: una historia de nunca acabar

INFORMATICA Cyberterrorismo: una historia de nunca acabar José Camilo Daccach T.

Estar conectados a Internet es ya una necesidad cotidiana, seamos la más grande multinacional, o simplemente un habitante del mundo. Desde las soluciones más sencillas, como el envío de correo electrónico, hasta soluciones complejas de vídeo vigilancia y monitoreo, se efectúan a través de Internet y sus tecnologías.

Si bien se ha avanzado mucho en el uso de la red, también es cierto que la red inició como un proceso colaborativo entre colegas para su utilización en la investigación científica. Nunca se pensó, hace 30 años, que aparecería la Web, el protocolo http y demás elementos que permiten que hoy manejemos ambientes gráficos en la misma, y por lo tanto convirtiéndolo en un excelente elemento de mercadeo.

La informática siempre ha tenido un halo de lo desconocido, por lo que buena parte de sus usuarios sienten temor: temor de que se borren los archivos, temor a que se dañe el computadora, temor hasta de quedar en ridículo. Ahora, es el mismo temor el que nos debe proteger contra una nueva ola de ataques, catalogados por algunos como terrorismo y por otros, simples bromas de desadaptados.

Flexibilidad del ajuste

Una de las bondades de la tecnología de Internet es su flexibilidad para ajustarse rápidamente a necesidades cambiantes. Hoy se manejan todo tipo de equipos en forma remota controlados por Internet, se distribuye información, se almacenan imágenes y se maneja el comercio electrónico, a través de las mismas tecnologías. Esta flexibilidad y apertura, si se quiere llamar así, hacen también que haya falencias en los sistemas de seguridad de los mismos.

Lo primero que se elabora y desarrolla al montar un sistema de información es el establecimiento de funcionalidad que permita el usufructo del mismo. Los sistemas de seguridad siempre aparecen al final del proyecto, si es que terminan implementándose. Esto sucedía en un ambiente cerrado al interior de las empresas. Hoy se exige que los esquemas de seguridad también se implementen en el mismo instante que se conecte el sistema a Internet, pero la velocidad a la que avanza la tecnología convierte este proceso de seguridad en una carrera contra el tiempo, muchas veces relegada a segundos y terceros pasos a los que nunca se llega.

Vulnerabilidad del sistema

En la misma carrera aparecen los proveedores de las soluciones, quienes cada vez gozan de menos tiempo para probar su oferta, haciendo también los sistemas instalados vulnerables a ataques. Vulnerabilidades que son ampliamente aprovechadas por personas con fines muy distintos, como probar las fallas, o simplemente hacerse notar. Desdichadamente, la herramienta por excelencia para distribución de los males en contra de estas vulnerabilidades es el correo electrónico.

En la mentalidad de quien quiere efectuar el daño siguen los mismos objetivos que tenían los primeros productores de virus: no ser detectados y llegar al mayor número de equipos posible. Por lo tanto, el mejor vehículo para un mal masivo es, y seguirá siendo, el correo electrónico. Es muy poco lo que tiene que hacer un productor de un virus para utilizar este vehículo de distribución, y la efectividad es bastante alta. Estos mensajes de distribución, además de dañinos, se constituyen también en SPAM, o correo no deseado, y su amplia replicación hace que la saturación en la red demore el tráfico, constituyéndose en el primer problema, pero el de menor consecuencia.

Las razones para construir un virus van desde la investigación científica, pasando por la prueba de una teoría de falencia en un programa, hasta el mero interés de hacer daño. El éxito del ataque se mide por la penetración del daño y/o por el reconocimiento del mismo, por lo que siempre estarán atacadas las empresas tipo Microsoft, o un amplio número de usuarios individuales.

