Rusia

All posts tagged Rusia

000.jpg

Rusia amenaza a Google por promover eventos ilegales en YouTube

Rusia se encuentra a las puertas de una nueva celebración de elecciones. Y ante la expectativa de si el país continuará o no con el mismo presidente, muchos son los que protestan porque se organicen unas elecciones libres, pues parece que al igual que otros mandatarios Vladimir Putin se ha adueñado del poder, creando así un gobierno totalitario. O al menos así lo consideran algunos analistas, y ante la controversia una nueva amenaza para este gobierno se abre paso y son las protestas de calle, solo que esta vez el gobierno acusa a Google de ser el partícipe de todo esto.

Rusia amenaza a Google por promover eventos ilegales en YouTube

El gobierno ruso le pidió a Google que no promoviera “eventos ilegales” en YouTube después de que una gran masa de manifestantes tomaran las calles de Moscú para exigir elecciones libres. El vigilante estatal de comunicaciones Roscomnadzor mostró también su descontento y se pronunció en desacuerdo de que las personas usaran notificaciones push de YouTube para promover transmisiones en vivo.

Rusia aclaró que si Google no responde a la carta de Roscomnadzor, la Federación de Rusia considerará esto como una interferencia en los asuntos internos y soberanos del estado, así como una influencia hostil que solo busca obstruir la celebración de elecciones democráticas. Así por lo menos lo expreso el organismo encargado de dar el comunicado aunque en ningún momento respondió sobre cuáles serían las acciones que tomarían en dado caso de que Google no respondiera.

Las protestas ocurridas en Rusia mostraron a miles de personas en las calles de la capital rusa y otras ciudades después de que algunas de las celebridades y músicos rusos que actualmente viven fueran del país, instaran a sus millones de seguidores en las redes sociales a asistir a las manifestaciones. Según el portavoz ruso, esta no es la primea vez que sucede solo que al parecer la preocupación más grande radica en el hecho de que se encuentran en pleno proceso electoral y porque ya han visto como Estados Unidos a través de sus gigantes de internet han intentado sabotear elecciones en otros países interfiriendo con la soberanía interna. Ante esto, según las mismas declaraciones, han afirmado que no están dispuestos a permitir ningún tipo de manipulación externo socave la libertad de expresión en Rusia.

Esta, no ha sido la única vez que Google se ha visto presionado por Roscomnadzor. Según informes, Google modificó sus resultados de búsqueda en Rusia para eliminar sitios web en la lista negra a principios de este año, luego de ser amenazado con multas si no lo hacía. En 2018, Rusia amenazó con bloquear YouTube e Instagram por todo el contenido relacionado a la campaña presidencial de 2016 de Donald Trump.

Hasta el momento, Google no se ha pronunciado, sin embargo, es muy notoria la preocupación que tiene el Gobierno ruso antes estas elecciones las cuales están llenas de controversia e intriga. Pues no es para nadie un secreto el interés del actual gobierno ruso de permanecer en el poder.

leer más
Diarleth G.Rusia amenaza a Google por promover eventos ilegales en YouTube
Hackeo-diapositiva-Trump.jpg

‘Hackean’ diapositivas en presentación de Donald Trump

Una misteriosa imagen modificada del sello oficial de los EEUU apareció en un rally de Donald Trump con símbolos alusivos a Rusia y al golf.

Cuando Donald Trump se dirigió a una multitud de derecha en Washington el martes no se imaginó que estaba siendo víctima de un posible hackeo de su equipo técnico para dar presentaciones.

Lo anterior sucedió durante un rally en una cumbre estudiantil por la organización conservadora y sin fines de lucro Turning Point USA. Mientras que la audiencia rugía en apoyo del orador, fue una diapositiva proyectada lo que finalmente ocupó el centro del escenario.

En dicha cumbre estudiantil, el presidente oraba como en cualquier otra ocasión, frente al sello presidencial de los Estados Unidos. Sin embargo, para el observador cauteloso, la imagen reflejaba unos pequeños cambios al sello dignos de una broma pesada o un hackeo con tintes semi políticos.

Escudo de armas de Rusia.

El sello mostraba dos cabezas de águila en primer lugar, y palos de golf, en lugar de flechas.

