REINO UNIDO RECLUTA UN EJERCITO DE HACKERS PARA SU DEFENSA

Reino Unido convoca un Ejército de ‘hackers’ para su defensa

Londres anuncia la creación de un cuerpo de reservistas para la lucha cibernética en el que llama a expertos informáticos británicos a participar

El Gobierno británico ha sorprendido al mundo al anunciar la creación de un cuerpo de reservistas para formar un Ejército cibernético. La creación de ese cuerpo, anunciada por el ministro británico de Defensa, Philip Hammond, tiene como misión no solo defenderse de ataques cibernéticos, sino estar preparados para lanzar sus propios “ataques en el ciberespacio”. Se entiende por guerra cibernética el uso de ordenadores para trastornar las actividades de un país enemigo, especialmente mediante ataques deliberados a sus sistemas de comunicaciones.

El verdadero objetivo de ese paso, sin embargo, no está claro. El ministro Hammond ha hablado de disuasión, aunque algunos expertos opinan que eso no es técnicamente posible en materia de ciberseguridad. Otras explicaciones que se manejan van desde la mera propaganda para distraer la atención sobre el impacto de las políticas de ajuste a una maniobra para concienciar a la opinión pública o simplemente un intento de atraer genios informáticos en un momento en el que un gran segmento de la población desconfía cada vez más de los servicios secretos británicos.

En respuesta a la creciente amenaza cibernética, estamos desarrollando una cibercapacidad de espectro total, incluida la capacidad de atacar, para mejorar la gama de capacidades militares de Reino Unido

Philip Hammond, ministro de Defensa de Reino Unido

Desconfía, especialmente, después de que los papeles filtrados por el ex empleado de la NSA Edward Snowden al diario londinense The Guardian entre otros revelaran la enorme dimensión del espionaje británico y su penetración en las redes privadas de comunicaciones y la estrecha colaboración en esa materia con Estados Unidos.

Hammond confirmó el domingo pasado la creación de una nueva Ciber Reserva Conjunta para que “los reservistas trabajen junto a las fuerzas regulares para proteger redes críticas de ordenadores y salvaguardar datos vitales”, según una nota del Ministerio de Defensa. En esa nota se citan las palabras textuales del anuncio del ministro. “En respuesta a la creciente amenaza cibernética, estamos desarrollando una cibercapacidad de espectro total, incluida la capacidad de atacar, para mejorar la gama de capacidades militares de Reino Unido”, precisa Hammond. “Estamos invirtiendo una parte cada vez mayor de nuestro presupuesto en capacidades de alta calidad como herramientas cibernéticas, de inteligencia y de vigilancia para mantener la seguridad del país”, añade.

“La Ciber Reserva será una parte esencial para asegurar que defendemos la seguridad nacional en el ciberespacio. Esta es una fantástica oportunidad para que expertos en la industria de Internet puedan poner sus conocimientos para que sean aprovechados por la nación, protegiendo servicios vitales y nuestras capacidades informáticas”, concluye el ministro de Defensa en el llamamiento más claro y directo de un miembro del Gobierno para que los hackers con más talento busquen cobijo bajo las amplias alas de los servicios de seguridad de Reino Unido.

El Ministerio de Defensa no ha aclarado cuáles son las compensaciones que ofrece a quienes quieran formar parte de esta nueva fuerza cibernética, pero sí ha explicado qué condiciones han de cumplir para poder ser aceptados.

Los candidatos han de ser mayores de 18 años; británicos o de un país de la Commonwealth; haber vivido en Reino Unido al menos los últimos cinco años; ser capaces de comprometerse a realizar un entrenamiento de entre 19 y 27 días al año, incluidas dos semanas consecutivas y varios fines de semana; tener tiempo libre en fin de semana para apoyar misiones de ciberseguridad de la defensa; superar un proceso de seguridad; y, por supuesto, tener “aptitudes cibernéticas excepcionales y verificables”. Entre las cualidades más apreciadas cita una cuarentena de tipo general o relacionadas con redes, lenguajes, calificaciones y cuerpos profesionales a los que se pertenece.

