Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Ver el tema anterior Ver el tema siguiente Ir abajo

Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Dom 18 Dic 2016 - 2:46

Quiero proponer este debate, porque lo ocurrido la semana pasada (y en la actualidad), no es nada nuevo, ni tampoco sera el ultimo ataque.

Pienso que debemos debatir sobre el particular.
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Dom 18 Dic 2016 - 2:51

Quiero iniciarlo con este articulo:

La guerra de 4ta generación:
Cronología de los ciberataques




Muy posiblemente, para muchas personas, este concepto de “guerra de 4ª generación”, sea un “algo” de lo que no han oído hablar jamás. Pero lo que es seguro es que jamás lo han escuchado mencionar (ni probablemente escucharán) en los medios de comunicación tradicionales; la razón es porque estos “medios de comunicación” forman parte integral del esquema de las guerras de 4ª Generación. Por tal motivo, es necesario realizar una síntesis de la evolución de los ataques cibernéticos como una nueva modalidad de ataque a los distintos sistemas informáticos del mundo. Los avances tecnológicos, si bien han traído grandes avances para el progreso de la humanidad, conllevan una serie de vulnerabilidades que no están exentas de los ataques de “grupos terroristas cibernéticos”.

Para Leon Panetta, ex-asesor de la Secretaría de Defensa de los Estados Unidos, “un ciberataque a la nación estadounidense, realizado por grupos extremistas o terroristas locales, podría ser tan destructivo como los sucesos del 11 de septiembre de 2001”. Estas declaraciones no persiguen generar zozobra en la ciudadanía sino alertar de la magnitud, y efectos colaterales, que generaría un ataque cibernético a una de las principales potencias económicas del mundo. Mientras los ciudadanos se encargan de “mirar los toros detrás de la barrera”, cada vez más crece la preocupación de los distintos gobernantes a escala global por blindar sus redes informáticas y de acceso.

Comienzo de la filtración en las redes informáticas

Contrario a la creencia tradicional, los ataques cibernéticos no son una nueva forma de practicar terrorismo en las redes. “El gusano Morris”, uno de los primeros virus reconocidos que afectan la naciente infraestructura cibernética del mundo, se extendió alrededor de miles computadoras en gran parte en los Estados Unidos. El gusano utilizó debilidades en el sistema UNIX Noun 1 (utilizado en aquella época) y se replicó regularmente. Se ralentizó las computadoras hasta el punto de estas comenzaron a ser inutilizables. El gusano fue diseñado por Robert Tapan Morris, quien alegó que solo estaba tratando de medir lo grande que era Internet. Posteriormente se convirtió en la primera persona en ser condenado bajo la ley de EE.UU. por ataques informáticos. Tras su liberación, Morris trabaja como profesor en el Instituto Tecnológico de Massachusetts.

Dieciocho años después, en diciembre de 2006, la NASA se vio obligada a bloquear mensajes de correo electrónico con archivos adjuntos antes de lanzar sus dispositivos al espacio, por miedo a que fueran hackeados. La revista Business Week informó que los planes para los últimos vehículos de lanzamiento espacial estadounidense fueron obtenidos por intrusos extranjeros desconocidos. En abril de 2007, los ataques cibernéticos trascendían fronteras, las redes del gobierno estonio fueron acosadas por un ataque de denegación de servicio de intrusos extranjeros desconocidos, después de la tensión existente en el país con Rusia, debido a la remoción de un monumento de guerra. Algunos servicios gubernamentales en línea se interrumpieron temporalmente y se detuvo la banca en línea. Los ataques se parecían más a disturbios cibernéticos que a simples ataques paralizantes. En medio de esta dinámica, los estonios respondieron bien, relanzando algunos servicios en cuestión de horas y en algunos casos, días.

Ese mismo año, el Ministerio de Seguridad del Estado de China dijo que había sido atacada por hackers extranjeros. En su declaración afirmaban que el 42% procedían de Taiwán y el 25% de los Estados Unidos, además que los presuntos culpables habían estado robando información de áreas clave de China. En 2006, cuando se investigó la red intranet de la Corporación de Ciencia e Industria Aeroespacial de China (CASIC), se encontraron spywares en las computadoras de departamentos clasificados y líderes corporativos.

En un informe publicado en 2013 por la North Atlantic Treaty Organization (OTAN) a través de su publicación NATO Magazine Review, hasta la fecha de la investigación se habían perpetrado más de 16 ataques cibernéticos a gran escala a diferentes países del mundo incluyendo el perpetrado en enero del 2011 al gobierno canadiense, cuando informó de un importante ataque cibernético contra sus agencias, incluyendo la Defense Research and Development Canada, una agencia de investigación del Departamento de Defensa Nacional de Canadá. El ataque obligó al Departamento de Finanzas y al Consejo del Tesoro, las principales agencias económicas de Canadá, a desconectarse de Internet.

La guerra ciber-financiera es el nuevo blanco de los terroristas

En marzo de 2014, un grupo de hackers lanzó “un potente ataque cibernético” contra el sitio web de la presidencia rusa, Kremlin.ru y de la página del Banco Central de Rusia, según las autoridades locales. El servicio de prensa del Kremlin señaló que el sitio web oficial del presidente de Rusia se convirtió en blanco de un ataque cibernético, del tipo DDoS. Un ataque DDoS (Distributed Denial -of-service) consiste en que múltiples sistemas contaminados, principalmente con virus, inundan la página atacada con innumerables peticiones y por lo tanto hacen que sea inasequible.

El servicio de prensa del Banco Central de Rusia también confirmó que el ataque cibernético afectó su sitio web oficial. “Estamos adoptando medidas para contrarrestar el ataque y restaurar el modo normal de las operaciones”, señaló el servicio de prensa del principal regulador financiero del país ruso en 2014. En esa misma semana, uno de los mayores canales de televisión rusos, el Canal Uno, confirmó que su sitio web también cayó bajo un ataque cibernético.

Sin embargo no se trataba de una alerta novedosa, tan sólo un año antes, en octubre de 2013, las entidades bancarias británicas emitieron un informe reconociendo que debían reforzar sus sistemas informáticos ante la cada vez mayor amenaza de ataques cibernéticos, según declaraciones del Banco de Inglaterra. De acuerdo con los detalles de la reunión celebrada por el Comité de Política Financiera (FPC, siglas en inglés) del banco emisor inglés, la amenaza de este tipo de ataques “estaría creciendo y conlleva muchas dimensiones”.

El FPC, presidido por el gobernador Mark Carney y encargado de salvaguardar la estabilidad financiera, alertó en 2013 de una “posible desprotección” en el sistema bancario británico, por lo que consideraba que las entidades financieras debían elaborar planes destinados a dar gran prioridad a su protección. Los Funcionarios del Tesoro estarían trabajando, desde ese entonces, en un programa para evaluar, probar y mejorar los sistemas informáticos ante posibles ataques cibernéticos ya que, el sector bancario del Reino Unido corre riesgo de ataques debido a que cuenta con un sistema informático antiguo y complejo.

En noviembre de este año, la agencia de noticias Reuters señaló que un grupo de ciberdelincuentes han atacado remotamente cajeros automáticos en más de una docena de países de toda Europa utilizando un software malicioso que obliga a las máquinas a escupir dinero en efectivo, según la firma rusa de seguridad cibernética Grupo IB. Diebold Nixdorf y NCR Corp, dos de los mayores fabricantes de cajeros automáticos del mundo, dijeron que eran conscientes de los ataques y han estado trabajando con los clientes para mitigar la amenaza.

El grupo IB se negó a nombrar a los bancos que estaban “jackpotted‟, un término utilizado para describir la obligación de cajeros automáticos para escupir dinero en efectivo, pero dijo que las víctimas se encontraban en Armenia, Bielorusia, Bulgaria, Estonia, Georgia, Rumania, Rusia, España, Reino Unido y Malasia. Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, indicó que esperaban más agresiones en cajeros automáticos.

A principios de 2016, los bancos rusos perdieron más de 28 millones de dólares en una serie de casos de fraude alámbrico que fueron identificados por las autoridades. “Lo que estamos viendo demostrado es el nuevo modelo de crimen organizado”, dijo Shane Shook, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y revisó los hallazgos del Grupo IB.

