FOTO: Hackers atacan la bolsa de Tel Aviv, bancos y la aerolínea...
El ciclo de noticias de Israel ha estado dominado durante las últimas dos semanas por las informaciones cada vez más alarmistas sobre una escalada de la guerra cibernética entre ellos y el mundo árabe.
Las sucesivas disputas del ojo por ojo comenzaron hace unas dos semanas, cuando un hacker que dice ser un ciudadano de Arabia Saudita y que se hace llamar oxOmar publicó información personal relativa a unos 20.000 usuarios de tarjetas de crédito de Israel, causando un ataque de nervios en todo el país.
Un hacker israelí que se identificó valerosamente como la contrapartida de oxOmer, publicó cerca de 2.000 contraseñas de internet pertenecientes a usuarios saudíes, pero no dio detalles personales de las tarjetas de crédito. Posteriormente, después de una advertencia enviada a la web de noticias israelí Ynet por un grupo pro-palestino desconocido que se autodenomina “pesadilla”, las páginas web de la aerolínea nacional de Israel, Elal, y la Bolsa de Tel Aviv fueron saboteadas y tuvieron que cerrar momentáneamente.
Al día siguiente, las bolsas de valores de Riad y Abu Dhabi quedaron paralizadas temporalmente por ataques similares. Varios bancos israelíes bloquearon el acceso a sus páginas de todos ordenadores extranjeros.
No todo el mundo encuentra divertida la arriesgada política israelí. El ministro israelí de inteligencia, Dan Meridor, ha condenado a los hackers israelíes.
“Las iniciativas individuales de los hackers israelíes para atacar a los piratas informáticos de Arabia Saudí o a los piratas informáticos de cualquier otro lugar en esta materia, son ineficaces y no deben hacerse en nombre de Israel", ha declarado en una entrevista con Radio Israel. "Y ni siquiera hay evidencia de que estos hackers sean saudíes”.
YItzjak Ben Israel, un experto militar recientemente designado para dirigir el nuevo grupo de trabajo de seguridad cibernética del Gobierno, se mostró exasperado cuando respondió a la atrevida pregunta de un periodista en la misma emisora de radio.
Acerca de la posibilidad de que cualquiera de los rebeldes de Israel que actúa contra los piratas informáticos pueda tener vínculos con el Gobierno, dijo que “ni siquiera son jóvenes. Algunos de ellos son en realidad estudiantes de secundaria”.
Pese a todo el estruendo de los medios de comunicación, los especialistas israelíes en el campo de la seguridad cibernética rechazan de plano el término "guerra cibernética" en lo que se refiere a los últimos ataques recientes.
“Esto no es un asunto serio”, asegura Erez Petrank, profesor de informática y experto en encriptación de Technion, el Instituto de Tecnología de Israel. "Estos hackers se presentan como genios. La mayoría de ellos son simplemente muy pacientes. Se descargan una serie de herramientas que ni siquiera ellos mismos construyen, y atacan y atacan las páginas hasta que encuentran una que no es segura."
"Es sólo un grupo de personas con mucho tiempo libre. Jubilados. Estudiantes de secundaria con pocos deberes que hacer. Cualquier persona puede descargar herramientas de hacking que trabajan de forma automática", añade.
Petrank, de hecho, es optimista acerca de los ataques que han tenido lugar.
"Honestamente, todas estas empresas deberían estar agradecidas por lo que pasó", afirma. "¿Este chico ha publicado los números de tarjetas de crédito? ¡Deberíamos estar agradecidos! Hubiera sido menos sorprendente si simplemente hubiera utilizado las tarjetas de crédito o se hubiera aprovechado de ellas para conseguir dinero. Puso el post e inmediatamente las empresas cancelaron todas ellas”.
El efecto fue sobre todo psicológico, señala Petrank, y en última instancia, los ataques ayudan a las empresas a entender mejor sus puntos débiles de seguridad.
“¡Excelente! Descubrieron violaciones de su seguridad y ni siquiera tienen que pagar por el servicio. Las empresas suelen tener que pagar a los hackers por irrumpir en sus sitios. Este chico les dio un servicio gratuito".
Un problema real, dice Petrank, habría implicado un escenario del Día Cero en el que los piratas informáticos logran acceder al sistema operativo interno de cualquiera de estas empresas.
"Poner una frase en árabe en la web de El Al es como jugar con el escaparate de una tienda. No es nada. Los auténticos hackers hacen su negocio y no dejan ningún rastro, y no van por ir jactándose en las webs de noticias”, explica.
Se sabe que se han producido otros ataques de hackers más sofisticados y exitosos. En 2009, Google fue víctima de un grave ataque (y el Gobierno de EEUU) acusó a China. A día de hoy, siguen sin conocerse la magnitud de los daños y la magnitud del robo de información.
Más recientemente. RSA, una importante empresa de seguridad, fue víctima de un serio hackeo que desprotegió a cientos de compañías, incluyendo a Lockheed Martin. Una vez más, no se conoce el alcance de los daños causados.
El virus Stuxnet, que atacó las instalaciones nucleares iraníes y paralizó los centrifugadores sigue siendo considerado como el ejemplo más impresionante de piratería informática con éxito, aunque no es un ejemplo de terrorismo cibernético. Petrank estima que construir el virus está en torno a los 400.000 dólares.
Stuxnet podría aún estar vivo. En una charla en Sydney (Australia) hace cuatro meses, el experto israelí en seguridad cibernética Tomer Teller dijo en una conferencia de Check Point que había analizado el código del Stuxnet y que podría ser utilizado para modificar el curso de una ojiva nuclear.
"Las ojivas nucleares están controladas por ordenador así que si alguien se las arregló para meter un virus gusano dentro de una instalación que llega al componente de la cabeza nuclear, podrían lanzarlo y apuntarlo de retorno contra las instalaciones del país”, dijo en ese momento.
