[LACNIC/Seguridad] CyberWar
Carlos Bergero
rak en fcien.edu.uy
Vie Ago 26 10:28:14 BRT 2011
A finales de los años 90 también se responsabilizó a Israel por crear un
virus que entonces hizo caer los sistemas de varias Instituciones
Gubernamentales de uno de los países árabes, con que estaban en
conflico. Lamentablemente para el resto del mundo, el virus no tubo
mejor idea que propagarse por el resto de Internet y causando estragos
de diversa magnitud por todo el mundo.
Saludos,
Carlos
PD: tampoco aceptado y/o confirmado hasta ahora, pero en su momento todo
apuntaba a esa explicación.
El 25/08/11 15:03, Luis Solís escribió:
> Es verdad que stuxnet fue creado para relentizar el funcionamiento de
> las plantas nucleares Iranies, concuerdo que fue el primer ataque
> cibernetico lanzado contra una nación.
>
> Pero no han confirmado si el virus stuxnet fue creado o no por EEUU
> con la ayuda de Israelitas, lo que si confirman es que Stuxnet ha sido
> hasta el momento una de las creaciones más avanzadas en el mundo del
> malware.
>
> 2011/8/25 Ivan Arce <ivan.arce en coresecurity.com
> <mailto:ivan.arce en coresecurity.com>>
>
> Si, Stuxnet es (a mi juicio) el primer y unico caso donde hay
> evidencia
> concreta sujeta a escrutinio publico de un artefacto diseñado para
> atacar una instalación industrial por parte de uno o mas estados. Es
> ademas el unico caso en el que las fuentes que le confieren las
> caracteristicas de evento de cyberguerra no son solo miembros
> oficiales
> o ex-oficiales de la comunidad de inteligencia de EEUU sino tambien
> expertos de seguridad informática de varios otros paises.
>
> Me parece que en todos los otros casos, las fuentes originales del
> relato surgen de la comunidad de inteligencia de EEUU y
> particularmente
> de un grupo de no mas de 4 o 5 personas especificas.
>
> saludos,
>
>
> -ivan
>
> On 8/25/11 10:18 AM, Arruda, Julio wrote:
> > At the last LACSEC, there was an interesting presentation from
> > Kristen Dennesen. There is, yes, a lot of noise, but the attacks
> > against some well known country centrifuge complex, are referred
> as a
> > cyber-war action, sponsored by a state (or more than one), in more
> > than one source...
> >
> > On Aug 24, 2011, at 6:34 PM, Ivan Arce wrote:
> >
> >> On 8/24/11 7:17 PM, Luis Solís wrote:
> >>> Desmentido oficialmente por el estado Ruso, pero he investigado
> >>> mucho en este tema y no es que se haya creyendo cualquier cosa,
> >>> existen varios documentales sobre el caso y entre los
> >>> entrevistado confirman los intereses
> >>
> >> todos los documentos y entrevistas que vi hasta el momento citan
> >> una sola (y la misma) fuente original...
> >>
> >>> que hay en estos ataques, por ejemplo EEUU y china. Sobre Rusio
> >>> fueron varios atacantes que declararon haber realizado esto en
> >>> favor a su patria.
> >>>
> >>
> >> exactamente! que varios rusos lancen un ataque DoS basico contra
> >> una serie de sites no constituye un episodio de guerra
> >> cibernetica...(que por otro lado es un termino sumamente ambiguo y
> >> maleable)
> >>
> >> solo digo que hay que tener cuidado con lo que se cree en ausencia
> >> de evidencia auditable por terceros no interesados.
> >>
> >> este articulo de un tercero que realizo el analisis forense del
> >> ataque aporta algo mas de información:
> >>
> >>
> http://www.darkreading.com/blog/227700882/authoritatively-who-was-behind-the-estonian-attacks.html
> >>
> >>
> >>
> saludos,
> >> -ivan
> >>
> >>> Este es un muy buen documental de este caso, pero esta en
> >>> frances, les recomiendo a los que entienden
> >>> http://www.youtube.com/watch?v=OTNPj094TfY
> >>>
> >>> Gracias ivan por tus articulos
> >>>
> >>> perdon, pero eso no es exactamente asi. Si bien los ataques
> >>> existieron,
> >>>> no esta comprobado ni verificado (y de hecho fue desmentido
> >>>> oficialmente) que los ataques hayan sido perpetrados o
> >>>> patrocinados por el estado ruso o algun otro estado.
> >>>>
> >>>> Sobre este tema hay muchos intereses en juego y mucha
> >>>> desinformación, lo cual no significa que no haya hechos
> >>>> veridicos pero si que no hay que creer cualquier cosa que se
> >>>> repite por los medios
> >>>>
> >>>> al respecto escribi un par de articulos (en ingles) hace ya un
> >>>> tiempo:
> >>>>
> >>>> Cyber Warmongering and Influence Peddling
> >>>> http://www.informit.com/articles/article.aspx?p=1662328
> >>>>
> >>>> Cybergeddon: Game of Bullets or Game of Dollars?
> >>>>
> http://blogs.csoonline.com/cybergeddon_game_of_bullets_or_game_of_dollars
> >>>>
> >>>>
> >>>>
> >>>>
> saludos,
> >>>> -ivan
> >>>>
> >>>>
> >>>>
> >>>> -- Ivan Arce CTO - Core Security Technologies
> >>>> _______________________________________________ Seguridad
> >>>> mailing list Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >>>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>>>
> >>>
> >>>
> >>>
> >>
> >>
> >> -- Ivan Arce CTO - Core Security Technologies
> >> _______________________________________________ Seguridad mailing
> >> list Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >> https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> > _______________________________________________ Seguridad mailing
> > list Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
>
>
> --
> Ivan Arce
> CTO - Core Security Technologies
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>
> --
> Luis Solís
> Fono 032401002 - Cel 098355504
> Ambato - Ecuador
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110826/3fb04db3/attachment.html>
Más información sobre la lista de distribución Seguridad