Esta es la cuenta en Twitter del presidente de los Estados Unidos que fue hackeada por el joven francés.

Por: Ricardo Braginski
Tras meses de investigación, el FBI (Oficina Federal de Investigaciones de los Estados Unidos) junto a la policía francesa dieron con la identidad del hacker apodado como “Hacker-Croll”. La información con la que contaban las autoridades era que el ciberpirata se había hecho de una gran cantidad de cuentas de acceso a la red de microblogging Twitter. Y que avanzaba sobre Facebook y el Gmail.

La sorpresa llegó cuando advirtieron que detrás de estas actividades no había una organización delictiva, sino un joven francés desocupado de 25 años. Según la policía, el muchacho estaba “en condiciones de controlar la red social Twitter” y llegó a introducirse dentro de la cuenta de Barack Obama, el presidente de los Estados Unidos.

Eso fue en enero del año pasado, cuando Hacker-Croll ingresó en la cuenta de Twitter de más de treinta personalidades y organizaciones, entre ellas las de Barack Obama, la estrella pop Britney Spears y el periodista de la CNN Rick Sanchez. Desde esas cuentas envió una serie de mensajes falsos a sus seguidores. Twitter en ese momento dio a conocer el incidente en su blog.

Desde la cuenta de Barack Obama, Hacker-Croll habría enviado un mensaje que redirigía a un sitio donde se podía competir para ganar nafta por un valor de 500 dólares. Un mensaje en la cuenta de Britney hacía referencia a una parte íntima de su cuerpo. Mide “unos 4 pies (unos 121 cm) y tiene dientes afilados y puntiagudos”, decía. En la página del locutor de la CNN Rick Sanchez, habría deajado un mensaje que decía: “Estoy drogado con crack ahora y es posible que no vaya a trabajar hoy”.

La investigación se inició recién en julio de 2009 cuando el FBI comenzó a seguir de cerca las actividades del hacker y determinó el origen francés de las conexiones. Entonces alertó  al servicio de policía francesa especializado en la criminalidad informática. El joven finalmente fue detenido Puy-de-Dome (en el centro de Francia).

La policía informó hoy que el ciberpirata ya había sido investigado previamente por “estafas menores” por alrededor de 20.000 dólares. El próximo 24 de junio deberá dar sus explicaciones ante la Justicia francesa.

El 4 de julio comenzaron los ataques, y la firma de seguridad Ahnlab reportó que las agresiones en contra de sitios Web del Gobierno de EEUU y Corea del Sur, sacaron de la red durante todo el fin de semana las páginas Web del Departamento del tesoro, del Departamento de Transportación y de la Comisión Federal de Comercio. Y es que se cree que, además de los anteriores, 11 sitios Web gubernamentales fueron atacados, incluyendo el de la Casa Blanca, aunque éste no se logró sacar de línea. Asimismo otras páginas del Gobierno estadunidense también fueron víctimas del ciberataque, como las del Departamento de Seguridad Nacional, el de Defensa y la de la Administración Federal de Aviación, entre otras, según informó Verisign iDefense.

Aunque las autoridades no reportaron la pérdida de ninguna información, está claro que la caída de las páginas web obedeció a un ataque coordinado, sobre el cuál se tienen serias sospechas de que Corea del Norte haya estado detrás del mismo.

Los ataques de tipo DoS (Negación de Servicio, por sus siglas en inglés) se ejecutaron remotamente desde unas 20.000 computadoras, la mayoría ubicada en Corea del Sur. Así lo informaron las agencias de noticias AP y YonHap.  Los ataques tipo DoS se ejecutan a fin de inundar con solicitudes de conexión los servidores Web para superar sus capacidades y así sacarlo de la línea.

Usualmente la medida más efectiva para contrarrestar la efectividad de un DDoS es la de aislar y bloquear las direcciones IP utilizadas para ejecutar ataques. Aunque también es posible distribuir el tráfico de la red a través de múltiples conexiones y dispositivos de red con el fin de diluir el tráfico generado por el ataque. Asimismo existen en el mercado servicios y soluciones para contener DDoS.

Hasta ahora ambos gobiernos responsabilizan a Corea del Norte, debido a los antecedentes de provocación que entre las tres naciones han ocurrido durante los últimos meses en temas relacionados con pruebas de misiles nucleares y diferencias regionales entre los regímenes del Norte y el Sur de Corea.

Quizá estas acciones terminen de impulsar la iniciativa del gobierno de Barack Obama de incluir dentro del equipo de asesores a un Coordinador de Ciberseguridad, o como le llamarán el CyberCzar.  Así como de estimular un mayor apoyo presupuestario a las acciones del CyberCommand promovido por el Pentágono

Enfoque Seguro

Fuente: NetMedia

Vía: bSecure

Cyber Command (foto referencial)

Preocupados por las últimas penetraciones que han sufrido los sistemas del Gobierno Norteamericano, el Pentágono decidió tomar la iniciativa en ciberseguridad formando un equipo conocido como el Cyber Command Ciber Seguridad de Estados Unidos.

En Estados Unidos la seguridad informática se está tomando muy en serio. Primero, la Administración Obama anunció la incorporación a la Casa Blanca de un nuevo asesor especial en ciberseguridad, mejor conocido como CiberZar. Asimismo el propio Presidente ha dicho en sus discursos que las amenzas a los sistemas informáticos deben suponer igual importancia que las biológicas y hasta la nucleares. Y es que toda la estructura del Gobierno Estadounidense está cimentada en sistemas informáticos, desde las estrategias utilizadas por las Fuerzas Armadas, así como los sistemas de control de tránsito de las ciudades.

