tag:blogger.com,1999:blog-81948282533721777732024-03-05T21:32:09.005-08:00Areópago 21Blog colaborativo dedicado a compartir ideas
sobre CiberGuerra, CiberTerrorismo, CiberInteligencia y Tácticas de Hacking.Leonardo Nvehttp://www.blogger.com/profile/06662897572635288493noreply@blogger.comBlogger92125tag:blogger.com,1999:blog-8194828253372177773.post-13216192002463763772017-12-29T01:13:00.000-08:002018-01-03T14:39:36.125-08:00Resumen Ciberdefensa 2017<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOhhkqBfjaKi_u65kNqEgcoMANH6GsuUBp4z0RC2wTEnSW_bCyj0ZkC7OieEX4Lf8_iAJ18SBde7O1t9DUBj4NtBPg25IB9vmFmTOyzF5q7nTI5A3qgnlZ8LoQsm_v8Cv8JanEWfbtaFhq/s1600/160808152948-hacking-voting-machines-780x439.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOhhkqBfjaKi_u65kNqEgcoMANH6GsuUBp4z0RC2wTEnSW_bCyj0ZkC7OieEX4Lf8_iAJ18SBde7O1t9DUBj4NtBPg25IB9vmFmTOyzF5q7nTI5A3qgnlZ8LoQsm_v8Cv8JanEWfbtaFhq/s320/160808152948-hacking-voting-machines-780x439.jpg" width="320" /></a></div>
<br />
<br />
Siguiendo la tradición, al llegar a estas fechas desde Areopago21 echamos un vistazo al año que acaba con un breve resumen de los hechos, noticias y tendencias más relevantes del 2017.<br />
<br />
Si tuviéramos que seleccionar un solo tema para ilustrar lo acontecido este año sin duda seria el de “injerencia rusa”: el uso de las llamadas “fake news”, el robo y filtrado selectivo de información, las redes de bots y campañas de publicidad en redes sociales destinadas a manipular la opinión del público, especialmente durante periodos electorales.<br />
<br />
Estas actividades rusas si bien difícilmente podrían modificar resultados electorales mediante hacking si pueden arrojar dudas en cuanto a la legitimidad de las elecciones, lo que de por si ya seria un resultado suficiente a ojos del Kremlin. Un ejemplo claro son las diversas sombras arrojadas sobre la campaña y la posterior victoria electoral de Donald Trump. También es curioso que el conceder una excesiva importancia sobre esta amenaza, en lo que en algunos casos ha llegado a limites de paranoia sobre las capacidades de alterar resultados electorales juega en el propio favor de los rusos. Algo que han sabido aprovechar muy bien desde medios cercanos a fuentes oficiales rusas ridiculizando estos temores, en España por ejemplo la Ministra de Defensa fue <a href="https://www.elconfidencialdigital.com/defensa/Defensa-concluye-Cospedal-operacion-servicios_0_3042895693.html" target="_blank">victima de una broma telefónica</a> sobre el tema.<br />
<br />
El referendum de secesión ilegal en Cataluña también marco la agenda ciber de nuestro país, por ejemplo con la batalla entablada y ganada desde las FCSE para<a href="http://www.20minutos.es/noticia/3149252/0/guardia-civil-corta-conexion-internet-puntos-votacion-electoral/" target="_blank"> prevenir el uso de sistemas informáticos necesarios para el desarrollo del 1-O</a> , las noticias de las omnipresentes del riesgo de <a href="http://www.lavanguardia.com/politica/20171121/433056476527/injerencia-rusa-eurodiputados-carta-elecciones-atalanas-21d.html" target="_blank">injerencias rusas en las elecciones del 21-D </a>o el <a href="https://www.elconfidencial.com/tecnologia/2017-10-25/cni-hackers-cataluna-independencia_1466577/" target="_blank">hack a la página web del Centro Nacional de Inteligencia</a>.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhg4ke5Xvey2YEw2AO3aXBjSneFBM-wrR_coEEkDTla-d_XmcVNUmLzVZ0WZxr_Zypr4rvi2osQpddHQ0azcPKzU-fbsi3P-6odc2EVxwWl2QYD0E6U-PZByX114OsznjSHHyStt5OQII-S/s1600/DL2XOkiW0AEsWQf.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhg4ke5Xvey2YEw2AO3aXBjSneFBM-wrR_coEEkDTla-d_XmcVNUmLzVZ0WZxr_Zypr4rvi2osQpddHQ0azcPKzU-fbsi3P-6odc2EVxwWl2QYD0E6U-PZByX114OsznjSHHyStt5OQII-S/s400/DL2XOkiW0AEsWQf.jpg" width="400" /></a></div>
<br />
<br />
El que sin duda fue el mayor ataque informático del año, al menos en repercusión mediática, Wannacry tuvo una importante imbricación con la Ciberdefensa, ya que por un lado hacia uso de un exploit zero-day sustraído previamente a la NSA y filtrado por el enigmático grupo Shadow Brokers. Y por otro al atribuir Estados Unidos a Corea del Norte la autoría de este malware. Otros malware relevantes del año fueron la polémica creada por la supuesta conexión entre Petya, NotPetya y <a href="https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/" target="_blank">BadRabbit</a>, así como el descubrimiento de <a href="https://www.cyberscoop.com/triton-ics-malware-fireeye-dragos/" target="_blank">Triton/Trisis</a> un malware que ataca PLC de control industrial Schneider Electric que estaría al nivel de sofisticación de Stuxnet o Industroyer.<br />
<br />
Un actor APT que destaco de forma importante fue Corea del Norte, este país como ha ocurrido con otros desarrollos militares como armas nucleares o misiles balísticos ha conseguido desarrollar unas capacidades ciber-ofensivas muy por encima de las que se podrían esperar de un país aislado y empobrecido. Entre otras actividades se les responsabiliza de robo sistemático de criptomonedas, <a href="https://www.nytimes.com/2017/10/10/world/asia/north-korea-hack-war-plans.html" target="_blank">ataques continuos sobre su vecino Corea del Sur</a>, la autoría del citado Wannacry, así como diversas campañas de robo de información de contratistas de defensa de todo el mundo, lo que ha incluido victimas en el sector industrial de nuestro país.<br />
<br />
Como años anteriores estos doce meses nos han deparado una buena cantidad de nuevas amenazas APT o hemos conocido mejor algunas de las ya existentes. Entre otros se publicaron informes y nuevos datos sobre Lazarus, APT10, Hidden Cobra, Cobalt Kitty, CopyKittens, Gaza Cybergang, MuddyWater, Sowbug o APT33.<br />
<br />
Un protagonista involuntario de la actualidad ciber a lo largo de todo el año fue Karspesky , el fabricante del famoso producto antivirus. Se vio envuelto en diversas noticias dignas de una película de espías que incluyeron la <a href="http://www.uawire.org/news/a-top-manager-of-kaspersky-lab-was-detained-on-charges-of-treason" target="_blank">detención por parte de las autoridades rusas</a> de algunos de sus trabajadores, <a href="https://www.reuters.com/article/us-usa-cyber-kaspersky/trump-signs-into-law-u-s-government-ban-on-kaspersky-lab-software-idUSKBN1E62V4" target="_blank">el veto de sus productos en EEUU</a> , la confirmación por parte de <a href="https://arstechnica.com/information-technology/2017/11/kaspersky-yes-we-obtained-nsa-secrets-no-we-didnt-help-steal-them/" target="_blank">Eugene Karspesky</a> de que su antivirus había extraído información confidencial de la NSA de la estación de trabajo personal de un contratista de defensa, y las acusaciones de que esa información habría acabado en manos de los servicios de inteligencia rusos. Algunos ya han empezado a comentar que la pérdida de confianza en las empresas de seguridad en un mundo globalizado puede llevar a una balcanización en la que cada país, ya sea en el sector privado, publico o de defensa solo confié en los fabricantes nacionales.<br />
<br />
La guerra contra el Estado Islámico marco también este año, determinando una tendencia interesante tendencia iniciada por EEUU que ha sido pasar de los ataques destinados a obtener inteligencia e infiltrarse en las redes yihadistas a ataques de disrupción de sus comunicaciones y actividades de propaganda, por ejemplo, en la operación <a href="https://www.scmagazine.com/report-pentagon-removed-online-isis-propaganda-in-secret-operation-glowing-symphony/article/656063/" target="_blank">Glowing Symphony</a> o la unidad <a href="https://www.washingtonpost.com/news/checkpoint/wp/2017/12/16/how-the-pentagons-cyber-offensive-against-isis-could-shape-the-future-for-elite-u-s-forces/?utm_term=.564141cac6b7" target="_blank">Joint Task force ARES</a>.<br />
<br />
En España desde medios cercanos al gobierno y al propio Mando Conjunto de Ciberdefensa se empezó a plantear la creación de una <a href="http://www.elmundo.es/espana/2017/11/23/5a16f08eca4741a3198b45f0.html" target="_blank">“ciber-reserva” de expertos civiles voluntarios</a> que prestarían sus servicios gratuitamente. La propuesta lejos de recibir apoyos fue acogida con bastante ironía, escepticismo e incluso indignación en diversos foros del sector de la seguridad informática española. Desde Areopago21 por nuestra parte no entendemos por que no es posible reutilizar o actualizar figuras ya existentes como la del Reservista Voluntario (figura que por ejemplo ha sido muy útil para transvasar conocimientos del sector médico civil incluso en zona de operaciones). En nuestra opinión lo deseable sería un modelo de reserva que fuera solo un pequeño elemento de un plan estrategico mucho más grande.Un desarrollo a largo plazo de la relación cívico-militar con medidas como fomentar organismos de investigación formados por personal civil pero dependientes del Ministerio de Defensa (tenemos las actividades ciber ya existentes en el <a href="http://www.onemagazine.es/noticia/6479/sin-especificar/instituto-tecnologico-la-maranosa-itm:-tecnologias-de-la-informacion-y-ciberdefensa.html" target="_blank">ITM Marañosa</a>) o apoyar la creación de empresas start-up de seguridad informática.<br />
<br />
Otra tendencia que ha quedado patente este año es la “democratización del espionaje”, un proceso en el que las capacidades de inteligencia de empresas, grupos o incluso individuos se acerca cada vez al de los servicios de inteligencia estatales. Dos ejemplos de ello: el informe <a href="https://www.rand.org/pubs/perspectives/PE273.html" rel="nofollow" target="_blank">SIGINT for Anyone - The Growing Availability of Signals Intelligence in the Public Domain</a> del think-tank RAND y los documentos del proceso judicial contra la <a href="https://www.theguardian.com/technology/2017/nov/28/uber-court-waymo-trade-secrets-trial" target="_blank">empresa Uber</a> que habría usado agentes infiltrados tanto físicos como en redes sociales, pinchazos telefónicos, micrófonos ocultos, ingeniería inversa sobre aplicaciones o técnicas OSINT para obtener ventajas competitivas sobre otras empresas e incluso organismos reguladores.<br />
<br />
En definitiva, otro agitado año en el mundo de la Ciberdefensa donde se ha puesto de manifiesto que los ataques masivos contra una nación pueden exceder los sistemas puramente militares o gubernamentales, requiriendo una estrategia y desarrollo de capacidades de defensa que deben ir mas allá de la simple prevención de intrusiones y robo de información.<br />
<div>
<br /></div>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com1tag:blogger.com,1999:blog-8194828253372177773.post-38920911889531001132017-08-02T08:58:00.000-07:002017-08-02T08:58:52.068-07:00Domain FrontingEl mundillo de la ciber-seguridad es bastante propenso a modas y actualmente los productos/servicios en boca de todos son los basados en Threat Intelligence.<br />
<br />
Threat Intelligence se define como el conocimiento necesario para identificar y prevenir posibles amenazas de seguridad. Conocimiento que nos facilita la toma de las decisiones mas apropiadas en cada situación. Este conocimiento normalmente se obtiene agregando diferentes fuentes de información sobre incidentes de seguridad y mediante análisis experto de la actividad de los llamados "Threat Agents".<br />
<br />
Al final este conocimiento se traduce en indicadores que podemos usar para detectar si nuestra red esta siendo atacada. Simplificando, lo que nos ofrecen la mayoría de proveedores o productos de Threat Intelligence, se puede resumir en:<br />- Listas de reputación de binarios<br />- Listas de reputación de dominios y/o direcciones IP<br />
<br />
Seguimos teniendo un enfoque básico basado en "lista-negra"; detectamos lo que en el pasado ha sido dañino. Pero añadimos una capa de "lista-blanca"; cuando detectamos algo que no tenemos claramente identificado como dañino, pero que conocemos poco (poca reputación), podemos presuponer que también es malicioso.<br />
<br />
Ambas herramientas nos ayudan a controlar si en nuestra red hay alguna actividad sospechosa, pero son fácilmente evitables por parte de atacantes avanzados.<br />
<br />
Para evitar la detección basada en reputación de binarios tenemos múltiples técnicas. Algunas utilizadas a menudo por los creadores de malware. Por ejemplo las que comentaba en mi charla de la ultima Rootedcon, sobre como aprovechar las <a href="https://es.slideshare.net/rpinuaga/authenticode-para-malotes">debilidades de la tecnología Authenticode de Microsoft</a>.<br />
<br />
Para evitar la detección basada en reputación de dominios o direcciones IP, la técnica que esta empezando a ponerse de moda entre los actores avanzados es la de Domain Fronting.<br />
<br />
El Domain Fronting es una técnica que consiste en utilizar dominios legítimos y con buena reputación, como "tapadera" para camuflar las comunicaciones del malware o de las herramientas de control remoto con sus paneles de control (C&C).<br />
<br />
Esta técnica se aprovecha de una característica de la tecnología CDN actual. Esta característica es común a la mayoría de proveedores de redes de distribución de contenidos: Akamai, Google, Chinanet, Cloudflare, Cloudfront, Azure, etc.<br />
<br />
Estas redes tienen distribuidos sus nodos por todo el mundo. Y para que los distintos usuarios "conecten" a los sitios que están protegidos por la CDN, establecen una serie de nodos o frontales de entrada. Estos nodos son compartidos por todos los dominios hospedados en la CDN, de forma que si contratamos un dominio por ejemplo en Akamai. Los puntos de entrada a nuestro servicio, serán los mismos que los de otros clientes de Akamai, como pueden ser; Microsoft, Vmware, Adobe, etc.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://cdn2.hubspot.net/hubfs/2263008/John%20Blog%20Images/Domain%20Fronting.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="267" data-original-width="800" height="211" src="https://cdn2.hubspot.net/hubfs/2263008/John%20Blog%20Images/Domain%20Fronting.png" width="640" /></a></div>
<br />
Esto significa que si monitorizamos nuestra red para detectar a que sitios conectan los usuarios, no vamos a poder distinguir a priori si el trafico que va hacia Akamai, es para conectar a servicios de alta reputación (p.e. Microsoft) o es el que va dirigido a un panel de control que también utilice la infraestructura de Akamai.<br />
<br />
Es mas, el malware puede camuflar también los nombres de dominio utilizados a nivel DNS, utilizando dominios con alta reputación a nivel de resolución, pero luego solamente dentro de la propia comunicación HTTP, utilizar el nombre real del servidor malicioso oculto tras la CDN.<br />
<br />
Esta técnica es la utilizada por ejemplo en las ultimas versiones de <a href="http://securityaffairs.co/wordpress/54659/digital-id/signal-domain-fronting.html">Signal para evitar la censura</a> de algunos países, camuflando sus nodos de entrada detrás de dominios de proveedores intermedios.<br />
<br />
Vamos a ver un ejemplo de como crear una infraestructura de este tipo. Para ello vamos a utilizar la CDN de Cloudflare que nos permite registrar dominios de forma gratuita en su versión básica.<br />
<br />
Primero vamos a crear una nueva cuenta y asociar nuestro dominio malicioso ella.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0SmVjmnA6me409_F4b7iIvbboIXSI-qhccS3It42gZqWKU8eiMAOqFEagSsUauFPg09IZs89-oWtBaFFL6NHD9L4m9hMYZwkyAphNKrMZ2y61lPFHxgN_ps3nSR4kThjeuK6fxhSoZw/s1600/cf1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="463" data-original-width="999" height="296" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0SmVjmnA6me409_F4b7iIvbboIXSI-qhccS3It42gZqWKU8eiMAOqFEagSsUauFPg09IZs89-oWtBaFFL6NHD9L4m9hMYZwkyAphNKrMZ2y61lPFHxgN_ps3nSR4kThjeuK6fxhSoZw/s640/cf1.png" width="640" /></a></div>
<div>
<br /></div>
<div>
Dentro de este dominio, vamos configurar nuestro "endpoint" de control. Por ejemplo: /cloudflare.php</div>
<div>
<br /></div>
<div>
<blockquote class="tr_bq">
$ curl http://www.malicioso.com/cloudflare.php<br />CDN test file.</blockquote>
<br />
Ahora vamos a buscar un dominio con alta reputación, que este hospedado también en la CDN de Cloudflare. Por ejemplo "4chan.org". Y vamos a realizar una petición a este dominio, pero con una cabecera adicional.<br />
<br />
<br />
<blockquote class="tr_bq">
$ curl http://www.4chan.org/cloudflare.php -H "Host: www.malicioso.com"<br />CDN test file.</blockquote>
<br />
<br />
De esta forma, tanto en servidores DNS, como en servidores Proxy, quedara solo registrada una conexión a "www.4chan.org" (que resuelve a una IP de la CDN de Cloudflare). Todo totalmente inofensivo. Y solo si analizamos el trafico a nivel de cabeceras HTTP podremos identificar el dominio malicioso. Si además usamos trafico SSL, la identificación del dominio malicioso se hará mucho mas difícil.<br />
<br />
Si tenemos un pequeño malware en Powershell, también podemos hacer fácilmente que utilice "4chan.org" como Domain Fronting. Por ejemplo:<br />
<br />
<br />
<blockquote class="tr_bq">
PS C:\> Invoke-WebRequest http://www.4chan.org/cloudflare.php -Headers @{"host"="www.malicioso.com"}<br />StatusCode : 200<br />StatusDescription : OK<br />Content : CDN test file.</blockquote>
<br />
<br />
De esta forma, el trafico hacia el panel de C&C quedara camuflado.<br />
<br />
Esto no significa que tengamos que tirar a la basura nuestros sistemas basados en reputación IP o DNS, pero debemos tener en cuenta que estos sistemas no son infalibles y pueden ser fácilmente evitados. </div>
<div>
<br /></div>
<div>
<br /></div>
<br />
<br />Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-78178409559216074282017-05-21T01:47:00.000-07:002017-05-21T01:47:37.596-07:00Mitos sobre los Contadores Eléctricos Inteligentes en EspañaUna de las infraestructuras críticas de la que nuestros ordenadores tienen mayor dependencia es el sistema eléctrico.<br />
<br />
Cuando analizamos el riesgo de ciber-ataques contra el sistema eléctrico, podemos hacerlo partiendo de sus distintos componentes: generación, transmisión, distribución o comercialización.<br />
<br />
Pero de estos componentes tal vez el más expuesto a ataques es el tramo final (el más cercano al usuario), ya que se encuentra distribuido por todo el país con multitud de puntos de acceso. <br />
<br />
Este tramo final hoy en día lo componen principalmente los contadores eléctricos inteligentes o smart-meters y los concentradores de datos que emplean las compañías eléctricas para gestionarlos de forma remota.<br />
<br />
La documentación pública disponible en España sobre la seguridad de estos dispositivos es escasa y existen múltiples mitos que complican aún más su análisis.<br />
<br />
Si vivís en España probablemente tenéis ya en vuestra casa un contador eléctrico inteligente. Somos uno de los países europeos punteros en este tipo de tecnologías. Pero el grado de despliegue a nivel internacional aun es bajo.<br />
<br />
Esto hace que sea difícil generalizar a la hora de hablar de seguridad a nivel de smart-meters de manera global. Y es que existe una gran variedad de tecnologías y configuraciones distintas. En cada país e incluso en cada compañía se ha optado por unos protocolos y estándares diferentes.<br />
<br />
Incluso dentro de una misma compañía suelen encontrarse múltiples configuraciones, dependiendo del grado de despliegue. Hay que tener en cuenta que son tecnologías nuevas y los ciclos de vida son muy largos, de forma que suelen convivir distintas soluciones en un mismo proveedor según van evolucionando los sistemas (y su seguridad).<br />
<br />
Las referencias típicas sobre la seguridad de este tipo de dispositivos suele venir de Estados Unidos. Pero si habéis leído algún artículo en inglés o visto alguna charla internacional sobre este tema, muchas de las conclusiones probablemente no sean aplicables de forma general en España.<br />
<br />
Por lo tanto necesitamos referencias locales, ya que desde el punto de vista de la ciber-seguridad o incluso de la seguridad nacional, este tipo de dispositivos son muy relevantes. <br />
<br />
Antes de entrar en detalles, vamos a ver la estructura típica de una red de smart-metering y sus componentes principales:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidN0rN5q4tnQefCWrnQn-KsAfUvmdhp-A2f-Wx80ljlv2bUk-Y3Fu0UMxIIa6t9L8oqEhxUUkK8XXnmJjVqDsBScrDq3wErxuAcnWQBA4Gll6GPZ3UN2d8vAm4L-7btp1iAkNLohMcqg/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="419" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidN0rN5q4tnQefCWrnQn-KsAfUvmdhp-A2f-Wx80ljlv2bUk-Y3Fu0UMxIIa6t9L8oqEhxUUkK8XXnmJjVqDsBScrDq3wErxuAcnWQBA4Gll6GPZ3UN2d8vAm4L-7btp1iAkNLohMcqg/s640/1.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Un mito bastante extendido es que en España los smart-meters son accesibles mediante radio (p.e. usando Zigbee). Pero si consultamos las webs de los <a href="https://www.iberdroladistribucion.es/redes-inteligentes/contador-telegestionado/contadores-digitales-homologados">contadores homologados por las principales compañías eléctricas</a> veremos que ninguno o prácticamente ninguno soportan esta posibilidad.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Los smart-meters en España pueden ser atacados principalmente por 3 vías:<br />- Acceso físico directo al hardware del contador.<br />- Acceso mediante el puerto óptico del contador.<br />- Acceso mediante la red de datos PLC.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
En España la comunicación primaria con el contador es la realizada mediante PLC, pero tiene un alcance muy limitado (entre 100m y 200m, dependiendo de la zona) de forma que normalmente los dispositivos se configuran en forma de red mesh para conseguir comunicarse con el nodo de gestión (concentrador).</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
La comunicación PLC directa es posible desde una conexión o toma eléctrica que este en las cercanías de un contador.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