El águila del sello oficial de los EEUU tiene solamente una cabeza de águila, mientras que el proyectado tenía dos cabezas opuestas. Lo que sugiere una similitud con el escudo de armas de Rusia, a su ves, una derivación del escudo oficial del Imperio Ruso, de orígenes bizantinos.

Los palos de golf que sustituyeron las flechas, se debieron quizá a las grandes críticas de sus excesivos hábitos por practicar el juego. Recordemos que en mas de una ocasión donde han habido situaciones embarazosas o conflictivas para los EEUU, el presidente ha respondido, e incluso twiteado, desde el campo de golf, generalmente en sus instalaciones de Mar-a-Lago en Florida.

Un símbolo presidencial modificado

En otras palabras, un orgulloso símbolo presidencial fue aparentemente modificado para avergonzar a Trump por dos de los mayores objetivos de las críticas contra Trump: la participación rusa en las elecciones de 2016 y el exceso de golf, y se mostró detrás del presidente para que todos lo vean.

Cómo sucedió esto sigue siendo un misterio. La nota fue publicada inicialmente en The Washington Post, quienes hablaron con un portavoz de la casa blanca y dijeron que los funcionarios no habían visto la imagen de antemano. Mientras tanto, un portavoz de Turning Point USA dijo al periódico que estaba perplejo en cuanto a los orígenes de la imagen, caracterizándolo como “un error A / V de último minuto“.

No puedo averiguar quién lo hizo todavía“, dijo el portavoz, y agregó que no sabía de dónde venía la imagen.

Richard Painter, el principal abogado de ética de la Casa Blanca bajo George W. Bush, dijo que los asesores de Trump deberían haber estado más atentos a las cosas. “Alguien se va a meter en problemas“, le dijo al Post, “pero se sacaron una gran risa“.

leer más
Isaul Carballar‘Hackean’ diapositivas en presentación de Donald Trump
FSB-Rusia.jpg

Agencia Secreta Rusa sufre el mayor hackeo de su historia

La noticia salió el día de ayer. Hackers han atacado con éxito al FSB, la principal agencia de seguridad de Rusia. Los hackers lograron robar 7.5 terabytes de datos de un contratista importante, exponiendo proyectos secretos del FSB para 1) anular el anonimato de la navegación de Tor, 2) extracción de datos privados de las redes sociales, así como 3) ayudar al estado a separar su internet del resto del mundo. Los datos se pasaron a los principales medios de comunicación para su publicación.

El FSB es la principal agencia de seguridad de Rusia, similar al FBI de los EEUU y al MI5 del Reino Unido. Su competencia también se extiende más allá de la inteligencia nacional para incluir la vigilancia electrónica en el extranjero y una importante supervisión de recopilación de inteligencia. Es la principal agencia sucesora de la infame KGB, y reporta directamente al presidente de Rusia.

Hace una semana, el 13 de julio, un grupo de hackers con el nombre 0v1ru$ que supuestamente había violado a SyTech, un importante contratista de FSB que trabaja en una variedad de proyectos de Internet en vivo y exploratorios, dejó un Yoba Face sonriente en la página de inicio de SyTech junto con imágenes que pretenden mostrar el incumplimiento. 0v1ru$ pasó los datos al grupo de hackers Digital Revolution, que compartió los archivos con varios medios de comunicación y los titulares con Twitter.

La BBC edición Rusia dio la noticia de que 0v1ru$ había violado los servidores de SyTech y compartió detalles de proyectos cibernéticos polémicos, proyectos que incluían raspado de datos en redes sociales (incluidos Facebook y LinkedIn) , recopilación dirigida y la “desanonimización de los usuarios del navegador Tor“. La BBC describió la violación como posiblemente “la fuga de datos más grande en la historia de los servicios de inteligencia rusos“.

Dime algo que no sepa

Además de desfigurar la página de inicio de SyTech con Yoba Face, 0v1ru$ también detalló los nombres de los proyectos expuestos: “Arion”, “Relation”, “Hryvnia”, junto con los nombres de los gerentes de proyectos de SyTech. El informe de la BBC afirma que no se expusieron secretos de estado.