El MyDoom

La rivalidad comercial entre empresas no ha estado ajena a este escenario de ciberterrorismo. El último virus de ataque masivo, conocido como MyDoom, estaba dirigido expresamente a SCO, en retaliación por unas demandas que ha colocado, reclamando derechos sobre el código de Linux. Básicamente, se escribió un programa que se replica a través del correo electrónico en forma de gusano, de tal manera que cada computadora infectada enviase un ataque masivo contra el servidor de SCO. También en las últimas semanas se efectuó un ataque sobre los servidores de Microsoft, y es bien conocido que esta empresa tiene suficientes enemigos por sí sola. El ataque, en esta ocasión, también consistió en envío de solicitudes masivas a los servidores de Microsoft para que se saturaran y no pudieran atender más.

Cada empresa maneja como puede este tipo de ataques. SCO, simplemente, cambió la dirección de su servidor, por lo que el ataque no fue efectivo, pero si tuvo que efectuar serios procedimientos internos para garantizar que todos sus procesos basados en el servidor principal siguieran funcionando. Microsoft optó por otra solución: adquirir replicación de su información en servidores alrededor del mundo, de tal manera que si uno era atacado, los demás podrían suplir la necesidad de información.

Estamos hablando de empresas de alta envergadura mundial y con acceso a recursos de ese talante para poder contrarrestar estos ataques. ¿Qué puede hacer una de nuestras empresas, restringidas al máximo en su presupuesto, para contrarrestar estos ataques?

Medidas a tomar

La primera reacción es desconectarse de Internet. De seguro resuelve el problema, pero es inmediatamente descartada por lo impráctico. La segunda es asesorarse bien en materia de seguridad informática, para poder establecer un mecanismo que impida y prevenga este tipo de ataques. Lo que se debe considerar al establecer un mecanismo de seguridad es que siempre existe la posibilidad de ser vulnerada. Siempre habrá personas buscando penetrar sistemas de seguridad, por lo que su establecimiento no es un proyecto, sino un proceso de nunca acabar.

Los males básicos que se atacan por correo electrónico son el SPAM y el virus, aunque este segundo también viene por otras vías, como la navegación en páginas maliciosas; el correo sigue siendo el mayor divulgador. No podemos dejar de vista otras formas de ataque, básicamente de invasión de privacidad, como el spyware o software que se instala en los equipos sigilosamente para rastrear, registrar e informar sobre todo lo que hace su usuario.

Existe en el mercado amplia protección contra virus y spam, y sin embargo todavía estos ataques son exitosos, básicamente porque los usuarios están desprevenidos, inconscientes, o realmente desinteresados en lo que les pueda pasar. Es claro que así debería ser, el usuario simplemente debería poder utilizar la tecnología, sin tener que preocuparse por mucho más, pero así como quien conduce un vehículo debe conocer los principios básicos de mecánica, o por lo menos saber cambiar una llanta pinchada, el usuario de las tecnologías de Internet deberá ser también responsable de las medidas de seguridad que están a su alcance.

Protección de los servidores

La protección no solo compete al usuario final, sino también a las empresas que prestan servicios de conexión a la Internet. El mayor daño que se efectúa con un virus o mensajes no deseados es la pérdida de productividad. Si se puede lograr que los mensajes infectados o los no solicitados no lleguen siquiera al usuario final, estaríamos reduciendo en un alto grado el riesgo de pérdida de productividad.

Los proveedores de servicios de Internet han desarrollado soluciones que permiten llegar a este tipo de controles. En el caso de los virus, basta con colocar un servidor antivirus al recibo del correo para probar todos los mensajes, y no recibir ninguno que esté infectado. Sin embargo, el establecimiento de este esquema implica el pago de cifras, en algunos casos astronómicas, a las empresas que producen los programas antivirus.

Otra de las dificultades aparentes es la velocidad de reacción que pueda tener el proveedor del programa de antivirus para producir las vacunas contra los ataques que van surgiendo. Dado que los ataques, por diseño, son sigilosos, se hace más difícil detectarlos antes de una propagación extensa.

También existen soluciones para el control del SPAM y sus diferentes variantes. El correo electrónico se ha convertido en una herramienta de mercadeo que bien utilizada genera frutos espectaculares. Estas prácticas tienen sus características de buen uso, sin embargo, algunos aduciendo ignorancia, y otros simplemente abusando del medio, efectúan barrido de SPAM tratando de vender sus productos.

