Decaf es una aplicación liviana que monitorea en los sistemas Windows la presencia de COFEE, un paquete de unas 150 herramientas de apuntar y cliquear usadas por la policía para recolectar evidencia digital en la escena del crimen. Cuando se introduce una memoria USB, que contiene las herramientas de Microsoft, en una máquina protegida, Decaf ejecuta automáticamente una variedad de contra-medidas.

“Queremos promover un tráfico libre saludable e irrestricto en Internet y mostrar porqué las fuerzas policiales no deben basarse solamente en Microsoft para automatizar su búsqueda inteligente de evidencia,” le dijo a The Register uno de los dos hackers detrás de Decaf al explicar el objetivo del proyecto.

Microsoft ha estado sirviendo COFEE gratuito a los oficiales de fuerzas policiales desde mediados de 2007. Abreviatura de Computer Online Forensic Evidence Extractor, empaquetan herramientas forenses en una memoria USB de fácil uso que les permite a los investigadores recolectar historial de  navegación archivos temporales y otros datos sensibles de la mayoría de las máquinas basadas en Windows. COFEE es distribuido a través de la Interpol.

El mes pasado, cuando COFEE se filtró en la red, Microsoft minimizó las preocupaciones respecto que la fuga le pudiera permitir a los hackers la creación de contramedidas. Representantes de Redmond no estuvieron inmediatamente disponibles para comentarlo el domingo a ultimas horas de la noche.

Decaf dispone de una enorme variedad de contramedidas de usuario contra COFEE. Además de destruir archivos temporales apenas en segundos de detectar los archivos o los procesos asociados con la herramienta de investigación, Decaf también puede borrar todos los registros de COFEE, deshabilitar los discos USB, y contaminar o falsificar una variedad de direcciones MAC. La próximas versiones prometen agregar características que permitan al usuarios bloquear de forma remota los sistemas protegidos.

El programa comenzó a alimentar un tracker privado de BitTorrent el domingo por la tarde, y poco después, fue publicado aquí. The Register no pudo analizar de inmediato el ejecutable de 181kb para confirmar si realiza lo que se promociona.

La publicación de Decaf sigue a la fuga del mes pasado de COFEE. Mientras tanto, abogados de Microsoft, demandaron la eliminacion de COFEE de sitios tales como Crytome, el genio ya está fuera de la botella. Al día de hoy COFEE sigue disponible en Wikileaks.

Mientra que los hackers hacen disponible el ejecutable de Decaf, no están liberando el código fuente por temor, dicen ellos, que las firmas sean usadas para ingeniería reversa. La licencia de acuerdo para usuarios final que acompaña al programa establece: “Ud. no desensamblará, descompilará, o hará ingeniería reversa en el total o en parte, excepto hasta donde es permitido expresamente por la ley. Ud. no usará DECAF con propósitos ilegales. Ud. cumplirá con todas las leyes de exportación. DECAF es licenciado, no es vendido.”

Mas información en:
COFEE para todos. Microsoft invita
Instalación, Configuración y Uso del Microsoft Cofee

Enfoque Seguro

Traducción: Raúl Batista – Segu-info
Dan Goodin
Fuente: The Register UK

Muchos uniformes camuflados se quedarán colgados porque la supervivencia se medirá más por la habilidd con el ratón y el teclado que con el gatillo

Las ciberarmas globales han pasado de ser ficción a formar parte de nuestra realidad, según el V Informe anual de Criminología Virtual realizado por McAfee. Dicho informe desvela, además, que los ciberataques motivados por asuntos políticos han aumentado en cinco países, Estados Unidos, Rusia, Francia, Israel y China, que actualmente se encuentran ciberarmados.