¿Venezuela como nuevo blanco de ataques informáticos?

El pasado viernes, 2 de diciembre, el presidente Nicolás Maduro informó que los puntos de venta presentaron problemas para concretar transacciones en todo el país. El gobierno nacional enseguida responsabilizó a la empresa Credicard, relacionada a las operaciones con tarjetas bancarias, de perpetrar este ataque. Por órdenes de Maduro, el Servicio Bolivariano de Inteligencia (SEBIN) arrestó a la directiva de esta empresa.

El mandatario señaló que no es la primera vez que intentan sabotear la economía del país, pues en 2013 la Corporación Suiche 7B dejó sin servicio de cajeros automáticos a toda Venezuela. En ese mismo orden de ideas, el jefe de estado alegó que que funcionarios del Departamento del Tesoro de Estados Unidos estarían detrás del presunto “ataque financiero”, el cual arreció desde octubre pasado. Evidentes circunstancias empíricas nos obligan a plantear los hechos desde la posibilidad de una guerra de 4ª generación, del mismo modo crece la incertidumbre ante la vulnerabilidad del sistema financiero: ¿Estamos ante una nueva modalidad de practicar terrorismo en las redes?
DesdeLaPlaza.com
Emanuel Mosquera

http://www.desdelaplaza.com/poder/la-guerra-4ta-generacion-cronologia-los-ciberataques/
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Dom 18 Dic 2016 - 3:07

Un articulo del año pasado acerca de la Ciberdefensa en Brasil:


Las Fuerzas Armadas brasileñas refuerzan la ciberdefensa nacional

En 2011, el Ejército brasileño creó el Proyecto Estratégico de Ciberdefensa. La iniciativa coordina las acciones para proteger las estructuras virtuales del país
Andrea Barretto Lemos | 14 abril 2015



Soldados vigilan el Centro de Monitoreo Cibernético, ubicado en el Centro de Ciberdefensa (CDCIber) en el cuartel general del Ejército, en Brasília. [Foto: Ejército brasileño]

En 2011, piratas cibernéticos realizaron el primer ataque exitoso contra las computadoras del Ejército brasileño. Aunque no lograron obtener información estratégica durante el ataque, pudieron copiar nombres y datos personales del personal militar. Los delincuentes también demostraron que son capaces de penetrar un cortafuegos en la red del Ejército.

El incidente puso de manifiesto una necesidad que ya había sido identificada por la Estrategia de Defensa Nacional, que en 2008 definió a la tecnología informática como un sector estratégico para la defensa de Brasil. En 2011, las autoridades finalmente comenzaron a implementar el Proyecto Estratégico de Ciberdefensa, a cargo del Ejército de Brasil.
El Proyecto Estratégico de Ciberdefensa ha demostrado tener éxito en la prevención de posteriores ataques. El pilar del proyecto es el Centro de Ciberdefensa (CDCiber), ubicado en el cuartel general del Ejército, en Brasília. Nueve subproyectos se centran principalmente en capacitar recursos humanos, así como en la investigación y el desarrollo de ciberdefensa y herramientas de seguridad.

“En el mundo virtual existen miles de intentos de atacar los sistemas de Información y Tecnología de las Comunicaciones (ITC)”, dijo el Teniente General Paulo Sergio Melo de Carvalho, director del CDCiber. Los datos, incluidos los del Centro para el Estudio, Respuesta y Tratamiento de Incidentes de Seguridad en Brasil (CERT.Br), corroboran “la percepción de que las ciberamenazas están extendiéndose de manera exponencial con la Internet”.

En 2014, más de un millón de ataques contra computadoras civiles y militares conectadas a Internet fueron reportados en todo Brasil. La mayoría de estos ataques corresponden a intentos de fraude (44,6%), seguidos por escaneos en redes informáticas para identificar objetivos (25,1%) y ciberataques para interrumpir la operación de un servicio específico (21, 3%).

Los simuladores de ciberoperaciones ayudan a capacitar a los soldados
Para impedir dichos ataques, las Fuerzas Armadas están empleando las aptitudes de algunos de los miembros de su personal militar y civil, para proporcionar capacitación sobre cómo detectar y parar dichos ataques.
“Los perfiles de los profesionales que trabajan en el sector oscilan entre personas con aptitudes gerenciales y técnicas en el campo de la seguridad de la información y personas con calificaciones en el sector jurídico y en el de investigación y desarrollo, dando así protección a los miembros de las Fuerzas Armadas y civiles”, agregó el Tte. Gral. Carvalho.

Existen diversas estrategias de capacitación para cada rama de dicho mapeo de aptitudes, desde prácticas en industrias civiles nacionales a cursos ofrecidos por instituciones educativas de las Fuerzas Armadas, como el Instituto Militar de Ingeniería (IME) y el Centro Integrado de Guerra Electrónica (CIGE). El CIGE está equipado con el primer Simulador de Ciberoperaciones (SIMOC) de la nación, el cual ayuda a capacitar a los equipos que participarán este año en las operaciones de las Fuerzas Armadas Atlântico IV y Anhanduí.

Por medio del SIMOC, es posible realizar acciones de ciberprotección en un entorno controlado, así como realizar capacitación basada en escenarios reales de catástrofes y compromisos de la infraestructura nacional.
La compañía brasileña Rustcom desarrolló el simulador con la guía del CIGE; el simulador ha estado en uso desde 2013. Los escenarios simulados se han renovado constantemente.

Dado que el desarrollo del simulador es un proceso de mejora continua, se están introduciendo nuevos requisitos para mejorar la herramienta. Este año, se desarrollarán nuevos escenarios que cumplen con la especificidad de la capacitación conjunta bajo el Ministerio de Defensa”, explicó el Tte. Gral. Carvalho.

Personal militar y civil trabaja en el Centro de Ciberdefensa, el cual coordina las actividades de 10 subproyectos centrados en defender el país contra ciberataques. [Foto: Ejército brasileño]


Asociación con instituciones educativas

La protección de la infraestructura crucial brasileña, tal como las plantas de energía hidroeléctrica, las refinerías y las redes de telecomunicaciones, es una de las áreas críticas de enfoque para la defensa nacional. Al menos dos de los siete proyectos estratégicos actuales del Ejército brasileño están diseñados para minimizar las amenazas para la infraestructura.
Mientras que el Proyecto Proteger se preocupa de la seguridad física, el Proyecto Estratégico de Ciberdefensa intenta proteger el entorno virtual de estas estructuras estratégicas. Una de las iniciativas más recientes del proyecto fue establecer el Laboratorio de Seguridad Electrónica para las Comunicaciones y la Cibernética (LaSEC²), el cual fue inaugurado el 3 de marzo en el Parque Tecnológico Itaipu.

LaSEC² desarrollará herramientas para garantizar la seguridad de los activos de información del gobierno federal, utilizando como modelo operaciones de seguridad para la planta de energía hidroeléctrica Itaipu.

“Trabajaremos en la protección de Itaipu como un estudio de caso y, al mismo tiempo, buscaremos soluciones nacionales [para la ciberdefensa]”, señaló el Tte. Gral. Carvalho durante la ceremonia de inauguración del laboratorio.

La planta de energía hidroeléctrica, ubicada entre Brasil y Paraguay, es
responsable del suministro del 17% y el 75%, respectivamente, de la energía consumida por esas dos naciones.

El laboratorio forma parte de la Red Nacional de Seguridad de la Información y Criptografía (RENASIC), uno de los 10 subproyectos del Proyecto Estratégico de Ciberdefensa. Desde 2008, cuando se estableció la RENASIC, se han creado ocho laboratorios en toda la nación, además de LaSEC². Cientos de investigadores universitarios participan en RENASIC con el objetivo de aumentar las competencias brasileñas en Seguridad de la Información y Criptografía (SIC). Puesto que pueden hacer que los mensajes sean ininteligibles y descifrar mensajes cifrados, las técnicas de criptografía desempeñan un papel importante en la protección de datos contra el acceso no autorizado.