Las sucesivas disputas del ojo por ojo comenzaron hace unas dos semanas, cuando un hacker que dice ser un ciudadano de Arabia Saudita y que se hace llamar oxOmar publicó información personal relativa a unos 20.000 usuarios de tarjetas de crédito de Israel, causando un ataque de nervios en todo el país.
Un hacker israelí que se identificó valerosamente como la contrapartida de oxOmer, publicó cerca de 2.000 contraseñas de internet pertenecientes a usuarios saudíes, pero no dio detalles personales de las tarjetas de crédito. Posteriormente, después de una advertencia enviada a la web de noticias israelí Ynet por un grupo pro-palestino desconocido que se autodenomina “pesadilla”, las páginas web de la aerolínea nacional de Israel, Elal, y la Bolsa de Tel Aviv fueron saboteadas y tuvieron que cerrar momentáneamente.
Al día siguiente, las bolsas de valores de Riad y Abu Dhabi quedaron paralizadas temporalmente por ataques similares. Varios bancos israelíes bloquearon el acceso a sus páginas de todos ordenadores extranjeros.
No todo el mundo encuentra divertida la arriesgada política israelí. El ministro israelí de inteligencia, Dan Meridor, ha condenado a los hackers israelíes.
“Las iniciativas individuales de los hackers israelíes para atacar a los piratas informáticos de Arabia Saudí o a los piratas informáticos de cualquier otro lugar en esta materia, son ineficaces y no deben hacerse en nombre de Israel", ha declarado en una entrevista con Radio Israel. "Y ni siquiera hay evidencia de que estos hackers sean saudíes”.
YItzjak Ben Israel, un experto militar recientemente designado para dirigir el nuevo grupo de trabajo de seguridad cibernética del Gobierno, se mostró exasperado cuando respondió a la atrevida pregunta de un periodista en la misma emisora de radio.
Acerca de la posibilidad de que cualquiera de los rebeldes de Israel que actúa contra los piratas informáticos pueda tener vínculos con el Gobierno, dijo que “ni siquiera son jóvenes. Algunos de ellos son en realidad estudiantes de secundaria”.
Pese a todo el estruendo de los medios de comunicación, los especialistas israelíes en el campo de la seguridad cibernética rechazan de plano el término "guerra cibernética" en lo que se refiere a los últimos ataques recientes.
“Esto no es un asunto serio”, asegura Erez Petrank, profesor de informática y experto en encriptación de Technion, el Instituto de Tecnología de Israel. "Estos hackers se presentan como genios. La mayoría de ellos son simplemente muy pacientes. Se descargan una serie de herramientas que ni siquiera ellos mismos construyen, y atacan y atacan las páginas hasta que encuentran una que no es segura."
"Es sólo un grupo de personas con mucho tiempo libre. Jubilados. Estudiantes de secundaria con pocos deberes que hacer. Cualquier persona puede descargar herramientas de hacking que trabajan de forma automática", añade.
Petrank, de hecho, es optimista acerca de los ataques que han tenido lugar.
"Honestamente, todas estas empresas deberían estar agradecidas por lo que pasó", afirma. "¿Este chico ha publicado los números de tarjetas de crédito? ¡Deberíamos estar agradecidos! Hubiera sido menos sorprendente si simplemente hubiera utilizado las tarjetas de crédito o se hubiera aprovechado de ellas para conseguir dinero. Puso el post e inmediatamente las empresas cancelaron todas ellas”.
El efecto fue sobre todo psicológico, señala Petrank, y en última instancia, los ataques ayudan a las empresas a entender mejor sus puntos débiles de seguridad.
“¡Excelente! Descubrieron violaciones de su seguridad y ni siquiera tienen que pagar por el servicio. Las empresas suelen tener que pagar a los hackers por irrumpir en sus sitios. Este chico les dio un servicio gratuito".
Un problema real, dice Petrank, habría implicado un escenario del Día Cero en el que los piratas informáticos logran acceder al sistema operativo interno de cualquiera de estas empresas.
"Poner una frase en árabe en la web de El Al es como jugar con el escaparate de una tienda. No es nada. Los auténticos hackers hacen su negocio y no dejan ningún rastro, y no van por ir jactándose en las webs de noticias”, explica.
Se sabe que se han producido otros ataques de hackers más sofisticados y exitosos. En 2009, Google fue víctima de un grave ataque (y el Gobierno de EEUU) acusó a China. A día de hoy, siguen sin conocerse la magnitud de los daños y la magnitud del robo de información.
Más recientemente. RSA, una importante empresa de seguridad, fue víctima de un serio hackeo que desprotegió a cientos de compañías, incluyendo a Lockheed Martin. Una vez más, no se conoce el alcance de los daños causados.
El virus Stuxnet, que atacó las instalaciones nucleares iraníes y paralizó los centrifugadores sigue siendo considerado como el ejemplo más impresionante de piratería informática con éxito, aunque no es un ejemplo de terrorismo cibernético. Petrank estima que construir el virus está en torno a los 400.000 dólares.
Stuxnet podría aún estar vivo. En una charla en Sydney (Australia) hace cuatro meses, el experto israelí en seguridad cibernética Tomer Teller dijo en una conferencia de Check Point que había analizado el código del Stuxnet y que podría ser utilizado para modificar el curso de una ojiva nuclear.
"Las ojivas nucleares están controladas por ordenador así que si alguien se las arregló para meter un virus gusano dentro de una instalación que llega al componente de la cabeza nuclear, podrían lanzarlo y apuntarlo de retorno contra las instalaciones del país”, dijo en ese momento.
No hay comentarios:
Publicar un comentario