“Actualmente, muchos países de todo el mundo están activamente involucrados en los preparativos de ciberguerras y ataques. Hoy, las armas no son nucleares, sino virtuales, y todo el mundo debería adaptarse y ser consciente de estas nuevas amenazas”, afirma Dave DeWalt, presidente y CEO de McAfee. El V Informe de Criminología Virtual reúne los conocimientos de más de una veintena de expertos de todo el mundo, incluyendo al Dr. Jamie Saunders, consejero de la Embajada Británica en Washington D.C., y a expertos de seguridad con experiencia en la Agencia de Seguridad Nacional de Estados Unidos.

Por primera vez, el V Informe de Criminología Virtual proporciona un modelo para definir la ciberguerra, identifica los países involucrados en el desarrollo de ciberofensas y ciberdefensas, analiza ejemplos de ciberataques motivados por asuntos políticos y revela cómo el sector privado quedará atrapado en medio del fuego cruzado. La divulgación por parte del gobierno también constituye un problema importante, ya que las iniciativas de cibercrimen y la información son, con frecuencia, clasificada por el gobierno, lo que dificulta que tanto el sector público como el privado puedan defenderse del cibercrimen.

Los expertos piden una definición clara y abren el debate sobre la ciberguerra. Sin un debate abierto entre el gobierno, el sector público y el privado, los futuros ciberataques dirigidos a infraestructuras críticas podrían ser devastadores.

El informe de este año identifica los siguientes retos:
1. La ciberguerra es una realidad. Durante al año pasado, el aumento de los ciberataques motivados por asuntos políticos ha provocado alarma y precaución, con objetivos como la Casa Blanca, el Departamento de Seguridad Nacional, el Servicio Secreto de Estados Unidos y el Departamento de Defensa de Estados Unidos.

2. Las ciberarmas se dirigen a infraestructuras críticas. Quienes atacan no sólo están construyendo sus ciberdefensas, también sus ciberofensas, dirigidas a infraestructuras como redes de energía, transportes, telecomunicaciones, finanzas y suministro de agua, porque los daños pueden hacerse más rápidamente y con menos esfuerzo.

3. La ciberguerra es indefinida. La ciberguerra involucra a muchos y distintos actores de muy diferentes formas cuyas reglas de compromiso no están claramente definidas. Además, hay un debate abierto sobre qué responsabilidades deberían recaer en organizaciones para proteger y educar a los ciudadanos en la prevención de los ataques. Sin una adecuada definición del lugar, es imposible determinar cuándo es justificable una respuesta política o amenaza de una acción militar.

Enfoque Seguro

“Contra los separatistas de Xinjiang, contra los separatistas del Tíbet y por un feliz 60 aniversario de la República Popular de China“, escribió el “hacker” en la web de la organización taiwanesa.

Desde las tres de la madrugada hasta las siete, hora en que la página de Internet volvió a la normalidad, aquellos que visitaron la web se encontraron con una imagen de la República Popular de China acompañada por la melodía de su correspondiente himno patriótico.

El pirata informático se presentó como “Oldjun”, nombre del “hacker” que previamente atacó, por el mismo motivo, la página de Internet del Festival de Cine de Melburne en Australia, el pasado mes de julio.

El Festival de Cine de Kaohsiung en Taiwán proyectará hoy y mañana el documental “Las 10 condiciones del amor”, sobre la líder uigur Rebiya Kadeer, a la que Pekín acusa de ser la responsable de los disturbios del 5 de julio en Urumqi, capital de la provincia china de Xinjiang, y que terminaron con 197 muertos y más de 1.700 heridos.

China se opone firmemente a la proyección de este documental del director australiano Jeff Daniels sobre Kadeer y su lucha por los derechos de la minoría musulmana uigur.

A pesar de los intentos de los piratas informáticos chinos de boicotear la proyección, el film se estrenó este verano en el Festival de Melburne con el firme rechazo por parte de Pekín, que retiró todas sus películas y las de Hong Kong del evento y presentó una queja oficial.

Enfoque Seguro

EFE vía ADN.es

El periódico inglés The Guardian reportó que de acuerdo a un estudio solicitado por la Comisión Internacional para la No Proliferación y Desarme Nuclear (ICNND, por sus siglas en inglés), una iniciativa conjunta entre los gobiernos de Australia y Japón, los ciberterroristas podrían utilizar técnicas de información de guerra para hacer un ataque nuclear más factible.