La comunicación óptica es la secundaria y requiere conexión física directa entre la sonda y el contador (no vale estar cerca, hay que tener contacto directo).</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Tabla resumen de la tecnología utilizada por las principales compañías españolas (puede que algunos datos estén desactualizados):</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijWKruxzDRsKUSK2wzFuyuzBFfEDrNqV4KumVMq_hZBGKwMgL11FcGbQUUXHB3ITxYh8Ek7L5wIRWowxEA3HS-b5ZHqYlYcEnvz2cGenGkHI0AoCUiAw0ubSjFG5c9W-GVy2KSGCPNAA/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijWKruxzDRsKUSK2wzFuyuzBFfEDrNqV4KumVMq_hZBGKwMgL11FcGbQUUXHB3ITxYh8Ek7L5wIRWowxEA3HS-b5ZHqYlYcEnvz2cGenGkHI0AoCUiAw0ubSjFG5c9W-GVy2KSGCPNAA/s640/2.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Los estándares utilizados en España son diferentes de los americanos y por lo tanto incompatibles con la mayoría de herramientas de hacking (Termineter, Optiguard) que puedan venir desde allí.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Principales diferencias a nivel de ciber-seguridad de los smart-meters desplegados en España respecto a los desplegados en Estados Unidos y otros países:<br />- No hay comunicación con los electrodomésticos vía radio (no Zigbee).<br />- No hay comunicación GSM (los concentrados en algún caso si la usan, pero no los propios contadores).<br />- La comunicación PLC se basa en estándares diferentes (Prime y Meters&More).<br />- La comunicación óptica también se basa en un estándar distinto (IEC62056-21).<br />- La gestión de claves y las medidas de seguridad son diferentes y específicas de cada compañía.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Este es el típico contador americano y no, no funcionaría en España:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBF80oW1sEfbYh4M7Q_q9YrzGTyyERk_-wQkN3ilAk_xiO7G0yrl5__5h-91Et59HebZibNExEUd_-I4dt431QWoSDxr2o6BUAmLso8BuibXlqnvO5qh3cnC6rDilazBtXOXeiA3Mlrg/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBF80oW1sEfbYh4M7Q_q9YrzGTyyERk_-wQkN3ilAk_xiO7G0yrl5__5h-91Et59HebZibNExEUd_-I4dt431QWoSDxr2o6BUAmLso8BuibXlqnvO5qh3cnC6rDilazBtXOXeiA3Mlrg/s400/3.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Este es el típico contador que podemos encontrar en España:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgY_km8ruVQygJaXnYGrV-RaTrbv-nrmK1yQ7076Rgw23hJ8sOLP_x_aOUZlVzN-5X7kb0VUsYAiYZJIJRDtTH6_stHoF2KcZrxdmBfQ5mh-UDcF_8UT8WMl0xkgu8Ma47Dro8QCZYDUw/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgY_km8ruVQygJaXnYGrV-RaTrbv-nrmK1yQ7076Rgw23hJ8sOLP_x_aOUZlVzN-5X7kb0VUsYAiYZJIJRDtTH6_stHoF2KcZrxdmBfQ5mh-UDcF_8UT8WMl0xkgu8Ma47Dro8QCZYDUw/s320/4.png" width="267" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: left;">
La funcionalidad y la seguridad de cada una de las implementaciones actuales es variable y probablemente no satisfactoria para muchos. Aunque la tendencia es a mejorar, pero dependiendo de la zona y de la antigüedad de los dispositivos podemos encontrarnos niveles de seguridad distintos incluso dentro de una misma compañía.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
La principal barrera para que un usuario malicioso aproveche estas vulnerabilidades es el relativamente alto coste (o tal vez no tanto) del hardware necesario para realizar ataques:<br />- Un concentrador PLC puede rondar los 1200€.<br />- Un modem PLC puede rondar los 500€.<br />- Una sonda óptica ronda los 100€ aunque podemos construirnos una por bastante menos.<br />- Un contador de segunda mano para “cacharrear” podemos encontrarlo a partir de 50€, pero necesitaremos un pequeño laboratorio de electrónica para analizarlo. </div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Esta última tal vez es la opción más asequible y por lo tanto la mayoría de ataques publicados van por ese camino.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Otra barrera es la falta de documentación específica de las distintas implementaciones, la documentación de los estándares suele ser de pago y no existen apenas publicaciones técnicas detalladas. </div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
Pero tenemos que estar alerta ya que ambas “barreras de entrada” con el tiempo irán siendo menores; cada vez habrá más documentación disponible, herramientas de código libre, dispositivos de segunda mano a la venta, etc.</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<div align="left" class="separator" style="clear: both; text-align: center;">
</div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com10tag:blogger.com,1999:blog-8194828253372177773.post-27654391182742309452017-04-12T10:18:00.000-07:002017-04-12T10:18:13.246-07:00Ciber-armas: efectivas, asequibles y negablesEn la ultima Rootedcon, una de las charlas mas interesantes fue la que dio Mikko Hypponen, director de investigación de Fsecure.<br />
<br />
Una de las ideas que dejo caer, fue que estamos viviendo el inicio de una nueva carrera armamentística, centrada en el ciber-espacio. Recordemos que ya en el 2016 la doctrina de la OTAN reconoció este espacio como quinto dominio o dimensión militar.<br />
<br />
Aquí tenéis un resumen de esa parte de su charla:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/336aH_s6yvc/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/336aH_s6yvc?feature=player_embedded" width="320"></iframe></div>
<br />
Para Mikko las ciber-armas tienen 3 caracteristicas muy ventajosas a la hora de invertir en ellas.<br />
<ul>
<li>Son efectivas. Pueden provocar importantes daños; economicos o incluso físicos.</li>
<li>Son asequibles. Son baratas en comparacion con otro tipo de armas (p.e. un tanque).</li>
<li>Son negables. La atribucion o autoria de un ataque es dificil de demostrar. Y por lo tanto se dificultan los posibles contra-ataques.</li>
</ul>
<br />
Estoy de acuerdo con estas afirmaciones, pero no es todo tan facil como pueda parecer.<br />
<br />
Una ciber-arma puede ser muy efectiva o dañina, pero su efectividad es efimera, muy poco duradera en el tiempo. Un malware o un exploit dependen en gran medida del efecto sorpresa, de no ser conocidos previamente por el objetivo. Si este los conoce de antemano es facil que pueda defenderse.<br />
<br />
La ciber-arma mas famosa y que se pone a menudo como ejemplo, Stuxnet, probablemente hoy no seria efectiva a menos que sufriese unos cambios radicales. Para empezar seria detectada por las herramientas de seguridad (antivirus, ips) y los exploits 0-day que utilizaba ya no serian efectivos.<br />
<br />
Esto nos lleva al segundo aspecto. Una ciber-arma puede ser barata, pero normalmente solo admite unos pocos usos. No podemos reutilizar de forma indefinida un exploit o un malware ya que acabaran por ser detectados. De forma que para cada operacion necesitaremos crear nuevas herramientas o modificar notablemente las anteriores.<br />
<br />
No solo por cuestiones de efectividad sino tambien por negabilidad. Si utilizamos la misma herramienta en mas de una operacion, perdemos esta ventaja y la atribucion se simplifica.<br />
Por esta razon las ciber-armas normalmente no son escalables. No podemos fabricarlas en cadena y por lo tanto de manera agregada no son tan economicas como pueda parecer. <br />
<br />
Volviendo al ejemplo de Stuxnet, su coste estimado se situa alrededor de los 100 millones de dolares. Si quisiesemos realizar una campaña ofensiva contra una nacion rival, necesitariamos realizar multiples operaciones de este tipo de forma paralela. Supongamos que digidas a las 35 principales empresas o industrias de esa nacion. Esto nos daria un coste agregado de 3500 millones de dolares. Las cifras van subiendo.<br />
<br />
Podrian ser incluso mayores, ya que los costes asociados al desarrollo, operacion y mantenimiento de este arsenal serian crecientes; habria que añadir: gastos politicos, de cordinacion, de infraestructura, de personal, etc.<br />
<br />
Esto podria explicar por ejemplo porque el presupuesto para ciber-operaciones del Pentagono fue de 7000 millones en 2016.<br />
<br />Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com3tag:blogger.com,1999:blog-8194828253372177773.post-71229825768270330272016-12-30T01:34:00.000-08:002016-12-30T01:58:20.675-08:00Resumen Ciber-defensa 2016El protagonista absoluto del ámbito de la Ciberdefensa en 2016 fue sin duda Rusia, el numero de presuntas operaciones APT y la agresividad de las mismas marcaron las principales noticias del año. Por ello Rusia sera el eje principal de este resumen que como años anteriores ofrece un compendio de los principales sucesos del año que termina. Las repercusiones de las ciber-operaciones que se atribuyen a los servicios de inteligencia de este país superaron a cualquier otro caso de APTs que hubiéramos visto en años anteriores.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwi8DZ38kNRNEkjg9050s_ezQIbP1MldHCw67jNqIlsjoGv_UbrrvsZpHhjjGdemhSm26lcwu_qSZi8-NH4zCP90kwIAM34xWEwp4kGKRazHj13BN0piLA0nEX0RLiJmQT6uuKq5SnSrV1/s1600/photo146641071683774488.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="302" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwi8DZ38kNRNEkjg9050s_ezQIbP1MldHCw67jNqIlsjoGv_UbrrvsZpHhjjGdemhSm26lcwu_qSZi8-NH4zCP90kwIAM34xWEwp4kGKRazHj13BN0piLA0nEX0RLiJmQT6uuKq5SnSrV1/s400/photo146641071683774488.jpg" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
Durante la campaña electoral en EEUU, que resulto en la elección de Donald Trump, la seguridad informática juego un papel estrella. Como ya adelantamos el pasado año el escándalo que afectaba a Hillary Clinton por el uso de un servidor de correo privado en lugar del oficial cuando era Secretaria de Estado fue un tema recurrente. Si bien paso a segundo plano por otros casos también relacionados con correos electrónicos. Según parece los servicios rusos accedieron a los correos electrónicos del Comité Nacional del Partido Demócrata y a los de la cuenta de gmail de <a href="https://en.wikipedia.org/wiki/Podesta_emails" target="_blank">John Podesta</a>, jefe de la campaña de Clinton. Estos correos fueron publicados por Wikileaks, con una clara intencionalidad de cuestionar a la candidata presidencial. Así mismo parece ser que Rusia hubiera podido acceder también a correos del partido republicano pero que prefirió no filtrarlos. Los analistas geopolíticos coinciden en que Rusia ha pretendido por medios ciber alterar el desarrollo de la campaña, ya fuera influyendo en los votantes o cuestionando la legitimad del propio proceso electoral.<br />
<br />
La respuesta de EEUU llego al cierre del año, el día 29 de Diciembre, se hizo público un <a href="https://assets.documentcloud.org/documents/3248231/Report-on-Russian-Hacking.pdf" target="_blank">informe del FBI</a> sobre la influencia rusa en la campaña electoral. Como consecuencia ese mismo día también se anuncio la expulsión de diplomáticos Rusos de EEUU y las sanciones económicas sobre oficiales, empresarios y empresas civiles asociadas a las capacidades ciber de los servicios secretos rusos. Por su parte<a href="http://internacional.elpais.com/internacional/2016/12/29/actualidad/1483050131_065248.html" target="_blank"> Rusia anuncio que contestaría adecuadamente a estas acciones</a>.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifeTnxDB723pjCBqb-6wLxUJxNqKAmvbetKSY0vIjj_BUeTVzNWdM7-_7ieNqvb7ZFiYC4b_66KOLHi8gIAC2Hp8TPGltrSEjoLQUCC3tl0xzAle7up7CBqlM8bKBWxfhkyeVgE6VXqwBa/s1600/portada.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifeTnxDB723pjCBqb-6wLxUJxNqKAmvbetKSY0vIjj_BUeTVzNWdM7-_7ieNqvb7ZFiYC4b_66KOLHi8gIAC2Hp8TPGltrSEjoLQUCC3tl0xzAle7up7CBqlM8bKBWxfhkyeVgE6VXqwBa/s400/portada.jpg" width="297" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Informe del FBI sobre la actividad rusa</td></tr>
</tbody></table>
<br />
Otro bombazo del año, fue la aparición de un hasta entonces desconocido grupo <a href="https://en.wikipedia.org/wiki/The_Shadow_Brokers" target="_blank">The Shadow Brokers</a>, que filtro diverso material secreto de la NSA que incluía exploits del tipo zero day. Esta filtración era solo una pequeña muestra de una cantidad mayor de ciber-armas que este misterioso grupo estaría ofreciendo como parte de una subasta. En octubre un contratista civil de la NSA fue detenido por el manejo inadecuado de material secreto de la NSA , asociado a los programas filtrados por Shadow Brokers. Aunque hasta el momento no se sabe la relación exacta entre ambos casos.<br />
<br />
Rusia también se mostró excepcionalmente ofensiva en el mundo ciber contra todos aquellos que han cuestionado públicamente las acciones de este país. Así por ejemplo se atribuye a hacker rusos la filtración de datos médicos de atletas de EEUU, supuestamente como respuesta a las acusaciones de <a href="http://www.bbc.com/mundo/deportes-37323767" target="_blank">doping de los rusos en Sochi 2014</a>. Ataques al colectivo de periodismo de investigación ciudadano Belling Cat , que había hecho público previamente un <a href="https://www.bellingcat.com/wp-content/uploads/2016/02/53rd-report-public.pdf" target="_blank">informe sobre la participación de Rusia</a> en el derribo del vuelo Malaysian Air MH17. Así como ataques también por esta misma causa al equipo de investigación aeronáutica oficial Holandes.<br />
<br />
Dejando a un lado al principal protagonista se pudo comprobar el aumento de actividad a nivel gubernamental, de grupos insurgentes y de actores híbridos. El número de ataques del tipo APT siguió en aumento, con grupos que incrementaron su actividad significativamente o que fueron descubiertos este año, por citar algunos Trochilus, Transparent Tribe, Lazarous Group, Prince of Persia, Project Sauron/Strider, Droping elephant, Pacifier, Poseidon o Moonlight.<br />
<br />
En Marzo un informe de Verizon daba a conocer un curioso caso en el que un <a href="http://www.foxnews.com/tech/2016/03/02/from-high-seas-to-high-tech-pirates-hack-shipping-company.html" target="_blank">grupo de piratas somalies</a> habría contratado los servicios de hackers para tomar el control de sistemas web de una empresa naviera, se supone que para obtener información para posteriores secuestros marítimos.<br />
<br />
La tendencia de los bug bounties, programas de recompensas por localizar vulnerabilidades de seguridad, paso a ser adoptada por el Pentágono que ofreció un <a href="https://hackerone.com/resources/hack-the-pentagon" target="_blank">programa de este tipo</a>.<br />
<br />
En 2016 se publicaron algunos libros que analizan las repercusiones pasadas y actuales de la ciberguerra: Dark Territory: The Secret History of Cyber War de <a href="http://www.fredkaplan.info/dark-territory.htm" target="_blank">Fred Kaplan</a> , Ciberguerra de Yolanda Quintana , o Los hombres que susurraban a las maquinas de Antonio Salas.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8bDYZXe-8kfYiqzw-mzKgyBa6AMHnHvODRxi6vjl5FUvwq5sIU_69uFHHzRcAEZvGZmgGRh8Try0WWkketCdGVsAn2itoj5jz7kxTuB3Ft4N3_wxuf7vdNhhBaWp-LvsUg2IyoqXMluOK/s1600/dark-territory-300x227.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8bDYZXe-8kfYiqzw-mzKgyBa6AMHnHvODRxi6vjl5FUvwq5sIU_69uFHHzRcAEZvGZmgGRh8Try0WWkketCdGVsAn2itoj5jz7kxTuB3Ft4N3_wxuf7vdNhhBaWp-LvsUg2IyoqXMluOK/s400/dark-territory-300x227.jpg" /></a></div>
<br />
<br />
En una tendencia que pudimos constatar en años anteriores, los conflictos bélicos y zonas de tensión geopolítica mas importantes suelen ir acompañados de una vertiente Ciber. Por citar algunos:<br />
<br />
<br />
<ul>
<li>Siria: Continuo la tendencia del uso masivo de Internet como lugar de reclutamiento y para la distribución de propaganda por parte de los diversos grupos rebeldes participantes en la guerra civil. Aunque una vez mas el Estado Islámico demostró ser el mas versado en este campo. El 2016 lanzo una publicación en formato revista dedicada exclusivamente a su vertiente ciber, la Kybernetiq. Por su parte supimos que el Cibercomando de EEUU habría respondido también a la amenaza del Estado Islámico con ataques contra internet y otras redes de telecomunicaciones en Iraq y Siria (<a href="http://www.latimes.com/nation/la-fg-isis-cyber-20160228-story.html" target="_blank">Cyber Command Attacking ISIS Computer Systems and Telephone Networks in Iraq and Syria</a>).</li>
</ul>
<ul>
<li>Península de Corea: Corea del Norte se siguió mostrando agresiva respecto a su vecino del sur, entre otros <a href="http://edition.cnn.com/2016/03/08/asia/south-korea-smartphone-hack/" target="_blank">South Korean Intelligence Service Says North Korean Hackers Targeted Phones of Top South Korean Officials</a>. Además se sospecha que estaría detrás de los millonarios ataques al <a href="http://fortune.com/2016/05/27/north-korea-swift-hack/" target="_blank">sistema financiero SWIFT</a> como forma de obtención de divisas extranjeras.</li>
</ul>
<ul>
<li>Israel: Entre otros fue objeto de un ataque contra su infraestructura eléctrica , y encauso a un hacker israelí por el supuesto hacking a sus sistemas de drones (<a href="http://www.haaretz.com/israel-news/.premium-1.710589" target="_blank">Islamic Jihad Hacker Accused of Accessing Israeli Drone Communications</a>).</li>
</ul>
<ul>
<li>Ucrania: Se registraron múltiples apagones atribuidos a ataques informáticos Rusos tan pronto como enero y tan tarde como el mismo diciembre. Un ejemplo fue la llamada <a href="http://www.welivesecurity.com/wp-content/uploads/2016/05/Operation-Groundbait.pdf" target="_blank">Operation GroundBait</a>. Algunos de los ataques rusos habrían provocado apagones como consecuencia de ataques a sistemas SCADA en las redes de distribución eléctrica. Por su parte hackers Ucranianos contestaron accediendo y publicando a información privada de uno de los principales<a href="http://www.usatoday.com/story/news/world/2016/10/27/top-putin-aide-hacked-proxy-cyberwar-suspected/92845800/" target="_blank"> consejeros del presidente Ruso</a>.</li>
</ul>
<ul>
<li>India-Paquistán , se hicieron públicos datos de las operaciones Transparent Tribe y C-Major.</li>
</ul>
<br />
<br />
Sin duda todo lo acontecido en 2016 tendrá repercusiones duraderas en el próximo año. De continuar la tendencia actual veremos cada vez ataques gubernamentales mas audaces que tendrán consecuencias fuera del mundo ciber mas significativas.<br />
<div>
<br /></div>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-58766892090058443032016-12-18T14:14:00.000-08:002016-12-18T14:14:03.341-08:00SmartScreenSmartScreen es un mecanismo de seguridad de Microsoft que alerta a los usuarios cuando conectan a un sitio malicioso o cuando intentan ejecutar un fichero descargado que puede ser peligroso.<br />
<br />
Está diseñado para ayudar a proteger a los usuarios contra los ataques de phishing, ingeniería social y de descarga drive-by, que intentan infectar un sistema.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheyjW2NTepEFILmZ5k-zHoH4mvzd1BFB3DKZ3BlifqPZhXYfKWELTXTK9IN6Zc44ew8_GvTzV5rlQsOkWyGBR-7jZVcDf74ABStJRzz6igavGglwKjJNIaCUZ3CjcR_Ni_ZYV9HmtiTQ/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="107" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheyjW2NTepEFILmZ5k-zHoH4mvzd1BFB3DKZ3BlifqPZhXYfKWELTXTK9IN6Zc44ew8_GvTzV5rlQsOkWyGBR-7jZVcDf74ABStJRzz6igavGglwKjJNIaCUZ3CjcR_Ni_ZYV9HmtiTQ/s320/1.png" width="320" /></a></div>
<br />
<br />
SmartScreen está configurado por defecto en Internet Explorer a partir de su versión 9 (aunque en versiones anteriores existían ya algunas protecciones similares) y en Windows a partir de su versión 8.<br />
<br />
Se basa en un sistema de reputación proporcionado por Microsoft. Cuando un usuario descarga un ejecutable que puede ser dañino, se calcula un resumen (hash) del mismo y se valida de forma online contra los servidores de Microsoft, cuando el usuario intenta ejecutarlo.<br />
<br />
La reputación de un ejecutable se determina a partir de su hash y si va firmado mediante Authenticode a partir de la reputación del editor.<br />
<br />
Un binario firmado por un editor de confianza no hará saltar la alerta de SmartScreen, aunque su hash sea desconocido.<br />
<br />
Ejemplo de fichero EXE firmado: <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXgY89-uVNTAPF7Gaz5GUowS-bhJsYJ51Bz1GcNDqkzHJdX7dpOw4e8veje0xvNG_tjT2xqZcXVD3O8Wm-beOeeQ_gwYCrmGISlgCFBflWDw8eMgJ1iROa56V31mdEjLXTfirt1QR0AQ/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="238" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXgY89-uVNTAPF7Gaz5GUowS-bhJsYJ51Bz1GcNDqkzHJdX7dpOw4e8veje0xvNG_tjT2xqZcXVD3O8Wm-beOeeQ_gwYCrmGISlgCFBflWDw8eMgJ1iROa56V31mdEjLXTfirt1QR0AQ/s320/2.png" width="320" /></a></div>
<br />
<br />
La validación de la reputación se realiza solamente la primera vez que se ejecuta el programa descargado y queda almacenada en el sistema.<br />
<br />
Para la validación se contacta con los servidores de Microsoft para obtener la calificación del programa ejecutado.<br />
<br />
Ejemplo de petición efectuada para validar la reputación de un EXE:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdZb9RvsJEH2urjLOW_hm3-DB0YOCxh1-mIKT8jyFWVppRizlHBFM0KTY0dx8YXTEOujjj8CnfOJ6FV5Ma2LrfAJvcboamFks7O_yvI9iiETl3ZjgylhZI2anHOZX85rs8SeTpjESXUA/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="148" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdZb9RvsJEH2urjLOW_hm3-DB0YOCxh1-mIKT8jyFWVppRizlHBFM0KTY0dx8YXTEOujjj8CnfOJ6FV5Ma2LrfAJvcboamFks7O_yvI9iiETl3ZjgylhZI2anHOZX85rs8SeTpjESXUA/s400/3.png" width="400" /></a></div>
<br />
<br />
Y respuesta positiva (allowed):<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1mVXDtNqAgayy6d_V2AsPmPh_CH-aUfsEgrwI5WkDAKjiflLrr1U6YmO7DsZSCKSjmnL_UKr_lLwIieLHDNRFfk9dWFgymve8mrVqUZN6eNjXRXXPZt-NUHsLUmZ3CpSfqnGWdZLKIw/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1mVXDtNqAgayy6d_V2AsPmPh_CH-aUfsEgrwI5WkDAKjiflLrr1U6YmO7DsZSCKSjmnL_UKr_lLwIieLHDNRFfk9dWFgymve8mrVqUZN6eNjXRXXPZt-NUHsLUmZ3CpSfqnGWdZLKIw/s400/4.png" width="400" /></a></div>
<br />
<br />
Si los servidores de SmartScreen no están disponibles, no es posible validar la reputación y se muestra un mensaje de alerta diferente:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhchYteVnGwGP_2yFdVk0OE5D_SM7Hc_mdG0UywlifSwx7wRsuB5po9G9XVTfWNM1xDjWUo0CRwGKD3CPqKaV8aBb-xoCIH3dLDUBtGEJeDVS-vxlBpNCoJNQIay4rIZQWvtVPCaaZN3w/s1600/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="151" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhchYteVnGwGP_2yFdVk0OE5D_SM7Hc_mdG0UywlifSwx7wRsuB5po9G9XVTfWNM1xDjWUo0CRwGKD3CPqKaV8aBb-xoCIH3dLDUBtGEJeDVS-vxlBpNCoJNQIay4rIZQWvtVPCaaZN3w/s400/5.png" width="400" /></a></div>
<br />
<br />
De forma que hacer DoS a los servidores de Microsoft no es una opción completa para evadir la seguridad de SmartScreen. Aunque es un mensaje mucho menos alarmista que el primero.<br />
<br />
Gracias a SmartScreen el número de infecciones por ataques de descarga drive-by se ha reducido considerablemente, aunque existen diversas técnicas para burlar su protección.<br />
<br />
Algunas técnicas utilizadas para burlar la protección de SmartScreen son:<br />• Consiguiendo que el ejecutable gane reputación: Normalmente haciendo que tenga muchas descargas y que no haya reportes sobre comportamiento malicioso.<br />• Comprando un certificado Authenticode para firmar ejecutables y ganando reputación como editor. Ya que por sí sola la firma Authenticode no garantiza la conformidad de SmartScreen.<br />• Robando un certificado de un editor con buena reputación.<br />• Modificando un binario confiable ya firmado sin invalidar su firma.<br />• Colisión de hashes con un ejecutable con buena reputación.<br />
<br />