Los proyectos en sí parecen ser una mezcla de raspado en redes sociales (Nautilus), recopilación dirigida contra usuarios de Internet que buscan anonimizar sus actividades (Nautilus-S), recopilación de datos dirigidos a empresas rusas (Mentor) y proyectos que parecen estar relacionados con los proyectos en curso de Rusia.

También se incluye una iniciativa para construir una opción para separar Internet interna de la red mundial (Hope and Tax-3). La BBC afirma que los proyectos de SyTech fueron en su mayoría contratados con la Unidad Militar 71330, parte de la 16ª Dirección del FSB que maneja inteligencia de señales, el mismo grupo acusado de enviar por correo electrónico software espía a los oficiales de inteligencia ucranianos en 2015.

Nautilus-S, el proyecto de desanonización de Tor, se lanzó realmente en 2012 bajo el mandato del Instituto de Investigación Kvant de Rusia, que está bajo el mandato del FSB. Rusia ha estado buscando formas de comprometer los nodos dentro de la estructura de Tor para prevenir comunicaciones fuera de la red o interceptar esas comunicaciones. Nada de lo cual es noticia nueva. Se cree que se han logrado algunos avances en este proyecto. Digital Revolution afirma haber hackeado el Instituto de Investigación Kvant antes.

Las actividades preparatorias para separar una “Internet rusa” siguen al acuerdo con el presidente ruso, Vladimir Putin, que firma las disposiciones para “el funcionamiento estable de la Internet rusa (Runet) en caso de que esté desconectado de la infraestructura global de la World Wide Web“. La ley establece planes de tren para un sistema de nombre de dominio (DNS) alternativo para Rusia en caso de que esté desconectado de la World Wide Web, o, se supone, en el caso de que sus políticos consideren que la desconexión es beneficiosa. Los proveedores de servicios de Internet se verían obligados a desconectarse de cualquier servidor extranjero, confiando en cambio en el DNS de Rusia.

No hay nada de interés periodístico en los proyectos expuestos aquí, todo fue conocido o esperado. El hecho de la violación en sí, su escala y aparente facilidad es lo de mayor importancia. Los contratistas siguen siendo el eslabón débil en la cadena de agencias de inteligencia de todo el mundo: para enfatizar el punto, la semana pasada, un ex contratista de la NSA fue encarcelado en los EEUU Por robar secretos durante dos décadas. Y las consecuencias de Edward Snowden continúan hasta el día de hoy.

Digital Revolution pasó la información a los periodistas sin que se editaran, eliminaron o modificaron nada, dijeron. Poco se sabe sobre 0v1ru $ y el grupo no ha hecho ningún comentario. Tampoco lo ha hecho la FSB.

Adaptación de un artículo publicado originalmente en Forbes.

leer más
Isaul CarballarAgencia Secreta Rusa sufre el mayor hackeo de su historia
2-1.jpg

¿FaceApp podría estar violando tu privacidad?

Seguramente eres uno de esos millones de usuarios que al día de hoy está dándose una idea de cómo se verán de viejos. Esto gracias a la aplicación FaceApp, la cual ha dado mucho de qué hablar gracias a su exagerado realismo para modificar las fotografías. Sin embargo, noticias recientes han revelado una posible violación a la privacidad por parte de esta aplicación. ¿Sera cierto esto?

El pánico por privacidad ha caído sobre FaceApp, una aplicación móvil de edición fotografías que hace que las personas que salen en ellas se vean más jóvenes, más viejos o que simplemente les muestra cómo se verían si fueran del sexo opuesto. Sin embargo, este pánico parece haber sido exagerado.

FaceApp es una aplicación para iOS y Android desarrollada por la compañía rusa Wireless Lab, la cual no ha estado exenta de controversias en el pasado. Y ahora la empresa es acusada de desviar imágenes de los rollos de fotos móviles de los usuarios a servidores en Rusia. Pero, hasta ahora el resultado de esa afirmación en particular ha carecido de fundamento, ya que FaceApp solo recopila las fotos que seleccionas para editarlas y las envía a los servidores que se ejecutan en Google Cloud y Amazon Web Services.