Política de ciberdefensa para ganar más apoyo

El año 2015 tiene una importancia especial para el sector cibernético en Brasil. Se están realizando estudios y conversaciones para la creación de la Escuela Nacional de Ciberdefensa y el Comando de Ciberdefensa. El Ministerio de Defensa estipuló la creación de estas organizaciones en un decreto en octubre de 2014 (Decreto Regulador 2,777/MD) como parte de una serie de medidas para fortalecer la política de ciberdefensa del país. La iniciativa complementa los esfuerzos que se están realizando en esta área a través del Proyecto Estratégico de Ciberdefensa del Ejército.

La Escuela Nacional de Ciberdefensa funcionará como centro para investigación y desarrollo de ciberdefensa nacional e incluirá la participación de instituciones y profesionales militares y civiles. Se espera que el Comando de Ciberdefensa supervise, coordine y proporcione el asesoramiento técnico y regulador para las actividades del Sistema Brasileño de Ciberdefensa. El Centro de Ciberdefensa (CDCiber) del Ejército se centrará únicamente en las operaciones.

Según información del Cibercentro Conjunto (JCC) de SOUTHCOM, CDCiber ha colaborado los dos últimos años con el Ejército Sur de EE.UU. y el JCC en intercambios de información sobre operaciones militares de ciberdefensa.

Tanto la Escuela como el Comando servirán a los soldados de las tres ramas de las Fuerzas Armadas brasileñas, con la coordinación de operaciones realizada por el Estado Mayor Conjunto.
https://dialogo-americas.com/es/articles/las-fuerzas-armadas-brasilenas-refuerzan-la-ciberdefensa-nacional
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Dom 18 Dic 2016 - 3:13

En Venezuela no estamos en "0" pero... aun así hace falta más trabajo.

Leamos el siguiente articulo de hace apenas cuatro meses atrás:

Entrega de certificados
Plan Nacional de Ciberseguridad y Ciberdefensa

PUBLICADO EL 17 DE AGOSTO DE 2016 POR MGMUNOZ


El auditorio del MinDefensa fue el escenario del primer simulacro de ciberataque nacional en el contexto de la entrega de los certificados a la Primera Cohorte del Diplomado en Informática Forense


Nos urge poner en marcha el Plan Nacional de Ciberseguridad y Defensa"

Nerissa Aguilera, Superintendenta de los Servicios de Certificación Electrónica -Suscerte-, afirmó que en los actuales momentos de guerra no convencional urge poner en marcha el Plan Nacional de Ciberseguridad y Ciberdefensa para Venezuela, basado en la Ley de Infogobierno, vigente desde el mes de octubre de 2014.

La afirmación la realizó durante su intervención en el acto de acreditación de la primera promoción del diplomado en Informática Forense en los espacios del Ministerio del Poder Popular para la Defensa el pasado miércoles 3 de agosto en Fuerte Tiuna, cuando 44 profesionales de las distintas instituciones del Estado fueron reconocidos formalmente con el certificado de expertos en el área de ciberseguridad.

La alta funcionaria recordó los antecedentes históricos de la Informática forense en Venezuela, y destacó la importancia de la formación de profesionales en el contexto de la guerra total que vive nuestro país. Señaló que los gobiernos de las grandes potencias destinan presupuestos mil millonarios para las áreas de la ciberseguridad y ciberdefensa, lo cual no puede soslayarse toda vez que sobre Suscerte recae la responsabilidad de liderar la implementación del Sistema Nacional de Protección y Seguridad e Informática.

Cuatro subsistemas

Dicho sistema está integrado, a su vez, por cuatro subsistemas como lo son el de Criptografía Nacional, el de Gestión de Incidentes Telemáticos, el de Informática Forense y el de Protección de Datos, serán los ejes centrales para desarrollar la Estrategia de Ciberseguridad Nacional, un espacio que unificaría las políticas públicas destinadas a la seguridad y defensa nacional con el objetivo de prevenir, coordinar y repeler los ataques informáticos, cada vez más recurrentes, según las estadísticas del organismo contralor tecnológico.

La Superintendenta de los Servicios de Certificación Electrónica nacional, explicó en su intervención, la significativa importancia de recibir a la primera cohorte en Informática Forense, lo que implicó un esfuerzo mancomunado de los distintos organismos oficiales  que se tradujo en una exitosa culminación, que además combinó a los mejores expertos del área para la formación en plataformas tecnológicas informacionales.

Aguilera agradeció especialmente a la Fiscalía Militar de la Fanb, organismo anfitrión, así como a los expertos del Servicio Bolivariano de Inteligencia, Sebin; y el CicpcC, a Petróleos de Venezuela, Pdvsa; a la Compañía Anónima Nacional Teléfonos de Venezuela, Cantv y a la propia Suscerte, cuyos equipos humanos expertos en las áreas de forénsica informática fueron los artífices del entrenamiento especializado en seguridad de la información, sistema de bases de datos, delitos informáticos, cadena de custodia e informática forense, entre otros.

Simulacro de ciberataque

El auditorio del MinDefensa fue el escenario del primer simulacro de ciberataque nacional en el contexto de la entrega de los certificados a la Primera Cohorte del Diplomado en Informática Forense.

Los organismos participantes del proceso formativo como el Sebin, el Cicpc, el Cenif, la Fiscalía Militar y Pdvsa, liderados por Suscerte, realizaron la simulación de los delitos informáticos a sistemas oficiales, donde se apreció el rol protagónico y de coordinación que activan estos entes a la hora de un eventual ciberataque.

Con una puesta en escena teatral, los involucrados demostraron ante el nutrido auditorio, los procedimientos y métodos de denuncia, seguimiento y sanción que aplican los organismos jurisdiccionales en caso de ataque o de comisión de delitos informáticos.

Los infractores, caracterizados con la máscara de Anonymus, fueron aprehendidos, tras el seguimiento y las experticias realizadas por los organismos competentes, soportado en el entrenamiento especializado recibido, sumado a los equipos de tecnología avanzada con que cuentan el Sebin y Suscerte.
Prensa Mppeuct/Suscerte

http://www.mppeuct.gob.ve/actualidad/noticias/plan-nacional-de-ciberseguridad-y-ciberdefensa
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Jue 29 Dic 2016 - 1:23

Esta noticia no tiene que ver directamente con este debate, pero si hay varios asuntos a considerar. El primero: La América Latina Pro-Yanki se esta preparando para este tipo de guerra.

América Latina recibió capacitación del Servicio Secreto de EEUU contra hackers
© Foto: Pixabay

AMÉRICA LATINA 05:37 29.12.2016(actualizada a las 05:38 29.12.2016)

CIUDAD DE MÉXICO (Sputnik) —
Agentes de EEUU fueron asignados a inicios de este año para entrenar al Centro de Investigación y Seguridad Nacional de México (CISEN) y otras instituciones de América Latina en materia de seguridad cibernética contra hackers y espionaje. Agentes del Servicio Secreto de EEUU, que protege al presidente de ese país y la Casa Blanca, ofrecieron el entrenamiento a partir de invitaciones de la Organización de Estados Americanos (OEA), indica información desclasificada publicada en exclusiva por el diario El Economista.

La información fue obtenida por el periódico a través de diversas solicitudes formales de información –con base en leyes de transparencia vigentes en México– realizada a varias instancias del Gobierno federal, entre ellos la Presidencia de la República y diversas Secretarías de Estado como la de Gobernación (Interior), Defensa Nacional y Marina, así como de Seguridad Pública, dice el reporte.

Los periodistas mexicanos investigaron el tema y encontraron que "del 14 al 18 de marzo del 2016, personal del CISEN acudió a un entrenamiento internacional de ciberseguridad a partir de una invitación de la OEA en Miami, Florida". "El entrenamiento internacional de ciberseguridad fue organizado por el Grupo de Delitos Electrónicos del Servicio Secreto de los Estados Unidos y la Organización de Estados Americanos", dijo el CISEN. A esta invitación también acudieron representantes de otros 14 países incluyendo Haití, Barbados, Trinidad y Tobago, Guatemala, Brasil, Paraguay, República Dominicana, Costa Rica, Antigua y Barbuda, Perú, Panamá, San Vicente, San Cristóbal y Nieves, y Colombia. Bloqueo y cifrado de equipos Como parte de la investigación, el periodista Julio Sánchez Onofre intentó conocer los motivos y la colaboración entre el Servicio Secreto estadounidense y el CISEN durante el encuentro, y solicitó la lista de asistentes, los reportes elaborados de este entrenamiento y los recursos erogados.

