Recuerdas hace 10 años atrás cuando no nos preocupábamos sobre la ciberguerra, las redes zombie o el phising?
El internet es el responsable por las últimas lecciones de seguridad de la década. Sin el internet, probablemente ni reconocerías el término phishing, cibercrimen, violación de datos o redes zombie. Hoy haremos una revisión de las peores pesadillas de los últimos 10 años, e intentemos recordar lo que hemos aprendido de cada una de ellas.
- CiberGuerra.
Lo que pareció tan poco, se convirtió en una pesadilla. Regresemos a Febrero de 2000, un joven canadiense llamado MafiaBoy usó inundaciones automatizadas de tráfico de internet incompletas para causar que muchos sitios - incluyendo Amazon, CNN, Dell, eBay y Yahoo - se sobrecarguen hasta caer, en lo que se llamo un ataque de Denegación de Servicio Distribuido (DDoS).Michael Calce, también conocido como MafiaBoy, se declaró culpable de 55 de los 66 cargos que se le imputaron y fue sentenciado a 8 meses de prisión.
Calce luego escribió un libro sobre su experiencia titulado: “MafiaBoy: cómo crackeé el Internet y por qué aún está caída”. Algunos expertos dicen que todas las
amenazas de seguridad progresan a través de un ciclo que se mueve de la diversión sin fines de lucro a la política, y los ataques de DDoS no fueron diferentes: Criminales oportunistas comenzaron a usar DDoS para bloquear varios sitios de juegos al azar para pedir recompensas a cambio de la devolución del servicio.
En Mayo del 2007, los ataques de DDoS se volvieron políticos, con cientos de simpatizantes rusos en línea bloqueando los sitios del gobierno de Estonia, todo por
que un monumento de la segunda Guerra Mundial había sido trasladado. Los ataques continuaron a lo largo del verano hasta que los Grupos de Repuesta a Emergencias Computacionales (CERT) de varias naciones las mitigaron. El año siguiente, el crimen organizado ruso apuntó al gobierno de Georgia con un ataque de DDoS.
Mientras muchas personas piensan que los Estados Unidos podrían no estar listos para las guerras cibernéticas que se avecinan, los expertos de los CERT’s están
ahora asesorando al gobierno de los Estados Unidos sobre cómo proteger mejor su infraestructura basada en los ataques que acabamos de ver. - El Software Malicioso hace extraños compañeros de cama.
Los virus y los gusanos siempre han estado rondando, pero en verano de 2001 un gusano agresivo amenazó apagar el sitio web oficial de la Casa Blanca. CodeRed, así como se llamó porque el descubridor estaba bebiendo una cola “Code Red” cuando lo descubrió, y garantizó una conferencia sin precedentes con el Centro Federal de Respuesta a Incidentes Computacionales (FedCIRC), el CERT de USA, el Centro de Protección de Infraestructura Nacional del FBI, la asociación de Tecnologías de Información de América (ITAA), el instituto SANS y Microsoft.Dos años después, Microsoft de nuevo se agrupó con el Servicio Secreto de USA, el FBI y más tarde la Interpol para ofrecer una recompensa de US$ 250,000 por información que lleve a la captura del creador de SOBig, MSBlast y otros virus peligrosos de aquellos tiempos.Tal cooperación Pública-Privada es extraña y rara, pero sucedió de nuevo a inicios de 2009 cuando el gusano Conficker estaba a punto de causar estragos en el Internet la media noche del 1 de Abril. Eso no sucedió, gracias en parte a una única coalisión de compañías de antivirus rivales que colaboraron con agencias del gobierno bajo el nombre de Grupo de Trabajo Conficker (Confiker Working Group). Hasta estos días, este grupo continúa monitoreando el gusano. Las organizaciones son más fuertes cuando se agrupan contra un enemigo común, e incluso las compañías de seguridad pueden poner sus diferencias a un lado por un bien común.
Leer el resto de este post »
