29 junio 2012

Últimamente la palabra 'ciberguerra' ha saltado a la palestra con más fuerza si cabe a raíz de Flame y su enorme repercusión mediática.

También han ayudado las supuestas revelaciones que vinculan Stuxnet, Duqu y Flame con Obama, EEUU e Israel.

Hasta ahora la mayoría de opiniones van en la línea de que esto es 'solo el principio' y que se espera un auge en este tipo de acontecimientos.

Personalmente opino lo contrario, si que creo que durante los próximos años (2-3 a lo sumo) se podrán ver mas cosas similares, en realidad vestigios de proyectos lanzados anteriormente, pero creo que, pasada esa época, el concepto ciberguerra, tal y como lo estamos definiendo actualmente (troyanos sofisticados, exploits ad-hoc para windows ...) perderá su vigencia.

Y esta opinión la fundamento en que ahora estamos viviendo la novedad, el 'anda ! ¿pero esto se podía hacer ?''. Y claro ese efecto sorpresa, como decía Confucio, ha sido la clave de todo.

Pongamos como ejemplo el desgraciado incidente con las torres gemelas, nadie podía pensar ni concebir un atentado de ese tipo, por lo salvaje y por la ejecución. A raíz de ese incidente, se aprendieron unas valiosas lecciones que llevaron a cubrir todos los vectores que hicieron posible ese ataque.

Creo que el asunto de la ciberguerra va a ir en la misma línea. Probablemente Irán (aparentemente la víctima favorita) desarrollará su propio sistema operativo, probablemente basado en Linux o algún *BSD, que estará fuertemente 'hardenizado' y casi seguro con una serie de modificaciones a nivel kernel que no serán públicas.

Ignoro que puede llevar a un país como Irán a usar Windows en sistemas tan críticos como instalaciones nucleares, pero tengo bastante claro que de ese incidente habrán aprendido la lección y se acabó el usar plataformas tan -relativamente- fácilmente vulnerables como las que estaban usando. O al menos, tan 'famosas' y con tanto grado de exposición a posibles exploits.

Podéis opinar al respecto en la siguiente encuesta:

¿Crees que estamos al inicio de 'la ciberguerra' y veremos mas Stuxnets / Duqus / Flames?

15 comments :

PJDelgado dijo...

Yo pienso que hay herramientas más sofisticadas que, aunque aún no hayan salido a la luz, probablemente sean descubiertas dentro de un plazo de tiempo relativamente corto, y que serán capaces de hacer cosas que actualmente solo podemos pensar.


Buena entrada, y buen debate :D

Sergio dijo...

No sé si la ciberguerra irá a menos. Lo que sí creo es que cada vez mas cada uno desarrollará su propio sistema operativo y software. En ambos casos, posiblemente modificaciones a partir de algún proyecto os.


tododev.wordpress.com

Madrikeka dijo...

Si que los veremos, pero no nos asombrará, por que nuestros conocimientos sobre estos bichos irá en aumento.

Lo que no tengo claro, si esto de que nos parezca a nosotros que no sean tan espectaculares implicará que "bajemos la guardia".
Aunque también pienso, que a la Ciberguerra le queda mucho tiempo, ya que todo el tema de espionaje, conseguir datos y demás....es "necesario" para muchos gobiernos y eso en algun momento podría llegar a ser peligroso para los usuarios.

Un saludo y a ver si se anima mas gente, que es un tema muy interesante.

Manuel López dijo...

No niego que el factor "sorpresa mediática" sea importante pero, creo que solo al principio, y motivado en parte por los medios de comunicación
y la industria de la seguridad que ven un tema jugoso. Esto seguirá y cada vez más, solo esta empezando. Así se empezó en IOS, en Android, en Unix y derivados, etc.... y seguimos.

Creo que Stuxnet usaba tres 0days. Se van a acabar los 0days? Dejara de ser negocio los 0days? No creo

Jordi dijo...