Si no conseguimos la conformidad de SmartScreen siempre nos queda la opción de aplicar ingeniería social y convencer al usuario para que ignore las alertas de seguridad y ejecute nuestro programa igualmente, pero lógicamente esta técnica es la más propensa a fallar.<br />
<br />
SmartScreen es solo una primera barrera de protección y una tímida aproximación a las protecciones basadas en listas blancas (ya que alerta de aquellos ejecutables cuya reputación es desconocida).<br />
<br />
Aun así, en entornos de alta seguridad es necesario acudir a herramientas de validación de reputación o basadas en listas blancas más restrictivas y que no permitan al usuario el ignorar las alertas de seguridad.<br />
<br />Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com1tag:blogger.com,1999:blog-8194828253372177773.post-31452177736307254092016-09-21T03:22:00.000-07:002016-09-21T03:28:59.458-07:00Ataques Evil-MaidUn ataque de Evil-Maid es una técnica de explotación que consiste en manipular equipos desatendidos a los que se tiene acceso físico.<br />
<br />
El nombre viene de que este tipo de ataques son realizados habitualmente en hoteles por parte de personas que se hacen pasar por limpiadoras.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicQTDEVw1ormOCqek67ccct-h9wyWvRoSLk3KIndV4DJpxrb8YHCl_Dek7nZjhyphenhypheny1E2PDqgULnC0aHKQal1Yp268weFvS_0NgZhDQoVbSupWIYmAM5Aj6fWYgHps53StczIzLTJJ600g/s1600/1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicQTDEVw1ormOCqek67ccct-h9wyWvRoSLk3KIndV4DJpxrb8YHCl_Dek7nZjhyphenhypheny1E2PDqgULnC0aHKQal1Yp268weFvS_0NgZhDQoVbSupWIYmAM5Aj6fWYgHps53StczIzLTJJ600g/s320/1.jpg" width="212" /></a></div>
<br />
Las formas más básicas de realizar un ataque de Evil-Maid consisten en reiniciar el equipo desde un dispositivo externo (usb, cd) con un sistema operativo apropiado (p.e. una distro Linux para forense) y montar el disco duro para obtener acceso a la información que contiene o bien extraer el disco duro directamente y montarlo en otro equipo.<br />
<br />
Muchos seguramente habéis utilizado estas técnicas o similares, pero no con fines maliciosos, sino cuando se os olvida la contraseña del sistema o cuando tenéis que analizar un equipo de otro usuario.<br />
<br />
A nivel corporativo o doméstico, este tipo de ataques pueden parecer algo poco habitual, solo al alcance de los servicios de inteligencia. Pero es algo cada vez más normal, dado que muchos solemos llevar dispositivos informáticos encima y dejarlos en hoteles, espacios de coworking, en el coche, etc.<br />
<br />
Un ejemplo se dio en el famoso torneo EPT de Barcelona en 2013, donde varios jugadores descubrieron que sus portátiles habían sido manipulados:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-M9ET-Izes3ZhAC8SsWiB34-bWDKfv0VYVV6B0DsOrZj2fmq5kW9IhPp1ZzdK6cXSJimxa83dRHMLLgLJKzJpvq1urifJD090PIDRiCvcPp11lMtjmluWTQCioLRmm2ihlFjozMPIJQ/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="273" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-M9ET-Izes3ZhAC8SsWiB34-bWDKfv0VYVV6B0DsOrZj2fmq5kW9IhPp1ZzdK6cXSJimxa83dRHMLLgLJKzJpvq1urifJD090PIDRiCvcPp11lMtjmluWTQCioLRmm2ihlFjozMPIJQ/s400/2.png" width="400" /></a></div>
<br />
En la última Blackhat/Defcon de las Vegas, varias personas hicieron fotos de sus equipos cuando los dejaban en el hotel y las compararon con cómo se los encontraron al volver de las charlas. Y sorpresa, algunos descubrieron que habían sido movidos, incluso a pesar de haberlos dejado en la caja fuerte:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBmrBtQzjPCr6WsYrnuKQeoTDi1Ljk8UeArDi3dvUYZ52yM8fWmAwGUzGoCQQCVoWUZqZELeeHO3VmaxTLT5Rd24nzVIYmBHmOWGhpdjgKvEwfMfOIwfTxpUuD5XR3Lp50UATLdcSJWQ/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="272" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBmrBtQzjPCr6WsYrnuKQeoTDi1Ljk8UeArDi3dvUYZ52yM8fWmAwGUzGoCQQCVoWUZqZELeeHO3VmaxTLT5Rd24nzVIYmBHmOWGhpdjgKvEwfMfOIwfTxpUuD5XR3Lp50UATLdcSJWQ/s320/3.png" width="320" /></a></div>
<br />
En este caso si podemos suponer que se trata de la acción de profesionales. Y como se puede ver, incluso los profesionales pueden cometer errores. Esto otro le sucedió a un investigador de seguridad alemán en un hotel de Alemania, cuando dejo su PC en la habitación mientras impartía un curso de formación:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj36e5T2u0O7tMPuvcvwL74r6L4l2z5vzf51skmddgJXl1YH2HRLV8CghDWJ_JpJ6jE7ni1b4AKzc2QKn3uPpuZc9Wpu9hTYyJpP50PtFvxsq2kGXjE96DGTecpl_h-p55ZaTx1qWB_CQ/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="312" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj36e5T2u0O7tMPuvcvwL74r6L4l2z5vzf51skmddgJXl1YH2HRLV8CghDWJ_JpJ6jE7ni1b4AKzc2QKn3uPpuZc9Wpu9hTYyJpP50PtFvxsq2kGXjE96DGTecpl_h-p55ZaTx1qWB_CQ/s320/4.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-YDp9Nbe4p22RxZu2qj60pCb5QNRIbowZ8P3oQEagD3AoHRB8d5ADcQwhkVLujS8KJAr2u9vN5XT2U3atsbnnpcE8JzskPdW6cAjwcU2XZSH-roBW2a9JnHb-ejJIq7oO03p7SVunNw/s1600/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-YDp9Nbe4p22RxZu2qj60pCb5QNRIbowZ8P3oQEagD3AoHRB8d5ADcQwhkVLujS8KJAr2u9vN5XT2U3atsbnnpcE8JzskPdW6cAjwcU2XZSH-roBW2a9JnHb-ejJIq7oO03p7SVunNw/s320/5.png" width="312" /></a></div>
<br />
Y es que una de las dificultades de realizar este tipo de ataques es que pueden ser fácilmente detectados por usuarios precavidos.<br />
<br />
Como medida de prevención, la mejor protección consiste en utilizar alguna herramienta de cifrado de disco, preferiblemente FDE (Full Disk Encryption) con una contraseña o llave introducida al arrancar, aunque incluso así nuestro equipo podría ser comprometido.<br />
<br />
Joanna Rutkowska presento en 2009 una <a href="http://theinvisiblethings.blogspot.com.es/2009/10/evil-maid-goes-after-truecrypt.html">técnica para modificar el sistema de arranque de un equipo con Truecrypt</a> y sustituirlo por una versión troyanizada que puede capturar la contraseña del sistema FDE. De forma similar se podría crear un bootkit para robar esta clave si estuviese almacenada en un dispositivo externo o se recibe por red.<br />
<br />
Para evitar este tipo de manipulaciones lo recomendable es:<br />
• Proteger la configuración de BIOS del equipo (desactivando el arranque desde dispositivos externos).<br />
• Utilizar Safeboot o algún mecanismo similar para proteger el arranque.<br />
<br />
Pero no es esta la única forma de recuperar las llaves de los sistemas de cifrado de disco. Si dejamos el PC encendido, estas pueden ser obtenidas de la memoria del equipo, mediante distintas técnicas:<br />
• Extracción de memoria mediante DMA: Firewire, Thunderbolt, ExpressCard, etc.<br />
• Ataques ColdBoot.<br />
• Hibernando el equipo y copiando el fichero de hibernación (si no está cifrado).<br />
<br />
Este año se ha presentado también una <a href="https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system/">técnica para comprometer las llaves de cifrado de sistemas como Bitlocker</a> si estas van asociadas a la cuenta de dominio del usuario, aprovechando varias vulnerabilidades descubiertas en el mecanismo de autenticación en red de Windows.<br />
<br />
Una opción más segura contra este tipo de ataques es el uso de discos duros auto-encriptados (SED: Self Encrypting Disks) con autenticación en BIOS. En este caso el cifrado se realiza a nivel del disco duro y la clave de cifrado no queda nunca ni en memoria ni en disco. Aunque también existen vectores de ataque, especialmente si el equipo no está apagado.<br />
<br />
Resumiendo, es difícil protegerse contra este tipo de ataques si se realizan por atacantes profesionales, de forma que es recomendable no dejar los equipos desatendidos y no viajar con datos sensibles, incluso aunque utilicemos cifrado.<br />
<br />
Para los más paranoicos también podemos:<br />
• No dejar nunca el equipo encendido o suspendido.<br />
• Hacer fotos del equipo al dejarlo y verificar que no ha sido movido.<br />
• Poner pegatinas o purpurina (patrón aleatorio) en los tornillos para detectar si el equipo ha sido abierto.<br />
• Bloquear los conectores del equipo (sobre todo los puertos DMA e incluso los USB).<br />
<br />
Por supuesto esto también se aplica a otros dispositivos como móviles, tabletas, etc…Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-64748682440224449602016-08-30T02:37:00.000-07:002016-08-30T02:39:52.482-07:00Seguridad o SeguridadEn ingles tenemos 2 términos: "safety" y "security", que nos permiten separar en 2 categorías los riesgos de seguridad a los que se enfrenta una organización.<br />
<br />
Por un lado "safety" se refiere a los riesgos derivados de eventos accidentales o aleatorios; desastres naturales, errores humanos, accidentes, fallos no intencionados, etc.<br />
<br />
Y por otro lado "security" se refiere a los riesgos derivados de un oponente o atacante intencionado; sabotajes, robos, fraudes, etc.<br />
<br />
En el mundo de la ciberseguridad es importante tener claras las diferencias, ya que las herramientas y las estrategias son distintas. Por desgracia en castellano el termino "seguridad" es ambiguo y es habitual que las organizaciones confundan sus 2 vertientes.<br />
<br />
Muchas organizaciones meten en el mismo saco ambos tipos de riesgos, por ejemplo a la hora de realizar un análisis de amenazas. Lo que suele derivar en una estimación de riesgos no adecuada, sobre todo de cara a prevenir los ataques intencionados.<br />
<br />
Me resultan chocantes los análisis de riesgos que determinan bien de forma subjetiva o bien de forma objetiva (pretendidamente), el riesgo de determinados sucesos. Por ejemplo el riesgo de "ataques con malware" (visto en varios análisis de riesgos reales). <br />
<br />
Primero estamos metiendo en el mismo cajón todos los tipos de malware, que son muchos. Pero lo peor es que estamos agrupando amenazas muy diferentes; aquellas que provienen de atacantes oportunistas y aquellas que provienen de atacantes dirigidos.<br />
<br />
Podemos intentar realizar una aproximación mas o menos acertada de la probabilidad de un ataque oportunista, aunque sea una variable que esta continuamente evolucionando y además depende en gran medida del sector y de la tecnología utilizada. <br />
<br />
Pero no podemos evaluar en términos de probabilidad los ataques por parte de un oponente decidido y persistente. Bueno, si podemos dar una cifra, la probabilidad de un ataque de este tipo (si tenemos enemigos dentro de esta categoría) es de un 100% ya que sabemos que van a atacar tarde y temprano. Además sabemos que elementos van a atacar: todos los activos que tengamos expuestos o accesibles de algún modo y principalmente aquellos mas vulnerables.<br />
<br />
Es mas, un atacante dirigido va a modificar su estrategia dependiendo de la que tomemos nosotros. Si protegemos un determinado frente, va a tacar por otro lado, de forma que un análisis de riesgos estático quedara rápidamente invalidado.<br />
<br />
Si metemos todos los riesgos o todos los atacantes dentro de una misma categoría, vamos a realizar una estimación muy poco acertada de las amenazas reales a las que se va a enfrentar una organización y por tanto no vamos a dimensionar correctamente nuestra estrategia de defensa.<br />
<br />
Si queréis ver una "evaluación de riesgos" realmente practica y completa, en el caso de ataques dirigidos, os recomiendo el visionado del siguiente vídeo de Rob Joyce, director del TAO de la NSA: <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/bDJb8WOJYdA/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/bDJb8WOJYdA?feature=player_embedded" width="320"></iframe></div>
<br />
<br />
Os recomiendo apuntar todas sus recomendaciones y evaluar si vuestra organización las lleva a cabo. Si la respuesta es negativa y os enfrentáis a oponentes dirigidos, probablemente alguien no ha hecho un análisis adecuado.Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com2tag:blogger.com,1999:blog-8194828253372177773.post-90135509066852128932016-04-25T01:01:00.001-07:002016-04-25T01:01:40.014-07:00¿Qué ha pasado con los DDoS? (Repaso histórico)<!--[if gte mso 9]><xml>
<o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
</o:OfficeDocumentSettings>
</xml><![endif]--><br />
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>X-NONE</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="267">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]--><!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Tabla normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}
</style>
<![endif]-->
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Siempre me he quejado del abuso de las
modas en ciberseguridad. Cada año una amenaza o riesgo se convierte en la
conversación estrella y parece que es lo único que preocupa a las
organizaciones. Se olvida todo lo demás y se invierte en productos o servicios
que al poco tiempo quedan en el olvido.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Un caso extremo ha sido el de los ataques
de denegación de servicio distribuidos o DDoS. Hace unos años eran el terror de
las organizaciones y ahora la mayoría de responsables los han olvidado. Ya no
son noticia de portada, ya no mueven tanto dinero, ya no dan tanto miedo. </span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">¿Sera porque las organizaciones ya no son
vulnerables a este tipo de ataques? </span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">NO. La mayoría son igual de vulnerables
que hace un par de años, unas cuantas han realizado inversiones en equipos o
servicios para protegerse, pero muy pocas han entrenado y han puesto realmente
en forma sus defensas.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Mientras tanto los “malos” si han mejorado
sus técnicas y profesionalizado sus estrategias.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Los DDoS han seguido el proceso habitual
de evolución de la mayoría de amenazas importantes a nivel de ciberseguridad.
También las tecnologías de protección asociadas, aunque tal vez con un ritmo
mayor del habitual:</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><span lang="ES" style="mso-ansi-language: ES;">Fase inicial: Finales de los 90 y principios de los 2000</span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Es difícil encontrar cual fue el primer
ataque DDoS a gran escala. Por aquella época ya eran habituales los ataques
distribuidos contra servidores de IRC.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">La amenaza era poco conocida, solo algunos
aficionados empiezan a probar el potencial de daño de estos ataques. Las técnicas
son muy básicas y hay pocas herramientas disponibles y son muy sencillas
(pruebas de concepto en su mayoría).</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En 1996 se publica el primer exploit para
hacer ataques de Ping-of-Death, que se basa en el envío de paquetes ICMP de
gran tamaño y cuya técnica luego será utilizada como base en multitud de
ataques DDoS.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">También en 1996 se publica la primera
prueba de concepto para realizar ataques de TCP SYN-FLOOD, aunque esta técnica
se conocía ya anteriormente.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En 1997 se publica el código original del
ataque SMURF (DDoS mediante reflexión de ICMP).</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Ejemplo de ataque SMURF, uno de los
primeros ataques DDoS por reflexión:</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA86EGp95xCwPHYMU3E-hMhPxWK26H2spM8DjI0_2o54w1W-ptzVvqMrdfwjJfK0B0faMNQEpHi75NzSKU9ich9iiocx6XIC4g3RFKhcxDfDRk8bAya9pBMGjsaLVRdkZvRc7B_aSW9w/s1600/p1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="221" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA86EGp95xCwPHYMU3E-hMhPxWK26H2spM8DjI0_2o54w1W-ptzVvqMrdfwjJfK0B0faMNQEpHi75NzSKU9ich9iiocx6XIC4g3RFKhcxDfDRk8bAya9pBMGjsaLVRdkZvRc7B_aSW9w/s400/p1.png" width="400" /></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;"><!--[if gte mso 9]><xml>
<o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
</o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>X-NONE</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="267">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]--><!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Tabla normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}
</style>
<![endif]-->
</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><span lang="ES" style="mso-ansi-language: ES;">Fase de impacto: Mediados de los 2000</span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Algunos sitios importantes tales como
Yahoo, eBay, CNN, Amazon o ZDNet, son víctimas de ataques realizados por
aficionados o pequeños grupos. Todavía la finalidad de muchos de estos ataques
no es económica.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Se empiezan a organizar unos pocos grupos
profesionales que realizan los ataques de forma planificada y causan un gran
impacto en sus objetivos ya que estos no están aún preparados ante el nuevo
tipo de ataques. Las técnicas siguen siendo básicas, pero las herramientas
empiezan a ser más avanzadas.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">La mayoría de ataques son aun de tipo
volumétrico pero empiezan a utilizarse cada vez más ataques a nivel de
aplicación.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En 2004 se publica la primera versión de
LOIC una herramienta para hacer DDoS de manera colaborativa. Esta herramienta y
algunas de sus variantes han sido utilizadas habitualmente por grupos
hacktivistas.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En 2005 se produce el primer ataque DDoS
realizado mediante reflexión de DNS.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En 2006 se publican varias herramientas
para realizar ataques mediante reflexión de DNS y NTP.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><span lang="ES" style="mso-ansi-language: ES;">Fase de revolución: Finales de los 2000 y principios de los 2010</span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Los cibercriminales descubren la facilidad
de realizar ataques DDoS y empiezan a monetizar de forma masiva los mismos
mediante extorsión.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Los grupos hacktivistas también empiezan a
utilizar de forma habitual los ataques DDoS de manera organizada.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Demostrado el gran impacto de esta
amenaza, todo el mundo quiere subirse al carro. Por parte de los atacantes, se
crean muchos grupos de aficionados y profesionales que quieren sacar partido de
este ataque de moda. También aparecen multitud de vendedores de productos y
servicios para intentar solventar el problema. Las técnicas empiezan a
mejorarse, pero siguen siendo relativamente básicas. Se produce un aumento en
el número y la complejidad de las herramientas disponibles.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En abril de 2007 se producen una serie de ataques
de <a href="https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia">DoS coordinados contra Estonia</a>, inundado los sitios web de las principales
empresas y organismos. Los ataques fueron realizados mediante Ping floods,
Smurf y otros ataques volumétricos. Este fue uno de los primeros ataques
masivos atribuidos a una organización criminal promovida por un gobierno.</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt; mso-fareast-font-family: "Times New Roman";"><a href="https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia"><span lang="ES" style="mso-ansi-language: ES;"><br /></span></a></span><span lang="ES" style="font-family: "Courier New"; font-size: 10.0pt; mso-ansi-language: ES; mso-fareast-font-family: "Times New Roman";"></span></div>
<span lang="ES" style="mso-ansi-language: ES;"><div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;"> </span></div>
</span><span lang="ES" style="mso-ansi-language: ES;"></span><span lang="ES" style="mso-ansi-language: ES;">
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En 2009 se publica el código original del
ataque Slowloris, ataque que demostró la posibilidad de provocar un gran
impacto a nivel de aplicación incluso con un bajo flujo de conexiones.</span></div>
<div class="MsoListParagraph" style="margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><span lang="ES" style="mso-ansi-language: ES;">Fase de madurez: Desde mediados de los 2010</span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Los cibercriminales tienen acceso a una
gran variedad de métodos para realizar DDoS. </span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Se produce un proceso de selección en
ambos bandos. Quedan menos grupos atacando, pero son más profesionales y el
volumen de negocio prácticamente se mantiene. Quedan menos fabricantes y
desparecen los “vendedores de humo”. Empiezan a utilizarse técnicas avanzadas
pero las herramientas de código libre dejan de evolucionar o se hacen de pago.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">A principios de 2013 se produce un ataque
masivo contra Spamhaus que llega a picos de 85Gbps, generados mayoritariamente
mediante amplificación de DNS.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">También en 2013 se produce la caída de varios
<a href="http://www.reuters.com/article/us-ukraine-nato-idUSBREA2E0T320140316">sitios web públicos de la OTAN</a>, debido a un ataque DDoS realizado de forma
organizada como resultado de las tensiones sobre Crimea. También atribuido a
organizaciones criminales afines al gobierno ruso.</span></div>
<pre><a href="http://www.reuters.com/article/us-ukraine-nato-idUSBREA2E0T320140316"><span lang="ES" style="mso-ansi-language: ES;"></span></a><span lang="ES" style="mso-ansi-language: ES;"></span></pre>
</span><span lang="ES" style="mso-ansi-language: ES;"><div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
</span><span lang="ES" style="mso-ansi-language: ES;"></span><span lang="ES" style="mso-ansi-language: ES;"><div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;"> </span></div>
</span><span lang="ES" style="mso-ansi-language: ES;"></span><span lang="ES" style="mso-ansi-language: ES;">
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En Febrero de 2014 Cloudflare sufre un
ataque que llega a picos de 325Gbps, realizado mediante reflexión de NTP.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En abril de 2015 se detecta un ataque que
llega a los 334Gbps contra un operador de red de Asia, utilizando también
técnicas de amplificación de protocolos UDP.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">A finales de 2015 el grupo Anonymous
reclama la autoría de un ataque de 40Gbps contra servidores en Turquía, en
represalia por su supuesto apoyo al Daesh. Este es uno de los múltiples DDoS
organizados por este grupo en los últimos años, aunque no suelen ser ataques
demasiado exitosos en comparación con los realizados por organizaciones profesionales.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">En enero de 2016 se produce un ataque