El correo no deseado

El remedio para el correo no deseado es precisamente la utilización de programas AntiSPAM. Se utilizan herramientas de lectura y calificación de los mensajes recibidos para tratar de determinar si son SPAM o no. Se utiliza la técnica heurística y algunas de las características que se buscan son la cantidad de enlaces, imágenes, y/o formato en HTML que se presente en el mensaje. Estos factores que se van midiendo emiten un puntaje y con base en este puntaje se califica un mensaje como SPAM o no. La incidencia, sin embargo, en estas características, puede ocasionar que un mensaje válido sea calificado como SPAM y rechazado. Esto se conoce como falsos positivos, y pueden ocasionar pérdidas si, por ejemplo, es un pedido que se efectúa a una empresa.

La alternativa es guardar los mensajes en un buzón de posible SPAM, para que el destinatario pueda revisar y tomar la decisión de sí es o no SPAM, e ir lustrando el programa que toma la decisión, mediante la utilización de listas blancas sobre qué mensajes puede dejar pasar sin problema. La complejidad de estos sistemas radica en la intervención alta del usuario del programa en la estructuración del mismo para que sea efectivo.

Una advertencia

Por otra parte, no protege contra ataques de spam conocidos como ataques de directorio, donde se envía correo indiscriminado a cualquier combinación de letras al mismo dominio. Por ejemplo, se envían correos a a@dominio.com, b@dominio.com, aa@dominio.com y así sucesivamente, llegando a construir millares de mensajes dirigidos al mismo sistema de correo, lo que lleva a su colapso. Para este tipo de ataques no sirve la estrategia de leer el correo y determinar si lo es o no, sino mas bien programas que están constantemente monitoreando la actividad de los servidores y de los puertos de entrada, y determinando qué se puede constituir en un comportamiento sospechoso.

En los Estados Unidos se aprobó, recientemente, una ley conocida como la Can Spam Act, que pretende castigar a quienes efectúen SPAM; sin embargo, se duda de su efectividad, en especial cuando la Internet no tiene fronteras. Bill Gates, propietario de Microsoft, también anunció una eliminación del SPAM en dos años, e inclusive se ha hablado de cobrar por el envío de mensajes, cobro que aminoraría el envío de correo indiscriminado.

Es claro que no nos podemos desconectar de Internet, pero también es claro que tenemos algunas herramientas a nuestra disposición para la protección. Se deberá establecer un equipo conformado por los usuarios y los prestadores de servicios, enfilados contra estos males. Existen aplicaciones tanto para los equipos de los usuarios, como para los administradores de redes en las empresas y los proveedores de servicios de Internet, que utilizadas en conjunto permiten hoy en día establecer un esquema de protección, aunque no infalible, por lo menos bastante sólido.

CYBER-TERRORISMO, EL NUEVO ROSTRO DEL MIEDO

CYBER-TERRORISMO, EL NUEVO ROSTRO DEL MIEDO

Como estar tan equivocado,
para que armas en la mano?
Mira, piensa, dime como va.
"Guerras"- Vox Dei (*)

¿Necesita la información sobre como construir un arma de pulso electromagnético, (EMPW) que pueda ser ocultada en un maletín?. Trate en la siguiente dirección electrónica de la WWW, (Internet): http://www.cs.monash.edu.au/~carlo/

¿Desea interferir satélites de comunicaciones?. Pruebe en: http://www.spectre.com .

