El 4 de julio comenzaron los ataques, y la firma de seguridad Ahnlab reportó que las agresiones en contra de sitios Web del Gobierno de EEUU y Corea del Sur, sacaron de la red durante todo el fin de semana las páginas Web del Departamento del tesoro, del Departamento de Transportación y de la Comisión Federal de Comercio. Y es que se cree que, además de los anteriores, 11 sitios Web gubernamentales fueron atacados, incluyendo el de la Casa Blanca, aunque éste no se logró sacar de línea. Asimismo otras páginas del Gobierno estadunidense también fueron víctimas del ciberataque, como las del Departamento de Seguridad Nacional, el de Defensa y la de la Administración Federal de Aviación, entre otras, según informó Verisign iDefense.

Aunque las autoridades no reportaron la pérdida de ninguna información, está claro que la caída de las páginas web obedeció a un ataque coordinado, sobre el cuál se tienen serias sospechas de que Corea del Norte haya estado detrás del mismo.

Los ataques de tipo DoS (Negación de Servicio, por sus siglas en inglés) se ejecutaron remotamente desde unas 20.000 computadoras, la mayoría ubicada en Corea del Sur. Así lo informaron las agencias de noticias AP y YonHap.  Los ataques tipo DoS se ejecutan a fin de inundar con solicitudes de conexión los servidores Web para superar sus capacidades y así sacarlo de la línea.

Usualmente la medida más efectiva para contrarrestar la efectividad de un DDoS es la de aislar y bloquear las direcciones IP utilizadas para ejecutar ataques. Aunque también es posible distribuir el tráfico de la red a través de múltiples conexiones y dispositivos de red con el fin de diluir el tráfico generado por el ataque. Asimismo existen en el mercado servicios y soluciones para contener DDoS.

Hasta ahora ambos gobiernos responsabilizan a Corea del Norte, debido a los antecedentes de provocación que entre las tres naciones han ocurrido durante los últimos meses en temas relacionados con pruebas de misiles nucleares y diferencias regionales entre los regímenes del Norte y el Sur de Corea.

Quizá estas acciones terminen de impulsar la iniciativa del gobierno de Barack Obama de incluir dentro del equipo de asesores a un Coordinador de Ciberseguridad, o como le llamarán el CyberCzar.  Así como de estimular un mayor apoyo presupuestario a las acciones del CyberCommand promovido por el Pentágono

Enfoque Seguro

Fuente: NetMedia

Vía: bSecure

Cyber Command (foto referencial)

Preocupados por las últimas penetraciones que han sufrido los sistemas del Gobierno Norteamericano, el Pentágono decidió tomar la iniciativa en ciberseguridad formando un equipo conocido como el Cyber Command Ciber Seguridad de Estados Unidos.

En Estados Unidos la seguridad informática se está tomando muy en serio. Primero, la Administración Obama anunció la incorporación a la Casa Blanca de un nuevo asesor especial en ciberseguridad, mejor conocido como CiberZar. Asimismo el propio Presidente ha dicho en sus discursos que las amenzas a los sistemas informáticos deben suponer igual importancia que las biológicas y hasta la nucleares. Y es que toda la estructura del Gobierno Estadounidense está cimentada en sistemas informáticos, desde las estrategias utilizadas por las Fuerzas Armadas, así como los sistemas de control de tránsito de las ciudades.

Así pues la creación de otro equipo para incrementar la seguridad informática de ese país era cuestión de tiempo. Además del Asesor Especial de Ciberseguridad de la Casa Blanca, el propio Secretario de la Defensa, Robert Gates, anunció que el recién formado Cyber Command se encargará de organizar y sincronizar todos los organismos dedicados a la defensa informática, y así evitar otras fugas de información como la del Proyecto del Jet de Combate de más de 300 billones de dólares.

Se espera que el Cyber Command esté bajo el mando del director de la Agencia de Seguridad Nacional (NSA), Gen. Keith Alexander, quien según diversos medios estuvo hace poco en conferencias sobre ciberseguridad promoviendo la creación de un equipo para supervisar ciertos aspectos de la seguridad informática de la nación.

Scott Charney

Un par de semanas atrás publicamos el anuncio de la Casa Blanca de la incorporación de un asesor especial que será conocido como el Coordinador de la Ciberseguridad de Estados Unidos, o como ya lo bautizaron los medios el “CiberZar“. Mientras estamos a la espera del nombre que ocupará este nuevo cargo los reportes indican a tres posibles candidatos, entre ellos al Vicepresidente Corporativo de Cómputo Confiable, Scott Charney.

Asimismo además de Charney, quien es el jefe de la división de Ciberseguridad de Microsoft,  las informaciones apuntan que también se está considerando para el nuevo cargo a la reconocida ingeniera de Sun Microsystems Susan Landau, así como a Paul Kurtz, quien dirigió el equipo de transición cibernética de Obama. Tanto Charney como Kurtz encabezan la lista para ser el nuevo Zar de la Ciberseguridad norteamericana, informó Reuters.

Pero mientras Charney, Kurtz y Landau encabezan la lista de predilectos para el cargo en la Casa Blanca, fuentes no reveladas también incluyen en la lista de Obama  al ex Rep. Tom Davis, a los veteranos de la Agencia de Seguridad Nacional y del FBI Maureen Baginski, así como al Asistente del Secretario de la Defensa Frank Kramer. Melissa Hathaway, quien dirigió la revisión de la Ciberseguridad para el Presidente y James Lewis también se encuentran entre los considerados.

No se sabe la fecha exacta en el que Obama nombre al nuevo asesor especial en Ciberseguridad, pero los rumores han volado en Washington desde el anuncio hecho por el Presidente el 29 de mayo cuando la Casa Blanca develó la revisión de Ciberseguridad elaborada por Melissa Hathaway e instó al nombramiento de un nuevo asesor en Ciberseguridad en la Casa Blanca. A su vez está revisión contempla que los Estados Unidos necesitan alcanzar un balance  que garantice la seguridad y el respeto a las libertados civiles. Adicionalmente la construcción de una red de trabajo para responder a los incidentes, así como un llamado para mejorar la innovación en la industria de seguridad, promoviendo los avances en ese sector y el armado de una fuerza federal de trabajo TI.

Vía: eWeek