Robo a Bill Gates en internet

Crecen los ciberataques. Empresas como Sony, Google y Citigroup son afectadas por intrusos Pero los hackers no tienen límites Las bandas del crimen organizado buscan nuevas vías para el delito
Empresas que son fabricantes y proveedoras de materiales para la defensa, como es el caso de Lockheed Martin, de Estados Unidos, han visto como les penetraron sus ciberdefensas.

Sony, Google, Citigroup y otras grandes firmas han sufrido el hurto de datos de clientes por parte de intrusos de alta tecnología. El Fondo Monetario Internacional (FMI) también fue víctima de un ataque digital, al igual que el sitio web del Senado de Estados Unidos.

El grupo de hackers denominado Anonymous ha amenazado con lanzar un asalto online contra los sistemas de computación de la Reserva Federal (banco central) de Estados Unidos, a menos que su presidente, Ben Bernanke, presente su carta de renuncia.

Estos y otros hechos -como fue el caso del ataque contra el sitio web público de la Agencia Central de Inteligencia (CIA), que fue interrumpido brevemente el pasado 15 de junio- han suscitado conjeturas respecto de que, en los últimos meses, creció enormemente la amenaza que plantean los hackers. Asimismo, han reforzado la creencia en algunos ámbitos de que Estados Unidos ya está librando una especie de ciberguerra, especialmente con China. Pero, esas afirmaciones polémicas no son aún comprobables.

Si bien algunos expertos en seguridad consideran que la actividad de hackear ha alcanzado un nuevo pico, otros estiman que esas aseveraciones resultan exageradas. Señalan que las leyes de algunos estados norteamericanos ahora requieren que las empresas revelen si sus defensas fueron violadas, lo que significa que más casos en los que actuaron hackers salen a la luz pública, mientras que, anteriormente hubieran quedado ocultos.

Los ataques de perfil alto, como fue el caso del que ocurrió contra el Senado estadounidense, también reciben abundante cobertura de los medios de comunicación, lo que alimenta los comentarios sobre una epidemia.

La absoluta mayoría de los casos que realmente ocurre, todavía es perpetrada por grupos diferentes de hackers privados, en lugar de espías del ciberespacio. Están los miembros de los grupos de “hacktivistas” como Anonymous y Lulz Security, el equipo que reivindicó responsabilidad por los ataques a los sitios del Senado y la CIA. (En la jerga popular, “lulz” significa reírse del infortunio de otros). Sueltamente organizados y motivados por una causa y no por el dinero, estos rebeldes online saltaron a la notoriedad el año pasado. Tomaron como objetivos a empresas como MasterCard que rehuyeron a WikiLeaks, después que el grupo de transparencia comenzó a difundir cables secretos de la diplomacia estadounidense.

Estos grupos prosperan con el oxígeno de la publicidad, haciendo alarde de sus andanzas en Twitter y otros servicios de medios sociales. Anonymous hasta anunció su intención de apuntar contra la Reserva Federal, lo hizo a través de un video en YouTube. En este, enumeró toda suerte de recriminaciones contra el banco central, incluyendo algunas insólitas como el de “crímenes contra la humanidad”, que se desplegaron, teniendo como telón de fondo máscaras espectrales que se han convertido en la tarjeta de presentación de Anonymous.

Operativos. Los asaltos de los hacktivistas contra objetivos estatales han inducido a los gobiernos a tratar de detenerlos. El 10 de junio, la policía de España arrestó a tres hombres que, sostiene, son miembros del núcleo de Anonymous, el que a su vez respondió provocando el derrumbe del sitio web policial.

Después, el 13 de junio, la policía de Turquía detuvo a otros 32 supuestos hackers del mismo grupo, que en fecha reciente habían atacado un par de sitios web oficiales, para protestar contra los planes de incrementar la vigilancia del tráfico en la red.

Dmitri Alperovitch, de McAfee, una empresa de seguridad en la web, admite que esas y las futuras redadas asegurarán que declinen las acciones de los hacktivistas como fuente de ataques online en los próximos seis a doce meses. Sin embargo, otros expertos advierten que al proclamar las detenciones de miembros de Anonymous, en lugar de rotularlos como hackers comunes, los gobiernos están aumentando la estatura del grupo.

Ante los ojos de potenciales reclutas, como los más jóvenes que se inclinan hacia el hackeo principalmente como una prueba de sus habilidades de programación, el grupo Anonymous ahora puede parecerles más atractivo que antes.

Mientras los hacktivistas cobran velocidad, otra fuente de hackeo, -como son las bandas del crimen organizado- siguen con sus actividades habituales, Pero, eso significa que están usando técnicas cada vez más sofisticadas para extraer passwords y otras informaciones personales de sus víctimas.

Eso les asegura el acceso a datos de los que pueden beneficiarse de diversas maneras. Esas bandas están detrás de algunas de las violaciones más grandes de datos que las empresas han reconocido. Asimismo, con frecuencia, lanzan ciberataques utilizando las llamadas botnets o redes de computadoras que han sido copadas sin el conocimiento de sus propietarios.

GUERRA. Maniobras de ese tipo hacen difícil de identificar con exactitud quién está detrás de un asalto online determinado, sostiene Adam Vincent, de Cyber Squared, otra empresa de seguridad. En China, las cosas no son claras. Jayson Street, un investigador de seguridad que escribió un libro sobre cómo disecar a los responsables de los ataques, admite que el propio gobierno chino lucha para contener la actividad de hackeo dentro de su país.