Por tan solo 20 dólares, se asegura al menos su iniciación al mundo de las armas de la era de la información o de la tercera ola según A.Toffler (La Tercera Ola, El Cambio del Poder, Las Guerras del Futuro).
La Internet, tiene su lado oscuro, y allí es posible conseguir mucha más información sobre nuevas tecnologías para el terror.
En el llamado cyberespacio, se desarrollan nuevas formas de transmisión y recuperación de la información, que permiten al menos en teoría, que el terror ejercido por fanáticos de todo tipo pero con talento informático, se pueda ejercer con una eficacia y profundidad nunca vista antes.
Es posible, que el horror desencadenado por atentados explosivos como al de la Embajada de Israel y a la AMIA puedan parecernos en un futuro no muy lejano, un incidente menor -en cuanto a su espectacularidad, no en el dramatismo de su costo en vidas humanas- si consideramos las posibilidades que el uso de ciertas tecnologías de la era cibernética y su disponibilidad en medios masivos de recuperación de la información como la Internet, puedan brindar a los grupos terroristas de la era de la información.
El mundo físico y el mundo virtual tienen puntos en común, los cuales pueden y serán usados como blancos por una nueva generación de violentos, los cyber-terroristas.
A medida que nuestras sociedades se vuelvan más y más dependientes del proceso de integración informático que se da en forma global, más posibilidades habrá para que esta infraestructura de la información y el conocimiento se vuelva un blanco apetecible de grupos o individuos que a través del terror quieran lograr sus fines, cualesquiera estos sean.
A través del uso de las armas de la info-guerra, los cyber-terroristas serán capaces de causar graves daños a la infraestructura de un país, o de infligir una interdicción profunda al normal desenvolvimiento de una sociedad. Estas nuevas armas son totalmente diferentes de las armas convencionales pero son capaces de producir tan o más daño que ellas.

Armas de la INFO-GUERRA

· Virus Informáticos y Bombas Lógicas
· Armas de Pulso Electromagnético
· Medios de interceptación, decepción, interferencia y negación de la información y la transmisión de datos

