lunes, 21 de marzo de 2011

Los Poderes que nos acechan.

"Las computadoras son las armas y la trinchera no tiene limites"
James Adams, The Next World War. 1998

Muchos tienden a calificar el "Cyber Warfare" como simple prensa amarillista. Sin embargo, la última telenovela de cyber espionaje protagonizada por HBGary Federal y conducida por el grupo de hacktivistas "Anonymous" parece dejar asomar una macabra amenaza global.

Los acontecimientos preliminares comienzan con la negativa de los grandes mercantes de pago virtual, paypal, mastercard, etc de continuar prestando sus servicios a Wikileaks. Esta ruptura de relaciones surge a raíz de la publicación de los famosos cables diplomáticos Norteamericanos, y el anuncio de una futura publicación de documentos internos del Bank of America y otras entidades financieras por parte de Wikileaks. En estos documentos se revelarían supuestas irregularidades que se habrían convertido en la norma en lugar de la excepción para estas organizaciones mercantilistas.

Para el grupo de hacktivistas "Anonymous", este bloqueo económico fue razón suficiente para llamar a una "protesta virtual" en la forma de lo que se conoce técnicamente como un "ataque de denegacion de servicios distribuido". El ataque basicamente consistió en la modificación y distribución de un software cuyo único proposito es el de generar solicitudes a los sistemas de la entidad financiera sin la intención de llevar a cabo ninguna transacción verdadera. En muchas ocasiones, esta sobresaturación de los sistemas informáticos los hace fallar completamente o en el mejor de los casos, hace imposible prestar el servicio de los clientes legítimos. Es el análogo a llamar a muchísimas personas y pedirles hacer una cola en frente de la ventanilla del banco para simplemente al llegar a la ventanilla, no hacer ningún requerimiento, esperar hasta que el cajero nos pida retirarnos y retirarse a formar la cola de nuevo. El resultado es la denegación del servicio para el resto de usuarios en la cola.

Este tipo de ataques no es ni nuevo, ni sofisticado para el mundo virtual, aunque para el mundo real pueda sonar como toda una sensación. Sin embargo, debido al alto perfil de los objetivos (paypal, mastercard, etc), esta "protesta virtual" se convirtió rápidamente en el tema de la prensa alarmista y naturalmente en el sujeto de varias investigaciones del gobierno Norteamericano. Es aquí donde entra la empresa HBGary Federal a la trama de la telenovela.

La empresa HBGary Federal, siendo un jugador pequeño en el mercado de seguridad informática y encontrandose en serios problemas financieros, ve en el grupo de hacktivistas "Anonymous", la oportunidad perfecta para dirigir mayor atención hacia su empresa. Aaron Barr, ex CEO de la empresa se dio a la tarea de "penetrar" el grupo de hacktivistas e intentar revelar las identidades de sus integrantes de "alto rango". Despues de varias semanas de supuesto trabajo de investigación "en cubierto", Aaron Barr anuncia a la prensa hambrienta de sensacionalismo que habia tenido éxito en su incursión en el grupo y que daría a conocer sus resultados en varias importantes conferencias de seguridad informatica de audiencia global. La respuesta del grupo de hacktivistas no se hizo esperar. La respuesta incluyó el sabotaje de varios de los servidores web de HBGary Federal e incluso la usurpación de sus correos electronicos internos, no solo de HBGary Federal, sino tambien de la empresa hermana HBGary.