“Podríamos almacenar una foto cargada en la nube. La razón principal de esto es el rendimiento y el tráfico: queremos asegurarnos de que el usuario no cargue la foto repetidamente para cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga”, explicó Wireless Lab.

También señalaron que los usuarios pueden solicitar que sus datos se eliminen de sus servidores, además de dejar claros que la mayoría de los usuarios no inician sesión cuando utilizan la aplicación, por lo que “no tienen acceso a ningún dato que pueda identificar a una persona”. Finalmente y como era de esperarse, señalaron que no venden ni comparten ningún dato de usuario con terceros.

Con esto deberías sentirte tranquilo a la hora de usar FaceApp en tu dispositivo. Sin embargo, te diremos un par de cosas que deberías considerar antes de usar FaceApp y cualquier otra aplicación similar.

Siempre lee las políticas de privacidad y los términos de servicio (ToS) de la aplicación, ya que por ejemplo en lo que concierne a FaceApp, puedes encontrar que dice:

“Usted le otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin royalties, en todo el mundo, totalmente pagada y con licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar el contenido del usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con el contenido del usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin ningún tipo de compensación”.

Como ves, por lo general cuando descargas e instalas aplicaciones de este tipo estar otorgándoles el consentimiento a los creadores para que usen el contenido que les proporciones independientemente si allí se está incluyendo tu nombre o cualquier otro dato personal, tu voz o tu imagen. Ya lo que hagan con eso es criterio de ellos. Sin embargo, en la misma cláusula se especifica que lo único que no pueden hacer es algo que de alguna manera te perjudique. Desafortunadamente, a veces es difícil saber si algo te va a perjudicar hasta que esto sucede.

leer más
Diarleth G.¿FaceApp podría estar violando tu privacidad?
1.png

Estados Unidos ataca las redes eléctricas de Rusia

En el último episodio en la tensión entre EEUU y Rusia, los Estados Unidos ha atacado las redes eléctricas de Rusia como una medida para intensificar las incursiones digitales que no son más que una advertencia que hace la administración de Donald Trump a Vladimir Putin. Esta nueva tecnología agresiva de despliegue táctico de ciberataques busca demostrar supremacía ante Rusia en un intento de recuperar aquel poder supremo que décadas atrás era característico de los Estados Unidos. Pero veamos cómo han sido.

Estados Unidos ataca las redes eléctricas de Rusia

En las entrevistas realizadas durante los últimos tres meses por diferentes medios de comunicación, los funcionarios describieron el despliegue no reportado previamente del código de computadora estadounidense dentro de la red de Rusia y otros objetivos como un asunto clasificado para acciones más públicamente discutidas, dirigidas a las unidades de desinformación y piratería de Moscú alrededor de las elecciones intermedias del 2018.

Los defensores de esta estrategia tan agresiva dijeron que desde hace mucho tiempo se habían hecho advertencias públicas del Departamento de Seguridad Nacional y del FBI afirmando que Rusia ha insertado malware que podría sabotear las centrales eléctricas estadounidenses, los oleoductos y gasoductos, o el suministro de agua, todo con el fin de tener ventaja ante un posible conflicto futuro con los Estados Unidos. Sin embargo, de ser así, muchos piensan que caer en las provocaciones rusas puede suponer un riesgo significativo de llegar aun una Guerra Fría digital diaria entre Washington y Moscú.

La administración se negó a describir las acciones específicas que estaba tomando bajo las nuevas autoridades, que fueron otorgadas por separado por la Casa Blanca y el Congreso el año pasado al Comando Cibernético de los Estados Unidos, el brazo del Pentágono que dirige las operaciones ofensivas y defensivas de los militares en el mundo en línea. Pero en una aparición pública el martes, el asesor de seguridad nacional del presidente Trump, John R. Bolton, dijo que Estados Unidos ahora estaba adoptando una visión más amplia de los posibles objetivos digitales como parte de un esfuerzo “para decirle a Rusia, o a cualquier otra persona que esté comprometida, que las ciberoperaciones que contra nosotros se hagan, serán cobradas a un precio muy alto

Para nadie ha sido un secreto que las redes eléctricas han sido un campo de batalla de baja intensidad durante años. Desde al menos 2012, funcionarios actuales y anteriores han dicho que Estados Unidos ha puesto sondas de reconocimiento en los sistemas de control de la red eléctrica rusa.