contra varios sitios asociados a la BBC, alcanzando picos de 602Gbps, supuestamente
utilizando servidores hospedados en Amazon AWS.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Evolución del volumen máximo de los
ataques DDoS publicados:</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpeLXQMNf7c7Dx3M2pqtvpVjsEJMcFJtK7Om57zM7WEquqTb57pxPtF8q7Ep1QJIXZsr1Uk5HAq7J2ByQfDbyKI1arBLC7yrO8RnBT9zzAmRX1RM_AB8XYtA502b7D5EShFcQbp8alQA/s1600/p2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="215" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpeLXQMNf7c7Dx3M2pqtvpVjsEJMcFJtK7Om57zM7WEquqTb57pxPtF8q7Ep1QJIXZsr1Uk5HAq7J2ByQfDbyKI1arBLC7yrO8RnBT9zzAmRX1RM_AB8XYtA502b7D5EShFcQbp8alQA/s400/p2.png" width="400" /></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;"> </span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;"><!--[if gte mso 9]><xml>
<o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
</o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>X-NONE</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="267">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]--><!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Tabla normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}
</style>
<![endif]-->
</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">Desde el punto de vista de la ciberdefensa
el uso de DDoS con motivaciones políticas o terroristas empieza a ser habitual,
aunque queda eclipsado en los medios de comunicación por los ataques realizados
con fines económicos que suelen ser más voluminosos, aunque de menor duración.</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="mso-ansi-language: ES;">A la hora de prevenir estos ataques es
necesario conocer sus diversas formas y motivaciones, con el fin de disponer de
los medios técnicos necesarios para contrarrestarlos en caso de que se
produzcan.</span></div>
</span><br />
<br />
<br /><br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV5dGNsqYvS11WhSMH4iE00dg1otTCkL1YGI5HSsp8d4ASEbC_4UjSDYb07WIeA89JRTHkVCIyZSx_xEUE3GZqFrz8DZ9yKkMDvNpgl3siRUjUlSsPtMtWY2iIjlBbPFvDUJDsR-UkEg/s1600/p2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV5dGNsqYvS11WhSMH4iE00dg1otTCkL1YGI5HSsp8d4ASEbC_4UjSDYb07WIeA89JRTHkVCIyZSx_xEUE3GZqFrz8DZ9yKkMDvNpgl3siRUjUlSsPtMtWY2iIjlBbPFvDUJDsR-UkEg/s1600/p2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV5dGNsqYvS11WhSMH4iE00dg1otTCkL1YGI5HSsp8d4ASEbC_4UjSDYb07WIeA89JRTHkVCIyZSx_xEUE3GZqFrz8DZ9yKkMDvNpgl3siRUjUlSsPtMtWY2iIjlBbPFvDUJDsR-UkEg/s1600/p2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br /></a></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-65884178675990683452016-01-25T00:16:00.000-08:002016-01-25T06:17:59.548-08:00¿Serán vulnerables a ciberataques los futuros drones militares españoles?“Narcotraficantes mexicanos consiguen hackear el futuro dron del ejército español” con este sorprendente titular el medio ECD (<a href="http://www.elconfidencialdigital.com/defensa/Narcotraficantes-mexicanos-consiguen-ejercito-espanol_0_2633736605.html" target="_blank">El Confidencial Digital</a>) presentaba un articulo hace unos días. En él se aseguraba que los UAV (Unmanned Aerial Vehicle, los vulgarmente conocidos drones) que piensa adquirir el Ejército del Aire Español serian susceptibles de ataques similares a los sufridos por drones utilizados en la vigilancia de la frontera México-Estados Unidos.<br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgx-onPS9ytCmfccUHnSrrLsRpqHhmni2LTeKVB2kKnknYOJqVAqBao8Hlo82JHqu6XLFTwzuAEZtdJSSJT8EICNyRrYBHcwLzV3ZCIJDC_D1IysPfUZf644_Hi0rvqeFK-v0_Ec70lqh-Q/s1600/ecd.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgx-onPS9ytCmfccUHnSrrLsRpqHhmni2LTeKVB2kKnknYOJqVAqBao8Hlo82JHqu6XLFTwzuAEZtdJSSJT8EICNyRrYBHcwLzV3ZCIJDC_D1IysPfUZf644_Hi0rvqeFK-v0_Ec70lqh-Q/s400/ecd.jpg" width="273" /></a><br />
El modelo en particular elegido por el Ejército del Aire es el MQ-9 Reaper , una de las versiones mejoradas del famoso Predator. Se trata de un salto sustancial respecto a los aparatos de menor tamaño y capacidades actualmente operados en España. El Reaper además de misiones de reconocimiento puede ser armado, aunque en la versión española al menos en un principio no se utilizara esta opción destinándose el aparato únicamente para tareas de vigilancia.<br />
<br />
La susceptibilidad de los drones a posibles ciberataques es algo ampliamente debatido, aunque existe poca información fiable cuando se refiere a la vulnerabilidad de los sistemas militares. Fue muy publicitada la <a href="https://en.wikipedia.org/wiki/Lockheed_Martin_RQ-170_Sentinel" target="_blank">captura por parte de Irán de un drone stealth</a> del tipo RQ-170 en Diciembre de 2011 pero nunca quedo clara la causa exacta, si fue un accidente del drone, una toma de control mediante hacking, uso de perturbación de señales de satélite o alguna combinación de factores.<br />
<br />
Lo que sí es cierto es que Diciembre del pasado año se provoco un gran revuelo cuando Timothy Bennett, program manager de ciencia y tecnología del DHS (Departamento Home Land Security EEUU) declaro a la revista Defense One que los grupos de narcotraficantes que operan en la frontera de México dispondrían de la capacidad de interferir el funcionamiento de los drones de la policía fronteriza (<a href="http://www.defenseone.com/technology/2015/12/DHS-Drug-Traffickers-Spoofing-Border-Drones/124613/" target="_blank">Defense One "DHS: Drug Traffickers Are Spoofing Border Drones"</a>) . No obstante tal como comenta el articulo de Defense One que es la fuente primaria de todos los demás artículos en Internet sobre este tema, los mas susceptibles serian los drones de pequeño tamaño , que bien por sus limitaciones físicas para portar electrónica avanzada o por provenir gran parte de sus tecnologías del mundo civil que no disponen de protección frente a los ataques a la señal de GPS. El articulo efectivamente menciona al MQ-9 pero no como un drone vulnerable, todo lo contrario enmarcado en los datos del aumento de capacidades del departamento de interior de EEUU en lo que respecta a aparatos aéreos no tripulados.<br />
<br />
Ciertamente los drones menos capaces dependen de la señal de GPS civil , que no dispone de características de seguridad y es por tanto susceptible a ataques. Estos ataque podrían consistir tanto en la perturbación de la señal mediante interferencias como en la suplantación. Este último tipo ataque mas sofisticado fue demostrado en DEFCON 23 por los investigadores Lin Huang y Qing Yang de la empresa china de seguridad Qihoo 360 (<a href="https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Lin-Huang-Qing-Yang-GPS-Spoofing.pdf" target="_blank">Low-cost GPS Simulator</a>). Usando dispositivos del tipo SDR fueron capaces de suplantar la señal civil "en claro" de GPS , afectado a un drone comercial tipo quadcopero como es el DJI Phantom. Estas investigaciones se unen a otras similares como la de estudiantes de la Universidad de Texas (<a href="http://news.utexas.edu/2013/07/29/ut-austin-researchers-successfully-spoof-an-80-million-yacht-at-sea" target="_blank">UT Austin Researchers Successfully Spoof an $80 million Yacht at Sea</a>) o " <a href="https://www.blackhat.com/docs/eu-15/materials/eu-15-Kang-Is-Your-Timespace-Safe-Time-And-Position-Spoofing-Opensourcely.pdf" target="_blank">Is Your TimeSpace Safe? Time and Position Spoofing with Open Source Projects</a>" de Alibaba Mobile Security.<br />
<br />
Pero podemos ir mas alla en el tema que nos ocupa. Un rápido análisis de fuentes abiertas disponibles sobre esta futura compra nos descubre las características del MQ-9 Reaper que adquirirá España y parece que en un principio podremos respirar aliviados pues las vulnerabilidades anunciadas por ECD no parecen tales.<br />
<br />
Como toda venta de material sensible de defensa de EEUU esta debe de ser aprobada por el congreso, este material sensible incluye los drones, pero también otros componentes como sistemas de comunicaciones, radares o posicionamiento avanzados. En particular la futura venta declarada a España según documentos publicos en la agencia que controla las ventas militares norteamericanas , la Defense Security Cooperation Agency en "<a href="http://www.dsca.mil/major-arms-sales/spain-mq-9-block-5-aircraft" target="_blank">Foreign Military Sale to Spain for MQ-9 Block 5 aircraft and associated equipment,</a>" se compone de los siguientes elementos.<br />
<br />
<blockquote class="tr_bq">
<i>The Government of Spain requested a possible sale of:<br />Major Defense Equipment (MDE):<br />Four (4) MQ-9 Block 5 Remotely Piloted Aircraft<br /><b>Twenty (20) Embedded Global Positioning System/Inertial Guidance Unit (EGI) (3 per aircraft, and 8 spares)</b><br />Two (2) Mobile Ground Control Stations (MGCS)<br />Five (5) Multi-Spectral Targeting Systems (MTS-B) (1 per aircraft, 1 spare)<br />Five (5) Synthetic Aperture Radar, Lynx AN/APY-8 (1 per aircraft, 1 spare)</i></blockquote>
<br />
En esta lista vemos que el segundo elemento declarado son 20 unidades sistemas de posicionamiento EGI , el propio nombre indica que se trata de unidades duales que combinan los sistemas GPS/INS. Un sistema de navegación inercial, o INS por sus siglas en inglés (<a href="https://en.wikipedia.org/wiki/Inertial_navigation_system" target="_blank">Inertial Navigation System</a>), es un sistema de ayuda a la navegación que usa un computador, sensores de movimiento (acelerómetros) y sensores de rotación giroscópicos para calcular continuamente mediante estima la posición, orientación, y velocidad (dirección y rapidez de movimiento) de un objeto en movimiento sin necesidad de referencias externas. Es usado en vehículos como barcos, aeronaves, submarinos, misiles, y naves espaciales. Una de sus características es que no necesita de ninguna señal externa, y por tanto es imposible de interferir. Al tiempo que tampoco emite ningún tipo de señal que pueda utilizarse para detectar su presencia.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkR3wBqLCoA6VL_qiLGebEKdGpLntx5cOIce1-d96HHq73q0YUUlu0jSHCbiTI1Z_60bNGzu7EYNIhd8AyS5qOQPivQ92YJ8zC5_QRmX0SKvhsVY1U_ivHQt7tlVsl2FGSlS_jxjZu_ibl/s1600/Honeywell+EGI+9+Oct+2013.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="350" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkR3wBqLCoA6VL_qiLGebEKdGpLntx5cOIce1-d96HHq73q0YUUlu0jSHCbiTI1Z_60bNGzu7EYNIhd8AyS5qOQPivQ92YJ8zC5_QRmX0SKvhsVY1U_ivHQt7tlVsl2FGSlS_jxjZu_ibl/s400/Honeywell+EGI+9+Oct+2013.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Honeywell EGI</td></tr>
</tbody></table>
<div style="text-align: center;">
<br /></div>
Si proseguimos con nuestra busqueda de información, de nuevo públicamente accesible, sobre el sistema Embedded Global Positioning System/Inertial Guidance Unit (EGI) encontramos que es fabricado por el contratista de defensa Honeywell (actualmente Northrop Grumman) que ofrece los modelos LN-100G Embedded INS/GPS (EGI) , LN-251 y LN-260 Advanced Airborne INS/GPS (AEGI).Según la información del fabricante, todos ellos incorporan la tecnología PPS y SAASM.<br />
<br />
<blockquote class="tr_bq">
<i>The LN-100G provides three simultaneous navigation solutions: hybrid GPS/INS, Free Inertial, and GPS Only. The LN-100G has been integrated with All-In-View GPS, both Precise Positioning Service (PPS)<b> (P(Y) and SAASM codes)</b> and Standard Positioning Services (SPS), to provide users with superior navigation performance for geo-location and transfer of remote sensors.</i></blockquote>
<br />
La señal de GPS en realidad un conjunto de diversas señales que a su vez se transmiten en varias frecuencias distintas desde los satélites de órbita media de la constelación NAVSTAR. La señal que habitualmente usamos en nuestros navegadores , smartphones, etc es la conocida como L1-C/A , la señal civil transmitida en la frecuencia L1 en 1575.42 MHz . Sin embargo los usuarios militares disponen de un mayor número de señales, en frecuencias distintas y protegidas mediante diversas arquitecturas cifrado. Esta señal cifrada PPS tenía originalmente la finalidad de denegar el uso al enemigo de la señal GPS de mayor precisión y se apoyaba en una señal civil que contenía un <a href="http://www.gps.gov/systems/gps/modernization/sa/" target="_blank">margen de error deliberado S/A</a>, algo que se desactivo en mayo de 2000. Posteriormente y para combatir la posibilidad de la suplantación (Spoofing) de la señal GPS se creó el sistema SAASM (<a href="http://mil-embedded.com/pdfs/Symmetricom1.Oct05.pdf" target="_blank">Selective Availability Anti-spoofing Module</a>) asociado a la señal P(Y). SAASM permite autenticar la señal de los satélites así como la distribución de claves a receptores a través del aire. No incorpora por si mismo capacidad frente ataques <i>brutos</i> de perturbación de la señal, aunque la disponibilidad de frecuencias distintas con un nivel de señal mas alto que el GPS civil, y el uso de antenas que pueden anular la dirección de origen de una señal de interferencia dificultan este tipo de ataques.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/fVxDVUsiejQ/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/fVxDVUsiejQ?feature=player_embedded" width="320"></iframe></div>
<br />
<br />
En vista de estos datos, podemos concluir que finalmente ¿serán los futuros dones Españoles seguros a ataques? Difícilmente se puede afirmar , máxime sistemas que ni siquiera están en servicio, lo que sí parece quedar claro es que NO serán vulnerables al ataque en particular (spoofing de la señal civil de GPS) que publica ECD.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIq29tNaMFT6Yx5VmH5VB8l9nCrA3ppIKQhWuE3k77uanD8__IZSa4m_JyhbOd1bcCKSycRzQop06xpVhwuz2SlYzPnRrmHQGgCclhTa8z3OrvCHZ2xBITWKoaNeBZD71dALrfTqK6nT04/s1600/2016-01-11+23_45_09-MQ-1+Predator+Drone+Flight+%25E2%2580%25A2+Pilot+%2526+Sensor+Operator+-+YouTube+-+Opera.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="257" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIq29tNaMFT6Yx5VmH5VB8l9nCrA3ppIKQhWuE3k77uanD8__IZSa4m_JyhbOd1bcCKSycRzQop06xpVhwuz2SlYzPnRrmHQGgCclhTa8z3OrvCHZ2xBITWKoaNeBZD71dALrfTqK6nT04/s400/2016-01-11+23_45_09-MQ-1+Predator+Drone+Flight+%25E2%2580%25A2+Pilot+%2526+Sensor+Operator+-+YouTube+-+Opera.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Estación de control de UAV Predator MQ-1. Curiosidad: arriba-derecha una ventana de mIRC para windows (<a href="http://www.areopago21.org/2011/09/las-otras-guerras-del-irc.html" target="_blank">Articulo sobre uso militar del IRC</a>).</td></tr>
</tbody></table>
<br />
Lo que no es menos cierto es que un UAS (Unmanned Aircraft System) se compone o hace uso de una gran variedad de sistemas de comunicaciones, posicionamiento, navegación aérea, así como elementos en tierra como estaciones de control. En todos ellos pueden darse diversos escenarios de ataque. Estos pueden ir desde la introducción deliberada o accidental de malware en la estación de control, de lo que ya existen precedentes (<a href="http://www.wired.com/2011/10/virus-hits-drone-fleet/" target="_blank">Wired Exclusive: Computer Virus Hits U.S. Drone Fleet</a>) al compromiso de sistemas de terceros necesarios para su misión, incluyendo al jamming de sistemas de navegación. Ahora bien el Ejército del Aire ejercita habitualmente sus capacidades de defensa tanto en <a href="http://www.areopago21.org/2014/01/guerra-electronica-o-ciberguerra.html" target="_blank">guerra electrónica</a>, en ejercicios periódicos como el “<a href="http://www.ejercitodelaire.mde.es/ea/pag?idDoc=524447854404CBADC1257F010049FBCC" target="_blank">Nube Gris</a>” como la Ciberdefensa. Aspecto este ultimo reforzado el año pasado con la creación del <a href="http://www.ejercitodelaire.mde.es/ea/pag?idDoc=19EC5B17E54D5C67C1257EE7002C0C1F" target="_blank">Centro de Operaciones de Seguridad de Ciberdefensa del Ejército del Aire</a>. Así pues podemos confiar que llegado el caso no se lo pondrán nada fácil a posibles “hackers de drones”.<br />
<br />Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-45299191362652015932015-12-23T00:54:00.001-08:002015-12-24T03:00:11.393-08:00Resumen CiberDefensa 2015<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhACBDtvHjYPkUmu47vfFupAWKOSDFDWB-HQ0g9I1N_LBCa3ibesPhe3FwPDL82mqvLa5cwW1IZoDpIoJqJSFJRmT8BsczJhPNHFTeu1TwOeKRgdkWHd17aiGAdeBaKKih0-wMGRxQkBkAo/s1600/2015.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" height="159" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhACBDtvHjYPkUmu47vfFupAWKOSDFDWB-HQ0g9I1N_LBCa3ibesPhe3FwPDL82mqvLa5cwW1IZoDpIoJqJSFJRmT8BsczJhPNHFTeu1TwOeKRgdkWHd17aiGAdeBaKKih0-wMGRxQkBkAo/s320/2015.png" width="320" /></a></div>
<br />
El año está a punto de terminar y es momento de recordar los acontecimientos que marcaron el 2015 en el ámbito de las Ciberdefensa. Una vez más comparamos el año presente con el pasado y constatamos la proliferación del número de incidentes, vulnerabilidades descubiertas, nuevas técnicas de ataque y campañas APT, tantos que hacen cualquier posible resumen incompleto.<br />
<br />
Si tuviéramos que reseñar alguna corriente en este 2015 fue la gran actividad relacionada con campañas del tipo APT con origen o objetivo en Oriente Medio. Múltiples actores han sido alternativamente la fuente o destino de sofisticados ataques con fines de inteligencia en la zona, desde Iran a Israel, pasando por supuesto por la convulsa Siria y su vecino Líbano. Entre otros durante el año se desarrollaron o se dieron a conocer las actividades de <a href="http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-arid-viper-bypassing-the-iron-dome" target="_blank">Arid Viper</a>, <a href="https://blog.kaspersky.com/desert-falcon-arabic-apt/7678/" target="_blank">Desert Falcons</a> , <a href="http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/rocket-kitten-continues-attacks-on-middle-east-targets" target="_blank">Rocket Kitten 2</a> , <a href="http://www.secureworks.com/cyber-threat-intelligence/threats/suspected-iran-based-hacker-group-creates-network-of-fake-linkedin-profiles/" rel="nofollow" target="_blank">Threat Group-2889</a>, <a href="https://securelist.com/blog/research/70504/the-mystery-of-duqu-2-0-a-sophisticated-cyberespionage-actor-returns/" target="_blank">Duqu 2.0,</a> <a href="http://www.checkpoint.com/press/2015/media-alert-check-point-researchers-discover-global-cyber-espionage-campaign-with-possible-link-to-lebanese-political-group/" target="_blank">Volatile Cedar</a>, <a href="http://www.symantec.com/connect/blogs/iran-based-attackers-use-back-door-threats-spy-middle-eastern-targets" target="_blank">Cadelle y Chafer</a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpuonByHMqpxAlP7c7JX7HFYZi5eTwlYasaYdjgfVXXR7HdxEJYT6N2oXNRFlCh9ZOlffeqZzG1pfQF9u4At7nL1bDTf0RHcCHkv57NyThOL4ZHylSl2IBSptIZ10LJQ3bNGnV8qWAwjmD/s1600/aridviper.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpuonByHMqpxAlP7c7JX7HFYZi5eTwlYasaYdjgfVXXR7HdxEJYT6N2oXNRFlCh9ZOlffeqZzG1pfQF9u4At7nL1bDTf0RHcCHkv57NyThOL4ZHylSl2IBSptIZ10LJQ3bNGnV8qWAwjmD/s400/aridviper.png" width="310" /></a></div>
<br />
Como no podía ser de otra forma el estado islámico también estuvo relacionado con diversos eventos en el mundo ciber. Así en Abril casi previendo los ataques terroristas convencionales que se ocasionarían meses mas tarde se produjo el hack de la <a href="http://www.securityartwork.es/2015/10/20/cyber-guerra-fria-i-ataque-a-tv5monde/" target="_blank">cadena de televisión francesa TV5Monde</a>, este supuso la toma de control de sus cuentas en redes sociales por parte del autodenominado cybercalifato y la suspensión temporal de emisiones. Por otro lado la muerte en agosto de <a href="http://www.clarionproject.org/news/us-confirming-hit-prime-isis-recruiter-and-hacker" target="_blank">Yunaid Hussain</a>, conocido como Abu Hussain Al Britani comandante de la 'División de hacking del Estado Islámico', marco la primera vez que un hacker se convierte en el objetivo de un bombardeo selectivo.<br />
<br />
La zona asia-pacifico también fue un escenario caliente de APT descubiertos durante el año como fueron <a href="http://researchcenter.paloaltonetworks.com/2015/06/operation-lotus-blossom/" target="_blank">Lotus Blosson</a> o <a href="http://blogs.cfr.org/cyber/2015/06/03/oceanlotus-china-fights-back-with-its-own-cybersecurity-report/" target="_blank">Ocean Lotus</a>, la continuidad de <a href="https://securelist.com/blog/research/71713/darkhotels-attacks-in-2015/" target="_blank">Dark Hotel</a> o el señalamiento a la unidad del ejército popular chino 78020 como el grupo detrás de <a href="https://www.threatconnect.com/in-the-news/naikon-apt-group-tied-to-chinas-pla-unit-78020/" target="_blank">Naikon</a>.<br />
<br />
Por su parte FireEye, empresa que siempre ha causado expectación por sus informes sobre APT, hizo públicos los informes sobre los denominados <a href="https://www2.fireeye.com/WEB-2015RPTAPT30.html" target="_blank">APT30</a> , otro APT basado en la zona asiatica y uno de los mas longevos con una década de actividad. Así como <a href="https://www2.fireeye.com/APT29-HAMMERTOSS-WEB-2015-RPT.html" target="_blank">APT29</a>, de origen aparentemente ruso también conocido como HAMMERTOSS. Segun FireEye este último usaría malware utilizando esteganografia como C&C sobre redes sociales como Twitter y GitHub. El grupo estaría relacionado al <a href="http://www.usatoday.com/story/news/nation/2015/08/06/russia-reportedly-hacks-pentagon-email-system/31228625/" target="_blank">cierre en agosto de 2015 del sistema de correo electrónico no clasificado del pentágono</a> como respuesta a un incidente.<br />
<br />
No fueron los únicos APT de origen supuestamente Ruso también dieron de que hablar: en septiembre se hizo público por parte de Kaspersky que el APT Turla había implementado un <a href="https://securelist.com/blog/research/72081/satellite-turla-apt-command-and-control-in-the-sky/" target="_blank">sofisticado canal de comunicación totalmente anónimo basado en el empleo de proveedores por internet via satélite</a>. Da la casualidad de que el primero en teorizar y demostrar este canal encubierto fue nuestro compañero de blog Leonardo Nve hace ya unos años en <a href="http://tecnologia.elpais.com/tecnologia/2010/02/03/actualidad/1265191265_850215.html" target="_blank">una serie de charlas</a> por todo el mundo incluyendo la célebre Black Hat.<br />
<br />
El año empezó y se cerró con el conocimiento de ataques altamente sofisticados que tendrían como origen a la Agencia de Seguridad Nacional norteamericana. En Febrero el revuelo lo marcaba Kerspesky con su informe sobre el <a href="http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage" target="_blank">Equation Group</a>. Mientras que en los últimos días de diciembre causo revuelo el comunicado de Juniper de la existencia de <a href="http://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/" target="_blank">backdoors criptográficos</a> en sus productos de VPN, que guardan un sorprendente parecido con los implantes <a href="https://www.schneier.com/blog/archives/2014/01/feedtrough_nsa.html" rel="nofollow" target="_blank">FEEDTROUGHT</a> revelados previamente por Snowden.<br />