Los candidatos han de ser mayores de 18 años, británicos o de un país de la Commonwealth y haber vivido en Reino Unido al menos los últimos cinco años

La cuestión que más ha llamado la atención es que los británicos hayan sido el primer país que admite públicamente que está montando una fuerza cibernética capaz de atacar y no solo de carácter defensivo. “Las guerras del futuro se van a librar mediante expertos en telecomunicaciones en habitaciones como esta y no con soldados desfilando por las calles o tanques o aviones de combate”, declaró Philip Hammond al diario The Mail on Sunday antes del anuncio formal del proyecto.

En esa entrevista, el ministro explica cómo un ciberataque puede destrozar las comunicaciones del enemigo, sus arsenales atómicos y químicos, sus aviones o sus barcos. “La gente piensa en lo militar como algo de tierra, mar y aire. Nosotros hace tiempo que hemos incorporado una cuarta esfera: el espacio. Estamos ante una nueva frontera en materia de Defensa. Durante años hemos estado construyendo una capacidad defensiva para protegernos de ciberataques. Eso ya no es suficiente”, advierte. “Para disuadir, has de tener capacidades ofensivas. Vamos a construir en Gran Bretaña una capacidad de ciberataque que nos permita responder en el ciberespacio a los enemigos que nos atacan, poniendo lo ciber como una actividad militar convencional junto a tierra, mar, aire y espacio”.

¿Quién es ese enemigo? Los británicos nunca lo dicen en público, pero en privado señalan a China y Rusia. Hammond aseguró en el congreso del Partido Conservador que el año pasado, las defensas cibernéticas de Reino Unido “bloquearon 400.000 avances, amenazas cibernéticas maliciosas a la red de intranet del Gobierno”. Pero, un ejército concebido para atacar, ¿puede convertirse en una herramienta de disuasión como el arma nuclear?

Thomas Rid, profesor del King’s College y experto en guerra cibernética, cree que no. “Construir un arma cibernética significa atacar primero. Construir una capacidad ofensiva exige conocer de antemano cuál es el objetivo, en detalle, incluyendo configuraciones singulares de sistemas industriales de control, conocidos como SCADA. Conocer esos objetivos exige penetrar primero el objetivo, a través de agresivos sondeos de inteligencia. El efecto de eso es la escalada, no la disuasión”, ha declarado a The Guardian. Y en declaraciones al Financial Times, Rid sostiene que hacer ahora públicos los planes de poner en marcha una fuerza cibernética atacante “puede ser contraproducente porque otros protagonistas pueden reaccionar de forma que todos estemos menos seguros”. La guerra de las galaxias ya está aquí pero no se libra con sables de luz, sino con pantallas y teclados.

FUENTE

EL VIRUS ZEUS, HACKERS GENERAN FALSOS "ME GUSTA" PARA MULTIPLICAR SEGUIDORES

Un virus que da gusto: 'Hackers' generan falsos 'Me gusta' para multiplicar seguidores

Los 'hackers' se valen del virus Zeus para crear falsos 'Me gusta' y generar seguidores en Facebook, Twitter, Instagram y otras redes sociales, creando así la sensación de que un producto es popular.

Debido a la creciente relevancia de las redes de comunicación social en la formación de la reputación de las personas y de las empresas, los 'hackers' hacen uso de sus habilidades para promocionar páginas multiplicando el número de sus seguidores, según expertos cibernéticos de RSA, división de seguridad de EMC Corp.

Los falsos 'Me gusta' se venden en lotes de 1000 en los foros de 'hackers' de Internet. Un millar de seguidores falsos  de Instagram cuestan 15 dólares, mientras que 1000 'me gusta' cuestan 30 dólares.

Expertos en marketing en línea afirman que la gente está dispuesta a gastar mucho dinero para promocionarse en Internet y dar relevancia a su producto.

"La gente considera importante lo que está de moda. Es el efecto de arrastre", explica Victor Pan, un analista de datos en la empresa de la comercialización del Internet y de software WordStream citado por Reuters.

