Stuxnet

Lo comentábamos ya en Junio, pero ahora se confirma: el programa de ciber-defensa del Reino Unido tendrá licencia para disparar.

Para dar un pasito más hacia la paranoia y el control, y con la excusa de siempre, los informes que dicen que los ciber-ataques están llegando a niveles insostenibles, desde el Ciber-Comando del GCHQ han publicado finalmente su nueva estrategia, que incluye restringir el acceso a Internet para los “ciber-criminales“ (ya ves tu…), así como permitir a las empresas privadas acceder a la tecnología secreta del estado para evitar y repeler los posibles ataques, incluyendo la posibilidad de contra-atacar.

Leer más

El ya famoso virus Stuxnet, que el año pasado fue capaz de tomar el control – o eso nos contaron – de la planta nuclear de Bushehr y la de enriquecimiento de uranio de Natanz, que los servicios secretos occidentales vinculan con el supuesto programa iraní de armas nucleares, tenía por objetivo el software que usa Siemens para el control de las plantas industriales.

Entonces se habló de Myrtus, el nombre de uno de los ficheros que componía el código del malware del potente Stuxnet. La presencia de esta palabra fue interpretada por sesudos analistas como una alusión al Libro de Esther que narra un complot de los persas para destruir Israel. Elemental querido lector, son ellos.

Ahora una variante de los creadores de Stuxnet (o de alguna organización que ha descubierto su código fuente) habría iniciado las hostilidades infectando varios sistemas e infraestructuras en Europa, según el mismo equipo de investigadores que informó de la existencia de Stuxnet, la empresa estadounidense de ciberseguridad Symantec. El nuevo virus, conocido como Duqu porque crea archivos con el prefijo del nombre de archivo “DQ”, fue descubierto por un “laboratorio de investigación” que les alertó el 14 de octubre.

Leer más

Hace unos días comentábamos la noticia que la OTAN ampliaba sus funciones de respuesta también a los ataques en Internet. Bien, pues ahora, los Estados Unidos se están planteando si responder a los ciber-ataques, esta vez con fuego real.

Y ‘fuego real’ significa, según oficiales del Pentágono, que “si nos tumban la red eléctrica, pues lo mismo les colamos un misil por la chimenea” o que “significa muerte, destrucción, daños y disrupción a gran escala, como en cualquier conflicto convencional”. Así de simple. Así de claro.

Leer más

El virus informático que sabotea las centrifugadoras del programa nuclear iraní y que (presuntamente) cibermilitares, ingenieros y científicos de Israel perfeccionan en el desierto del Negev (foto), donde Israel incluso habría reproducido centrifugadoras idénticas a las que tiene Irán, es el responsable de los retrasos en el programa nuclear del país que amenazó al Estado de Israel con borrarlo del mapa.

Irán insiste en que sólo pretende desarrollar energía nuclear con fines pacíficos, pero diversos gobiernos occidentales sospechan que su verdadero objetivo es hacerse con la tecnología para fabricar armas nucleares.

Menos énfasis ponen los gobiernos occidentales (y Naciones Unidas) en relación con el software contra el que va dirigido el ciberarma secreta de Israel: el software de la alemana Siemens para el control y protección de las plantas industriales. Un asunto más que delicado y con indudables connotaciones “históricas”.

Leer más

Escaso espíritu crítico se ha percibido en los medios que han informado sobre el primer ejercicio paneuropeo Cyber Europe 2010 y que ha contado con la participación de más de 150 expertos de 70 organismos públicos de Europa.

El ejercicio consistió en exponerse a más de 320 ciberincidentes y el objetivo ¿no era otro? que fortalecer la ciberdefensa europea. El ejercicio, reconoce ENISA, habría revelado una serie de fallos en el sistema defensivo europeo, en los que deberá realizarse una mejora urgente de los canales y procedimientos de comunicación (?). Esto nos lo presentan dulcificado, claro, y es que leer las crónicas del ejercicio es como volver a escuchar el NO-DO en el salón de Cuéntame pero en versión 2.0.

El caso es que por allí estaba el Zar o director ejecutivo de ENISA, Udo Helmbrecht (foto), dirigiendo las maniobras con mano de hierro y una indisimulada emoción, según cuentan los fans alemanes de estas “cosas” que han seguido la trayectoria del Zar de la ciberseguridad europea.

Un perfil preocupante el del Zar. Un espía y ejecutivo coronado en su momento por Javier Solana y muy bien visto en El Pentágono. En su biografía pública aparece la referencia como analista de sistemas en un proyecto chino-alemán y su paso por la muy contestada NSA alemana, la BSI. Es posible que recuerdes una noticia reciente en la que la agencia alemana de espionaje recomendaba no usar Firefox.

Leer más

El troyano Stuxnet que es capaz de tomar el control de plantas industriales, habría saboteado la planta nuclear de Bushehr y la de enriquecimiento de uranio de Natanz, las dos en Irán. Pero Stuxnet va dirigido especialmente (o directamente) contra el software que usa Siemens para el control de plantas industriales de todo tipo.

Por llamativo que parezca la construcción de esta planta nuclear fue iniciada hace décadas por técnicos de la empresa pública alemana: Siemens.

Cuando el mundo civilizado retendrá para siempre los espantosos hechos del genocidio de gas que el presidente ultraconservador iraní, Mahmoud Ahmadinejad puede pretender, décadas después, nuclear.

Leer más