"Sin embargo, esta información es inexistente, según el aparato de inteligencia del Gobierno federal" mexicano, indica el reporte.

El organismo de inteligencia y seguridad mexicano dijo en su respuesta a la solicitud de información que esa información no estaba disponible. "No se cuenta con lista de asistentes o algún reporte elaborado por éstos –indica la respuesta oficial–; asimismo, se hace de su conocimiento, que el CISEN no realizó erogación alguna (de recursos) por el concepto solicitado". La agencia mexicana de espionaje informó sobre las líneas generales del entrenamiento, y de los asuntos relevantes tratados durante el encuentro. "La estructura del entrenamiento estuvo basada en el análisis forense de sistemas operativos Windows, Mac y Linux; así como de dispositivos móviles de Apple (iOS), Android y BlackBerry", indica el detalle de la capacitación ofrecida. "Este entrenamiento también incluyó este tipo de análisis en memoria RAM, redes, metadatos, correo electrónico y código malicioso", según el documento entregado por el CISEN al periódico.

Para las agencias participantes en el entrenamiento brindado por EEUU, "la principal preocupación es el bloqueo y cifrado de equipos de cómputo y de dispositivos móviles".

Los expertos asumen que los equipos de cómputo o dispositivos móviles están cifrados y bloqueados "por lo anterior, se debe preparar en analizar de manera forense los datos en la memoria RAM (y) recuperar evidencia digital de equipos de cómputo "prendidos" mediante técnicas de "triage", dice el documento del CISEN", según El Economista. El "triage" es el proceso de examen forense digital con el que se determina qué datos deben ser investigados primero, y qué datos no deben ser investigados en absoluto. "El objetivo del encuentro, según el documento entregado por el CISEN, fue el proveer fundamentos 'homogéneos' en cómputo forense, en apoyo a investigaciones criminales relacionadas con delitos informáticos", termina la información oficial entregada.
https://mundo.sputniknews.com/americalatina/201612291065911529-ciberseguridad-CISEN-Mexico/
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Vie 30 Dic 2016 - 13:41

‘Ciberataque a gran escala debilitaría infraestructura de EEUU’


El director de la Inteligencia Nacional de los Estados Unidos, James Clapper

El director de la Inteligencia Nacional de Estados Unidos, James Clapper, advierte de un ataque cibernético "a gran escala" que podría "debilitar toda la infraestructura del país norteamericano.


"En mis más de 50 años en el negocio de la inteligencia, no recuerdo un momento en el que hemos estado acosados por una mayor variedad de desafíos y riesgos de todo el mundo, tanto a nivel regional como funcionalmente", afirmó Clapper ante el Comité de Inteligencia de la Cámara de Representantes el pasado jueves.

El jefe de inteligencia advirtió a los legisladores que el espionaje cibernético contra el país probablemente aumentará, en parte porque los hackers se enfrentan a poco o a ningún castigo y que este tipo de amenazas "a la seguridad nacional y económica están aumentando en frecuencia, en escala, en sofisticación y gravedad del impacto".

Por otra parte, reconoció que "los ataques cibernéticos de nivel bajo a moderado" de piratas informáticos suponen el principal foco de preocupación ya que están suponiendo un costo en aumento a la "competitividad económica y la seguridad nacional" del país.

Clapper y otros funcionarios de inteligencia intentaban pedir a los legisladores que aprobasen una ley a fin de prevenir o disminuir los efectos de las operaciones cibernéticas en curso contra los intereses estadounidenses, que alentaría a las empresas privadas a compartir información de amenazas cibernéticas con el Gobierno para detectar ataques que normalmente se entienden demasiado tarde.

En este ámbito, Clapper se refirió específicamente a China como una de las fuentes más activas de espionaje dirigidas a un "amplio espectro de los intereses" norteamericanos que a pesar de contar con avanzadas capacidades en el ámbito cibernético a menudo no requieren de estas competencias para tener acceso a sus objetivos.

El presidente de China, Xi Jinping (izquierda), y el presidente de los Estados Unidos, Barack Obama, durante una reunión bilateral en la capital de Holanda, Ámsterdam, marzo del 2014

La Casa Blanca acusa a China de estar detrás del hackeo de información federal de sus trabajadores, detectado en abril pero cometido en diciembre del año pasado, que comprometió los datos personales de unos 22 millones de empleados que trabaja o trabajaba para el Gobierno.

Pekín, sin embargo, califica las acusaciones de ataque cibernético de Washington de contraproducentes e hipócritas, ya que las fugas de inteligencia han revelado que el propio Estados Unidos es el autor más activo de espionaje cibernético contra los países extranjeros, especialmente contra China.

También, en el pasado mes de agosto, el Gobierno chino tachó de "insultos maliciosos" las acusaciones estadounidenses sobre la involucración de Pekín en los ataques cibernéticos.

Washington suele acusar aparte de China, también a Rusia de estar involucrada en piratería informática que ocurre en el país norteamericano, algo que rechazan las autoridades de Pekín y Moscú.

EE.UU. está considerando la imposición de sanciones contra compañías e individuos chinos que cree que estén relacionados con la piratería de los secretos comerciales de su país.
snr/ncl/hnb

http://www.hispantv.com/noticias/ee-uu-/56589/eeuu-ataque-cibernetico-jeje-inteligencia-clapper-china


Buscando enemigos de cualquier lado, pero es un articulo de importancia para nuestro debate (si se da el debate algún día, claro... Rolling Eyes Sad ).
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por DELTA074 el Mar 3 Ene 2017 - 8:46

Batalla de Matasiete escribió:
‘Ciberataque a gran escala debilitaría infraestructura de EEUU’

La Casa Blanca acusa a China de estar detrás del hackeo de información federal de sus trabajadores, detectado en abril pero cometido en diciembre del año pasado, que comprometió los datos personales de unos 22 millones de empleados que trabaja o trabajaba para el Gobierno.

Pekín, sin embargo, califica las acusaciones de ataque cibernético de Washington de contraproducentes e hipócritas, ya que las fugas de inteligencia han revelado que el propio Estados Unidos es el autor más activo de espionaje cibernético contra los países extranjeros, especialmente contra China.

También, en el pasado mes de agosto, el Gobierno chino tachó de "insultos maliciosos" las acusaciones estadounidenses sobre la involucración de Pekín en los ataques cibernéticos.

Washington suele acusar aparte de China, también a Rusia de estar involucrada en piratería informática que ocurre en el país norteamericano, algo que rechazan las autoridades de Pekín y Moscú.

EE.UU.  está considerando la imposición de sanciones contra compañías e individuos chinos que cree que estén relacionados con la piratería de los secretos comerciales de su país.

Buscando enemigos de cualquier lado, pero es un articulo de importancia para nuestro debate (si se da el debate algún día, claro... Rolling Eyes Sad  ).
Muy cierto Matasiete, ya Obama en sus últimos coletazos acusa a Rusia de estar hakeando las elecciones presidenciales,
ahora ¿su sistema electoral no es seguro?;
estaría mostrando debilidades, cuchillo para su garganta.

Barack Obama afirma que tomará represalias por el 'hackeo' de Rusia en la campaña presidencial de Estados Unidos
http://www.bbc.com/mundo/noticias-internacional-38336691
EEUU expulsa a 35 diplomáticos rusos por hackeo de elecciones

DELTA074

Mensajes : 4439
Fecha de inscripción : 23/12/2014

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Mar 3 Ene 2017 - 21:06

DELTA074 escribió:
Batalla de Matasiete escribió:
‘Ciberataque a gran escala debilitaría infraestructura de EEUU’

La Casa Blanca acusa a China de estar detrás del hackeo de información federal de sus trabajadores, detectado en abril pero cometido en diciembre del año pasado, que comprometió los datos personales de unos 22 millones de empleados que trabaja o trabajaba para el Gobierno.

