lunes, 7 de octubre de 2013

WORLD OF WAR


Hoy vengo con ganas de buscar en los archivos los orígenes de la primera ciberguerra y los grandes ciberataques, como ya sabemos se esta empezando a realizar ciberataques que muchos pasan desapercibidos y los que  nosotros somos victimas colaterales.


AURORA(2009) fue un APT (Advanced Persistent Attack) descubierto en los servidores de Google en china por un 0day en el Internet Explorer 6 , el cual creo un backdoor y enviaba al atacante toda la información. Se sospecho del gobierno chino por el método de crc (Código de redundancia cíclica) en el que solo había información en Chino.
Foto del codigo reversing en el que se aprecia la ruta de origen


Aunque el primer incidente de ciberguerra fue Rusia contra Estonia porque estos últimos quitaron una estatua “el Soldado de Bronce” en honor a los militares soviéticos caídos en el combate contra el nazismo.  Los rusos contestaron con un ataque nacional DOS(Ataque de denegación de servicio) mediante botnets por todo el mundo que paralizo el trafico de la red de todo el país.
Foto: El soldado de bronce en Estonia


STUXNET fue la primera ciberarma en el año 2009 con 4 0days, basada en un gusano que iba infectando equipos incfectando los usbs que se conectaban al equipo infectado, su objetivo era el sistema SCADA que controlaba la central nuclear Iraní, para retrasar  el  programa de enriquecimiento de uranio. Cuando llego al objetivo hizo engañar al técnico el cual tomo la decisión desastrosa y paralizo todas las instalaciones lo que hizo retrasar 20 años el programa según se estima.
Foto: Infección mundial de stuxnet.


FLAME fue descubierto en 2012 que atacaba a plataformas Windows, el malware recogia datos de las maquinas infectadas gracias a que sus ingenieros crearon un certificado digital firmado por Microsoft fue indetectable hasta la fecha de revocación del certificado, muchos investigadores creen que fue un desarrollo paralelo a stuxnet el cual muchos señalan a EEUU y a Israel de ambos actos.
Foto: Del codigo de flame 


Operación “Red October” es un malware dirigido a infraestructuras criticas,grandes corporaciones e instituciones gubernamentales descubierto en enero de 2013 residiendo oculto en los sistemas sin ser detectado, camuflado en un troyano que se enviaba por correo que  ataco vulnerabilidades en Excel y Word esto permitía enviar información del equipo por un backdoor a los servidores de control, que se han descubierto que estaban repartidos en Alemania y Rusia.
Foto: Infección mundial sobre la operación red october



Conferencia del Dr. Chema Alonso_WorldWar III (Video)


Como veis esto ya es solo un inicio de lo que nos espera y en cada vez los gobiernos se estan preparando mas para defenderse y atacar, bienvenidos al World Of War.com !

Saludos guerreros!!

No hay comentarios:

Publicar un comentario