Facebook, que cuenta con casi 1.200 millones de usuarios, insiste en que está intensificando la seguridad en Instagram, que adquirió el año pasado por 1.000 millones de dólares. Michael Kirkland, portavoz de Facebook, animó a los usuarios a estar atentos ante cualquier actividad sospechosa e informar de ello a través de enlaces y aplicaciones de Facebook.

"Trabajamos duro para limitar el spam en nuestro servicio y prohibir la creación de cuentas a través de medios no autorizados o automáticos", dijo Kirkland.

FUENTE

EEUU: UNA BANDA DE HACKERS, ROBO 45 MILLONES DE DOLARES, EN CAJEROS DE 27 PAISES

Una banda de ‘hackers’ robó 45 millones de dólares en cajeros de 27 países

Siete miembros del grupo han sido detenidos en EE UU. Los investigadores dicen que se trata de un crimen de dimensión global

Imágenes del móvil de uno de los sospechosos presentadas este jueves en una rueda de prensa en Nueva 

Un gran asalto a decenas de cajeros en pleno corazón de Manhattan, con tarjetas del tipo Mastercard como arma. En la operación participaron, que se sepa en este momento, ocho individuos. Son solo los integrantes de una célula en EE UU. Siete de ellos están bajo arresto. Pero los investigadores advierten de que se trata de un crimen financiero mucho más complejo y de dimensión global. El motín se valora en un total de 45 millones de dólares.

La fiscalía comparó lo sucedido como algo similar a un flashmob planetario, por la manera masiva en la que se ejecutó la operación. El mapa de Nueva York que mostraron las autoridades estaba lleno de puntos, que indicaban donde los individuos fueron ejecutando uno a uno el asalto. Por hacerlo sencillo, los responsables de la trama criminal accedieron a los sistemas de entidades en Oriente Medio para hacerse con datos de las tarjetas de débito. Se cree que el centro operativo está fuera de EE UU.

Esa información se pasaba después a los individuos que ejecutaban el asalto al pie de cajero, con tarjetas emitidas por el National Bank of Ras Al-Khaimah de Emiratos Árabes y del Bank of Muscat en Oman. En total se hicieron 40.500 operaciones de retirada de dinero en 27 países. Es el mayor robo en cajero que se ha visto, dicen las autoridades en EE UU. “En lugar de pistolas y máscaras, esta organización utilizó ordenadores y programas maliciosos”, informó la fiscal neoyorquina Loretta Lynch.

El objetivo del ataque fueron tarjetas de débito prepagadas. Los autores del asalto lograron manipular el límite con el que se podía sacar dinero del cajero, por lo que se teme tuvieron un acceso importante a los sistemas de los bancos. Así los equipos que tenían en la calle podían sacar la mayor cantidad de dinero posible antes de que el sistema se bloqueara. Mastercard asegura que su red nunca estuvo en compromiso, aunque esta trabajando con la investigación para ayudarle a desmantelar la trama.

El primer asalto se ejecutó a finales de diciembre del año pasado, en el que se robaron cerca de cinco millones de dólares. Y actuaron de nuevo en febrero, donde las pérdidas se estiman en 40 millones. En total se calcula actuaron en 36.000 cajeros automáticos. En Nueva York en concreto se retiraron casi tres millones dólares en sendos golpes, lo que según Lynch lo convierte en el segundo mayor robo bancario en la historia de la ciudad.

Como señalan los expertos en crímenes financieros de este tipo, los hackers solo necesitan encontrar una vulnerabilidad en el sistema para causar daños de millones de dólares en tan solo un par de días. “Las nuevas tecnologías y el rápido crecimiento de Internet eliminó las fronteras tradicionales del crimen financiero”, señaló por su parte Steven Hughes, uno de los agentes que participaron en la operación de derribo de la trama.

La investigación sigue abierta porque no está aún claro si hay más células operativas en otras ciudades en EE UU. De los ocho acusados en EE UU, uno fue asesinado el 27 de abril en la República Dominicana. No se sabe si la muerte está relacionada con este crimen financiero, indicó Lynch. La investigación del ciberataque financiero está teniendo lugar en una quincena de países, entre ellos España, Canadá y Japón

FUENTE