Pekín, sin embargo, califica las acusaciones de ataque cibernético de Washington de contraproducentes e hipócritas, ya que las fugas de inteligencia han revelado que el propio Estados Unidos es el autor más activo de espionaje cibernético contra los países extranjeros, especialmente contra China.

También, en el pasado mes de agosto, el Gobierno chino tachó de "insultos maliciosos" las acusaciones estadounidenses sobre la involucración de Pekín en los ataques cibernéticos.

Washington suele acusar aparte de China, también a Rusia de estar involucrada en piratería informática que ocurre en el país norteamericano, algo que rechazan las autoridades de Pekín y Moscú.

EE.UU.  está considerando la imposición de sanciones contra compañías e individuos chinos que cree que estén relacionados con la piratería de los secretos comerciales de su país.

Buscando enemigos de cualquier lado, pero es un articulo de importancia para nuestro debate (si se da el debate algún día, claro... Rolling Eyes Sad  ).
Muy cierto Matasiete, ya Obama en sus últimos coletazos acusa a Rusia de estar hakeando las elecciones presidenciales,
ahora ¿su sistema electoral no es seguro?;
estaría mostrando debilidades, cuchillo para su garganta.

Barack Obama afirma que tomará represalias por el 'hackeo' de Rusia en la campaña presidencial de Estados Unidos
http://www.bbc.com/mundo/noticias-internacional-38336691
EEUU expulsa a 35 diplomáticos rusos por hackeo de elecciones

Los rusos se lo estan gozando miren esto:


"El Departamento de Humor Cibernético":
Moscú comenta el uso de un videojuego por la CNN
Publicado: 3 ene 2017 23:08 GMT



La vocera del Ministerio de Exteriores de Rusia, María Zajárova


El canal televisivo estadounidense usó una captura de pantalla del videojuego 'Fallout 4' para ilustrar la información sobre nuevas sanciones contra Rusia tras la supuesta injerencia de Moscú en las elecciones presidenciales de EE.UU.

La portavoz del Ministerio de Exteriores ruso, María Zajárova, ha comentado el uso de una captura de pantalla del videojuego 'Fallout 4' que hizo la cadena televisiva CNN para ilustrar una noticia sobre la alegada involucración de piratas informáticos rusos en las elecciones presidenciales de EE.UU.

"Según entiendo, la CNN ha creado el Departamento de 'Humor Cibernético' para que las noticias sean a al vez actuales y graciosas. A mí simplemente me interesa saber si, para justificar la ideología que ha intentado en vano poner en práctica en los últimos años, Washington está dispuesto a acabar destruyendo su mayor canal de televisión", ha escrito en su cuenta de Facebook.

  • EE.UU. impuso nuevas sanciones a Rusia por la supuesta injerencia de Moscú en las elecciones presidenciales de noviembre mediante ciberataques contra los servidores informáticos y otras entidades del Partido Demócrata.
  • Esas medidas punitivas afectaron a 35 diplomáticos rusos —a los que EE.UU. declaró 'persona non grata' y concedió 72 horas para abandonar el país—, así como a dos agencias de inteligencia rusas: el Servicio Federal de Seguridad (FSB) y el Departamento Central de Inteligencia (GRU).
  • Por su parte, el presidente ruso, Vladímir Putin, anunció que Rusia ni expulsará ni creará "ningún tipo de problema para los diplomáticos estadounidenses".

https://actualidad.rt.com/actualidad/227610-moscu-comentar-uso-videojuego-cnn-hackeo
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Miér 1 Feb 2017 - 5:43

Un par de artículos/noticias que bien vale la pena leer

La ciberseguridad en Chile

ROBERTO SANDOVAL, 26 DE ENERO DE 2017



En 2015 fue creado en Chile el Comité Interministerial sobre Ciberseguridad (CICS), que debe proponer a la Presidente de la República una Política Nacional de Ciberseguridad (PNC). Está integrado por representantes de las subsecretarías de Interior, quien lo preside, de Defensa, de Relaciones Exteriores, General de la Presidencia, de Justicia, de Economía, de Telecomunicaciones, de Hacienda y un representante de la Agencia Nacional de Inteligencia. La Secretará Ejecutiva, a cargo del Subsecretario de Defensa, propone la agenda y controla el cumplimiento de los acuerdos del comité. Durante el año 2015 el Comité trabajó en torno a seis ejes temáticos, que sirvieron de base para un borrador de “Política Nacional de Ciberseguridad”: infraestructura de la información; prevención, persecución y sanción de ciberdelitos; sensibilización, formación y difusión; cooperación y relaciones internacionales; desarrollo industrial y productivo e institucionalidad de la ciberseguridad. Este borrador sirvió de referencia para la consulta pública realizada entre el 29 de febrero y el 18 de marzo de 2016, la cual reunió un total de 43 respuestas y comentarios.

Los aspectos más relevantes de este borrador de la PNC son los siguientes: justifica la razón de existir de esta política en resguardar la seguridad de las personas en el ciberespacio; proteger la seguridad del país; promover la colaboración y coordinación entre instituciones; gestionar los riesgos del ciberespacio. Fija el año 2022 para los objetivos de Alto Nivel, uno de los cuales considera contar con una infraestructura de la información pública y privada resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo una óptica de gestión de riesgo. Como parte de esta medida se considera dotar al país de una estructura de monitoreo, gestión y respuesta a incidentes de seguridad de la información a nivel nacional, los denominados “Computer Security Incident Response Team”, (CSIRT) o equipos de respuesta a incidentes de seguridad informática.

Estos centros requieren de recursos humanos y financieros, un marco institucional claro y mecanismos para operar de manera coordinada entre sí. Chile contará con un CSIRT nacional que recopile y sistematice información proveniente de otros CSIRTs (nacionales y extranjeros), coordine acciones entre CSIRTs sectoriales y tenga la autoridad necesaria para coordinar la respuesta técnica frente a incidentes que comprometan la seguridad del país. Entre los CSIRTs sectoriales, se reforzará el actual de Gobierno y se creará uno específico para la Defensa Nacional. Por otra parte, deberá evaluarse la pertinencia de crear un CSIRT de infraestructuras críticas. Estas son, entre otras, energía, telecomunicaciones, agua,salud, servicios financieros, seguridad pública, transporte, administración pública, protección civil y defensa.

La PNC identifica seis funciones esenciales de una institucionalidad de Ciberseguridad. En primer lugar la función de Gestión de Incidentes, a través de la dirección y operación del CSIRT Nacional; la Gestión de Relaciones interinstitucionales, para coordinar el accionar público y privado; la función Normativa General, para lo relacionado con el marco legal; la función Normativa Técnica, que genera el marco técnico; la función de Seguimiento y Evaluación, para dar cumplimiento a las propuestas y la función de Comunicaciones, para instalar la ciberseguridad como prioridad nacional.

En el corto plazo, hasta finales de 2017, propone 42 políticas públicas a implementar, entre las cuales cabe destacar que se realizarán “ciberejercicios” sobre incidentes de ciberseguridad para fomentar el conocimiento, investigación y difusión adecuada de brechas, vulnerabilidades y vías de mitigación encontradas en los sistemas nacionales. Para la defensa, el Ministerio de Defensa formulará políticas específicas, que definan cómo serán protegidas estas redes, y cómo las capacidades de la Defensa Nacional pueden colaborar en la formación de un ciberespacio seguro. Esta política formará parte del Libro de la Defensa 2017.
(Roberto Sandoval Santana, corresponsal de Grupo Edefa en Chile)


http://www.defensa.com/frontend/defensa/la-ciberseguridad-en-chile-vn20532-vst333


Una delegación japonesa visita el ComDCiber brasileño

Japón estudia la ciberseguridad desplegada en 'Río 2017' para blindar 'Tokio 2020'




28/01/2017 | Montevideo
R.Caiafa (enviado especial)


El Comando de Defensa Cibernética (ComDCiber) se reunió con representantes del Centro Nacional de Preparación de Incidentes y Estrategia para la Ciberseguridad y de la Agencia Nacional de Policía de Japón.


La delegación tuvo como objetivo conocer las experiencias en el campo de la ciberseguridad recogidas por el Ejército de Brasil durante los Juegos Olímpicos y Paralímpicos de Río 2016, como una preparación para los Juegos de Tokio en 2020.