Pero ahora la estrategia estadounidense se ha desplazado más hacia la ofensiva, dicen los funcionarios, con la colocación de malware potencialmente paralizantes dentro del sistema ruso en una profundidad y con una agresividad que nunca antes se había probado. Está pensado, en parte, como una advertencia y, en parte, para estar preparado para realizar ataques cibernéticos si se desencadenara un conflicto importante entre Washington y Moscú

El comandante del Comando Cibernético de los Estados Unidos, el General Paul M. Nakasone, ha expresado abiertamente la necesidad de “defender e ir hacia adelante” en las redes de un adversario para demostrar que Estados Unidos responderá ante cualquiera que sea considerado una amenaza sin importar su tamaño.

leer más
Diarleth G.Estados Unidos ataca las redes eléctricas de Rusia
mamushka2_0.jpg

Informe revela que la capacidad de Rusia para manipular Twitter es peor de lo que se creía

La firma de ciberseguridad Symantec presentó un informe en el que revela que la capacidad de Rusia para manipular Twitter antes y durante las el hackeo de las elecciones presidenciales en EEUU de 2016 es mucho peor de lo que se creía.

El informe detalló que la Agencia de Investigación de Internet (IRS por sus siglas en inglés) comenzó a sembrar las semillas de su campaña de desinformación y división política mucho antes de las elecciones presidenciales de 2016.

El informe llegó a la conclusión de que “la operación se planificó cuidadosamente, y las cuentas a menudo se registraron meses antes de su uso, y mucho antes de la elección presidencial de los EEUU de 2016“. Asimismo, detalló que la IRS tenía cuentas principales a través de las cuales publicaban contenido que fomentaba la división entre liberales y republicanos. Las cuentas estaban plagadas de fake news.

Por otro lado, la IRS contaba con un grupo mucho más grande de cuentas falsas que no se hacían pasar por organizaciones o partidos políticos, sino por personas comunes que compartían estos contenidos.

“La mayoría de las cuentas eran principalmente automatizadas, pero con frecuencia mostraban signos de intervención manual, como publicar contenido original o cambiar ligeramente la redacción de contenido reenviado, presumiblemente en un intento por hacer que parezcan más auténticos y reducir el riesgo de su eliminación”. Explicó Symantec en su informe. “Se crearon cuentas de noticias falsas para monitorear la actividad del blog y enviar automáticamente nuevas publicaciones de blog a Twitter. Las cuentas auxiliares se configuraron para retuitear el contenido expulsado por las cuentas principales”.

La compañía evidenció que este no era un trabajo de trolls, sino de un grupo de operadores organizados que planificó la desinformación generalizada con meses de anticipación.

El ex embajador del ex presidente Barack Obama en Rusia, Michael McFaul, denunció que el presidente ruso Vladimir Putin tiene una agenda global para aumentar la tensión entre Rusia y Estados Unidos por motivos de ciberseguridad, entre otras.

“[Vladimir] Lenin y sus compañeros crearon la Internacional Comunista. Creo que Putin está liderando algo parecido a una Internacional Iliberal, no solo en nuestro país, sino que trata de encontrar personas con ideas afines, y movimientos y partidos, ante todo, en Europa, en los Estados Unidos y está invirtiendo en esas relaciones”, dijo McFaul.

El diplomático señala que si Putin tiene éxito romperá el orden internacional liberal y generará la separación de los estados, rupturas en la Unión Europea, la OTAN y mucho más.

leer más
Diarleth G.Informe revela que la capacidad de Rusia para manipular Twitter es peor de lo que se creía
eeuu-vs-rusia.jpg

Crece la tensión entre Rusia y EEUU por motivos de ciberseguridad

A finales de febrero, dos expertos rusos en ciberseguridad fueron condenados a prisión por cometer actos de traición no revelados. Se especuló, que estos expertos posiblemente filtraron información sobre la interferencia de Rusia en las elecciones de 2016 en Estados Unidos. Pero la verdad es que hasta la fecha, poco se sabe sobre el caso.