Street relata cómo el sitio web de un gobierno regional que estudió, fue comprometido por hackers que lo habían hecho parte de una red de computadoras copadas. Los ciberladrones chinos se sienten gustosos de alquilar sus redes a otras bandas y gobiernos que quieren lanzar ataques utilizando las mismas. Se dice que Corea del Norte y Rusia están entre los países que han aprovechado esas ofertas.

Eso no significa que el gobierno de China sea inocente de todas las acusaciones de hackeo que se han hecho en su contra. Un estudio reciente de McAfee sobre “inyecciones de SQL” -una técnica usada para penetrar bases de datos- reveló que alrededor de la mitad de los ataques denunciados en el primer trimestre de 2011, tuvieron su origen en China. Si se tiene en cuenta la escala de esa actividad, es probable que al menos algunos de esos ataques fueran lanzados por ciberespías chinos.

Google también ha deslizado fuertes indicios de que el gobierno chino estuvo detrás del reciente ataque contra del Gmail, el servicio de correo que tiene la empresa con base en la web, que permitió que los husmeadores leyeran los mensajes de correo electrónico de altos jerarcas de Estados Unidos y de algunos otros países.

¿Y quién más? Sin embargo, China no es el único país involucrado en ciberespionaje. Seguramente no es coincidencia que, de acuerdo con las estadísticas de McAfee, la segunda mayor fuente de “inyecciones SQL”, en el primer trimestre de este año, haya sido nada menos que Estados Unidos.

Ese tipo de sondeo de los sistemas de un rival no es nada novedoso, aunque ha asumido importancia exagerada debido a todos febriles comentarios sobre la ciberguerra.

De acuerdo con lo que indica un informe sobre ciberseguridad emitido más temprano este año por la Organización de Cooperación y Desarrollo Económico (OCDE), las chances de una guerra que se combata solo en el mundo electrónico son extremadamente escasas.

El mismo informe también advierte que muchos ataques de alta tecnología descriptos como actos de ciberguerra, incluyendo las travesuras de los hacktivistas, no merecen esa calificación. No hay duda que eso es cierto. Pero igual no es un asunto para tomarlo con ligereza.

Las cifras
360 Son las miles de tarjetas de Citigroup que fueron afectadas por un ataque informático, según informó esta semana la empresa.

20 Son las llamadas por segundo que dicen recibir los hackers de Lulz Security; la gente les da consejos sobre qué objetivos atacar.

“Si derriban nuestra red quizá respondamos con un misil”
NEWSWEEK | Los últimos ciber ataques que lograron violar los sistemas de varias empresas, no fueron realizados por chicos, ni siquiera por delincuentes que roban números de tarjetas de crédito. “Estamos ante actores que tienen la capacidad de un estado-nación”, dice Herbert Thompson, consultor de seguridad en computación y profesor de ciencias de la computación en la Universidad de Columbia, en Nueva York.

A medida que los ataques digitales se hacen rampantes, los expertos en computación que trabajan para desbaratar esas incursiones se han convertido en en una nueva versión de los SEAL de la Armada de Estados Unidos -comandos de elite que pueden llevar a cabo sofisticadas operaciones en el campo de batalla del ciberespacio. Los enemigos que combaten se deslizan dentro de los sistemas de computación para robar información o causar pánico y luego se escabullen. Los servicios de esos comandos, tanto para atacar como para defender, son cada vez más vitales para las principales Fuerzas Armadas en el mundo.

China admitió que organizó una unidad de cibercomandos llamada Ejército Azul. Oficialmente, su misión es defender los sistemas de China de los intrusos.

Un nuevo informe del Pentágono advirtió a los enemigos potenciales que Estados Unidos puede considerar a los ciberataques como actos de guerra y podría lanzar represalias con armas convencionales. “Si derriban nuestra red de distribución de energía, quizás respondamos con un misil”, indicó una fuente militar no identificada al The Wall Street Journal.

O quizás la respuesta sea con un virus. Eso fue lo que ocurrió en Irán, donde la lombriz Stuxnet logró infiltrar los sistemas de computación y desordenar las centrífugas usadas para el enriquecimiento de uranio. Nadie ha revindicado la responsabilidad por el ataque. Sin embargo, los dedos acusadores apuntan a Israel y Estados Unidos.

Lo más aterrador de todo esto es que los ciberataques de los que se oye hablar probablemente representan solo una fracción de todo lo que ocurre. Después de todo, los mejores ataques son aquellos en los que las víctimas nunca se dan cuenta de que han sido violadas.

Robo a bill gates en internet
El búlgaro Kolarov Aleksey Petrov, capturado por la policía paraguaya cuando compraba con tarjetas clonadas en comercios de Asunción, resultó ser el “rey de los hackers” que robó miles de dólares al magnate estadounidense Bill Gates, reveló esta semana el diario ABC.

Petrov, de 28 años, “participó en uno de los más sonados delitos cometidos en el país europeo: el robo de miles de dólares de la cuenta bancaria del magnate estadounidense Bill Gates, a través de la clonación de una de sus tarjetas de crédito”, precisó el diario.

Junto a Petrov cayeron el pasado martes en la capital paraguaya sus compatriotas Petrov Plamen Stoyanov, Kavrakov Konstantin Simeonov y Penchev Marchel Dimov.

La policía requisó de su poder decenas de tarjetas clonadas y casi 90.000 dólares extraídos de cajeros automáticos. (AFP). El País Digital.

[Enlace Retirado]