<br />
En una noticia que paso relativamente desapercibida la NSA anuncio los algoritmos de cifrado recomendados dentro de la Suite B que incluye algoritmos como AES o ECDSA como sustitutos de los anteriores Suite A. Pero lo extraño llego en agosto con la enmienda publica de la agencia para fabricantes que no dedicaran excesivos esfuerzos a la migración a la Suite B, <a href="https://www.schneier.com/blog/archives/2015/08/nsa_plans_for_a.html" target="_blank">en previsión de una futura Suite de cifrados diseñados para resistir ataques de computación cuántica</a>. Lo que nos deja entrever que la NSA empieza a considerar factible los ataques criptográficos derivados de esta futura revolución informática.<br />
<br />
Estados Unidos fue por su parte víctima de sonados casos de ciber ataques, como el <a href="https://www.washingtonpost.com/news/federal-eye/wp/2015/07/09/hack-of-security-clearance-system-affected-21-5-million-people-federal-authorities-say/" target="_blank">robo de información de OPM </a>, la oficina que gestiona las acreditaciones de seguridad del gobierno norteamericano y por tanto maneja dosieres de todos los empleados gubernamentales incluyendo los de servicios de inteligencia.<br />
<br />
Fue precisamente en 2015 cuando EEUU plasmo por primera vez su posición en cuanto al uso militar del ciberespacio, en el documento <a href="http://www.defense.gov/News/Special-Reports/0415_Cyber-Strategy" target="_blank">ciber estrategia del departamento de defensa</a>.<br />
<br />
El febrero la CIA dio a conocer la existencia del DDI (<a href="https://fcw.com/articles/2015/10/01/cia-digital-directorate.aspx" target="_blank">Digital Innovation Directorate)</a>, lo que supone que la agencia de inteligencia asigna un nivel departamental de directorio al mundo Ciber, poniéndolo al nivel del Directorio de Análisis o del Directorio de Operaciones. Y sin embargo al mismo tiempo la CIA fue objeto de un insólito ataque, como fue el <a href="http://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/" target="_blank">acceso a la cuenta personal de correo del Director de la CIA John Brennan </a>a manos de un adolescente y su posterior publicación en Wikileaks.<br />
<br />
<div class="MsoNormal">
El debate sobre el futuro candidato a la presidencia demócrata
se vio salpicado por un escándalo de origen informático. Hillary Clinton fue
fuertemente criticada al descubrirse que durante 2012 cuando era Secretaria de
Estado <a href="https://en.wikipedia.org/wiki/Hillary_Clinton_email_controversy" target="_blank">utilizo un dominio y servidor de correo personal</a> en lugar del oficial
del departamento. Entre otros riesgos información clasificada circulo por redes
no clasificadas y estuvo expuesta a posibles <a href="http://www.theguardian.com/us-news/2015/oct/13/hillary-clinton-email-server-connection-vulnerable-to-hackers" target="_blank">ataques de hackers de todo el mundo</a>.</div>
<br />
En Julio el <a href="http://www.engadget.com/2015/07/09/how-spyware-peddler-hacking-team-was-publicly-dismantled/" target="_blank">hack a la empresa Hacking Team</a> puso al descubierto a diversos organismos de inteligencia y cuerpos de seguridad por todo el mundo, clientes de sus productos de espionaje digital. Un buen recordatorio de la importancia de la independencia nacional en las herramientas de ataque y defensa.<br />
<br />
Nuestro país tampoco ha estado ajeno a la actividad, el desarrollo de las habilidades de Ciberdefensa continua a buen ritmo a todos los niveles, desde la realización de eventos con patrocinio estatal como Cybercamp o las <a href="https://www.ccn-cert.cni.es/ix-jornadas-de-seguridad-tic-del-ccn-cert/ponencias.html" target="_blank">Jornadas STIC del CCN-CERT</a>, al desarrollo de capacidades puramente militares, como la puesta en marcha en octubre del <a href="http://www.ejercitodelaire.mde.es/ea/pag?idDoc=19EC5B17E54D5C67C1257EE7002C0C1F" target="_blank">Centro de Operaciones de Seguridad de Ciberdefensa del Ejército del Aire.</a><br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
Sin duda nos quedarían en el tintero múltiples incidentes, pero por no sobrecargar al lector iremos cerrando esta entrada que al menos ha reflejado las principales tendencias del año. Para el próximo 2016 no queda si no suponer otro salto cuantitativo en todo lo ciber de la mano de la carrera por el desarrollo de ciber capacidades de todo tipo de grupos y países, amenaza del terrorismo yihadista, así como la gran cantidad de conflictos internacionales no resueltos.<br />
<div>
<br /></div>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-10166530306834362762015-10-30T04:59:00.000-07:002015-11-04T04:21:30.462-08:00Ciberguerra y el ejercicio TRIDENT JUNCTURE de la OTAN.Mientras escribo estas líneas se está desarrollando el <a href="http://elpais.com/elpais/2015/10/21/opinion/1445443114_578248.html" target="_blank">mayor ejercicio de la OTAN en la última década</a>. Más de 30.000 militares de la OTAN se entrenan en el sur de Europa, buena parte de ellos en España. Se trata del TRIDENT JUNCTURE EXERCISE 2015 , abreviado TRJE15.<br />
<br />
Hasta el 6 de noviembre desarrollaran diversos supuestos con el objetivo de adiestrar y certificar a la NRF 2016, una fuerza de alta disponibilidad y tecnológicamente preparada, capaz de desplegarse donde sea necesario en un periodo corto de tiempo.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFVq2TvYyCX105KrJDrdz5WkwlITJ9ilnZB3NXQmEtgC6FGp-D0nuUnTAJ2ZQluglsI0LMNur-5faFQfQuCvuZnjjysfIeJDdn1syvhm5H6qEFJBrToELnTJdkPPOh3O1ctKLonNE7giGn/s1600/trident.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFVq2TvYyCX105KrJDrdz5WkwlITJ9ilnZB3NXQmEtgC6FGp-D0nuUnTAJ2ZQluglsI0LMNur-5faFQfQuCvuZnjjysfIeJDdn1syvhm5H6qEFJBrToELnTJdkPPOh3O1ctKLonNE7giGn/s400/trident.png" width="400" /></a></div>
<br />
Como cualquier ejercicio de cierta entidad en la actualidad, es de suponer que los escenarios de ciberguerra también serán ensayados o al menos incorporados en los supuestos. Es algo que ya tratamos en <a href="http://www.areopago21.org/2014/06/incorporando-la-ciberdefensa-en-los.html" target="_blank">este blog a cuenta de otro ejercicio</a> de la OTAN el UNIFIED VISION. Por la propia naturaleza de la ciberdefensa y más aun en un ejercicio todavía en marcha es difícil confirmar a partir de información publica que actividades se están realizando.<br />
<br />
Aunque si atendemos a la <a href="http://www.nato.int/cps/en/natohq/opinions_121821.htm" target="_blank">rueda de prensa celebrada el pasado Julio</a> sobre el TRIDENT JUNCTURE. El propio oficial a cargo del ejercicio General Hans-Lothar Domröse (Comandante del Allied Joint Force Command - JFC Brunssum) vino a confirmar que al menos si se ejercitarían las capacidades ciberdefensivas , aunque no las ofensivas , enmarcado en el uso de la mas alta tecnología lo que incluye sistemas como el puntero UAV (drone) Global Hawk. Además el general se permitió una pequeña broma. Domröse en respuesta al periodista Jan Kordys de Agence Europe sobre si se probaran las capacidades ciberofensivas la respuesta fue: “<i>Ciberofensiva, no. Nosotros estrictamente defendemos. Yo no tengo autoridad para pasar a la ofensiva. Aunque cuando salga de esta sala descubrirá que su smartphone esta borrado y habré sido yo. OK, no , no lo voy a hacer es solo una broma!</i>”.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ8wz8zckkxUU9cbGvkNmF5IYF9Tjshg5MQuxbYVdUyZHxEm3Hz0e7SDe6MFu1bzVXp-I2ecaNm4mzZSdN33q0zjvI-dQwLPW1WezGh9HkIMWyUYqKhP8a1RDXxp3B99RMIivwnOc1eYOU/s1600/domrose.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="325" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQ8wz8zckkxUU9cbGvkNmF5IYF9Tjshg5MQuxbYVdUyZHxEm3Hz0e7SDe6MFu1bzVXp-I2ecaNm4mzZSdN33q0zjvI-dQwLPW1WezGh9HkIMWyUYqKhP8a1RDXxp3B99RMIivwnOc1eYOU/s400/domrose.png" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
La respuesta pone de relieve uno de los principales retos en la actualidad en la ciberguerra: quien , cómo y cuando tiene autoridad para lanzar una operación ofensiva. Es significativo que ni siquiera un mando de la escala que ocupa Domröse tenga autoridad para lanzar una operación ciberofensiva. Recordemos que por lo que sabemos de <a href="http://www.areopago21.org/2011/02/stuxnet-la-dimension-geopolitica.html" target="_blank">Stuxnet</a> la operación conjunta usa-israel tuvo que ser aprobada por el mismo presidente de los Estados Unidos.<br />
<br />
Sin embargo , y a cuenta precisamente del TRIDENT JUNCTURE, parece que otras naciones no tienen tantas restricciones para lanzar operaciones ciberofensivas, aunque solo sean de baja intensidad como pueda ser la contra información. En una presentación basada en el trabajo de Rebecca Goolsby (Office of Naval Research de la Armada Estadounidense) que a principios de año en el propio JFC Brunssum desvelaba el descubrimiento de una posible Botnet dedicada a promocionar información negativa sobre el entonces futuro ejercicio TRIDENT JUNTURE.<br />
<br />
En particular una botnet estaría siendo usada para la realización del conocido como “Black Hat SEO” , esto es optimización de resultados de motores de búsqueda (SEO ) de forma de determinadas paginas aparezcan en los resultados mas relevantes para una búsqueda dada. El SEO de sombrero negro (blackhat) se refiere a la utilización de técnicas SEO consideradas agresivas o deshonestas que se centran en engañar a los motores de búsqueda. Por lo general desafían las normas y reglas que proponen los buscadores, y son penalizadas si son detectadas.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1aRz8x7MshhR2vj_yPRPQIKO2AkFlAmYqlF91-N91cTGiotkmOn8obieUhUcrewE7LMIt7AZxTe4ulOBvTbCmFrUrytppTmQCgeEhj7lCHDgj0vcDQd3iVW02Oz5ML1TlfUOnZYLgva3l/s1600/blackhatseo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1aRz8x7MshhR2vj_yPRPQIKO2AkFlAmYqlF91-N91cTGiotkmOn8obieUhUcrewE7LMIt7AZxTe4ulOBvTbCmFrUrytppTmQCgeEhj7lCHDgj0vcDQd3iVW02Oz5ML1TlfUOnZYLgva3l/s400/blackhatseo.png" width="400" /></a></div>
<br />
<br />
¿Quién puede estar detrás de estas actividades de contra información en Internet? Todos los indicios apuntan a Rusia. Mucho se ha comentado que el TRIDENT JUNCTURE podría ser una demostración de fuerza y capacidades frente a los posibles adversarios de la alianza atlántica. Y en el actual escenario de la guerra en Ucrania o la intervención rusa en Siria muchos han apuntado a esta teoría de que Rusia seria el ficticio enemigo en el ejercicio, aunque la OTAN muy diplomaticamente lo desmienta.<br />
<br />
Es ampliamente conocido que Rusia a través de organizaciones como las “<a href="https://en.wikipedia.org/wiki/Web_brigades" target="_blank">Web brigades</a>” o “The Agency” han estado involucradas en la difusión de información dudosa en beneficio propio del gobierno ruso. Al hilo de estas operaciones de desinformación y propaganda, el pasado junio <a href="http://www.nytimes.com/2015/06/07/magazine/the-agency.html?_r=0" target="_blank">The New York Times publicaba la existencia de una organización conocida como The Agency </a>(Internet Research Agency), en la que sus empleados se dedican a publicar miles de mensajes online con el objetivo de manipular opiniones y apoyar al gobierno de Putin. En la práctica, un grupo de <i>trolls</i> de internet a sueldo.<br />
<br />
Por tanto no podemos asegurar que la fuente de la botnet detectada sea Rusia. Pero tampoco es de extrañar que muchos piensen que esas actividades de descredito de la OTAN pudieran por tanto responder a un plan organizado desde Rusia.<br />
<div>
<br /></div>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com1tag:blogger.com,1999:blog-8194828253372177773.post-76087477066992237102015-06-08T03:39:00.000-07:002015-06-08T03:39:43.959-07:00Operaciones APT sin malware<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Ya decíamos
en un post anterior que no era correcto asociar de forma inseparable el termino
APT con los términos malware avanzado o malware dirigido. Se han documentado
casos de operaciones APT en las que se ha utilizado malware muy básico y
estamos empezando a conocer casos de operaciones APT sin malware.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Con el
término “sin malware” nos referimos a operaciones APT que no usan el
tradicional troyano o herramienta de control remoto (RAT) monolítico y binario
que se comunica con un sitio de mando y control (C&C o C2). </div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Los <a href="https://www.rsaconference.com/events/us15/agenda/sessions/1815/hacking-exposed-beyond-the-malware">últimos</a>
<a href="https://www2.fireeye.com/WEB-2015-MNDT-RPT-M-Trends-2015_LP.html">informes</a> sobre tendencias en el mundo de los APT y los comentarios de expertos
en la materia parecen indicar que no estamos ante casos aislados.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Si, como
estáis oyendo, operaciones de espionaje avanzadas en las que no se usa ningún
tipo de malware reconocible. ¿Cómo puede ser esto posible?</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Pues puede
realizarse utilizando varias tácticas ya conocidas o incluso combinándolas:</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<ul>
<li>Utilizando herramientas no maliciosas con fines ofensivos. Por ejemplo utilizar netcat para crear una puerta trasera en vez de programar una propia.</li>
<li>Utilizando un lenguaje de scripting y cargando el código directamente desde la red, de forma que no quede nada en disco.</li>
<li>Codificando el payload de la infección y almacenándolo fuera del sistema de ficheros, por ejemplo en el registro o en un disco de red.</li>
<li>Inyectando el payload en memoria de forma remota cada vez que se quiera acceder a un equipo, sin que llegue a quedar nada en disco.</li>
</ul>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
El resultado
práctico de estas tácticas es similar y significa el golpe de gracia para las
soluciones antivirus tradicionales:</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<ul>
<li>No existe un binario malicioso que escanear.</li>
<li>No se copia nada malicioso al disco que pueda generar alertas.</li>
<li>No queda nada o casi nada en disco que se pueda recuperar en un análisis forense.</li>
</ul>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<o:p><br /></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>¿Pero cómo
logran estos APT permanecer en los sistemas sin usar un malware?</b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
La
persistencia en la mayoría de casos se consigue utilizando métodos
tradicionales: Creando un nuevo servicio en el equipo, creando una tarea
programada, añadiendo un script de arranque.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Solo que en
este caso el <a href="http://www.symantec.com/connect/blogs/trojanpoweliks-threat-inside-system-registry">elemento de persistencia es minimalista</a> (muchas veces consiste en
una única línea de código bat, vbs o powershell) cuya labor es descargar y
lanzar el payload principal.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Otras veces
el APT hace uso de funcionalidades avanzadas de los sistemas Windows para
lograr su ejecución periódica, por ejemplo mediante la programación de <a href="http://www.exploit-monday.com/2013/04/PersistenceWithPowerShell.html">eventosWMI</a>, ficheros de auto-instalación, plugins de Office, LSA security packages,
etc.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Incluso en
algunos casos la persistencia se sacrifica totalmente, no quedando nada residente
en el equipo. En estos casos los atacantes confían en vulnerabilidades del
sistema, puertas traseras o en credenciales sustraídas, para poder volver a
obtener acceso al equipo cuando sea necesario.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En estos
casos la labor ofensiva es mucho más manual. No se utilizan herramientas que
faciliten la labor del atacante y este debe combinar el uso de las diversas
herramientas legítimas que proporciona el sistema objetivo para lograr la misma
funcionalidad.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Dos
herramientas clave en este tipo de estrategias ya las hemos mencionado:
Powershell y WMI. Estas herramientas suelen estar activas por defectos en
cualquier equipo Windows y pueden utilizarse para replicar las funcionalidades
de los RAT tradicionales, pero dejando una menor huella en el sistema.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Estas nuevas
estrategias entrarían dentro del concepto de operaciones APT 2.0 o APT-NG,
términos de marketing que han acuñado algunas compañías que pretende explicar
que muchos de los “patrones” que solíamos asociar a las operaciones APT ya no
son aplicables.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Y es que
como ya explicamos en artículos anteriores, los agentes APT constituyen una seria
amenaza precisamente por eso, por su versatilidad y su capacidad para cambiar,
adaptarse a las estrategias defensivas y utilizar nuevas tácticas para ser más
efectivos.</div>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-75312329693301746012015-05-11T07:12:00.000-07:002015-05-11T07:14:59.326-07:00Seguridad Defensiva vs Ofensiva<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En los 90,
el mundo de la seguridad informática prácticamente se limitaba a los conceptos
“cifrado”, “política de seguridad” y “análisis de riesgos”. Casi nadie se
planteaba un enfoque ofensivo (mucha gente en la industria aun piensa así).</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Con enfoque
ofensivo nos referimos al estudio de la seguridad de un entorno desde el punto
de vista del atacante. Es decir buscar puntos débiles o vulnerabilidades que
permitan burlar el diseño original de un sistema para comprometer su
integridad, su confidencialidad o su disponibilidad.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En los 2000,
salió a la luz la gran fragilidad de los enfoques solamente defensivos:
Infecciones masivas, Exploits remotos para casi todo, Famosos defacements. Los
atacantes eran principalmente “amateurs” y aun así conseguían entrar en
cualquier sitio.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Fue entonces
cuando se vio la gran importancia de aportar un enfoque ofensivo.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<o:p><br /></o:p></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.sevillasecandbeer.org/wp-content/uploads/2012/06/ld16_cersei.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://www.sevillasecandbeer.org/wp-content/uploads/2012/06/ld16_cersei.jpg" height="320" width="400" /></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<o:p><br /></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Inicialmente
parece más sencillo un enfoque ofensivo; al atacante le basta con encontrar un único
punto débil que le permita iniciar una intrusión, mientras que el enfoque defensivo
debe tener en cuenta todos los elementos de una red para protegerlos.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Sin embargo
los roles ofensivos requieren de una mayor especialización y capacidades (su calidad es más fácil de medir). Si un
atacante no es bueno, no va a conseguir burlar las medidas de seguridad de una
red.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En cambio la
calidad de los procesos defensivos es mucho más compleja de medir ya que
depende de muchos factores: el tipo de los datos sensibles, la complejidad de
la red, el número de ataques recibidos, la pericia de los atacantes e incluso
muchas veces simplemente de la suerte.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Es por esto
que es mucho más fácil ocultar la falta de capacidades en los roles defensivos
que en los roles ofensivos.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Recuerdo que
cuando empecé haciendo Tests de Intrusión, era normal tener un ratio de entrada
cercano al 100%. Es decir, siempre era posible romper la seguridad perimetral
de una red y obtener acceso a los datos sensibles objetivo. Incluso en empresas
que se preocupaban de su seguridad y se gastaban dinero en hacer este tipo de
pruebas (que en esa época no eran comunes).</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Casi 2
décadas después, ese ratio ha bajado un poco. Por una parte han mejorado mucho
las herramientas defensivas (mejor segmentación, mejor autenticación, procesos
de calidad de software, actualizaciones de seguridad, detección de intrusiones,
etc.) y por otro lado los Test de Intrusión se han convertido en un servicio “Comodity”;
mucho más automatizados, menos especializados, más baratos y realizados en
menos tiempo.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Pero si los
Test de Intrusión se realizasen como hace años, probablemente estaríamos
hablando de un ratio de entrada todavía cercano al 90% y si además
dispusiésemos de tiempo ilimitado para este tipo de pruebas (como sucede en el
caso de las operaciones APT) estaríamos de nuevo cerca del 100%.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Y es que el
factor tiempo es crítico, mientras los Tests de Intrusión o algunas operaciones
ofensivas están constreñidas a un plazo temporal, otros tipos de ataques, como podría
ser una operación APT, pueden llevarse a cabo durante meses e incluso años (un
requisito en algunas operaciones de información es la paciencia).</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Por tanto
podríamos decir que el estado general de seguridad ha mejorado poco. Se lo ponemos
más difícil a los “malos” pero seguimos siendo vulnerables.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Eso explica
porque seguimos viendo casi todos los días noticias sobre graves incidentes de
seguridad en grandes compañías. Aunque el perfil de los atacantes ahora es
mucho más profesional.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Una cosa si
ha cambiado en gran medida, ahora es mucho más difícil “que no te pillen”. Y
por lo tanto juegan un papel mucho más importante el estudio de las estrategias
ofensivas.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Me gusta
mucho el modelo americano que se está popularizando de gestionar la seguridad a
partir de 2 equipos: el “red-team” (ofensivo) y el “blue-team” (defensivo), que
trabajan de forma coordinada y colaborativa.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Tener estos
2 enfoques trabajando a la vez nos permite:</div>