Esto no es más que el inicio de una nueva carrera armamentística però a nivel informático.
Por lo tanto, sí, Iran tomará medidas para protegerse, pero EEUU e Israel tomaran medidas para atacar de nuevo.
Lo que si que es posible es que el alcance no sea tan grande como resultado de la consciencia de los estados de que pueden ser atacados por este flanco.
Pero esto no ha hecho mas que comenzar, creo que la comparación con el atentado de las torres gemelas es incorrecto. Los factores que han influido en lo que ha passado después no són ni mucho menos los mismos.
De entrada, Al Qaeda es una organización terrorista, no un estado, cosa que es una diferencia enorme. Por parte, ha perdido la gran mayoria del soporte que tenía dentro del mundo musulmán más extremista, mientras que los estados durante estos últimos años i los que viene cada vez seran más conscientes del daño que se puede hacer a través de la red, aumentando así su motivación por realizar este tipo de ataques.

Jorge Sanz dijo...

Estoy de acuerdo con el último comentario... Los 0days seguirán existiendo y se podrán seguir explotando. Si hay recursos, como se supone que está haciendo Irán, para desarollar un SSOO propio, con todo lo que eso conlleva (desarrollo de aplicaciones específicas, problemas de compatibilidad con todo lo anterior, procedimientos para mantener todo el sistema, personal dedicado...) dificultará la tarea, tal y como se plantea ahora, pero saldrán nuevas formas de ataque que ahora ni tan siquiera imaginamos...

will dijo...

Creo que los goviernos en sus sistemas criticos deberian usar su propio software ( seguridad por obscuridad), asi se ahorrarian muchos dolores de cabeza, y si aunque su desarrollo les costaria mucho mas dinero que coger software ya echo.

Angel Alvarez Nuñez dijo...

Opino que la linea de accion de los gobiernos si sera esa, creo que se publico que los sistemas de algunos sistemas militares americanos se habian pasado a linux, ademas no es muy logico basar ciertas instalaciones en Sistemas operativos del enemigo(paises enfrentados con EEUU).
Ahora de eso a que no se invierta y se utilice este tipo de estrategias difiero, creo que Estados Unidos considera La Red como un espacio mas de lucha aire, mar tierra, con lo que si invierte ahi, es por algo. Que no afecte a equipos HOME posiblemente, o quizas ni nos enteremos pero "Haberlas Haylas".
Mientras no se cambie la actitud, por muy blindado que este todo siempre te queda el Hueso/Pendrive alguien lo pinchara, y respecto a la tecnica es lo de siempre se explota se parchea se explota ..... o cambia radicalmente la base de los sistemas o lo veo dificil.

silverhack dijo...

#Yago
Para empezar, decir que el artículo me ha gustado mucho. Siempre le das ese toque conspiranoico, lo cual me encanta, ya que mi mente "cabila" de vez en cuando por esa línea con muchas de las noticias que leo.
Lo que sinceramente no me ha gustado tanto, ha sido el último párrafo. Lo dejas caer así y te quedas tan pancho. La solución es dejar de usar Windows! Por qué? Pues porque lo digo yo!
Es que acaso Windows no se puede "hardenizar"? Estoy segurísimo que cualquier redactor de SBD podría "hardenizar" un Windows y ríete tú de Metasploit. Estoy segurísimo que cualquier redactor de SBD podría fortificar los canales de comunicación, y estoy seguro de que cualquier redactor de SBD podría fortificar el acceso a la información en sí, limitando su exposición a agentes externos. El grado de exposición y exito ante un posible exploit viene dado en gran parte a la configuración de los sistemas. Y eso es aplicable a TODOS los sistemas.
En definitiva, que si la inversión en seguridad para Irán fuese cambiar los sistemas a BSD o a otros "menos conocidos".... mal vamos....
Otra cosa sería el decir "Muchas veces sale más barato tirarlo todo que poner parches"
Por lo demás, como siempre... Excelente artículo!

