jueves, marzo 10, 2011

La ciberguerra, esa cosa de ¿mentira?

Me llama la atención como el dicho ese de "¿tú te crees que la Policía es tonta? se sigue aplicando tan bien a muchas cosas. Me sorprende ver a muchos bloggers citando frases de otros sobre temas de cyberguerra en la que dicen cosas como... "pelillos a la mar, eso son cosas de piniculas de jolibud y gente con ganas de historias del más allá".

Sin embargo, a mí no me entra en la cabeza que ejercitos del primer mundo, que destinan millones y millones y millones de USD y Euralios a armamento, dejen pasar la oportunidad que ofrece Internet de hacer daño a un enemigo con algo tan "limpio" y tan ocultable bajo un "turkish hacker attack!" como un ataque informático.

Más aún, cuando es conocido que hay sistemas com Echelon o Sitel, ¿por qué no otros para controlar las comunicaciones y los sistemas informáticos? En Estados Unidos, como comentaba Moxie, hubo hasta una propuesta del gobierno para meter un chip en cada terminal de teléfono, y en países como India, el uso de cifrado en telefonía móvil está prohibido.

Lo de Stuxnet ya parece manido de tanto repetirlo, pero no deja de ser un hecho inamovible, al que se pueden sumar la operación Auroa de espionaje a Google o el reconocimiento por parte del Pentagono de la intrusión que tuvo en sus sistemas con malware dirigido.

Tras el Touchdown de Anonym0us en HBGary pudimos ver como hay oferta y demanda en herramientas y servicios para atacar y controlar "al enemigo", desde perfiles de facebook falsos, hasta kits de intrusión y troyanos.

Ahora, con la revuelta de Egipto han salido a la luz nuevas evidencias de esta incursión en el mundo de la ciberguerra por parte del gobierno expulsado. En él se han mostrado documentos de la compra de un kit de explotación llamado FinFisher que es vendido por la empresa Gamma International UK, con herramientas de control y evasión de detecciones. Este Kit se puede comprar a través de Internet: FinFisher.

Los documentos han sido puestos en Internet y pueden ser descargados desde la siguiente URL [Oferta Finfisher para gobierno egipcio] y en la siguiente imagen se puede ver la información de los costes para el gobierno Egipcio.


Oferta de FinFisher al gobierno Egipcio

La pregunta que se hacen en F-Secure es...¿cuántos equipos lo tendrán instalado y cómo saber si lo tienes tú? De momento no hay respuesta.

Viendo este tipo de movimientos, la pregunta que se me viene a la cabeza... ¿no deberían ser premiados económicamente todos los exploiters que encuentren vulnerabilidades para evitar que estas acaben en manos de gente que pueda utilizarlas mal?

Saludos Malignos!

7 comentarios:

  1. Otra herramienta de este tipo, el RCS, del que hay constancia que los grandes más grandes (incluidos en España) que "todos conocemos" podrían tener en su arsenal, para utilizar a discreción contra quién suponga una amenaza.

    Esto es como las pistolas: si la tengo yo debajo de la almohada, es que la utilizaré para el mal, si la tienen los gobiernos y fuerzas del estado, es que es para combatir a los malos.

    http://www.hackingteam.it/downloads.html

    ResponderEliminar
  2. InamoBible?? Es alguna alusión a tu querido evangelista?? 8)

    ResponderEliminar
  3. Brutal...

    ¿Governmental IT Intrusion?

    Dios...

    Ya me gustaría saber qué es el FinSpy proxy que lo venden por 190000 leuros!

    En fin, acojona!

    Creeis que la tecnologia de empresas como FinFisher es más avanzada de lo que se puede ver en conferencias como la BlackHat, Defcon, CCC?

    ResponderEliminar
  4. Brutal...

    ¿Governmental IT Intrusion?

    Dios...

    Ya me gustaría saber qué es el FinSpy proxy que lo venden por 190000 leuros!

    En fin, acojona!

    Creeis que la tecnologia de empresas como FinFisher es más avanzada de lo que se puede ver en conferencias como la BlackHat, Defcon, CCC?

    ResponderEliminar
  5. Gamma hace días que está en panic mode pensando por dónde le van a llover las AnonOstias...

    Ojalá lluevan una buena cantidad de leches.

    ResponderEliminar
  6. Hola Maligno,

    Esto no te hace pensar en la importancia de tener un sistema operativo de código abierto? A fin de cuentas, aunque no podamos revisar todo su código y queden siempre lagunas donde nos la puedan meter doblada, nos puede dar más confianza como uno que te dan ya cerradito y del que solamente los servicios de inteligencia tienen acceso a su código fuente.

    No digo que sea una solución, de hecho si existiese la posibilidad de que se quieran controlar los equipos de empresas y personas, los que usan paquetes precompilados serian los primeros en tener puertas traseras o malware con ese prpósito (incluyendo, por supuesto la mayor parte de distros Linux).

    Cada dia estoy mas seguro de que esas sospechas que muchos tenian no era simple conspiranoia sinó que se les está empezando a ver el plumero desde hace tiempo.

    Bueno, un saludo.

    P.S. Por curiosidad, utilizas algun programa de cifrado adicional a parte de los que ya te ofrecen terceras partes?? (y por lo cual delegas en ellos tu confianza)

    ResponderEliminar