<div class="MsoListParagraphCxSpFirst" style="margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<br />
<ul>
<li><span style="font-family: Symbol; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="font-family: 'Times New Roman'; font-size: 7pt; font-stretch: normal;"> </span></span>Generar una sana competencia.</li>
<li>Que un equipo sirva como indicador de la calidad
del trabajo del otro.</li>
<li>Saber cuáles son los puntos más fáciles de
atacar permite priorizar mejor las medidas defensivas.</li>
<li>Saber lo que es más difícil de defender permite
priorizar mejor las estrategias ofensivas.</li>
<li>Conseguir métricas que nos den una visión de
nuestro estado de seguridad desde 2 puntos de vista complementarios.</li>
</ul>
<!--[if !supportLists]--></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Aunque hay
que tener en cuenta que no vale de mucho un red-team si luego se limita el
alcance de las pruebas a realizar. Lo podemos comparar con las ROE (Rules of
Engagement) de los ejercicios militares reales, no sirve de nada tener fuerzas
especiales si luego no les dejas hacer lo que saben hacer.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
La
existencia del blue-team garantiza que el impacto que pueda tener la actividad
del red-team sobre los sistemas en producción sea controlado y no “rompan”
nada.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Por eso ojo
a los que dicen “es mejor invertir en un red-team” o “para que queremos un
red-team si tenemos un blue-team”. El modelo solo sirve si trabajan los 2
equipos a la vez.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Por cierto,
ojo también a las empresas o profesionales que dicen que mantienen ese ratio de
entrada del 100% habitual hace tiempo. Probablemente estemos ante casos de
gente que no hace tests de intrusión serios desde hace años, los hace de forma
puntual o su perfil de clientes son pymes sin una inversión sería en seguridad.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
O tal vez
estemos ante gente que se dedica a hacer operaciones APT y tiene tiempo
ilimitado para realizar sus intrusiones.</div>
<div class="MsoNormal">
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-17345401661824041432015-02-10T06:52:00.002-08:002015-02-10T06:52:24.909-08:00Métricas de seguridadA la famosa frase de: “hay tres tipos de mentiras: mentiras, grandes mentiras y estadísticas” podemos añadirle una cuarta categoría, las métricas.<br />
<br />
Las métricas son una de las herramientas tecnológicas imprescindibles hoy en día en el mundo de la gestión de la seguridad de la información. Sin ellas una organización no puede cuantificar de forma global si está siendo atacada, como está siendo atacada, si tiene un nivel de seguridad aceptable o si se está defendiendo de forma adecuada.<br />
<br />
Las métricas recogen un resumen de toda la información interesante que generan las herramientas de seguridad que tenemos desplegadas. Y nos permiten tomar decisiones estratégicas adecuadas.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.cioinsight.com/imagesvr_ce/7660/2013_cio_SecurituyMetric_01.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://www.cioinsight.com/imagesvr_ce/7660/2013_cio_SecurituyMetric_01.jpg" height="240" width="320" /></a></div>
<br />
<br />
Si tenemos solo herramientas y no métricas, probablemente no estaremos haciendo un uso eficiente de ellas. Pero tengo una mala noticia, aunque tengamos métricas, probablemente tampoco estemos utilizándolas bien.<br />
<br />
Y es que las métricas son muy propensas a la manipulación y a la paradoja del “cuanto peor, mejor”. Lo explicare con un ejemplo:<br />
<br />
Muchas organizaciones utilizan como métrica para conocer el estado de seguridad global de su red, el número de vulnerabilidades detectadas en un proceso de análisis de seguridad que realizan de forma periódica. A groso modo, si tengo más vulnerabilidades, estoy peor, si tengo menos, estoy mejor.<br />
<br />
Si quiero mejorar mi estado de seguridad, tengo 2 opciones, corregir el mayor número de vulnerabilidades posibles o realizar un análisis de seguridad menos exigente la próxima vez. Curiosamente esta segunda solución es mucho más barata.<br />
<br />
Si cada año contrato a una consultora peor, o utilizo una herramienta de análisis menos completa. Cada vez detectare un menor número de vulnerabilidades. ¡Me estaré gastando menos dinero y además mejorare mis métricas!<br />
<br />
Esto también pasa en el mundo de la respuesta ante incidentes. Si uso como métrica por ejemplo; el número de alertas tratadas, el número de ataques recibidos o el número de incidentes manejados. Una solución tramposa para mejorar mis métricas es trabajar menos: Reducir la sensibilidad de mis sondas, eliminar reglas para ciertos ataques, tener menos personal para manejar incidentes. ¡Sin duda las métricas van a mejorar y además gastare menos en seguridad!<br />
<br />
Esta paradoja unida al recorte de los presupuestos para ciberseguridad, provoca que el estado de real de seguridad de muchas organizaciones sea mucho peor de lo que piensan y está siendo demostrado por el gran número de incidentes graves de seguridad que estamos conociendo y que probablemente vayan en aumento.<br />
<div>
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com1tag:blogger.com,1999:blog-8194828253372177773.post-90382330980797537932014-12-22T01:26:00.001-08:002014-12-24T01:22:17.549-08:00Resumen Ciberdefensa 2014<!--[if gte mso 9]><xml>
<o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
</o:OfficeDocumentSettings>
</xml><![endif]--><br />
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:HyphenationZone>21</w:HyphenationZone>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>ES</w:LidThemeOther>
<w:LidThemeAsian>X-NONE</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:DontVertAlignCellWithSp/>
<w:DontBreakConstrainedForcedTables/>
<w:DontVertAlignInTxbx/>
<w:Word11KerningPairs/>
<w:CachedColBalance/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="267">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]--><!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Tabla normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}
</style>
<![endif]-->
<br />
<div class="MsoNormal">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjq1W62sk0_9eu5bZGjRbvMiLmNwjdRlWhxz6Bb0se1iaDoYNQWgRkDxxcDGCJMBor82lFL1bTG8aP6Oo5jyBscyrisAnwbVpMPyszWY21pb0AbIwgfi0r5hXjWZ12Z2p6rEG8JN_mBby9g/s1600/tech-trends-2014.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjq1W62sk0_9eu5bZGjRbvMiLmNwjdRlWhxz6Bb0se1iaDoYNQWgRkDxxcDGCJMBor82lFL1bTG8aP6Oo5jyBscyrisAnwbVpMPyszWY21pb0AbIwgfi0r5hXjWZ12Z2p6rEG8JN_mBby9g/s1600/tech-trends-2014.jpg" height="179" width="320" /></a></div>
Se acerca el fin del año,<span style="mso-spacerun: yes;"> </span>aprovechamos para realizar nuestro particular
resumen centrado en los acontecimientos más relevantes en el mundo de la
Ciberdefensa.<span style="mso-spacerun: yes;"> </span>Este año nos deja un importante
aumento de actividad relacionada con el ámbito de la Ciberdefensa. Especialmente
en cuanto a la proliferación de operaciones APT: ataques sofisticados de tipo
estatal, con objetivos de espionaje empresarial, gubernamental y militar. </div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_peiJtZfeZlcR8xD1skRudW6DT3qBLLGYadzRL99AyQ1xeYoThkbuYYN20OMHbn-wN8_J31pQHtoh-nHm3mmBn6rD-x-cfAj2EYpCbxbi2TDEJOi0WlMiIn56pN4WQ1ttlIQCJ3ZmUkHw/s1600/APT28.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_peiJtZfeZlcR8xD1skRudW6DT3qBLLGYadzRL99AyQ1xeYoThkbuYYN20OMHbn-wN8_J31pQHtoh-nHm3mmBn6rD-x-cfAj2EYpCbxbi2TDEJOi0WlMiIn56pN4WQ1ttlIQCJ3ZmUkHw/s1600/APT28.jpg" height="320" width="247" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_peiJtZfeZlcR8xD1skRudW6DT3qBLLGYadzRL99AyQ1xeYoThkbuYYN20OMHbn-wN8_J31pQHtoh-nHm3mmBn6rD-x-cfAj2EYpCbxbi2TDEJOi0WlMiIn56pN4WQ1ttlIQCJ3ZmUkHw/s1600/APT28.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=8194828253372177773" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="data:image/jpeg;base64,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" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_peiJtZfeZlcR8xD1skRudW6DT3qBLLGYadzRL99AyQ1xeYoThkbuYYN20OMHbn-wN8_J31pQHtoh-nHm3mmBn6rD-x-cfAj2EYpCbxbi2TDEJOi0WlMiIn56pN4WQ1ttlIQCJ3ZmUkHw/s1600/APT28.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="https://www.blogger.com/blogger.g?blogID=8194828253372177773" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a><a href="data:image/jpeg;base64,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" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"></a>En el plano internacional si tuviéramos que resumir el 2014
en una sola frase esta seria “El año de Rusia”. Los ataques APT procedentes de
este país se hicieron notorios con el descubrimiento de operaciones
desconocidas hasta la fecha, así como la aparición de más información o
variantes de alguno de los malware existentes. Entre otros Epic Turla, Snake,
Sandworm, Havex y CosmicDuke. En octubre Mandiant publicaba el informe "<a href="https://www2.fireeye.com/apt28.html" rel="nofollow" target="_blank">APT28: A Window into Russia's Cyber Espionage Operations?</a>" sobre la atribución de algunos
de estas operaciones a un grupo estatal ruso. Con este informe Mandiant continua
los pasos que ya diera el año anterior al exponer<span style="mso-spacerun: yes;"> </span>APT1 , la Unidad <span style="mso-spacerun: yes;"> </span>61398 del Ejercito Popular chino.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Este incremento de actividad ciber-ofensiva rusa queda enmarcada
en los sucesos ocurridos durante el año en Ucrania: La anexión de la península
de Crimea en una operación realizada por soldados no identificados
pertenecientes a fuerzas especiales rusas. La posterior guerra civil en las
provincias del este Ucraniano, entre los leales al gobierno y rebeldes
pro-rusos. Así como un incremento de la actividad militar aérea y marítima rusa
en todo el mundo sin precedentes desde la guerra fría. <span style="mso-spacerun: yes;"> </span>En algún caso esta <a href="http://www.lavanguardia.com/internacional/20141030/54418710665/otan-persiguio-19-aviones-militares-rusos-24-horas.html" target="_blank">actividad militar llego a bordear la península ibérica</a>.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Los APT de origen chino siguieron activos durante el año,
haciéndose público por parte de la empresa Novetta Solutions la existencia del China
Axiom Group , según el informe divulgado este grupo ha sido calificado como
mucho mas capaz y sofisticado que sus compañeros del célebre APT1. <a href="http://www.novetta.com/files/9714/1446/8199/Executive_Summary-Final_1.pdf" rel="nofollow" target="_blank">Operation SMN: Axiom Threat Actor Group Report.</a></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En noviembre se dio a conocer la existencia de Regin , una
operación APT basada en malware altamente sofisticado. Entre sus
características más destacables módulos para atacar la infraestructura interna
de operadores GSM. Con casi total seguridad su origen estaría en una operación
del GCHQ británico , posiblemente en colaboración con la NSA. Una atribución
tan concreta se debe a que este malware fue utilizado en el compromiso de
Belgacom, una de las operaciones filtrada por documentos de Snowden. Asi se recogia en <a href="https://firstlook.org/theintercept/2014/11/24/secret-regin-malware-belgacom-nsa-gchq/" target="_blank">Secret Malware in European Union Attack Linked to U.S. and British Intelligence</a>.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En diciembre la empresa Cylance daba a conocer<span style="mso-spacerun: yes;"> </span> Cleaver (<a href="http://www.cylance.com/assets/Cleaver/Cylance_Operation_Cleaver_Report.pdf" target="_blank">Operation Cleaver Report</a>) operación detrás de la que estaría
Irán , esta campaña APT se une a otras reportadas durante el año procedentes de
este país como Saffron Rose o <span style="mso-spacerun: yes;"> </span>Newscaster.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
La guerra civil Siria, continuo teniendo su contraparte en
internet con acciones protagonizadas por el Syrian Electronic Army , el
insólito grupo hacktivista leal al presidente Assad. Sus acciones como en años
anteriores se centraron en la propaganda mediante el deface de páginas web y el
secuestro de cuentas de twitter de importantes organizaciones. Así por ejemplo
a principios de año la cuenta oficial de twitter y el blog de las fuerzas
armadas israelíes fueron momentáneamente secuestradas.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Por otro lado el grupo terrorista Estado Islámico siguió haciendo
un uso propagandístico de internet, difundiendo <span style="mso-spacerun: yes;"></span>videos y otros materiales. Formando parte
integral de su estrategia de reclutamiento de voluntarios extranjeros. Entre otros
ejemplos podríamos reseñar la aparición de <a href="http://www.elconfidencial.com/mundo/2014-09-13/esta-es-la-revista-oficial-del-estado-islamico-y-es-increiblemente-profesional_191817/" rel="nofollow" target="_blank">Dabiq magazine</a>, una cuidada
publicación en PDF en ingles contraparte mas sofisticada de casos similares
anteriores que ya tratamos en nuestra entrada <a href="http://www.areopago21.org/2011/01/la-doctrina-militar-espanola-define.html" target="_blank">PSYOPS y la Jihad en Internet</a>. No obstante a finales de año
el Citizen Lab reportaba el uso de malware contra activistas sirios opuestos al
Estado Islámico, lo que de confirmarse supondría un salto cualitativo respecto
al empleo de internet por el grupo terrorista. <a href="https://citizenlab.org/2014/12/malware-attack-targeting-syrian-isis-critics/" rel="nofollow" target="_blank">Citizen Lab: Malware Attack Targeting Syrian ISIS critics.</a></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En Agosto la compañía Gamma International se veía comprometida.
Se trata de la creadora del software espía comercial FinFisher del que se
conoce su utilización por algunos gobiernos. Se filtró por torrent un total de
40GB de información, incluyendo precios, catálogo de productos, información
técnica, etc. Tambien se hicieron publicos los detalles de como realizo su intrusión, algo que trataron desde <a href="http://www.securitybydefault.com/2014/08/como-hackearon-gamma-international.html" rel="" target="_blank">SbD: ¿Como hackearon a Gamma Internacional?</a>.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
No fue esa la primera en el año que una empresa privada de
“ciberarmas” era puesta en el punto de mira de la opinión pública.
Anteriormente en junio Citizen Lab había publicado un informe analizando en profundidad
el malware comercial RCS de Hacking Team “<a href="https://citizenlab.org/2014/06/backdoor-hacking-teams-tradecraft-android-implant/" target="_blank">Police Story: Hacking Team’s GovernmentSurveillance Malware</a>”.</div>
<div class="MsoNormal">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/f3hWuYwPeK4?feature=player_embedded' frameborder='0'></iframe></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Terminaba noviembre cuando la empresa Sony se vio víctima de
un ataque que supuso la divulgación de datos financieros<span style="mso-spacerun: yes;"> </span>y personales de trabajadores, películas sin
estrenar, comunicaciones internas y otras filtraciones. Al mismo tiempo aparecieron
variantes del malware Destover firmadas con certificados robados a Sony.<span style="mso-spacerun: yes;"> </span>Como resultado la imagen pública e incluso la
cotización en bolsa se vio seriamente afectada. Poco se sabe de GOP, Guardianes
de la Paz, grupo que se responsabilizo de esta acción. Entre las teorías mas
comentadas sostenida incluso por el FBI, <span style="mso-spacerun: yes;"> </span>Corea del Norte estaría detrás de este ataque.
El motivo el próximo estreno de una comedia protagonizada por Seth Rogen y
James Franco, donde los protagonistas deben asesinar al líder de Corea del
Norte, Kim Jon-Un. Finalmente Sony anuncio que retiraba la fecha de estreno
prevista del film debido a las amenazas vertidas por el grupo GOP.<span style="mso-spacerun: yes;"> </span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Si la intrusión en Sony tuvo una especial relevancia mediática, otros
ataques a empresas privadas pasaron mas desapercibidos aunque no por ello son
hitos menos importantes en el ámbito de la Ciberdefensa. Así<span style="mso-spacerun: yes;"> </span>en julio <a href="http://www.theguardian.com/technology/2014/aug/23/homeland-security-25000-employees-hacked" rel="nofollow" target="_blank">la atacada había sido la norteamericana USIS</a> . Esta empresa privada era contratista para el gobierno norteamericano
realizando las investigaciones de seguridad sobre el personal que solicita
acreditaciones para el acceso a información clasificada. Se desconoce la
identidad de los atacantes y la información sustraída. Pero es evidente el
valor que puede tener para los servicios de inteligencia de un potencial
enemigo un listado de personas que manejan información secreta.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
No siempre es posible atribuir el origen de un ataque,
en otros casos es incluso difícil determinar si el ataque se ha producido o la
intencionalidad de un suceso. Como ejemplo durante el año Dyn Research público
diversas instancias de errores de enrutado BGP que provocaron que el tráfico de
internet tomara rutas no óptimas para llegar a su destino. Por ejemplo casos en
que trafico local Ruso acabara siendo dirigido atravesando China.<a href="http://research.dyn.com/2014/11/chinese-routing-errors-redirect-russian-traffic/" rel="nofollow" target="_blank"> Dyn Research: Chinese Routing Errors Redirect Russian Traffic.</a> ¿Errores
puntuales por parte de operadores de telecomunicaciones? ¿Operaciones
intencionadas de actores gubernamentales para el secuestro de tráfico de
internet?</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Un muestra de lo que ha avanzado la ciberguerra es que ya se
empieza a tratar no como un tema de futuro, si no que ya empezamos a tener un
pasado a nuestras espaldas. Así este año se publicaron dos libros que se
centran esta historia reciente. Se trata de <a href="http://www.amazon.es/War-The-Rise-Military-Internet-Complex/dp/0544251792" target="_blank">@War: The Rise of the Military-Internet Complex </a>de Shane Harris , periodista habitual del Foreign
Policy Magazine. Y por otro lado <a href="http://www.amazon.es/Countdown-Zero-Day-Stuxnet-Digital/dp/077043617X" target="_blank">Countdown to Zero Day: Stuxnet and the Launchof the World's First Digital Weapon</a> de Kim Zetter periodista freelance que ha
trabajado en medios como Los Angeles Times, PC World o Wired.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Durante el año se descubrieron una serie de vulnerabilidades
de alto impacto que dieron lugar al fenómeno de las vulnerabilidades con nombre
propio, y supusieron la necesidad de actualización urgente de gran cantidad de
sistemas. Entre otras: Heartbleed, ShellSock, Goto Fail, Android Universal XSS
(UXSS), MS14-066 y MS14-068</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Centrándonos en nuestro país, el descubrimiento de “Careto” en
febrero suscito un gran revuelo. Se trataba de un malware con características
APT claramente diseñado por un actor de tipo estatal. La presencia de la cadena
de texto “careto” y que entre los objetivos estuvieran Marruecos, Gibraltar y
algunos países sudamericanos levanto la sospecha de que pudiera tener un origen
Español. Diversos medios en nuestro pais recogieron estas teorias, por ejemplo <a href="http://www.eldiario.es/turing/vigilancia_y_privacidad/careto-ciberespionaje_0_228527853.html" rel="nofollow" target="_blank">El diario ¿Puede estar España detrás del malware Careto/The Mask? </a></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En agosto, Kaspersky daba a conocer otra operación APT de
origen hispanoparlante, “El Machete”. <a href="https://securelist.com/blog/research/66108/el-machete/" rel="nofollow" target="_blank">Kaspersky Lab identifies a cyber-espionage campaign targeting Latin America</a>. En este caso sus objetivos eran
importantes organizaciones y gobierno de Venezuela, Ecuador, Colombia, Perú,
Cuba, España e incluso una embajada Rusa en uno de los países citados.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
El año en España se ha saldado con un importante aumento de
todo lo relacionado difusión del conocimiento en el ámbito la Ciberdefensa,
realizándose gran cantidad de jornadas, cursos y otras actividades de
concienciación. Desde Areopago21 colaboramos en un evento
realizado en la <a href="http://www.areopago21.org/2014/11/jornadas-ciberseguridad-y-ciberdefensa.html" target="_blank">Universidad de Murcia</a>. Entre los participantes habituales en
ese tipo de jornadas no ha faltado personal del MCCD, Mando Conjunto de
Ciberdefensa de nuestras fuerzas armadas. Este mando celebraba en septiembre su
primer aniversario desde la obtención de la IOC, Capacidad Inicial Operación.</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En octubre el Instituto Nacional de las Tecnologías de la
Comunicación (INTECO), paso a ser el <a href="https://www.incibe.es/" rel="nofollow" target="_blank">Instituto Nacional de Ciberseguridad</a> (INCIBE). Una denominación que se ajusta mejor a sus funciones en los últimos
tiempos, dirigidas en exclusiva al área de la seguridad en internet. En el 2014
INCIBE llevo a cabo diversas actividades destacables como la realización de la
primera edición del <a href="https://www.cci-es.org/detalle-evento/-/journal_content/56/10694/118417" target="_blank">Curso avanzado de Ciberseguridad en Sistemas de Control Industrial</a>
o el evento CyberCamp 2014.</div>
<div class="MsoNormal">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/mkDPYmuy3ik?feature=player_embedded' frameborder='0'></iframe></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Conclusiones<br />
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En vista de lo ocurrido este año podemos observar diversas
tendencias e intentar pronosticar lo que nos depara el próximo año:<br />
<br />
<br />
Cada vez más naciones disponen y hacen uso de ataques del
tipo APT. Incluso las más modestas que no disponen de una capacidad propia de
desarrollo hacen uso de malware “nivel gubernamental” ofrecidos por empresas
comerciales. Se podría decir que estamos viviendo una carrera
ciber-armamentística en la que ningún país quiere quedarse atrás de los demás.<br />
<br />
<br />
Puesto que cada vez es mas común que los ataques APT sean identificados
y expuestos públicamente, es de supone que se realicen cambios para evitar su
atribución. Por ejemplo un aumento de variantes de malware, técnicas agent-less.