Pero, ¿Qué tiene que ver toda esta telenovela Norteamericana con nuestra región? Al final, nosotros aquí en latinoamerica estamos acostumbrados a esperar que Hollywood saque la versión de pelicula en pantalla gigante, para nuestra risa y entretenmiento. En este caso: mala idea. Resulta que los correos electronicos de HBGary Federal publicados en la actualidad por una gran cantidad de sitios web nos dejan echar un pequeño vistazo a esa fusión malsana entre las grandes corporaciones y ciertos sectores del gobierno norteamericano. Sería un grave error no aprender temprano de este caso y esperar a la versión de cotufas. La imagen develada no es bonita. Entre las revelaciones de estos emails se encuentran propuestas económicas por parte de HBGary para llevar a cabo todo tipo de servicios de muy dudosa legalidad entre los que se cuentan: desarrollo de virus y malware para espionaje de personas, creación y diseminación de información falsa para desprestigiar e intimidar a los simpatizantes de wikileaks, creación de identidades falsas en redes sociales (facebook, et al) para infiltrar grupos de uniones de trabajdores y un grandísimo etc. Todo esto lo podría llevar a cabo HBGary Federal con total impunidad, debido a que sus clientes serían ciertos sectores gubernamentales.

En particular, por ejemplo, en uno de los emails de HBGary Federal se encuentra un archivo de muy mal gusto. En este documento de la empresa "Endgame Systems, Inc." se hace un estudio de la posibilidad que Venezuela instale misiles nucleares provenientes de Iran con alcance a Estados Unidos. El documento finaliza con una lista de "activos digitales" en las redes Venezolanas, de varias entidades gubernamentales. Esta lista viene acompañada de comentarios sobre vulnerabilidades informáticas encontradas en los sistemas Venezolanos por medio del uso de lo que sería su herramienta de escaneo automatizado. En otras palabras, una suerte de informe de inteligencia con posibles objetivos digitales. Un informe de muy mediocre calidad, hay que reconocerlo, pero que sirve con cierta eficiencia su propósito. A continuación la lista de objetivos identificados por Endgame Systems, Inc:


La lección que considero tan importante como para no esperar a la versión de cinesunidos.com es la siguiente: Nótese como los objetivos examinados no se limitan a entidades de gobierno. En la lista se encuentra una importante organización educativa Venezolana. Verdaderamente la trinchera no tiene limites y cualquier sistema podría convertirse en el blanco en una "Cyber Guerra". Considérese lo siguiente: tradicionalmente en las guerras se destruyen los puentes para evitar el traslado de suministros de comida y municiones. En el mundo de hoy, si alguien quisiera causar desabastecimiento de alimentos a una nacion entera, por ejemplo, bastaría con violentar los sistemas informáticos de las grandes cadenas de mayoristas, distribuidores y hasta supermercados al detal. El desorden y retraso sostenido podría ocasionar no solo pérdidas cuantiosas al gobierno en forma de ayudas y rescates, sino que incluso podría agudizar situaciones de tensión y desestabilización. Adicionalmente, en anteriores artículos hemos visto que nuestros sistemas informáticos financieros tampoco cuentan con una protección adecuada, hasta el punto de permitir ataques de denegación de servicios triviales y fuga de información confidencial.

En terminos criollos, estamos blanditos y viene el lobo. Y ciertamente, contra los poderes que nos acechan, ya no sirven los fusiles ni los tanques. Es hora de despertar de la pelicula mala y adaptarnos a la nueva realidad. Mientras mas pronto, mejor.

2 comentarios:

  1. Completamente de acuerdo, no se si Colombia esta lista para defenderse de una cyberwar, ojala el presidente Santos empiece a armar el equipo para estar listos, con los mejores expertos de seguridad informatica y de la informacion del pais y los reclute, entrene y otorge todos los recursos necesarios, ya necesitamos ese grupo de hackers para defender nuestro cyberespacio, contra las posibles amenazas externas, internas y vecinas.

    Saludos,,,,,

    ResponderEliminar
  2. Aunque parece un poco extrema, tu idea no es nueva y de hecho ya se encuentra en práctica al menos en USA. Supuestamente, el pentagono ya lleva un cierto tiempo operando oficialmente con un grupo "elite" de "hackers y espias" militares bajo el comando de un general de 4 estrellas. Puedes leer el articulo del washington post aquí: http://www.washingtonpost.com/wp-dyn/content/article/2010/08/28/AR2010082803849.html

    ResponderEliminar