[LACNIC/Seguridad] CyberWar

Luis Solís lsbeto en gmail.com
Jue Ago 25 15:03:34 BRT 2011


Es verdad que stuxnet fue creado para relentizar el funcionamiento de las
plantas nucleares Iranies, concuerdo que fue el primer ataque cibernetico
lanzado contra una nación.

Pero no han confirmado si el virus stuxnet fue creado o no por EEUU con la
ayuda de Israelitas, lo que si confirman es que Stuxnet ha sido hasta el
momento una de las creaciones más avanzadas en el mundo del malware.

2011/8/25 Ivan Arce <ivan.arce en coresecurity.com>

> Si, Stuxnet es (a mi juicio) el primer y unico caso donde hay evidencia
> concreta sujeta a escrutinio publico de un artefacto diseñado para
> atacar una instalación industrial por parte de uno o mas estados. Es
> ademas el unico caso en el que las fuentes que le confieren las
> caracteristicas de evento de cyberguerra no son solo miembros oficiales
> o ex-oficiales de la comunidad de inteligencia de EEUU sino tambien
> expertos de seguridad informática de varios otros paises.
>
> Me parece que en todos los otros casos, las fuentes originales del
> relato surgen de la comunidad de inteligencia de EEUU y particularmente
> de un grupo de no mas de 4 o 5 personas especificas.
>
> saludos,
>
>
> -ivan
>
> On 8/25/11 10:18 AM, Arruda, Julio wrote:
> > At the last LACSEC, there was an interesting presentation from
> > Kristen Dennesen. There is, yes, a lot of noise, but the attacks
> > against some well known country centrifuge complex, are referred as a
> > cyber-war action, sponsored by a state (or more than one), in more
> > than one source…
> >
> > On Aug 24, 2011, at 6:34 PM, Ivan Arce wrote:
> >
> >> On 8/24/11 7:17 PM, Luis Solís wrote:
> >>> Desmentido oficialmente por el estado Ruso, pero he investigado
> >>> mucho en este tema y no es que se haya creyendo cualquier cosa,
> >>> existen varios documentales sobre el caso y entre los
> >>> entrevistado confirman los intereses
> >>
> >> todos los documentos y entrevistas que vi hasta el momento citan
> >> una sola (y la misma) fuente original...
> >>
> >>> que hay en estos ataques, por ejemplo EEUU y china. Sobre Rusio
> >>> fueron varios atacantes que declararon haber realizado esto en
> >>> favor a su patria.
> >>>
> >>
> >> exactamente! que varios rusos lancen un ataque DoS basico contra
> >> una serie de sites no constituye un episodio de guerra
> >> cibernetica...(que por otro lado es un termino sumamente ambiguo y
> >> maleable)
> >>
> >> solo digo que hay que tener cuidado con lo que se cree en ausencia
> >> de evidencia auditable por terceros no interesados.
> >>
> >> este articulo de un tercero que realizo el analisis forense del
> >> ataque aporta algo mas de información:
> >>
> >>
> http://www.darkreading.com/blog/227700882/authoritatively-who-was-behind-the-estonian-attacks.html
> >>
> >>
> >>
> saludos,
> >> -ivan
> >>
> >>> Este es un muy buen documental de este caso, pero esta en
> >>> frances, les recomiendo a los que entienden
> >>> http://www.youtube.com/watch?v=OTNPj094TfY
> >>>
> >>> Gracias ivan por tus articulos
> >>>
> >>> perdon, pero eso no es exactamente asi. Si bien los ataques
> >>> existieron,
> >>>> no esta comprobado ni verificado (y de hecho fue desmentido
> >>>> oficialmente) que los ataques hayan sido perpetrados o
> >>>> patrocinados por el estado ruso o algun otro estado.
> >>>>
> >>>> Sobre este tema hay muchos intereses en juego y mucha
> >>>> desinformación, lo cual no significa que no haya hechos
> >>>> veridicos pero si que no hay que creer cualquier cosa que se
> >>>> repite por los medios
> >>>>
> >>>> al respecto escribi un par de articulos (en ingles) hace ya un
> >>>> tiempo:
> >>>>
> >>>> Cyber Warmongering and Influence Peddling
> >>>> http://www.informit.com/articles/article.aspx?p=1662328
> >>>>
> >>>> Cybergeddon: Game of Bullets or Game of Dollars?
> >>>>
> http://blogs.csoonline.com/cybergeddon_game_of_bullets_or_game_of_dollars
> >>>>
> >>>>
> >>>>
> >>>>
> saludos,
> >>>> -ivan
> >>>>
> >>>>
> >>>>
> >>>> -- Ivan Arce CTO - Core Security Technologies
> >>>> _______________________________________________ Seguridad
> >>>> mailing list Seguridad en lacnic.net
> >>>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>>>
> >>>
> >>>
> >>>
> >>
> >>
> >> -- Ivan Arce CTO - Core Security Technologies
> >> _______________________________________________ Seguridad mailing
> >> list Seguridad en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> > _______________________________________________ Seguridad mailing
> > list Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
>
>
> --
> Ivan Arce
> CTO - Core Security Technologies
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



-- 
Luis Solís
Fono 032401002 - Cel 098355504
Ambato - Ecuador
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110825/5e302d38/attachment.html>


Más información sobre la lista de distribución Seguridad