Así como la división de los grupos grandes en otros más pequeños, acciones de
bandera falsa o desinformación para dificultar la atribución.<br />
<br />
<br />
En el lado positivo observamos una mayor concienciación en
la protección y especialmente en nuestro país el salto fue notable. La
Ciberdefensa ya se considera un campo asentado, el planeamiento que se
realiza empieza ha ser a nivel estratégico y a largo plazo.</div>
<!-- Blogger automated replacement: "https://images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=http%3A%2F%2F2.bp.blogspot.com%2F-cKkE1lN4Nd8%2FVJfkwjCpuAI%2FAAAAAAAAAdw%2FdQD_TAmEv9c%2Fs1600%2FAPT28.jpg&container=blogger&gadget=a&rewriteMime=image%2F*" with "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_peiJtZfeZlcR8xD1skRudW6DT3qBLLGYadzRL99AyQ1xeYoThkbuYYN20OMHbn-wN8_J31pQHtoh-nHm3mmBn6rD-x-cfAj2EYpCbxbi2TDEJOi0WlMiIn56pN4WQ1ttlIQCJ3ZmUkHw/s1600/APT28.jpg" -->Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-27413475397714231562014-12-02T02:06:00.000-08:002014-12-02T02:06:01.965-08:00Así serán los Ciber-equipos del US Army.La formación de equipos de trabajo dentro de cualquier área técnica suele ser un asunto crítico y de gran importancia para la obtención de los resultados deseados. Lo es por ejemplo en el ámbito de la Ciberdefensa debido a la gran cantidad de campos conocimiento y habilidades requeridas. Nos encontramos con necesidades que van desde la comprensión de alto nivel de sistemas de información usados en campos específicos como el militar o de infraestructuras críticas a habilidades de bajo nivel desde la programación de exploits, obtención de inteligencia de fuentes abiertas o el hacking de hardware. Es algo que tratamos de manera humorística, aunque no por ello menos trascendente, en una de nuestras primeras entradas <a href="http://www.areopago21.org/2011/02/como-deberia-de-ser-un-tiger-team.html" target="_blank">¿Cómo debe ser un Tiger Team?</a><br />
<br />
Pero… ¿cómo están articulando realmente los ejércitos el reto de la formación de equipos? ¿Cuáles son los perfiles que componen una unidad militar de Ciberdefensa? Hoy lo veremos a través de cuál es el modelo de ciber-equipo que se está diseñando en el ejército de tierra norteamericano, el US Army. Aunque todavía vivimos en una fase inicial de la formulación de estas unidades, gracias a la información abierta disponible podemos hacernos una idea de hacia dónde caminan las fuerzas armadas de Norteamérica. Y la cosa no es baladí ya que estas fuerzas suelen sentar cátedra en todo lo relacionado con doctrina militar de los países OTAN.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGrxlnnpCtU10dkJk_XL947RVUuDSTuM4z2gmbwWa2Iiayd09GtyVWihBiwPzJNRDnaBIDI_gY4IMt6B27Vo6j6vUASnwFdrUlTt2NOa1li45pKt-PwAjwInpOZctC1T1m8jFGjyqHHNQ3/s1600/CiberTeam.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGrxlnnpCtU10dkJk_XL947RVUuDSTuM4z2gmbwWa2Iiayd09GtyVWihBiwPzJNRDnaBIDI_gY4IMt6B27Vo6j6vUASnwFdrUlTt2NOa1li45pKt-PwAjwInpOZctC1T1m8jFGjyqHHNQ3/s1600/CiberTeam.jpg" height="273" width="400" /></a></div>
<br />
La fuerza del U.S. Army está basada en la creación de un equipo de soldados profesionales, entrenados en especialidades desempeñando más de un centenar de trabajos igualmente importantes y muy específicos. El papel que desempeñan viene dado por la Especialidad Profesional Militar (Military Occupational Specialty, MOS por sus siglas en inglés). El MOS se obtiene después de realizar la formación y evaluación correspondiente, cuál será el MOS de un soldado se define por sus preferencias y por la puntuación obtenida en pruebas como el ASVAB (Conjunto de Aptitud Vocacional en las Fuerzas Armadas). Los MOS son normalmente designados por un código alfanumérico que denomina la especialidad, rango asociado y otra información específica. Así un MOS 31B corresponde con un empleo de Policía Militar, mientras que un 92G seria Food Service Specialist, o lo que viene a ser lo mismo, un cocinero militar.<br />
<br />
Como no podían ser de otra forma la integración del ámbito de Ciberdefensa ha llevado a la creación de MOS específicos, como son los 25D, 35Q y la serie 255.<br />
<br />
35Q Cryptologic Network Warfare Specialist<br />
<br />
Los Cryptologic Network Warfare Specialist llevan a cabo el análisis digital para establecer la identificación de objetivos y sus patrones operacionales. Responde a las necesidades en el ámbito ciber de información de inteligencia en apoyo de los oficiales al mando de operaciones. Produciendo informes y productos que permiten la toma de decisiones, soporte a operaciones militares en curso, etc.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/Fau1u1bHino?feature=player_embedded' frameborder='0'></iframe></div>
<br />
Llegar a ser 35Q supone un curso básico militar de 10 semanas más una formación específica de 27 semanas. Ademas dada la criticidad de la información manejada requiere la obtención de una de las habilitaciones de seguridad de mas alto nivel en EEUU , la TOP SECRET SCI.<br />
<br />
<br />
25D Cyber Network Defender<br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgly5wGrHNJ01uk-xELnJ9eMJ1EbSbwskdOg9sEsBnb_q6fvMMjiQmK-4CS1iN28iYqje-OoEuy_InxW-IgC5iJbGD5RE9ixVPDAjweAF2UNq4qxRuDsddrvq4J2NTISQJV8Yq0i8pl_O3Z/s1600/mos25d.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgly5wGrHNJ01uk-xELnJ9eMJ1EbSbwskdOg9sEsBnb_q6fvMMjiQmK-4CS1iN28iYqje-OoEuy_InxW-IgC5iJbGD5RE9ixVPDAjweAF2UNq4qxRuDsddrvq4J2NTISQJV8Yq0i8pl_O3Z/s1600/mos25d.png" /></a>Se trata de uno de los MOS más recientes, enfocado específicamente en las acciones de defensa de red. Esta especialidad se obtiene después de un curso de 14 semanas. Las responsabilidades de un Cyber Network Defender incluyen la protección, vigilancia, detección, análisis y respuesta a las acciones de dominio del ciberespacio no autorizadas; implementación y administración de las infraestructuras de protección de redes informáticas, tales como firewalls, sistemas de detección de intrusos y demás. Los soldados también tienen la tarea de adoptar medidas para modificar los sistemas de información, configuraciones de seguridad y recoger datos para analizar los acontecimientos o advertir de ataques. Los 25D estarán capacitados para realizar evaluaciones de amenazas y vulnerabilidades en el entorno de red, realizar evaluaciones de daños a la red, y desarrollar acciones de respuesta.<br />
<br />
Los tipos anteriores que corresponderían con los niveles básicos se verían complementados por los Cyberspace Content Technician (255A), the Cyberspace Network Management Technician (255N), Cyberspace Defense Technician (255S) y Senior Cyberspace Network Operations Technician (255Z). Estos MOS está enfocado a su obtención por parte de los oficiales técnicos (warrant officers) , se trata de una escala de personal altamente especializado sin equivalente directo en nuestras fuerzas armadas en el que se sitúan con rangos inferiores a los oficiales de carrera pero superiores a los suboficiales.<br />
<br />
En cuanto a la orientación de los perfiles vemos que mientras el 35Q tiene un enfoque mas ofensivo, encaminado al soporte de inteligencia, los 25D están mas enfocados a las tareas de protección de los activos propios, mientras que los ocupados por Warrant Officers (como el 255Z) se encargarían de tareas mas especializadas, o del liderazgo técnico y humano de los equipos.<br />
<br />
Una tendencia en este tipo de calificaciones es el aprovechamiento del conocimiento civil ya existente, algunos MOS incluyen la <a href="http://www.afcea.org/content/?q=node/11268" rel="nofollow" target="_blank">participación de acciones formativas</a> de entidades tales como el SANS Institute.<br />
<br />
Como ya hemos tratado desde este blog el ámbito de Ciberdefensa tiene fuertes interconexiones con otros aspectos militares como la administración de sistema IT militares, la inteligencia o<a href="http://www.areopago21.org/2014/01/guerra-electronica-o-ciberguerra.html" target="_blank"> la guerra electrónica</a>. Los perfiles indicados se completan con otros MOS de aquellos campos que van desde 25B especialista en tecnologías de la información, a los 35G oficial SIGINT y de guerra electrónica.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1OZD6iEzZd54QluqaIjwf653bF4bWBm7CUzae65Y5Ah9buSExahjx_eYzI910KbChBWTYUjZ9Nhy94ovNmB2BwL1EavzOdNl57JkojYNAN2GjZL4vxI7ovfu_Y1ubVG-ekZ1dbOWRqNBy/s1600/SERIE35.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1OZD6iEzZd54QluqaIjwf653bF4bWBm7CUzae65Y5Ah9buSExahjx_eYzI910KbChBWTYUjZ9Nhy94ovNmB2BwL1EavzOdNl57JkojYNAN2GjZL4vxI7ovfu_Y1ubVG-ekZ1dbOWRqNBy/s1600/SERIE35.jpg" height="298" width="400" /></a></div>
<br />
Es destacable que el US Army reconoce desde un principio que todos estos perfiles necesitan verse complementados por civiles. En las perspectivas de aumento de efectivos de principios de este año en el US Army Cyber Command ubicado en Fort Gordon se hablaba de 400 nuevos puestos civiles frente a la oferta de únicamente 300 militares. Es decir podría darse el caso de unidades militares que estarán formadas mayoritariamente por personal civil. Y es que el ámbito de la seguridad informática requiere en algunos casos de conocimientos técnicos profundos cuya obtención difícilmente se pueden compaginar con la vida militar. Los tiempos en el ámbito civil empresarial y militar también son distintos, por lo que supone un reto mantenerse al día en un mundo tan cambiante como el de la seguridad informática. Mientras que en otros casos por decirlo de forma diplomática el estilo de vida militar puede no encajar con el de cierto tipo de experto de seguridad informática. Por ello es imprescindible el uso tanto de la empresa privada, en forma de contratistas de defensa, o bien individualmente en forma de personal civil del departamento de defensa.<br />
<div>
<br /></div>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com1tag:blogger.com,1999:blog-8194828253372177773.post-50474418989747681852014-11-04T00:42:00.000-08:002014-11-11T04:24:03.072-08:00Jornadas “Ciberdefensa y Ciberseguridad” en la Universidad de Murcia.<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnZQ7KMfZNaRHAsn9fmj2ca1C9MM5UTGax8xD8SYeEhCFE7pJHpZyyQttNFkkl6RRTTYo27NUzhqGfuJoDVRApmV1LcF5aaROQpt3r9OGnXvrbKeFw_lTxPItNgGWjmdppc_fYcEwraEC/s1600/1526902_10152846502961798_3866436579849316540_n.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnZQ7KMfZNaRHAsn9fmj2ca1C9MM5UTGax8xD8SYeEhCFE7pJHpZyyQttNFkkl6RRTTYo27NUzhqGfuJoDVRApmV1LcF5aaROQpt3r9OGnXvrbKeFw_lTxPItNgGWjmdppc_fYcEwraEC/s1600/1526902_10152846502961798_3866436579849316540_n.jpg" height="640" width="433" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ13ND_GU9s8B5qH6h0QgxxYROoSPMtxp1D_aOjQ29FuLsPGtC6gtIBR4Au12lzhI3DDpcr8jjSzaTx5iS23krr3sPaTKQ01S8gbiiLJ7HMgK1dC1uuXoggBY3BcaK39QDgE_EMu3J_Ew1/s1600/jornadas.jpg" style="margin-left: 1em; margin-right: 1em;"></a></div>
<br />
<div style="margin: 0cm 0cm 10pt;">
<span style="font-family: inherit;">Durante este mes de noviembre tendrán lugar las III Jornadas
Murcia Lan Party: “Ciberdefensa y Ciberseguridad”, organizadas por la
Asociación Murcia Lan Party de la Universidad de Murcia. Esta actividad ha
recibido una subvención de la Secretaría General de Política de Defensa del
Ministerio de Defensa y cuenta con la colaboración de la Universidad de Murcia.</span></div>
<div style="margin: 0cm 0cm 10pt;">
<span style="font-family: inherit;">El objetivo del evento es la promoción y la difusión de
temas relacionados con la Ciberseguridad y la Ciberdefensa. Para ello, se han
programado un conjunto de charlas relacionadas con materias de interés en este
ámbito. Se <span style="font-family: inherit;">a</span>bordar<span style="font-family: inherit;">an</span> estos temas desde el punto de vista militar y fuerzas de
seguridad del estado, así como a nivel civil.</span></div>
<div style="margin: 0cm 0cm 10pt;">
<span style="font-family: inherit;">Las jornadas contaran con conferenciantes de instituciones
como el Mando Conjunto de Ciberdefensa , <span style="mso-spacerun: yes;"> </span>Instituto Español de Estudios Estratégicos, Centro
Nacional para la Protección de las Infraestructuras Críticas o el Grupo de Delitos
Telemáticos de la Guardia Civil.<span style="mso-spacerun: yes;"> </span>Los
integrantes de Areópago 21 hemos colaborado con los organizadores de estas
jornadas y participaremos como conferenciantes, aportando el punto de vista del
investigador de seguridad informática del sector privado en algunas temáticas
de máxima actualidad.</span></div>
<div style="margin: 0cm 0cm 10pt;">
<span style="font-family: inherit;">La asociación universitaria Murcia Lan Party , está detrás de
una de las concentraciones de aficionados a la informática más grande de<span style="mso-spacerun: yes;"> </span>España. De forma independiente a la celebración
de la Party y dentro de su objetivo de fomentar la sociedad de la información y
las nuevas tecnologías, ha venido organizando desde hace tres años una serie de
jornadas en temas punteros. <span style="mso-spacerun: yes;"> </span>Así la última
edición de estas jornadas acogió la Open Source Hardware Convention , evento de
referencia nacional<span style="mso-spacerun: yes;"> </span>sobre hardware y
electrónica libre.</span></div>
<div style="margin: 0cm 0cm 10pt;">
<span style="font-family: inherit;">Las Jornadas de Ciberdefensa y Ciberseguridad se celebrarán
en horario de tarde los días 12 y 13 de noviembre de 2014 en el Salón de Actos del Centro Social
Universitario de la Universidad de Murcia, está situado en el Campus de
Espinardo.</span></div>
<div style="margin: 0cm 0cm 10pt;">
<span style="font-family: inherit;">La asistencia a las jornadas es libre y gratuita. Están
dirigidas alumnos universitarios, profesionales del sector público o privado,
así como público interesado. <span style="mso-spacerun: yes;"> </span>Os anímanos
a compartir este evento con cualquier persona que creáis pueda estar interesada
y por supuesto a asistir.</span><br />
<br />
<span style="font-family: inherit;"><a href="http://www.murcialanparty.com/jornadas/programa-de-las-jornadas/" target="_blank">Programa de las Jornadas.</a></span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQhAS9jADa1gnFCNCbfgnUGWArLtYnSzBYIi6LXpPuT2Cum7RqsfRt2l17g4JcM1EoWAwCDBpgMViI_qvQm6BPmxvYa6-zw8O8rH0jI-NpqBjH0TzFC_m4YiW99ZaCYfvODiE_zbLpCegQ/s1600/10417500_10152846502956798_1437482978339539732_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQhAS9jADa1gnFCNCbfgnUGWArLtYnSzBYIi6LXpPuT2Cum7RqsfRt2l17g4JcM1EoWAwCDBpgMViI_qvQm6BPmxvYa6-zw8O8rH0jI-NpqBjH0TzFC_m4YiW99ZaCYfvODiE_zbLpCegQ/s1600/10417500_10152846502956798_1437482978339539732_n.jpg" height="640" width="433" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnZQ7KMfZNaRHAsn9fmj2ca1C9MM5UTGax8xD8SYeEhCFE7pJHpZyyQttNFkkl6RRTTYo27NUzhqGfuJoDVRApmV1LcF5aaROQpt3r9OGnXvrbKeFw_lTxPItNgGWjmdppc_fYcEwraEC/s1600/1526902_10152846502961798_3866436579849316540_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><br /></a></div>
<span style="font-family: inherit;"> </span></div>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com2tag:blogger.com,1999:blog-8194828253372177773.post-24776148445263264032014-10-13T09:30:00.000-07:002014-10-14T02:06:39.699-07:00Ciber-BDA: Evaluación de daños de ciber-combate.<br />
Nuevas operaciones APT, variantes de malware o descubrimiento de vulnerabilidades son la tónica habitual en los titulares de prensa del día a día. Esto nos podría hacer pensar que la ciberdefensa es un campo relativamente maduro. Sin embargo aunque la escalada tecnología ha sido notable, la seguridad informática ofensiva sigue teniendo mucho de artesanal y poco de proceso formal. O como tratábamos en <a href="http://www.areopago21.org/2014/10/seguridad-basada-en-anecdotas.html" target="_blank">nuestra anterior entrada</a>, en ocasiones basado en la anécdota y la excepción en lugar de la regla. Si en un futuro se desea equiparar el empleo de medios ciber-ofensivos estos deberían de ir más allá del último exploit o vulnerabilidad. Integrándose junto con otras capacidades militares como un medio mas para la consecución de los objetivos asignados. <br />
<br />
Entre las actividades de soporte ya existentes en el ámbito militar y que necesitaran una análogo ciber se encuentra el BDA. El Battle Damage Assement que podría traducirse por Estimación de Daños de Combate es una actividad surgida como consecuencia de las tácticas usadas en la segunda guerra mundial. El uso del bombardero aéreo ocasiono que al contrario que en las tácticas militares usadas en guerras anteriores, el efecto del ataque no fuera inmediatamente discernible. Fue necesario que desarrollar por tanto unas actividades específicas para determinar el impacto de los bombardeos sobre el enemigo de los ataques. Por ejemplo vuelos de reconocimiento que permitieran una comparación de la situación del objetivo antes y después. Por ello el BDA se conocía inicialmente como “Bomb Damage Assement”, y con su aplicación a otras armas como artillería o misiles se paso posteriormente a “Battle”.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHYTXZU2b6ZbZtaf6aAgengEkT9G256y0dIhmjmVDW7lSD6xHJJcF-rGrTHQDVF99ZJe09yqwKbql6nPD7h7WlYvjC9qA9DfOA15-0DYSSjfkzrpfGKdVrxkooYLnU_LjxI-pOJcnzLXoZ/s1600/BDA-French-Air-Strike.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHYTXZU2b6ZbZtaf6aAgengEkT9G256y0dIhmjmVDW7lSD6xHJJcF-rGrTHQDVF99ZJe09yqwKbql6nPD7h7WlYvjC9qA9DfOA15-0DYSSjfkzrpfGKdVrxkooYLnU_LjxI-pOJcnzLXoZ/s1600/BDA-French-Air-Strike.jpg" height="257" width="400" /></a></div>
<br />
El BDA es necesario para determinar si los objetivos atacados han sufrido los efectos deseados dentro de la estrategia general. En caso positivo se debe actualizar la inteligencia disponible sobre el enemigo en cuando a medios y capacidades. En caso negativo se pueden plantear nuevos ataques para obtener los resultados deseados, posiblemente variando las tácticas o armas empleadas si se estima que las usadas han sido inefectivas. <br />
<br />
En la doctrina de ciber-operaciones el CNA (<a href="http://www.areopago21.org/2011/07/doctrina-de-operaciones-en-redes-de.html" target="_blank">Computer Network Attack</a>) comprende las acciones realizadas para degradar o destruir la capacidad de las redes y los sistemas informáticos enemigos. Este puede realizarme de forma temporal como pueden ser ataques de red DoS y DDoS. O suponer una degradación más permanente, por ejemplo resultado del borrado de sistemas, cambio de configuraciones, corrupción de datos almacenados, etc. Incluso ocasionando daños desde el software en sistemas físicos como fue el caso de Stuxnet. Como vemos en muchos casos el CNA se realizaría por medio de un acceso remoto obtenido mediante acciones CNE previas. Dado que hasta el momento no se ha producido ningún gran conflicto bélico entre adversarios con capacidades cibernéticas el protagonismo a estado en las actividades CNE de inteligencia protagonizadas por los APT. Pero en caso de conflicto abierto es de suponer que el CNA cobre protagonismo.<br />
<br />
Si se desean disponer de una capacidades CNA efectivas serán necesarios medios de soporte para la identificación de objetivos, integración con actividades CNE, desarrollo especifico de herramientas y capacidades para provocar daños sobre sistemas industriales o de infraestructuras críticas, etc. Y tambien será necesario desarrollar metodologías y herramientas destinadas al ciber-BDA.<br />
<br />
En el caso de ataques a sistemas SCADA o infraestructuras críticas que puedan tener un impacto directo en el mundo físico será factible el uso de sistemas de inteligencia tradicional. (IMINT, HUMINT) o datos abiertos de medios de comunicación (alertas a la población, noticias de resultado, etc.).<br />
<br />
Los ataques que se desarrollen mas directamente en el campo ciber (ataques a sistemas C2, ISR, datalinks, etc.) no podrán estimarse tan fácilmente, por lo que se deberán incorporar y desarrollar herramientas especificas para la realización de tareas BDA.<br />
<br />
Algunos ejemplos de herramientas o tácticas que podrían usarse para el BDA son:<br />
<br />
<ul>
<li> Sistemas distribuidos geográficamente capaces de realizar test de conectividad (ping, traceroute, dns, http, etc.), que permitan cuantificar el impacto de los ataques en la disponibilidad de la red desde diversos orígenes y destinos. Algo curiosamente muy similar a lo que conocemos a través de las filtraciones de Snowden de TREASURE MAP. De hecho entre los usos de este programa se incluye la media de efectividad de otras misiones.<br /> <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjIKfGeG-6ZOTdz43ttGFeHUJlT0rhcl6gRtrOPMfHvBN7WrB2oQ15c9-Z8KLC2fHp8Oa1j3LG_5siYypviu1TXMFh6rQrEhRGkhlYQr3xMB1HJopt1iUOK7ifMUUtCrvRIH7K8vKC2W4kG/s1600/TM_BDA.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjIKfGeG-6ZOTdz43ttGFeHUJlT0rhcl6gRtrOPMfHvBN7WrB2oQ15c9-Z8KLC2fHp8Oa1j3LG_5siYypviu1TXMFh6rQrEhRGkhlYQr3xMB1HJopt1iUOK7ifMUUtCrvRIH7K8vKC2W4kG/s1600/TM_BDA.jpg" height="286" width="320" /></a></div>
</li>
<li>Capacidades de medida de red activos y pasivos en los implantes software RAT (Remote Access Tool). Esto permite usar las maquinas controladas previamente como sensores de funcionalidad dentro de la propia red del adversario. <br /> </li>
<li>Capacidades de exfiltración de información en herramientas, malware o gusanos instalados en el objetivo, incluso aunque su finalidad no sea propiamente el CNE. Destinadas a realizar inteligencia de evaluación de daños de forma posterior a los ataques CNA.<br /> </li>
<li>Entradas de información desde otros sistemas de inteligencia militar que puedan aportar datos del uso de sistemas de backup. Permitiendo deducir que el sistema principal objetivo ha sido efectivamente degradado. Por ejemplo el análisis de tráfico sobre sistemas de mando y control alternativos (radio HF, satélite, etc.) a las redes telematicas .</li>
</ul>
<ul>
<li>Análisis de fuentes abiertas, especialmente útiles para
medir la efectividad de ciertas actividades CNA, como ataques DoS en
internet. Usándose desde comentarios en redes sociales a datos públicos
de organismos de gestión de internet.</li>
</ul>
Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-38899406598079701082014-10-08T01:27:00.000-07:002014-10-08T01:27:03.396-07:00Seguridad basada en anécdotas<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Últimamente el sector de la CiberSeguridad cada
vez se parece más a un circo. Lo importante es el espectáculo y lo que menos
importa es si nuestros sistemas realmente son más seguros.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Siempre se ha dicho que la seguridad es como una
cadena, un conjunto de elementos cuya fortaleza depende de que todos ellos sean
lo suficientemente robustos. Al final la cadena es tan fuerte como su eslabón
más débil.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Siguiendo este principio, deberíamos revisar todos
los elementos de nuestra seguridad, para garantizar que todos ellos alcanzan un
nivel aceptable. No podemos centrarnos solo en algunos elementos y olvidar el
resto.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Sin embargo el sector va en dirección contraria.
