martes, 27 de octubre de 2015

En el ejército nadie reporta los fallos informáticos por miedo a represalias

Hoy dedicaremos parte de nuestro post diario a lo que podríamos englobar como "ciberguerra" pero desde puntos de vista que pueden resultar sorprendentes. Uno de ellos es el desvelado en una revista del Ejército de Estados Unidos: hay miedo a reportar "bugs" por las posibles represalias. Hablaremos también de un troyano descubierto en el portátil de un alto cargo del gobierno alemán, de las provocadoras maniobras de la marina rusa y acabaremos con un nuevo rosario de métodos para hackear coches.


Según un artículo publicado en la "Cyber Defense Review", en el ejército norteamericano no existe una gestión centralizada de actualizaciones de seguridad, ni supervisión de los fallos informáticos y las pruebas de penetración están prohibidas. Tampoco hay incentivos para que el personal reporte los fallos encontrados. Al contrario: hay miedo por las represalias que pueden consistir en pérdida de acceso a los sistemas, revocación de las autorizaciones y otras acciones punitivas. Esto provoca que nadie nadie informe de los "bugs". Situación que se repite en otros ejércitos del mundo.



Otro troyano en el gobierno alemán

Nada peor para la ciberguerra que la emoción mayoritaria en tus tropas de hackers sea el miedo. Aunque también es necesario que estén protegidas no sólo nuestras redes y sistemas sino también las personas que están al mando. Sean militares o civiles. Hoy conocemos que el jefe de la Cancillería Federal alemana tenía un troyano espía en su portátil, concretamente el sofisticadísimo Regin, que se cree obra de la norteamericana National Security Agency. ¿Cómo entró este troyano? Habrá que preguntar al alto cargo si ha asistido a muchas clases de seguridad informática personal.

Cables submarinos en peligro

Y no dejamos la ciberguerra, pero mirándola desde otro aspecto: barcos y submarinos rusos están operando muy cerca de los cables que, anclados en el suelo marino, transportan las comunicaciones de Internet. Estados Unidos se ha quejado de que están "agresivamente" cerca y que podrían pinchar estos cables, algo a lo que hasta ahora que sepamos sólo se han dedicado los servicios de inteligencia de EEUU y Gran Bretaña, sin pedir permiso a nadie. Y es que la ciberguerra no se libra sólo en las redes informáticas.

Más hacking de coches

Acabamos felicitando a Jaime Restrepo, fundador de la mayor comunidad latinoamericana de seguridad, DragonJAR, por sus investigaciones sobre hacking de coches, que ha presentado recientemente en la Ekoparty y que vienen a completar otras investigaciones de hackers de todo el mundo. Restrepo ha demostrado cómo abrir el seguro de un coche o hacer que toque la bocina mandando un SMS o interaccionar con el coche vía Bluetooth, aprovechando las débiles contraseñas que vienen por defecto.

Por cierto que el ente europeo de seguridad ENISA está buscando a hackers que le ayuden a testear coches y otros "smart-cacharros" de la Internet de las Cosas. Encontrarán el enlace entre nuestros tuits de hoy.

0 comentarios:

Publicar un comentario