Lo que sí sabemos es que Sergei Mikhailov, un ex oficial de inteligencia del Servicio de Seguridad Federal, o FSB, fue condenado a 22 años de prisión por ayudar a coordinar las asociaciones contra el delito informático con países occidentales, incluido Estados Unidos. Y Ruslan Stoyanov fue condenado a 14 años por su trabajo en la controvertida firma de ciberseguridad rusa Kaspersky Lab.

Y los abogados de la defensa revelaron a CNN que los dos hombres estaban siendo juzgados por cometer traición contra Rusia en nombre de los Estados Unidos. Así que es probable que Mikhailov y Stoyanov hayan sido juzgados por ayudar a Estados Unidos a investigar las violaciones de datos dirigidas a los servidores del Comité Nacional Demócrata y la campaña de Hillary Clinton.

Y aunque no fuera ese el caso, esta solo es una señal de que las tensiones entre Rusia y EEUU por motivo de ciberseguridad están en aumento. Rusia particularmente, no quiere que ninguno de sus hombres colabore con EEUU y esto solo tienta a Estados Unidos y al resto de occidente a saber qué ocultan los osos rusos.

Sin embargo, otra teoría que ha sido difundida por los medios acerca del juicio de Mikhailov y Stoyanov es que se trata de una venganza de Pavel Vrublevsky, quien fue condenado en 2013 por sus crímenes de ciberseguridad a nombre de su compañía ChronoPay. Mikhailov fue un testigo experto en ese caso, que terminó con la condena de Vrublevsky.

En febrero, Vrublevsky le dijo a CNN que había testificado en el caso contra Mikhailov y Stoyanov y que los dos hombres “son directamente responsables de la histeria cibernética que eventualmente irá hasta el escándalo de intromisión electoral”.

Es bastante desconcertante en todo caso ver que un ciberdelincuente es tomado en cuenta por el Estado para confirmar las acusaciones contra otros dos ciberatacantes, que no están directamente relacionados con él. Con esto, el gobierno ruso sigue demostrando que los ciberdelincuentes son sus aliados más cercanos en este momento. Mientras tanto, EEUU busca diligentemente informantes que filtren información que pueda perjudicar a Rusia.

leer más
Diarleth G.Crece la tensión entre Rusia y EEUU por motivos de ciberseguridad
0100214_xl.jpg

Rusia tiene los hackers más rápidos a nivel mundial

El Informe de Amenaza Global 2019 de CrowdStrike indicó que los rusos lideran los ciberataques exitosos en términos de velocidad. En los hackeos, determinar la rapidez con la que suceden es sumamente importante, y al parecer los rusos tienen mérito en eso.

CrowdStrike, una base de datos masivamente escalable y basada en la nube, presentó un gráfico de amenazas que se describe como el cerebro detrás de la métrica del tiempo de ruptura. Se trata de una medida de la velocidad a la que los actores de amenazas pueden moverse lateralmente dentro del entorno objetivo, desde el inicio del hackeo hasta la dinamización de todo el sistema.

Para poder definir las oportunidades defensivas, los sistemas de ciberseguridad necesitan conocer el tiempo del hackeo. Así, se pueden programar respuestas que impidan que el pirata se mueva libremente por el sistema. CrowdStrike, en su análisis, determinar qué tan rápidos se han vuelto los ciberatacantes de acuerdo a su nacionalidad.

En ese orden, los rusos, tienen los tiempos de hackeo más rápidos por un margen increíble. Según el informe, los hackers rusos son ocho veces más rápidos que sus competidores más cercanos. Es decir, mientras que los osos rusos tardaron un promedio de solo 18 minutos y 49 segundos para comenzar a moverse lateralmente hacia otros sistemas de red, las ‘chollimas’ norcoreanos tardaron dos horas y 20 minutos en desplazarse. Y para ampliar más el contexto, los ‘pandas’ chinos fueron los terceros más rápidos en cuatro horas y 26 segundos, seguidos por los ‘gatitos’ iraníes con un tiempo de cinco horas y nueve minutos.