Así pues la creación de otro equipo para incrementar la seguridad informática de ese país era cuestión de tiempo. Además del Asesor Especial de Ciberseguridad de la Casa Blanca, el propio Secretario de la Defensa, Robert Gates, anunció que el recién formado Cyber Command se encargará de organizar y sincronizar todos los organismos dedicados a la defensa informática, y así evitar otras fugas de información como la del Proyecto del Jet de Combate de más de 300 billones de dólares.

Se espera que el Cyber Command esté bajo el mando del director de la Agencia de Seguridad Nacional (NSA), Gen. Keith Alexander, quien según diversos medios estuvo hace poco en conferencias sobre ciberseguridad promoviendo la creación de un equipo para supervisar ciertos aspectos de la seguridad informática de la nación.

Scott Charney

Un par de semanas atrás publicamos el anuncio de la Casa Blanca de la incorporación de un asesor especial que será conocido como el Coordinador de la Ciberseguridad de Estados Unidos, o como ya lo bautizaron los medios el “CiberZar“. Mientras estamos a la espera del nombre que ocupará este nuevo cargo los reportes indican a tres posibles candidatos, entre ellos al Vicepresidente Corporativo de Cómputo Confiable, Scott Charney.

Asimismo además de Charney, quien es el jefe de la división de Ciberseguridad de Microsoft,  las informaciones apuntan que también se está considerando para el nuevo cargo a la reconocida ingeniera de Sun Microsystems Susan Landau, así como a Paul Kurtz, quien dirigió el equipo de transición cibernética de Obama. Tanto Charney como Kurtz encabezan la lista para ser el nuevo Zar de la Ciberseguridad norteamericana, informó Reuters.

Pero mientras Charney, Kurtz y Landau encabezan la lista de predilectos para el cargo en la Casa Blanca, fuentes no reveladas también incluyen en la lista de Obama  al ex Rep. Tom Davis, a los veteranos de la Agencia de Seguridad Nacional y del FBI Maureen Baginski, así como al Asistente del Secretario de la Defensa Frank Kramer. Melissa Hathaway, quien dirigió la revisión de la Ciberseguridad para el Presidente y James Lewis también se encuentran entre los considerados.

No se sabe la fecha exacta en el que Obama nombre al nuevo asesor especial en Ciberseguridad, pero los rumores han volado en Washington desde el anuncio hecho por el Presidente el 29 de mayo cuando la Casa Blanca develó la revisión de Ciberseguridad elaborada por Melissa Hathaway e instó al nombramiento de un nuevo asesor en Ciberseguridad en la Casa Blanca. A su vez está revisión contempla que los Estados Unidos necesitan alcanzar un balance  que garantice la seguridad y el respeto a las libertados civiles. Adicionalmente la construcción de una red de trabajo para responder a los incidentes, así como un llamado para mejorar la innovación en la industria de seguridad, promoviendo los avances en ese sector y el armado de una fuerza federal de trabajo TI.

Vía: eWeek

“Desde ahora, nuestra infraestructura digital debe ser tratada como lo que debe ser: como un bien nacional estratégico”, dijo el presidente Obama al momento de formar este nuevo departamento. “Proteger esta infraestructura será una prioridad de seguridad nacional. Nos aseguraremos que esas redes sean seguras, confiables y resistentes”.

La intención de este anuncio es la creación de estrategias nacionales de seguridad informáticas, desarrollando fuertes relaciones con aquellos protagonistas claves en los sectores públicos y privados, de modo que se pueda construir una fuerza de trabajo para responder más adecuada y rápidamente a los incidentes cibernéticos, impulsar el desarrollo y la investigación en ciberseguridad, y promover la preocupación nacional por los temas de seguridad informática.

En el documento de 76 páginas, Revisión de Políticas del Ciberespacio, 10 acciones a corto plazo se han incluido. Además de nombrar al oficinal de ciberseguridad, esta revisión hace un llamado para actualizar la estrategia nacional para la seguridad de la infraestructura de la información y comunicaciones, la creación de grupos de trabajo temporales para supervisar los detalles legales de las acciones hechas por esta política, educar al público en general sobre temas de ciberseguridad, y la preparación de un plan de respuesta en caso de un incidente cibernético.

Lo cierto es que Estados Unidos está tomando conciencia de que su alta dependencia a las redes informáticas constituye un punto débil en la Guerra contra el Terror, tomando en cuenta que los ataques terroristas siempre apuntan al eslabón más débil de una cadena. Así pues en los próximos meses conoceremos a la persona que llevará el cargo de Coordinador de Ciberseguridad en Estados Unidos, y se encargará de crear y administrar la estrategia nacional para fortalecer las defensas informáticas, así como de trabajar conjuntamente con la Oficina de Administración y Presupuesto, para mantener a las demás agencias federales enfocadas en mejorar sus propias defensas cibernéticas.

Asimismo en el documento de revisión también se llama a la creación de una posición para revisar las cuestiones referentes a la privacidad y las libertades civiles que surjan por la creación de la Política de Ciberseguridad Nacional. A esto, el presidente Obama aseguró que reforzar la seguridad de las redes de la nación no significa monitorear a los ciudadanos.