La delegación japonesa estaba integrada por el director del equipo de seguridad cibernética Tokio 2020, Ko Ikai; el director asistente de la seguridad cibernética de la Agencia Nacional de Policía de Japón, Yukiko Tahira; el miembro de la Agencia Nacional de Policía de Japón, Ryosuke Kamei; y el jefe de la Sección de Seguridad, Tetsutaro Nakamura.

El agregado de las Fuerzas Armadas de Japón en Brasil, coronel del Ejército Toru Yamauchi, acompañó a los visitantes junto con el intérprete Jimmy Hideki Yamamura, de la embajada japonesa en Brasil.

http://www.infodefensa.com/latam/2017/01/28/noticia-japon-estudia-brasil-ciberseguridad-blindar-tokio.html
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Dossier sobre las ultimas revelaciones de Wikileaks

Mensaje por Batalla de Matasiete el Miér 8 Mar 2017 - 4:50

Dossier sobre las ultimas revelaciones de Wikileaks



La CIA pierde su 'ciber-arsenal':

WikiLeaks filtra la mayor colección de datos sobre su 'hackeo'

Publicado: 7 mar 2017 13:22 GMT | Última actualización: 7 mar 2017 18:22 GMT

La CIA perdió el control sobre la mayoría de su arsenal de 'hackeo' por todo el mundo, y uno de los contratistas del Gobierno se lo entregó a WikiLeaks.

¿Qué pasó?


WikiLeaks ha comenzado a filtrar una voluminosa colección de archivos confidenciales sobre la CIA, que califica ya como "mayor publicación de Inteligencia de la historia".
Se trata de información sobre el arsenal de 'ciberarmas' que usa la CIA para llevar a efecto su 'hackeo' global, y del que agencia perdió el control, según WikiLeaks.

El portal afirma tener en su poder este arsenal, pero rechaza publicar información sobre estas ciberarmas hasta que sepa como neutralizarlas.

El portal cuenta con información sobre "decenas de miles" de objetivos de ataques de la CIA en América Latina, EE.UU. y Europa.

Según WikiLeaks, desde el 2001 la CIA ha creado dentro de sí misma una entera 'NSA' en la que trabajan 5.000 piratas informáticos.

El Consulado de EE.UU. en Francfort del Meno (Alemania) cumple la función de centro de 'hackers' de la CIA, desde donde se llevan a cabo operaciones en Europa, Oriente Medio y África.

La mayor publicación de Inteligencia de la historia.

El portal de filtraciones WikiLeaks ha anunciado este martes la publicación de primera parte de sus archivos sobre la Agencia Central de Inteligencia de EE.UU. (CIA), en el marco de lo que llama "la mayor publicación en la historia de los documentos confidenciales sobre la agencia". El conjunto de la filtración ha sido bautizado como Vault 7 por el portal.

En concreto, la primera parte de los documentos lleva el nombre Year Zero (Año Cero en español). Year Zero consta de 8.761 documentos procedentes del Centro para la Inteligencia Cibernética de la CIA, un volumen mayor que el de todas las publicaciones sobre el espionaje masivo de la Agencia de Seguridad Nacional de EE.UU. (NSA) filtradas por Edward Snowden en los primeros tres años.

El arsenal de 'ciberarmas' de la CIA cayó en manos de sus 'hackers'

Según el anuncio publicado por WikiLeaks, el archivo aparentemente pasó por las manos de varios piratas electrónicos que trabajan para el Gobierno estadounidense, después de que la CIA perdiera "recientamente" el control sobre "la mayoría de su arsenal de 'hackeo'".




Varios contratistas estadounidenses también tuvieron acceso "no autorizado" a estos documentos, uno de los cuales los filtró a WikiLeaks.

WikiLeaks tiene en su poder el 'ciberarsenal' de la CIA

WikiLeaks afirma tener en su poder las 'ciberarmas' de la CIA, aunque, de momento, se abstiene de hacerlas públicas hasta que no se logre un "consenso" acerca de cómo analizarlas, neutralizarlas y revelar la información sobre ellas.

La dimensión del 'hackeo' global de la CIA

WikiLeaks filtra la dimensión del programa global de piratería electrónica encubierta de la CIA, las 'armas' de sus arsenal de 'hackeo' y sus objetivos por todo el mundo.

Entre los objetivos de sus ataques figuran los iPhones de Apple, los dispositivos a base de Android de Google, los dispositivos con sistema operativo Windows de Microsoft y las televisores Samsung. Todos estos dispositivos fueron "convertidos en micrófonos" de la CIA.



Además,la CIA puede sortear el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman y recibir cualquier información de móviles 'hackeados' a distancia.

Los documentos en disposición de WikiLeaks incluyen datos sobre "decenas de miles de objetivos y máquinas de ataque de la CIA en América Latina, EE.UU. y Europa". El portal ha decidido no revelarlos por el momento para poder estudiarlos más profundamente.

Una 'NSA' dentro de la CIA

Según el comunicado de prensa de WikiLeaks, desde 2001 la CIA se impuso política y presupuestariamente sobre la NSA, después de lo cual pudo crear dentro de sí misma una agencia análoga a la NSA para espiar por todo el mundo, con la diferencia que rinde cuentas a escala mucho menor.

Se trata de una 'flota' de 5.000 hackers que trabajan en el Centro para la Inteligencia Cibernética de la CIA y que elaboraron "miles de sistemas de 'hackeo', troyanos, viruses u otros códigos malignos 'armados'".

El Consulado de EE.UU. en Francfort es un 'nido de hackers' de la CIA

Según WikiLeaks, el Consulado de EE.UU. en Francfort del Meno (Alemania) cumple la función de centro de 'hackers' de la CIA, desde donde se llevan a cabo operaciones en Europa, Oriente Medio y África. De los documentos se desprende, que los 'hackers' de la CIA recibían pasaportes diplomáticos y gozaban de la protección del Departamento de Estado.

https://actualidad.rt.com/actualidad/232714-wikileaks-filtra-mayor-coleccion-documentos-cia




Snowden:

Las últimas filtraciones de WikiLeaks evidencian el apoyo de EE.UU. al 'software' inseguro

Publicado: 7 mar 2017 23:53 GMT

El excolaborador de la NSA cree que los documentos filtrados muestran que la CIA ha estado 'hackeando' también los sistemas operativos iOS y Android, algo que considera "un problema mucho más grave".


El exempleado de la Agencia de Seguridad Nacional de EE.UU. (NSA), Edward Snowden, se ha referido al anuncio de WikiLeaks sobre la publicación de 8.761 archivos del Centro para la Inteligencia Cibernética de la CIA, cuya primera parte ha recibido el nombre de 'Year Zero'.

A través de publicaciones en su cuenta de Twitter, el especialista informático ha tildado de "un tema realmente grave" la filtración masiva de documentos secretos de la CIA, calificado por WikiLeaks como "la mayor publicación en la historia de documentos confidenciales sobre la agencia" y que ya ha sido bautizado como 'Vault 7'.



Snowden considera que los más de 8.000 documentos demostrarían que la CIA ha estado vulnerando no solo aplicaciones de usuarios, sino los sistemas operativos para móviles iOS y Android —los más utilizados del mundo—, algo que ha calificado como "un problema mucho mayor".

El exempleado de la NSA ha confirmado la veracidad de la información filtrada, pues asegura que los códigos y series de encriptación, así como los nombres de los programas y los lugares citados son verídicos. Además, asegura que solo alguien con permisos privilegiados podría tener acceso a esa información.



Finalmente, Snowden ha presentado lo que considera "la primera evidencia de que el Gobierno de EE.UU está pagando en secreto para mantener inseguro al 'software'", al señalar ciertas vulnerabilidades críticas que habrían permanecido abiertas intencionalmente. El experto advierte sobre el peligro de estas acciones, pues considera que "al dejar la CIA abierto el camino, un 'hacker' podría vulnerar un iPhone en cualquier parte del mundo".




https://actualidad.rt.com/actualidad/232753-snowden-year-zero-gobierno-pagar-software-inseguro



La herramienta que la CIA usaría para 'maquillar' ciberataques y presentarlos como si fueran rusos

Publicado: 7 mar 2017 18:42 GMT

Wikileaks revela la existencia de un proyecto de la agencia norteamericana que contiene datos sobre métodos de ataques cibernéticos que podrían despistar a quienes buscan a su autor.