La mayoría de los usuarios de computadoras personales conocen el efecto devastador que un virus informático causa en su equipo, y cuánto cuesta limpiar el sistema de tales programas agresivos y furtivos.
Imaginemos ahora virus de computadora mucho más sofisticados, actuando en redes de sistemas informáticos complejos, que han sido diseñados para actuar en puntos neurálgicos del sistema agredido. Redes enteras de computadoras pueden ser desarticuladas, engañadas, destruidas. Estos virus pueden tomar diversas formas y actuar siguiendo diferentes estrategias para llevar a cabo su misión de interferir, confundir y destruir a los programas, datos y al flujo de información.
Estos virus inclusos pueden ser diseñados para atacar y trastocar datos muy específicos o instrucciones de un programa informático, para causar acciones bien determinadas en el mundo físico.
En cambio las armas de pulso electromagnético producen la destrucción física del hardware, desarticulando los sistemas informáticos al eliminar los procesadores y /o equipos periféricos.
Este efecto de las ondas electromagnéticas de gran energía liberada en tiempos muy breves, fue descubierto durante los ensayos de las armas nucleares, las que eran capaces de destruir equipos electrónicos a gran distancia, sin intervenir los efectos térmicos o mecánicos de la explosión atómica, usando únicamente la energía electromagnética generada en la detonación. El pulso electromagnético de alta energía y corta duración induce sobrecargas en los circuitos electrónicos, carbonizándolos literalmente.
Hoy es posible construir estas armas de pulso electromagnético con una tecnología relativamente convencional. Y lo peor de todo con componentes comerciales.
Armas de destrucción masiva como las armas nucleares, químicas y bacteriológicas -denominadas genéricamente sistemas NBQ- no son incluidas en esta nota, pero sin duda el conocimiento necesario para diseñarlas y construirlas es más simple de obtener, ahora, debido a la amplia y profunda diseminación de la información en medios como la Internet.
Además la realización de tareas de inteligencia, necesarias para llevar a cabo atentados tanto en el mundo físico o en el mundo virtual es mucho más simple debido a la masa de información disponible electrónicamente sobre casi todos los aspectos de la civilización contemporánea.
La fabricación de elementos ofensivos para llevar a cabo atentados explosivos o biológicos es facilitada por la aparición de manuales electrónicos sobre tecnología de bombas o armas químicas y bacteriológicas, (La bomba usada en el atentado de Oklahoma fue diseñada y fabricada según "El Manual del Terrorista" (de libre acceso en Internet).
Sin embargo el uso de las armas de la llamada Info-Guerra pueden brindar una capacidad mucho más sutil y efectiva de causar terror y paralizar a una sociedad.
El descubrimiento y análisis de los nodos de convergencia entre el mundo real y el mundo virtual es el primer paso para determinar que tipos de actos terroristas pueden ser realizados.
Un ejemplo de uno de estos nodos, donde tenemos convergencia entre realidad y virtualidad, es el sistema de control aéreo de un país desarrollado. Los modernos sistemas de control del trafico de aeronaves se vuelven cada vez más dependiente de la informatización, luego es posible atacar la estructura virtual del sistema a través de las armas de la info-guerra, y provocar hechos físicos en el mundo real tal como la colisión de dos grandes aeronaves sobre el espacio aéreo controlado por el sistema infectado y perturbado.
Es simple de contabilizar, cuantos otros puntos de convergencia entre el mundo virtual o informático y el mundo real nos rodean.
Ejemplos: el control de subterráneos y trenes, sistemas de distribución de energía eléctrica y gas, sistemas de comunicación, sistemas bancarios y financieros. Todos estos nodos son susceptibles de ser atacados y perturbados por medio de la intrusión a las computadoras del sistema, infectándolas con virus, bombas lógicas o troyanos, (caballo de Troya ) o simplemente cambiando información o programas.
La otra forma de atacar la infraestructura de información es destruyendo físicamente las computadoras por medio de las armas silenciosas, las armas de pulso electromagnético ya descriptas.
Los efectos físicos de estos ataques en el mundo virtual pueden resultar en alto costo de vidas, y bienes, pero fundamentalmente el objetivo del atentado cyber-terrorista será minar la confianza de los habitantes en la sociedad en que viven, trasmitir un mensaje claro: nadie esta a salvo, y todo es posible de ser infiltrado, trastocado, corrompido y desestabilizado.
Pronto muchas fábricas, de todo tipo serán casi totalmente robotizadas y manejadas por computadoras, también muchos servicios públicos son manejados y soportados por redes y sistemas informáticos de todo tipo. Los cyber-terroristas solo tendrán un problema: ¿cuál de todos los blancos atacar primero?, el control informático de una fabrica de alimentos para bebes, cambiando la composición del producto o todo el soporte informático de un gran hospital, anulando todos los equipos médicos que tengan un chip de computadora dentro?.
Lamentablemente estos escenarios descriptos no son de ciencia-ficción ni de películas como "La Red", muchos de los actos descriptos podrían llevarse a cabo hoy, pero lo peor de todo, es que el ataque cyber-terrorista puede estar en progreso ahora mismo y además puede ser realizado desde el otro extremo del mundo. Nadie se dará cuenta de ello hasta que el efecto en el mundo físico sea tangible, pero entonces será tarde.
Medios tales como el correo electrónico y programas de encriptación de mensajes permitirían un aceitado sistema de comunicación y control para organizaciones no-jerarquicas como los grupos subversivos.
Si pensamos la estructura de seguridad e inteligencia que usaban los grupos terroristas de la década del setenta, y la comparamos con las posibilidades que nos brinda el cyberespacio para llevar a cabo acciones de comunicación y comando para conducir operaciones de terrorismo, podemos afirmar que la amenaza es no es solo posible sino concreta.
¿Quién en la sociedad Argentina esperaba el ataque a la embajada de Israel?; ¿y quien podía suponer que luego habría otro atentado peor aun?. Si los servicios de seguridad e inteligencia, son muchas veces impotentes contra los ataques terroristas de la era de la sociedad industrial, ¿que podrán hacer contra los ataques de los fanáticos del terror de la tercera ola, de los dueños del miedo en la era de la información?.
Esta nueva amenaza, ahora denominada por expertos como cyber-terrorismo, es una faceta de una nueva forma de conducir la guerra, conocida como guerra infraestructural (Infrastructural Warfare), la cual probablemente será la forma dominante de los conflictos en el Siglo XXI.
Hay nuevos mercenarios en el mundo del caos del tercer milenio, se llaman Hackers de Fortuna, y se pueden contratar desde su PC.
(*) Conjunto de Rock Argentino de los años 70's; tema: La Biblia.