Ejecutar una cadena de eventos catatrófica puede resultar una alternativa más sencilla que “construir o adquirir por ellos mismos una bomba nuclear o una bomba sucia“. Mientras la posibilidad de que un grupo radical obtenga acceso a los systemas de lanzamiento es remota, el estudio sugiere, que los terroristas se enfocarían en enviar información falsa hasta lo más bajo de la cadena de comunicaciones, o bien desplegar información falsa entre los oficiales en un ataque estratégicamente orquestado.

De acuerdo con el estudio “Hacking Nuclear Commad and Control“, los ciberterroristas  podrían “provocar un lanzamiento nuclear engañando a los sistemas de identificación y alarma temprana, o bien degradando las redes de comunicación“.   Desde que los sistemas de comando y control se han llevado a un alto grado de sensibilidad debido a la necesidad de decisiones rápidas bajo alta presión y con información limitada, los ciberterroristas no necesitan crear un engaño perdurable en el tiempo, más bien necesitan ser confiables los primeros 15 minutos.

Enfoque Seguro

VÍA: Slashdot

El servidor maestro controla los ocho servidores de control y comando involucrados en la serie de ataques DoS que comenzaron el 4 de julio, mencionó la firma de seguridad Bkis en el blog de su portal Web. Asimismo Bkis dijo que ganó control de dos de los servidores.

Se estima, según la firma de seguridad vietnamita, que la cantidad de PC’s involucradas en los ataques superen las 167.000 unidades en unos 74 países.

El experto en Botnet Joe Stewart, de SecureWorks, informó a CNET News que ese número suena muy elevado. Y es que los expertos de seguridad han estimado que habrán sido alrededor de 50.000 computadoras en el botnet.

Los ataques estaban dirigidos a docenas de sitio comerciales y del gobierno en estados Unidos y Corea del Sur, lo que causó una caída temporal de muchos de ellos.

Además, el código de las computadoras comprometidas fue programado para borrarse o sobreescribir la información de la última semana, pero los investigadores en EEUU no están al tanto de ningún reporte de que eso haya sucedido.

Vía: CNET News

Advertencia: contenido en inglés

Pinche aquí para ver el vídeo

Vía: By The Fault

En un discurso del 18 de marzo, Vladislav P. Shertyuk, un oficial del Consejo de Seguridad Ruso, un influyente cuerpo que aconseja al presidente sobre temas de seguridad nacional, estableció  lo que describió como la posición de Rusia en materia de desarme en el ciberespacio. El tratado propuesto por Rusia prohibiría que cualquier país la puesta de código malicioso que pudiera ser activado remotamente en algún conflicto armado.

Otras propuestas rusas incluyen la aplicación de leyes humanitarias que prohíban los ataques a aquellos que están fueran de los combates así como una prohibición de engaños en operaciones en el ciberespacio, un intento para evitar la amenaza de los ataques anónimos.

Pero los oficiales americanos están reticentes a los acuerdos que les permitan a los gobiernos censurar Internet, basados en que esto podría servir de cobertura para los regímenes totalitarios. Estos representantes,  también están preocupados de que un tratado resulte inefectivo porque es casi imposible determinar si un ataque de internet se originó desde el gobierno, un hacker leal a ese gobierno, o de uno actuando independientemente.

El único reto del ciberespacio es que los gobiernos puede llevar ataqies engañosos a lo que no puedan ser conectados, dijo Herbert Lin, director de un studio del Consejo Nacional de Investigación, una organización privada sin fines de lucro que trabaja en el desarrollo de armas para el ciberespacio.

Este reto comenzó aparentemente en 2001, luego de que el avión de vigilancia de la Navy P-3 colisionó con el avión caza chino, dijo Linton Wells, un ex alto funcionario del Pentágono quien ahora enseña en la Universidad de Seguridad Nacional. Este colisión fue seguida de un incremento gigantesco en ataques que tenían como objetivos computadoras del Gobierno de Estados Unidos desde fuentes que no fueron identificadas, dijo.