Claro, debemos destacar que la velocidad no es el único indicador de sofisticación y éxito. Sin embargo, permite evaluar comparativamente la capacidad operativa de varios atacantes que podrían estar detrás de tus datos. Y como ya decíamos, determinar el tiempo permite a su vez establecer los sistemas de defensa adecuados para impedir los ciberataques.

leer más
Diarleth G.Rusia tiene los hackers más rápidos a nivel mundial

Historia del Hackeo de las Elecciones en EEUU (Parte 1)

La conexión Rusa. Cómo un error tipográfico ayudó a los hackers rusos a entrar al sistema de los EEUU

Bandera de EEUU pintada sobre pavimento rotoLos espías cibernéticos ya no son como los de hace unas décadas de sombrero negro y maletín, ellos ya están camuflado y navegan entre las redes, mientras el común de las personas son poco conocedores de esta guerra, y muchas de las pequeñas y medianas empresas duermen y no protegen su información con buenos programas de seguridad.

Estos ciber delincuentes atacan las 24 horas, son organizaciones del mal dispuestas a delinquir sin detenerse, tienen sus HACKERS más altamente calificados y preparados y hacen uso de todas sus macabras y perversas herramientas del mal.

Sus MALWARE, VIRUS, gusanos, troyanos, correo spam, y todo instrumento con el que puedan infiltrarse en los ordenadores y las redes sociales hasta llegar a la misma NUBE.

EL FBI, la CIA Y la NSA Agencia Nacional de Seguridad aún se encuentran investigando sobre posibles rumores de infiltraciones y hackeo en las elecciones presidenciales de los ESTADOS UNIDOS, donde mostraban que muy posiblemente la inteligencia rusa al mandato de su presidente Vladimir Putin entraron fraudulentamente a las redes y programas del proyecto de las elecciones y violaron la seguridad de estos programas alterando los resultados.

Su misión inicial era desacreditar a la candidata Hillary Clinton, irrumpir en su privacidad y divulgar aspectos de su vida íntima y secreta que pudieran favorecer a su opositor Donald Trump, quien al enterarse de estas declaraciones lanzo carcajadas y se mofo de las noticias que se están difundiendo, señalando y acusando directamente al gobierno de Barack Obama por no tener la protección y seguridad adecuada para este procesos de elecciones presidenciales.

Es así como estas investigaciones aún siguen en pie hasta descubrir si en efecto hubo BLACK HACKERS infiltrados en este proceso modificando, robando y alterando la información y por ende alterando los resultados a favor del electo presidente actual Donald Trump.

Esta es la crónica seriada del hackeo de las elecciones en los EEUU.

Cómo un error tipográfico ayudó a los hackers rusos a entrar

Septiembre 2015

John Podesta, Ex Jefe de Gabinete de la Casa Blanca

John Podesta, Ex Jefe de Gabinete de la Casa Blanca

Un error tipográfico, un clic y los hackers rusos habían ganado rienda suelta en el correo electrónico del hombre que dirige la campaña 2016 de Clinton.

La primera advertencia silenciosa de la operación rusa se produjo en septiembre de 2015, cuando un agente de la Oficina de Campo de Washington del FBI notificó al Comité Nacional Demócrata (DNC por sus siglas en inglés) que los piratas informáticos rusos habían comprometido al menos una computadora DNC.

De acuerdo con el DNC, el FBI siguió llamando al mismo servicio de asistencia técnica durante semanas, nunca contactó a los líderes del DNC y nunca realizó el viaje corto en persona a la sede del DNC.

Aún así, los ejecutivos de DNC afirman que no se les informó de la amenaza, lo que dejó a los rusos vagando libremente dentro de las computadoras de los demócratas durante meses.

Para la primavera de 2016, solo unos meses antes de las elecciones en los Estados Unidos, Rusia había violado con éxito dos sistemas informáticos del Partido Demócrata: el de la campaña de Clinton y el Comité Nacional Demócrata.

“Además de eso”, agregó Hultquist, “hay muchos artefactos en idioma ruso”, es decir, un código de computadora escrito en el alfabeto cirílico o ruso.

Guccifer 2.0 lanzó lotes de material no solo del Comité Nacional Demócrata, sino también de la campaña de Clinton y del Comité de Campaña del Congreso Demócrata.

