1 2 3 4 5 6

Ataques cibernéticos georgianos sólo civiles, dice informe

SecurityFocus 18-Ago-2009

Robert Lemos

Los ataques contra la nación de Georgia que tuvieron lugar hace un año se llevaron a cabo por civiles, aunque los atacantes tenían estrecho contacto con el ejército ruso, se concluyó en un informe publicado por U.S. Cyber Consequences Unit el lunes.

La evidencia recolectada por el grupo, quien usa técnicas de inteligencia de código abierto para analizar eventos cibernéticos y asesorar al gobierno de los Estados Unidos, indica que los civiles fueron reclutados a través de las redes sociales de Rusia y que los atacantes fueron ayudados por el crimen organizado ruso. La participación de los militares fue probablemente limitada para la selección de los objetivos de la US-CCU indicado en el informe.

“Cuando comenzaron los ataques cibernéticos, ésto no implicaba alguna etapa de reconocimiento o de de correlación, pero se consideraba directamente el tipo de paquetes que son mejor adaptados para interferir los sitios web mediante ataques”, según el informe. “Esto indica que el reconocimiento necesario y la escritura de scripts de ataques tuvieron que haber sido hechos con anticipación”.

El informe llega de los Estados Unidos y de otras naciones en un intento por averiguar su política con respecto a los conflictos cibernéticos que constituyen una guerra cibernética. En 2007, ataques cibernéticos contra Estonia causaron estragos entre la red de esa nación. Un año después, los atacantes perturbaron las redes de Georgia al igual que Rusia llevo a cabo operaciones militares contra el ex Estado soviético.

Sin embargo, si estos ataques son una guerra cibernética, es discutible: Un investigador sostuvo a principios de este año que todos los ataques recientes han sido informativos, centrándose sobre la censura en lugar de lograr algún objetivo funcional.

La primera ola de ataques cibernéticos contra Georgia implicó botnets, mando y control de servidores que parecen haber sido previamente utilizados por el crimen organizado ruso.

"Parece ser que las organizaciones delictivas rusas no hicieron ningún esfuerzo por ocultar su participación en la campaña cibernética en contra de Georgia, porque querían atribuirse el mérito", dijo el informe.

Después de esto, civiles patriotas fueron reclutados activamente utilizando anuncios web para ampliar el ataque. Mientras que el total de los atacantes en la campaña de Georgia eclipsó el número de participantes en el ataque de Estonia, un mayor número de sistemas de computadoras tomaron parte en el ataque de denegación de servicio contra Estonia.

Fuente: SecurityFocus  MPE/RS

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT

r) {}