Esteban Falcionelli
www.fundaciondike.org
Buenos Aires-Argentina

MULTA POR DIGNIDAD EN SEVILLA

Condenado un joven por ataque a la dignidad en la red social Tuenti

27. Mayo 2009 | Por Editor | Categoria: Delitos and Noticias

Un joven ha sido condenado en Sevilla a pagar una multa de 100 euros por colgar en su perfil de la red social Tuenti una foto de un compañero de clase en la que aparecía dentro de una diana tocando un violín, según ha informado la agencia EFE.

La fotografía fue retocada añadiendo una diana y colocando en el centro a su compañero de clase tocando el violín. El resto de compañeros pudieron acceder a la red social y acceder a dicha imagen retocada , que permaneció dos meses visible en la red social. Según recoge la sentencia , el condenado "provocó deliberadamente comentarios despectivos" hacia la víctima por parte de sus compañeros de clase, alumnos de Bachillerato en un colegio privado de Sevilla. Además, el condenado "contribuyó en primera persona a dichos comentarios a través de los chats que sostuvo" con sus compañeros.

El juez considera en su sentencia que el condenado llevó a cabo "un deliberado ataque a la dignidad personal del menor denunciante y a su imagen y buena fama entre los compañeros del colegio, guiado por el propósito de un menoscabo personal y moral".

Junto a este joven, que es mayor de edad, varios compañeros de clase, menores, fueron enjuiciados por la misma causa en el Juzgado de Menores de Sevilla, que les ha impuesto una condena de trabajos en favor de la comunidad en un comedor de caridad próximo al colegio.

la Ley de Presupuesto para el Ejercicio Fiscal 2009

Ley de Reforma Parcial de la Ley de Presupuesto para el Ejercicio Fiscal 2009.

Gaceta Oficial de la República Bolivariana de Venezuela, 26 de Marzo 2009 (núm. 39.147)

Números Ordinarios - Asamblea Nacional - ANA
Enlazar como: http://ve.vlex.com/vid/ley-reforma-parcial-ejercicio-fiscal-54788399
Id. vLex: VLEX-54788399

CONGRESO ANUAL DE LA UAP

Actualidad

	Abogados de toda Europa participan en Palma en el congreso anual de la UAP

Fecha: 28/05/2009 [08:46] h.
Origen: Consejo General de la Abogacía Española

El Colegio de Abogados de Baleares acoge esta semana el congreso de la Unión de Abogados Europeos, que ha elegido Palma para celebrar su reunión anual y en que participarán cerca de 80 letrados de Alemania, Austria, Bélgica, España, Francia, Hungría, Italia y Luxemburgo.

El acto fue inaugurado por el presidente del Govern, Francesc Antich, y que a lo largo de las dos jornadas que se prolongará centrará la reflexión jurídica en el análisis de la eficacia y efectividad de las normas aplicables al turista y contará con la participación de especialistas de primer nivel, muchos de ellos integrantes del Grupo de Investigación sobre Derecho del turismo de la Universidad de las Islas Baleares (UIB).

En concreto, el encuentro se estructura sobre un total nueve ponencias y un coloquio debate en los que los expertos tratarán, entre otras cuestiones, sobre los derechos del turista, la protección del usuario de servicios de alojamiento y del transporte, los derechos de los turistas de viajes combinados, la multipropiedad y la protección del turista ante las administraciones públicas.

Mientras tanto, el coloquio debate girará, por su parte, sobre la situación actual del turismo y de los derechos del turista, asunto que será tratado por el presidente de Air Berlin, los presidentes de la Cámara de Comercio de Mallorca, de las agencias de viajes de Baleares y de la Asociación de Cadenas hoteleras de Mallorca y por el director del Grupo de investigación de la UIB.

También asistieron los consellers de Presidencia y de Turismo, Albert Moragues y Miquel Nadal, el decano de los abogados de Baleares, Juan Font y el presidente de la UAE, Noël Lerycke.