La Agencia Central de Inteligencia de EE.UU. (CIA, por sus siglas en inglés) cuenta en su arsenal con un proyecto que acumula y alberga datos sobre métodos para lanzar ciberataques, lo que podría permitirle realizar nuevos 'hackeos' engañando a quienes intenten rastrear su autoría, según lo ha revelado este martes Wikileaks.

Esta iniciativa, llamada UMBRAGE, se centra en la recolección de 'rastros' de varios virus producidos en otros países —incluida Rusia—, tecnología que la agencia podría utilizar para llevar a cabo sus propios 'hackeos', atribuyéndoles las particularidades típicas para las herramientas de otros países.

Algunos componentes del proyecto contienen varios datos sobre contraseñas, capturas de cámaras web, la destrucción de datos, métodos para evitar los programas antivirus y otros tipos de información.

WikiLeaks, que ha revelado este martes la primera parte de la mayor publicación en la historia de documentos confidenciales sobre la CIA, bautizada como Vault 7, asegura en su sitio web que la agencia "realiza un esfuerzo muy importante para infectar y controlar a los usuarios de Microsoft Windows con su malware".

La anterior Administración estadounidense, encabezada por Barack Obama acusó a Rusia en varias ocasiones de lanzar 'hackeos' para interferir en la campaña electoral de las presidenciales del año pasado, afirmaciones que no fueron acompañadas de pruebas y que fueron calificadas por el Kremlin de "una caza de brujas".

https://actualidad.rt.com/actualidad/232743-herramienta-cia-ciberataques-enganosos




Todo lo que debes saber sobre Vault 7, el arma cibernética de la CIA

Publicado: 7 mar 2017 19:40 GMT | Última actualización: 8 mar 2017 01:55 GMT

Una nueva filtración de WikiLeaks revela los sistemas de 'hacking', software malicioso y armas cibernéticas empleados por la agencia de espionaje estadounidense.




El portal de filtraciones Wikileaks ha comenzado este martes a difundir miles de documentos de un programa encubierto de 'hacking' (ataque cibernético) de la CIA, como parte de una serie de siete entregas, llamada 'Vault 7', que ha definido como "la mayor filtración de datos de inteligencia de la historia".

Según ha informado la organización, la CIA perdió recientemente el control de la mayoría de su arsenal de 'hackeo', incluyendo malware, virus, troyanos, sistema de control remoto y documentación asociada, entre otros.

"Esta extraordinaria colección de varios cientos de millones de códigos dan a su poseedor la capacidad de 'hacking' íntegra de la CIA", explica Wikileaks en el comunicado. Así, el archivo parece haber estado circulando de forma no autorizada entre antiguos hackers y proveedores del Gobierno, uno de los cuales le ha proporcionado fragmentos a Wikileaks.

Esta primera entrega, llamada "Year Zero" (Año Cero), comprende 8.761 documentos y archivos, procedentes de "una red aislada y de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA en Langley, Virginia". La mayoría de los documentos publicados exponen los sistemas de 'hacking', software malicioso y armas cibernéticas empleados por la agencia para el espionaje.

Malware para hackear iPhones, Android y Smart TVs, entre otros

Wikileaks ha explicado que el arsenal de pirateo desarrollado por la CIA, concretamente por el Engineering Development Group (Grupo de Desarrollo de Ingeniería) ha alcanzado a todo tipo de dispositivos electrónicos y afecta a una amplia gama de productos estadounidenses y europeos, entre ellos el iPhone de Apple y el Android de Google.



Los teléfonos infectados envían a la CIA la geolocalización del usuario, sus comunicaciones de audio y textos, y también activan la cámara y el micrófono del aparato. Estas técnicas permiten a la CIA sortear el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman y recibir cualquier información de móviles 'hackeados' a distancia.

Además, el portal subraya que la CIA ha conseguido infectar Smart TVs para que, incluso estando apagadas, funcionen como micrófonos y, tras grabar las conversaciones que se desarrollan en la sala donde se encuentran, las retransmitan a un servidor de la agencia de espionaje.

Windows, McOs, Linux y Solaris, otros de los perjudicados

Wikileaks también revela que la agencia "realiza un esfuerzo muy importante para infectar y controlar a los usuarios de Microsoft Windows con su malware", y asegura que la capacidad de espionaje de la CIA también abarca a los sistemas operativos MacOS, Solaris y Linux, entre otros.

En este caso, los malwares pueden estar en dispositivos USB, CD, DVD, en áreas cubiertas en los discos o en sistemas para ocultar datos de imágenes. Además, realizan ataques contra las redes de Internet y sus servidores través de la Network Devices Branch (Red del Sistema de Dispositivos) de la CIA.

El consulado de EE.UU. en Fráncfort es una base de hackers de la CIA

Según los documentos filtrados, la CIA tiene en la localidad alemana de Francfort uno de sus mayores centros de ciberespionaje (el Agency's Center for Cyber Intelligence Europe Engineering), cuyo radio de acción abarca toda Europa, el Norte de África y Oriente Próximo.



Además, tal y como señala el portal, una vez en Francfort los hackers de la CIA pueden viajar sin ningún control de fronteras a cualquiera de los "25 países europeos que forman parte del espacio Schengen, incluyendo Francia, Italia y Suiza".

La proliferación de armas cibernéticas son un grave riesgo

Esta primera entrega pone de manifiesto que "las armas cibernéticas, una vez desarrolladas, son muy difíciles de controlar", ya que "las mismas personas que las desarrollan y las utilizan tienen las habilidades para hacer copias sin dejas huellas".

"En los últimos tres años, el sector de inteligencia de EE.UU., que consiste en agencias gubernamentales como la CIA y la NSA - la Agencia de Seguridad Nacional - y sus contratistas, como Booze Allan Hamilton, ha estado sujeto a una serie sin precedentes de filtraciones de datos por parte de sus propios trabajadores", denuncia el portal.

Además, Wikileaks subraya la existencia de un "mercado de vulnerabilidad" global que paga cientos de miles de millones de dólares por copias de esas "armas". Del mismo modo, los contratistas y las empresas que obtienen tales "armas" a veces las utilizan para sus propios fines, obteniendo una ventaja sobre sus competidores en la venta de servicios de "hacking".

Los ataques de 'día cero' de la CIA

Los 'día-cero' (en inglés, zero-day attacks) son ataques contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto, por lo que no existen parches o sistemas que los combatan.

En este sentido, a raíz de las filtraciones de Edward Snowden sobre la Agencia de Seguridad Nacional estadounidense, la industria de la tecnología consiguió un compromiso de la administración Obama por el cual el ejecutivo estadounidense informaría de todos los peligros que podían vulnerar la seguridad de estas empresas.

Así, los documentos publicados por Wikileaks exponen no solo el alcance y la dirección del programa de 'hacking' encubierto de la CIA, sino todo un arsenal malicioso que incluye docenas de posibles ataques de 'día cero', a través de fallos de software, contra varios productos.

La CIA evita las investigaciones forenses y los anti-virus

Según expone Wikileaks, la CIA utiliza malware para ayudar a los investigadores en las escenas de un crimen y, así, eliminar cualquier huella digital de la agencia, del Gobierno estadounidense o de sus empresas afiliadas.

En este sentido, el portal denuncia que la agencia de espionaje estadounidense utiliza mecanismos similares para ocultar sus 'hackeos' y las comunicaciones de malware. Además, los hackers de la CIA habrían desarrollado ataques contra los programas anti-virus más conocidos de las principales compañías informáticas.

Por último, WikiLeaks asegura que, al difundir toda esta documentación, ha tenido cuidado de no distribuir "armas cibernéticas cargadas" hasta que "emerja un consenso sobre la naturaleza política y técnica del programa de la CIA y de cómo tales 'armas' deben ser analizadas, desactivadas y publicadas".