Yago Jesus dijo...

OMG ! sabía que alguien terminaría llevando ese párrafo donde no es ! Cuando digo Windows, no me refiero a la plataforma en si, que sea mejor o peor que otras.

Me refiero al concepto 'plataforma pública' y si, podría haber dicho Mac, pero es que Stuxnet y cia eran cosas para Windows.

A lo que me refiero, es que NO es serio, que en un entorno de alta seguridad se use un sistema operatívo que esta sobre-estudiado y del que puedes comprar un 0day por mil sitios diferentes.

Si cambias a una plataforma 'diferente' 'única' y privada, convendrás conmigo en que te quitas de encima mil vectores

Yago Jesus dijo...

Evidentemente que eso seguirá con una grandísima inversión. No me cabe la menor duda.

A lo que yo voy es que ese tipo de cosas tan espectaculares dudo que las volvamos a ver, de todo esto se ha aprendido una lección

Yago Jesus dijo...

Totalmente a favor, pero seguro que no serán tan 'dolorosas' como el escarnio que ha sido Stuxnet o Flame

Yago Jesus dijo...

Es evidente que esto va a seguir como concepto de guerra, pero si no te vale con el ejemplo de las torres gemelas, tomemos el de las bombas nucleares que es más militar. EEUU desarrolló un arma increíble que nadie se esperaba, la usó y acto seguido se tomaron contramedidas para que no se volviese a ver algo así.


Coincido con que habrá mas incidentes, pero cosas como Flame o Stuxnet, lo dudo.


De entrada por plataforma: Windows, esto se evitará totalmente, por lo tanto si vas a plataforma privada y oscura, te quitas un montón de 0days 'comprables' en el mercado negro, te obliga a obtener las especificaciones del sistema (posible) desarrollar algo ad-hoc (posible) atacar ... Ok pero eso no será ni 1/10 de lo que hemos visto

silverhack dijo...

Yago, tú sabes que por tí yo convengo en lo que sea. :P
En mi opinión no creo que únicamente se le deba cargar la cupla al OS. Como tú dices Irán ha pagado la novatada, pero no sólo por el OS, si no por procedimientos, políticas de seguridad, políticas de eficiencia, etc..
Y claro que te doy la razón con el ejemplo de Windows 2000, pero Micro empezó a tomarse en serio la seguridad cuando apareció el SDL allá por el 2004 (Windows 2K llevaba ya 4 añitos y winXP llevaba 1) El primer WinXP era idéntico a Win2K en cuanto a seguridad.
Y realmente apoyo la seguridad por oscuridad, tal y como tú la planteas. Si se plantease una solución como la que propones, te dejo una pregunta. "Cómo habria que cuidar a los arquitectos que diseñan una arquitectura de ese calibre para que no saboteen un sistema de esa magnitud?"
Salu2!

Yago Jesus dijo...

Hombre, no es la culpa sobre Windows, es la culpa de un sistema de propósito general (que sirve para jugar, navegar, etc) en un entorno militar de alta seguridad.

Me hubiera dado igual un Mac que un Windows, creo que ha habido un exceso de confianza y se ha pagado la novatada.

¿Te parece serio que una super-mega-arma militar salga a la luz porque una casa de AVs lo ha detectado en PCs?

A esto me refiero con el post, que desde mi punto de vista, se han terminado estos espectáculos mediáticos, con muestras en mil webs, y esta difusión tan exagerada

Respecto a tu última pregunta, lo que si tengo claro es que a nivel riesgo, cambiar un sistema operativo, sobre-estudiado, con un floreciente market de exploits VS algo de difusión limitada rebaja el riesgo mil niveles hacia abajo.

Y claro, la gente integrante en ese proyecto, habría que aplicarles los mismos criterios de seguridad que los que diseñan misiles, sistemas de guiado, drones ...