Lo que vende son las anécdotas, las modas.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Este año toca la moda de los ataques de denegación
de servicio distribuidos. Todo el mundo corre a comprar el último “Appliance” y
a contratar los últimos servicios de “Threat Intelligence”. ¿Y el resto de
frentes, los olvidamos?<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Hay también muchos casos de empresas o profesionales,
que se han especializado en determinado tipo de vulnerabilidades o de ataques. Cuando
contratas un proyecto de auditoria o consultoría con ellos, ya sabes lo que vas
a recibir: Con un “Cross Site Scripting” son capaces de entrarte “hasta la
cocina”.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Y me parece bien, la especialización en seguridad
suele ser algo positivo. Además, debe ser un espectáculo ver a esta gente explotando
“su” vulnerabilidad, pero ¿Y el resto de elementos de mi seguridad? ¿Y si no
tengo un “Cross Site Scripting”? ¿De verdad merece la pena pagar por un
proyecto tan específico? ¿Y los otros 100 tipos de vulnerabilidades que esta
empresa no me va a analizar?<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En seguridad es raro encontrar recetas mágicas que
sirvan para todos los casos. Si tenemos más de un elemento a proteger, no
debemos acudir solamente a los que venden siempre lo mismo y tenemos que analizar
con la cabeza fría cuales son nuestras necesidades reales de nuestra
organización, sin dejar huecos por cubrir ni dejarnos cegar por bonitas “demos”.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com2tag:blogger.com,1999:blog-8194828253372177773.post-64502715387827902582014-09-23T08:22:00.002-07:002014-09-23T08:29:17.253-07:00Guerra no tan asimétrica<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Tradicionalmente, unos de las características que
más les gusta destacar a algunos analistas sobre la ciberguerra es su carácter
eminentemente asimétrico.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Una guerra asimétrica es aquella donde el tamaño,
los recursos o la estrategia de los contendientes difieren notablemente<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
El aspecto que más se suele destacar de esta
asimetría es la posibilidad de que un contendiente pequeño pero con una fuerza
de hacking de élite pueda dañar de forma importante a un oponente mayor, a pesar
de la diferencia de tamaños o recursos.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Inicialmente esto se ha dado por sentado y se han
aportado múltiples ejemplos (caso <a href="http://www.rebelion.org/noticia.php?id=124068">HBGary</a>, caso <a href="http://krebsonsecurity.com/2014/01/new-clues-in-the-target-breach/">Target</a>, caso <a href="http://threatpost.com/final-report-diginotar-hack-shows-total-compromise-ca-servers-103112/77170">Diginotar</a>) para
apoyar esta idea, pero a nosotros nos surgen varias dudas.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>¿Realmente un oponente pequeño con pocos recursos
e inversión puede llegar a tener capacidades suficientes como para dañar de
forma notable a uno mayor?</b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En algunos casos puede ser así y tenemos ejemplos que lo apoyan, pero puede que esta no sea la
norma.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Si analizamos por ejemplo el <a href="http://en.wikipedia.org/wiki/NSA_ANT_catalog">catálogo de herramientas</a> de inteligencia de la unidad TAO de la NSA salido a la luz
recientemente, veremos hasta que punto pueden llegar las capacidades de una
organización con abundantes recursos económicos invertidos en seguridad. Estas
capacidades pueden llegar a hacer parecer ridículas las capacidades de
organizaciones más pequeñas.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En caso de conflicto, una organización con estas capacidades
podría “machacar” fácilmente a un oponente menor en la mayoría de frentes.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Como decíamos en el post anterior, muchas veces el
tamaño si importa.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>¿Realmente la inversión en ciber seguridad de las
grandes organizaciones se corresponde a su tamaño?</b><o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Los ejemplos que se ponen para demostrar que la
ciberguerra es asimétrica, suelen consistir en casos conocidos donde un pequeño
grupo ha infligido un grave daño a una gran organización.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Pero, realmente estas grandes organizaciones
estaban invirtiendo en seguridad de acorde a su tamaño.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
No tenemos cifras detalladas para valorar esto,
pero conociendo el sector es probable que en la mayoría de estos casos, estas
grandes organizaciones realmente no estaban invirtiendo en seguridad de acorde
a su tamaño, o no lo estaban haciendo de manera adecuada.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
La asimetría pues no sería tanta. La mayoría de
estos casos no serían por tanto realmente ejemplos de un enfrentamiento entre
un “David” y un “Goliat”. En la mayoría de casos, el supuesto “David” estaría
haciendo una gran inversión en tiempo y personal especializado (que también son
costosos) en su enfrentamiento contra un “Goliat” en horas bajas y con más
fachada que otra cosa.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-80886862444615532212014-09-19T02:51:00.000-07:002014-09-23T08:23:11.207-07:00El tamaño sí importa<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Hace unos meses se dio a conocer que se
había vendido <a href="http://www.nytimes.com/2013/07/14/world/europe/nations-buying-as-hackers-sell-computer-flaws.html?pagewanted=all&_r=0">un exploit 0-day para móviles basados en el iOS de Apple por $500.000 dólares</a>. ¿El comprador? Una agencia gubernamental indeterminada.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;"><span lang="ES"></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Ese mismo precio pueden llegar a tener
algunos exploits exclusivos para el Internet Explorer de Microsoft.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://cdn.static-economist.com/sites/default/files/imagecache/290-width/images/print-edition/20130330_WBC321.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: inherit;"><img alt="http://www.economist.com/news/business/21574478-market-software-helps-hackers-penetrate-computer-systems-digital-arms-trade " border="0" src="http://cdn.static-economist.com/sites/default/files/imagecache/290-width/images/print-edition/20130330_WBC321.png" title="http://www.economist.com/news/business/21574478-market-software-helps-hackers-penetrate-computer-systems-digital-arms-trade " /></span></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;"><span lang="ES"></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Si miramos los tipos de vulnerabilidades
más cotizadas, veremos un curioso patrón. No son precisamente aquellas que
afectan a bases de datos o a software financiero o corporativo, son las que
afectan a software típico de usuario: móviles, navegadores, sistemas operativos
de escritorio, herramientas ofimáticas, plugins de java o flash, lectores de pdf.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://blogs-images.forbes.com/andygreenberg/files/2012/11/exploitpricechart.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: inherit;"><img alt="http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/" border="0" src="http://blogs-images.forbes.com/andygreenberg/files/2012/11/exploitpricechart.jpg" height="182" title="http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/" width="400" /></span></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Esto nos da una pista sobre el tipo de
ataques que les gusta utilizar a las organizaciones que tienen recursos
económicos avanzados para sus actividades de ataque, los pesos pesados de las
operaciones ofensivas.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">
</span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">En el otro lado tenemos las técnicas utilizadas
por los grupos pequeños, como las empleadas para comprometer inicialmente a
<a href="http://krebsonsecurity.com/tag/target-data-breach/">Target</a> o a <a href="http://krebsonsecurity.com/2011/02/hbgary-federal-hacked-by-anonymous/">HBgary</a>. Simples inyecciones de SQL llevadas a cabo de manera manual. </span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;">Los “grandes” prefieren los ataques indirectos cuando se enfrentan a un oponente menor. Les gusta infectar PCs o móviles de usuario, utilizando técnicas de intrusión avanzadas y herramientas caras (una edición básica del Finfisher de Gamma o una del Davinci de <a href="http://securelist.com/analysis/publications/37064/spyware-hackingteam/">Hackingteam</a> suelen costar más de $100.000 dólares y dependiendo de las opciones adicionales pueden llegar a multiplicar esta cifra increíblemente).</span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Mientras tanto los “pequeños” cuando se
enfrentan a un oponente mayor suelen utilizar <a href="http://www.areopago21.org/2012/01/ataque-frontal-o-ataque-indirecto.html">ataques frontales</a> clásicos,
realizados con un enfoque artesanal.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;"><br /></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Este patrón no es casual y se repite en la
mayoría de casos conocidos que hemos podido analizar.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">¿Para qué puede servirnos este patrón?
Pues por ejemplo para realizar un perfil del atacante en casos de intrusión o
para realizar análisis de atribución en el caso de incidentes conocidos.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">También nos sirve para diseñar nuestra
estrategia defensiva. Si tememos el ataque de un oponente mayor, debemos invertir
más en proteger nuestros equipos de usuario. En cambio sí tememos el ataque de
un oponente pequeño, debemos invertir más en proteger nuestro perímetro y
nuestros servidores.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">
</span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES"><span style="font-family: inherit;">Por supuesto esto no es una regla fija,
pero si un indicador interesante que puede complementar otros análisis.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-26218910851693858732014-06-03T23:30:00.000-07:002014-06-04T00:28:56.520-07:00Incorporando la ciberdefensa en los ejercicios militares.Durante el pasado mes de mayo se desarrollo el ejercicio OTAN “Unified Vision 2014”. Tuvo lugar en Noruega y se trataba de un <a href="http://www.nato.int/cps/en/natolive/news_110351.htm" rel="nofollow" target="_blank">ejercicio de interoperabilidad</a> entre sistemas de inteligencia, mando y control. En él se dieron cita diversas unidades de países OTAN integrando en un mismo entorno diversos medios de captación de inteligencia, desde aviones AWACS a sistemas biométricos, pasando por sistemas de guerra electrónica. Todos estos sistemas se han probado anteriormente de manera aislada, se trataba ahora de trabajar de forma conjunta en ambiente real. Comprobar la capacidad de intercambiar la información generada mediante sistemas de información compatibles.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/f6hKFtX-P6M?feature=player_embedded' frameborder='0'></iframe></div>
<span id="goog_1766201190"></span><span id="goog_1766201191"><br /></span>
Hasta aquí nada diferencia este ejercicio con otros experimentos de integración relacionados con el área C4ISR. , aunque existe una fuerte presencia de sistemas informáticos o áreas como la guerra electrónica, no es per se un ejercicio de Ciberdefensa.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5oaOz4R9PJrHWxxMwXCmfGzGNOAgqPnl5_T-K0s6KkzhtFAEAfz99xZcAskxMRmYOt_KNr2XL_KLaxe1kb-s7ceQ8R6mo_WqVhBeiwDsjot6BlLixFtPSkwMoblCU7uGYYNS_ysn455Df/s1600/seismo.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5oaOz4R9PJrHWxxMwXCmfGzGNOAgqPnl5_T-K0s6KkzhtFAEAfz99xZcAskxMRmYOt_KNr2XL_KLaxe1kb-s7ceQ8R6mo_WqVhBeiwDsjot6BlLixFtPSkwMoblCU7uGYYNS_ysn455Df/s1600/seismo.png" height="393" width="400" /></a></div>
<br />
<br />
<br />
Sin embargo en la<a href="http://www.emad.mde.es/EMAD/novemad/noticias/2014/04/140411-Unified-Vision-2014.html" rel="nofollow" target="_blank"> nota pública del estado mayor</a> en referencia a la participación de nuestras fuerzas armadas encontramos el siguiente apunte. <br />
<blockquote class="tr_bq">
<span style="font-family: Times,"Times New Roman",serif;"><i>La participación de medios multinacionales, aéreos, navales y terrestres, permitirá valorar su empleo en la detección de objetivos camuflados en el terreno. Para ello se emplearan señuelos con los que distinguir la amenaza entre una blanco real y otro simulado. También se operará dentro de un área de perturbación electrónica. Finalmente se va a simular un ataque cibernético, en el que algunos nodos de la red hagan funciones de apoyo y otros se apaguen sin previo aviso. El objetivo es saber cómo se reconfigura una red de estas características y como se mantiene el perfil de la misión.</i></span></blockquote>
<br />
Es decir, pese a no tratarse de un ejercicio de ciberguerra incorporo escenarios propios de la misma. Se trata de un cambio importante respecto a la aproximación a los ejercicios militares, en general, y los ejercicios de Ciberdefensa, en particular, tal como se planteaban hasta ahora.<br />
<br />
En su inicio hace ya mas de una década los ejercicios de Ciberdefensa se realizaban prácticamente sin interrelación con otros aspectos militares. Básicamente un ejercicio consistía en montar una red local, configurar una serie de servidores y dividir al personal en equipos: asignando a los contendientes roles de ataque y defensa sobre esos sistemas. En la mayoría de ocasiones se trataba de redes exclusivamente compuestas de sistemas informáticos civiles. Los mismos servidores web, bases de datos o aplicaciones de cliente que se pueden encontrar en cualquier empresa. La siguiente evolución consistió en incorporar a este tipo de ejercicios sistemas informáticos de mando, control y comunicaciones iguales a los usados en actividades militares. Ya que estos pueden presentar vulnerabilidades como cualquier otra pieza de software. Sirva de ejemplo el reciente informe de la empresa IOActive que <a href="http://www.elmundo.es/tecnologia/2014/05/12/536e96bd268e3eeb418b457c.html" rel="nofollow" target="_blank">localizo un gran número de vulnerabilidades y puertas traseras en terminales satélite</a> de diverso tipo, incluidos los usados en aplicaciones militares.<br />
<br />
<br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7ibO1hB2rNN-IL9HDgBy8mjY2l7ymtBVVQc-IG7z-WJrr1Qm5LgfLRYxpwpLcdfNsPSbIn8u_kpZPGfBv1mnvadZKLjXPuw4hoPTmwMcq4BcauhDJNYjV6wKLj9vX5SA1eht42ff4ppFC/s1600/UF14.png" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7ibO1hB2rNN-IL9HDgBy8mjY2l7ymtBVVQc-IG7z-WJrr1Qm5LgfLRYxpwpLcdfNsPSbIn8u_kpZPGfBv1mnvadZKLjXPuw4hoPTmwMcq4BcauhDJNYjV6wKLj9vX5SA1eht42ff4ppFC/s1600/UF14.png" height="225" width="320" /></a><br />
Puesto que el compromiso de este tipo de redes y sistemas puede poner en peligro la ejecución de operaciones militares, cada día mas dependientes de las tecnologías de las información, se ha comenzado a incorporar en el entrenamiento estas contingencias. Como ya ocurrió anteriormente con la defensa NBQ o la protección de la fuerza “FORCE PROTECTION” la Ciberdefensa se convierte en una competencia transversal que debe tenerse en cuenta practicamente en todos los niveles y entornos.<br />
<br />
<i>Fuentes: EMAD, NATO, Flickr NATO.</i>Miguel A. Hernandezhttp://www.blogger.com/profile/01929692874022732236noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-55017337084306859812014-05-27T09:17:00.001-07:002014-05-27T09:22:38.897-07:00Ataques Watering Hole<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Watering
Hole es una técnica de ataque que consiste en comprometer sitios web legítimos
para instalar en ellos algún mecanismo de infección (por ejemplo un exploit
para el navegador o un documento malicioso) e intentar infectar a los usuarios
que visiten sus páginas.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
El termino
viene de la técnica de caza que utilizan algunos depredadores que esperan a sus
presas cerca de los sitios donde acuden a beber (watering hole = abrevadero).<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://tpzoo.files.wordpress.com/2013/02/lion-zebra-water-hole.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://tpzoo.files.wordpress.com/2013/02/lion-zebra-water-hole.jpg" height="177" width="320" /></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Algunos
analistas utilizan también la denominación SWC (<span class="A1">Strategic Web
Compromise)</span> para referirse a esta técnica de ataque<span class="A1">.</span><o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Normalmente
los ataques de Watering Hole son un primer componente de ataques dirigidos de
mayor alcance. Se inician con el compromiso de sitios que tengan relación con
la entidad a atacar. Por ejemplo si es una entidad financiera se comprometen
portales de bolsa, si es una entidad militar se comprometen portales de
temática militar o de fabricantes de armamento.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En 2013
tuvimos en España un caso bastante sonado. La web del fabricante español de
equipos de comunicaciones militares Amper fue comprometida a mediados de Septiembre
y utilizada para distribuir el malware PlugX (asociado al grupo <a href="http://www.crowdstrike.com/sites/all/themes/crowdstrike2/css/imgs/platform/CrowdStrike_Global_Threat_Report_2013.pdf">Emissary Panda</a>)
mediante un documento Word malicioso.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Este tipo de
ataques son bastante efectivos ya que: <o:p></o:p></div>
<div class="MsoListParagraphCxSpFirst" style="margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
</div>
<ul>
<li><span style="text-indent: -18pt;">La seguridad del sitio infectado queda fuera del
perímetro de seguridad de la entidad que es el objetivo final, de forma que las
medidas de protección de la misma no lo cubren.</span></li>
<li><span style="text-indent: -18pt;">Los sitios infectados normalmente tienen un
nivel de seguridad inferior al que tendrían los de las organizaciones objetivo,
siendo por tanto necesarias técnicas de ataque menos sofisticadas. Por ejemplo comprometer
la web de una publicación o de un blog de temática militar se supone más fácil
que hacerlo directamente en una red de defensa.</span></li>
<li><span style="text-indent: -18pt;">Facilita la realización de ataques dirigidos ya
que pueden elegirse los sitios a infectar en base al perfil de sus usuarios.</span></li>
<li><span style="text-indent: -18pt;">Pillan a los usuarios con la guardia baja ya que
son sitios que visitan habitualmente y en los que suelen confiar.</span></li>
</ul>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Protegerse
de este tipo de ataques es complejo. Es necesario que los usuarios tengan sus
equipos actualizados y protegidos, que estén concienciados contra este tipo de
riesgos y que se realice una monitorización activa de los sitios que suelen
visitar nuestros usuarios.<o:p></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<o:p><br /></o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com0tag:blogger.com,1999:blog-8194828253372177773.post-49956196202718971232014-04-01T01:23:00.000-07:002014-08-19T01:37:30.512-07:00Operaciones APT famosas<span style="font-family: Arial, Helvetica, sans-serif;">Tenemos en
la prensa especializada noticias sobre ataques APT casi a diario y el término
se está empezando a utilizar de manera demasiado alegre. El otro día llegue a
leer incluso a alguien que decía que el malware bancario Zeus era un APT. <o:p></o:p></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">El término
APT se suele asociar erróneamente al uso de malware dirigido, pero es algo más.
APT es el grupo de gente que esta detrás del ataque, no la operación y mucho
menos el malware.<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">El malware
es como “una bomba”. Es lo que “mata”, pero para lanzar una bomba hace falta un
avión, hacen falta pilotos, hacen falta ingenieros que diseñen la bomba, gente
de inteligencia y medios de reconocimiento que digan donde hay que dejar caer
la bomba.<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">Además no
cualquier grupo de “ciber-agresores” entra dentro del término APT si no cumplen
las condiciones básicas del término:<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">• Avanzado:
En el sentido de que los atacantes tienen recursos técnicos, económicos y de
inteligencia amplios. Son grupos poderosos o naciones.<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">•
Persistente: Es decir los ataques no son únicos y se suelen mantener a largo
plazo.<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">• Amenaza: Al
estar realizados de forma organizada (Las herramientas de seguridad
tradicionales están diseñadas para evitar ataques puntuales y por lo tanto son
previsibles y fáciles de evadir si se realizan los ataques de manera
planificada).<o:p></o:p></span></div>
<br />
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">Por si no
queda del todo claro. He recopilado una lista de las operaciones APT más famosas
de los últimos años como material de estudio. Si echáis alguna en falta, estoy
a vuestra disposición.<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">No veréis en
esta lista troyanos masivos de ciberdelincuencia tipo Zeus, Shylock,
Coreflood, Mariposa y tantos otros. <o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">Ordenados
según el año en el que salieron a la luz pública:<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<h2 style="margin: 10pt 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">1999 <o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN;">Moonlight Maze - </span><a href="http://en.wikipedia.org/wiki/Moonlight_Maze"><span lang="EN" style="mso-ansi-language: EN;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Moonlight_Maze</span></span></a><span lang="EN" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN;"> </span><span lang="EN-US" style="mso-ansi-language: EN-US;"><o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2005<o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Titan Rain - </span><a href="http://en.wikipedia.org/wiki/Titan_Rain"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Titan_Rain</span></span></a><span style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <span lang="EN-US"><o:p></o:p></span></span></span></div>
<br />
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="font-size: small;"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2008</span></span></span></span></h2>
<div>
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Arial, Helvetica, sans-serif;">Buckshot Yankee - </span><a href="http://en.wikipedia.org/wiki/2008_cyberattack_on_United_States" style="line-height: 115%;"><span style="font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/2008_cyberattack_on_United_States</span></a><br />
<br /></div>
<h2 style="margin: 0cm 0cm 0pt;">
<span style="color: #4f81bd; font-family: Arial, Helvetica, sans-serif; font-size: small;">2009</span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Byzantine Hades / Gh0stNet - </span><a href="http://en.wikipedia.org/wiki/GhostNet"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/GhostNet</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2010<o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Stuxnet - </span><a href="http://en.wikipedia.org/wiki/Stuxnet"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Stuxnet</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">Aurora /
Hydraq - </span><a href="http://en.wikipedia.org/wiki/Operation_Aurora"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Operation_Aurora</span></a><span style="font-family: Arial, Helvetica, sans-serif;">
<o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2011<o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Night Dragon - </span><a href="http://www.mcafee.com/us/about/night-dragon.aspx"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.mcafee.com/us/about/night-dragon.aspx</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif;">Duqu - </span><a href="http://en.wikipedia.org/wiki/Duqu"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Duqu</span></a><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Shady RAT - </span><a href="http://en.wikipedia.org/wiki/Operation_Shady_RAT"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Operation_Shady_RAT</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Sykipot - </span><a href="http://www.alienvault.com/open-threat-exchange/blog/new-sykipot-developments"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.alienvault.com/open-threat-exchange/blog/new-sykipot-developments</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">RSA SecurID Breach - </span><a href="http://www.zdnet.com/nation-state-behind-rsas-securid-breach-2062302463/"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.zdnet.com/nation-state-behind-rsas-securid-breach-2062302463/</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><o:p></o:p></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Black Tulip / Diginotar Hacking - </span><a href="http://www.rijksoverheid.nl/ministeries/bzk/documenten-en-publicaties/rapporten/2011/09/05/diginotar-public-report-version-1.html"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.rijksoverheid.nl/ministeries/bzk/documenten-en-publicaties/rapporten/2011/09/05/diginotar-public-report-version-1.html</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif; mso-spacerun: yes;">
</span><o:p></o:p></span><br />
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif; mso-spacerun: yes;"><br /></span></span>
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif; mso-spacerun: yes;">Nitro Attacks - </span></span><span style="font-family: Arial, Helvetica, sans-serif;"><a href="http://www.symantec.com/connect/blogs/nitro-attackers-have-some-gall">http://www.symantec.com/connect/blogs/nitro-attackers-have-some-gall</a></span><br />
<br /></div>
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2012<o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Flame - </span><a href="http://en.wikipedia.org/wiki/Flame_(malware)"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Flame_(malware)</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Mahdi - </span><a href="http://en.wikipedia.org/wiki/Mahdi_(malware)"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Mahdi_(malware)</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Red October - </span><a href="http://en.wikipedia.org/wiki/Red_October_(malware)"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://en.wikipedia.org/wiki/Red_October_(malware)</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<br />
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2013
<o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Icefog - </span><a href="http://www.securelist.com/en/analysis/204792307/The_Icefog_APT_Frequently_Asked_Questions"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.securelist.com/en/analysis/204792307/The_Icefog_APT_Frequently_Asked_Questions</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Bit9 Break-in - </span><a href="http://petehoang.blogspot.com.es/2013/02/bit9s-apt-hacker-break-in.html"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://petehoang.blogspot.com.es/2013/02/bit9s-apt-hacker-break-in.html</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">DeputyDog - </span><a href="http://www.fireeye.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-zero-day-cve-2013-3893-attack-against-japanese-targets.html"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.fireeye.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-zero-day-cve-2013-3893-attack-against-japanese-targets.html</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">NetTraveler - </span><a href="https://www.securelist.com/en/blog/8105/NetTraveler_is_Running_Red_Star_APT_Attacks_Compromise_High_Profile_Victims"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">https://www.securelist.com/en/blog/8105/NetTraveler_is_Running_Red_Star_APT_Attacks_Compromise_High_Profile_Victims</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<br />
<h2 style="margin: 0cm 0cm 0pt;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small;">
<span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: #4f81bd;">2014<o:p></o:p></span></span></span></h2>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Careto / Mask - </span><a href="http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
<span lang="EN-US" style="font-family: Arial, Helvetica, sans-serif; mso-ansi-language: EN-US;">Snake - </span><a href="http://www.baesystems.com/what-we-do-rai/the-snake-campaign"><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="color: blue; font-family: Arial, Helvetica, sans-serif;">http://www.baesystems.com/what-we-do-rai/the-snake-campaign</span></span></a><span lang="EN-US" style="mso-ansi-language: EN-US;"><span style="font-family: Arial, Helvetica, sans-serif;"> <o:p></o:p></span></span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><br />
<div class="MsoNormal" style="margin: 0cm 0cm 0pt;">
</div>
<span style="font-family: Arial, Helvetica, sans-serif;">Gran parte del texto del articulo ha sido aportado por Miguel Angel Hernandez.</span>Ramon Pinuagahttp://www.blogger.com/profile/07427304562114436716noreply@blogger.com3