Asimismo, luego de los ataques en Estonia en abril de 2007 y en Georgia el agosto pasado, el gobierno ruso negó cualquier vinculación mientras observadores internacionales dijeron que los ataques pudieron haber sido llevados a cabo por nacionalistas partidarios del gobierno, o bien por bandas criminales.

Los Estados Unidos están tratando de mejorar la Ciberseguridad mejorando la colaboración entre las agencias de de protección internacionales. El Departamento de Estado mantiene como modelo el Consejo de la Convención Europea para el Cibercrímen, que tomó efecto en 2004 y ha sido firmado por 22 naciones, incluyendo Estados Unidos, pero no Rusia.

Rusia objeta el hecho de que esta Convención Europea sobre Cibercrimen permita a la policía abrir una investigación sobre crimen online en otro país sin antes haber informado a las autoridades locales, infringiendo las ideas tradicionales de soberanía.  Vladimir V. Sokolov, director del Instituto para la Información sobre Temas de Seguridad, una organización política, señaló que las autoridades rusas cooperan rutinariamente con las organizaciones internacionales cuando se han acercado.

Esta no es la primera vez que el tema del control de armas para el ciberespacio ha sido tocado

En 1996, en el ocaso del ciberespacio commercial, delegaciones militares de Estados Unidos y de Rusia se reunieron secretamente en Moscú para discutir el asunto. La delegación americana estaba bajo el mando de un académico estratega militar, mientras que la rusa estaba liderada por un almirante cuatro estrellas. Ningún tipo de acuerdo surgió de esa reunión, la cual no ha sido reportada posteriormente.

Más tarde, el Gobierno Ruso, introdujo en varias ocasiones un resolución haciendo un llamado para un tratado de desarme del ciberespacio antes que las Naciones Unidas. Los Estados Unidos se opusieron constantemente a la idea.

En abril, los representantes militares rusos indicaron un interés en renovar las negociaciones en una reunión organizada por los rusos sobre la seguridad informática en Garmicsh, Alemania.

John Arquiilla, un expert en estrategia military en la Escuela de Posgrado Naval en Monterrey, California, fue quien dirigió las conversaciones de la comisión norteamericana en 1996 y dijo que no ha recibido casi ningún interés desde el seno de los militares americanos luego de las reuniones iniciales. “Fue un excelente oportunidad desperdiciada”, dijo.

A diferencia de los oficiales americanos quienes estaban a favor de reforzar las relaciones entre los organismos de leyes internacionales, Arquilla sigue creyendo que en las negociaciones sobre las armas en el ciberespacio. Acota que los tratados en armas químicas ha persuadido a muchas naciones en no hacer o acumular este tipo de armas.

Los Estados Unidos y China, no han mantenido conversaciones de alto nivel en temas de ciberguerra, dicen los especialistas. Pero hay fuerte evidencia de que los chinos han sido contactados por los rusos en pro de un tratado de control de armas para el ciberespacio.

“China consistentemente ha destacado como exremadamente importante los temas de seguridad informática, y siempre ha apoyado y participado activamente en los esfuerzos internacionales llevados a cabo por la comunidad internacional dedicados a mantener la seguridad en Internet, eliminando las actividad cibercriminal”, resumió en un comunicado Qin gang, vocero del Ministerio de Extranjería.

Cualquiera de los acercamientos que prevalezca, ya sea el estadounidense o el ruso, dicen los expertos en control de armas, los gobiernos más importantes están alcanzando un punto de no retorno para hacer frente a la carrera armamentística de la ciberguerra.

John Markoff reportó desde New York, y Andrew E. Kramer desde Moscú.
Edward Wong and Xiyun Yang contribuyeron para este trabajo desde Beijing

Traducción por Enfoque Seguro 06/2009