María Jesús Vigo Pastur

https://actualidad.rt.com/actualidad/232744-vault-7-wikileaks-armas-ciberneticas-cia

Todo esto la C14 lo ha puesto en marcha en Venezuela, incluso a nivel de nuestros sistemas electorales.... ojo pelao...
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Miér 8 Mar 2017 - 4:53

¿Sera que en algún momento pondremos barbas en remojo? ¿ya las barbas se estan quemando?...

¿Para cuando el Séptimo Componente*?


(*): EJB, AB, AMB, GNB, Milicia Bolivariana, CODAI.
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Vie 16 Jun 2017 - 2:35

Fijense a lo que nos estamos/vanos a enfrentar:


WikiLeaks revela la nueva arma de la CIA que actúa a través de las redes WiFi


Publicado: 15 jun 2017 20:43 GMT | Última actualización: 15 jun 2017 20:57 GMT

La nueva filtración sobre el arsenal de ciberespionaje cibernético pone al descubierto un arma llamada CherryBlossom que monitorea y controla dispositivos a través de las redes inalámbricas.




WikiLeaks ha revelado este jueves información sobre sobre el arsenal cibernético de la CIA que obtuvo en el marco de la filtración histórica apodada Vault 7. La nueva filtración, denominada CherryBlossom, versa sobre una arma homónima que afecta a los usuarios con WiFi en casas, oficinas de pequeñas y medianas empresas así como en espacios públicos.

La CIA habría desarrollado esta herramienta con apoyo de la ONG SRI International.

CherryBlossom es un programa informático que afecta a los dispositivos de las redes inalámbricas, como 'routers' para monitorear la actividad de sus usuarios y manipular su tráfico de Internet, aprovechando las vulnerabilidades de los dispositivos.

CherryBlossom puede instalarse en los dispositivos por vía inalámbrica, sin acceder a ellos físicamente, informa WikiLeaks. Una vez afectan a los dispositivos, los agentes de la CIA pueden realizar tareas de administración del sistema.

Filtraciones anteriores en el marco de Vault 7:

  • El programa Pandemic permite instalar 'troyanos' en toda las computadoras de una red local que opera bajo Windows.

  • El programa espía Athena es capaz de controlar todo el sistema informático de Microsoft Windows, incluyendo la configuración y el manejo de tareas, para descargar o cargar archivos desde o hacia un directorio específico.

  • Los 'software' maliciosos AfterMidnight y Assassin están diseñados para operar dentro del sistema operativo Microsoft Windows, donde monitorean y reportan acciones en el equipo 'host' y ejecutan acciones especificadas por la CIA.

  • El 'malware' llamado Archimedes permite hacerse rápidamente con el control de las computadoras de una red de área local (LAN), haciéndose pasar por una sesión común y corriente de navegadores de Internet.

  • La herramienta Scribbles de laCIA permite etiquetar y rastrear documentos creados con el software de Microsoft Office filtrados por informantes o robados por "oficiales de Inteligencia extranjeros".

  • La herramienta Weeping Angel de la CIA puede grabar, enviar o almacenar audio a través del micrófono incorporado en las televisiones inteligentes de la serie F de Samsung.

  • El 'software' Dark Matter está diseñado para infectar productos de la compañía estadounidense Apple aún después de borrar el disco duro y reinstalar el sistema operativo del dispositivo.

  • El programa Marble 'disfraza' los 'hackeos' de la CIA impidiendo a los investigadores forenses atribuirles virus, troyanos y ataques cibernéticos.

  • Desde octubre de 2014 la CIA estudia la posibilidad de infectar sistemas de control de vehículos utilizados por los coches y camiones modernos para "realizar asesinatos indetectables".

  • El programa malicioso Hive es usado por la agencia para enviar información desde máquinas atacadas por la CIA y permite hacerse con su control para efectuar tareas específicas.

  • La herramienta Grasshopper, indetectable por la mayoría de programas antivirus, va destinada a crear datos dañinos de forma individual para el sistema Windows.

https://actualidad.rt.com/actualidad/241427-wikileaks-revela-nueva-arma-cia-cherryblossom
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Cevarez el Vie 16 Jun 2017 - 13:53

Seria interesante revisar un poco las leyes nacionales en tal materia, porque de verdad, desconozco el avance. Se que hace poco detuvieron a un prgramador que hizo un juego donde se asesinaban motorizados vestidos con franelas del PSUV. Claro, alli no hubo delito cibernetico como tal, sino delito de odio.

_________________
"Cuando alimenté a los pobres me llamaron santo; pero cuando pregunté por qué hay gente pobre me llamaron comunista"
Helder Camara

"Un pueblo ignorante es instrumento ciego de su propia destrucción."
Simón Bolívar

"El mundo condena el holocausto judio, pero a nadie le importa el holocausto africano de 500 años"
Cevarez

"Hacer la guerra con una Armada sin Aviacion, es como ir a la playa sin sombrilla"
Cevarez
avatar
Cevarez
Admin

Mensajes : 5396
Fecha de inscripción : 24/02/2014

http://defensabolivariana.forovenezuela.net

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Vie 16 Jun 2017 - 15:05

Cevarez escribió:Seria interesante revisar un poco las leyes nacionales en tal materia, porque de verdad, desconozco el avance. Se que hace poco detuvieron a un prgramador que hizo un juego donde se asesinaban motorizados vestidos con franelas del PSUV. Claro, alli no hubo delito cibernetico como tal, sino delito de odio.

El responsable fue capturado por el SEBIN.
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Vie 16 Jun 2017 - 15:06

Por cierto cada día me convenzo más que debemos ir a crear el "Séptimo Componente"...
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Cevarez el Vie 16 Jun 2017 - 16:21

El sexto es el aeroespacial?

_________________
"Cuando alimenté a los pobres me llamaron santo; pero cuando pregunté por qué hay gente pobre me llamaron comunista"
Helder Camara

"Un pueblo ignorante es instrumento ciego de su propia destrucción."
Simón Bolívar

"El mundo condena el holocausto judio, pero a nadie le importa el holocausto africano de 500 años"
Cevarez

"Hacer la guerra con una Armada sin Aviacion, es como ir a la playa sin sombrilla"
Cevarez
avatar
Cevarez
Admin

Mensajes : 5396
Fecha de inscripción : 24/02/2014

http://defensabolivariana.forovenezuela.net

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Vie 16 Jun 2017 - 20:09

Cevarez escribió:El sexto es el aeroespacial?

EJB, AB, AMB, GNB, Milicia Bolivariana, CODAI... Laughing Laughing
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Imhotep el Dom 18 Jun 2017 - 13:38

El CODAI es un Comando Conjunto de todos los Componentes de la FANB, si no me equivoco, creo que el Cibernético podría organizarse también como un Comando Conjunto y ser de defensa y contraataque (¿CODCC, Comando de Operaciones de Defensa y Contrataque Cybernético?) pues debe neutralizar Cyberamenazas y devolver el Golpe para que no intenten repetir la "Gracia".

Imhotep

Mensajes : 2260
Fecha de inscripción : 27/02/2014

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Batalla de Matasiete el Dom 18 Jun 2017 - 18:21

Imhotep escribió:El CODAI es un Comando Conjunto de todos los Componentes de la FANB, si no me equivoco, creo que el Cibernético podría organizarse también como un Comando Conjunto y ser de defensa y contraataque (¿CODCC, Comando de Operaciones de Defensa y Contrataque Cybernético?) pues debe neutralizar Cyberamenazas y devolver el Golpe para que no intenten repetir la "Gracia".

Si, de hecho la Milicia también lo es, pero para los efectos, actúa como un Componente más.
avatar
Batalla de Matasiete

Mensajes : 2883
Fecha de inscripción : 16/09/2014
Edad : 93
Localización : Venezuela

http://defensabolivariana.forovenezuela.net/

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Imhotep el Lun 19 Jun 2017 - 10:29

La Milicia también debería estar en todos los Comandos Conjuntos

Imhotep

Mensajes : 2260
Fecha de inscripción : 27/02/2014

Volver arriba Ir abajo

Re: Ciberdefensa y Ciberseguridad en Venezuela (Debate)

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.