El 7 de octubre, las agencias de inteligencia de EE. UU. Nombraron públicamente y avergonzaron a Rusia en un comunicado, diciendo: “La comunidad de inteligencia de EE. UU. Confía en que el gobierno ruso dirigió los compromisos recientes de correos electrónicos de personas e instituciones de EE. UU.” Después del día de las elecciones, con una creciente urgencia, el gobierno de Obama tomó represalias, cerrando los complejos rusos en los Estados Unidos que se cree que se utilizan para espiar y expulsar a unos 35 diplomáticos rusos e imponer más sanciones a Rusia.

En secreto, Obama consideró tomar medidas más agresivas, incluido el inicio de un plan de la Agencia de Seguridad Nacional para colocar las armas cibernéticas dentro de los sistemas rusos críticos para una posible activación si Rusia atacara nuevamente, como informó por primera vez el Washington Post.

Noviembre 2015

El FBI se acerca al DNC nuevamente, advirtiéndoles que una de sus computadoras está transmitiendo información a Rusia. La gerencia de DNC luego dice que los técnicos de TI no transmitieron el mensaje de que el sistema había sido violado.

Marzo 2016

El presidente de la campaña de Clinton, John Podesta, recibe un correo electrónico de phishing enmascarado como una alerta de Google de que otro usuario había intentado acceder a su cuenta. Contiene un enlace a una página donde Podesta puede cambiar su contraseña. Él comparte el correo electrónico con un empleado de la mesa de ayuda de la campaña. El empleado responde con un error tipográfico: en lugar de escribir “Este es un correo electrónico ilegítimo”, el tipo de empleado “Este es un correo electrónico legítimo”. Podesta sigue las instrucciones y escribe una nueva contraseña, lo que permite a los piratas informáticos acceder a sus correos electrónicos.

Junio 2016

Durante una entrevista en la televisión británica, el fundador de WikiLeaks, Julian Assange, dice que el sitio web ha obtenido y publicará un lote de correos electrónicos de Clinton.

 

Hackeo de las Elecciones en los EEUU

La historia de cómo fueron hackeadas las elecciones en los EEUU, y de cómo el pilar de la democracia recibió una prueba de su propio chocolate.
#Título
1La conexión Rusa. Cómo un error tipográfico ayudó a los hackers rusos a entrar al sistema de los EEUU
2Cómo los hackers del gobierno ruso penetraron el DNC y robaron investigaciones de la oposición en Trump

 

Referencias adicionales:

cnn.com

leer más
EditorialHistoria del Hackeo de las Elecciones en EEUU (Parte 1)

Más de 50 naciones, pero no EEUU, firman pacto de ciberseguridad

EEUU, Rusia y China, naciones que no firmaron el Llamado de Paris convocado por Francia para establecer normas internacionales sobre ciberseguridad

Logo del Llamado de París

  • Nuevo pacto de paz cibernética firmado por otros 51 países, 224 empresas y 92 grupos sin fines de lucro y de defensa
  • Iniciativa diseñada para establecer normas internacionales para Internet, incluida la buena higiene digital y la divulgación coordinada de vulnerabilidades técnicas
  • El acuerdo no exige ninguna legislación específica
  • Estados Unidos, China, Rusia, Corea del Norte, Irán, Israel, Australia y Arabia Saudí entre los países que no firmaron

Estados Unidos, Rusia y China, tres de los principales ciber poderes de hoy, se encuentran entre las naciones que no han firmado un acuerdo sobre normas y principios publicado en el Foro de Paz de París por el presidente Emmanuel Macron.

El 12 de noviembre, en el Foro de Gobernanza de Internet de la UNESCO (IGF), el presidente Emmanuel Macron lanzó el Llamado de París para la confianza y la seguridad en el ciberespacio. Esta declaración de alto nivel sobre el desarrollo de principios comunes para asegurar el ciberespacio ya ha recibido el respaldo de muchos Estados, así como de empresas privadas y organizaciones de la sociedad civil.

El Llamado de París para la Confianza y la Seguridad en el Ciberespacio, como se ha denominado el acuerdo, es el esfuerzo más coordinado hasta la fecha para lograr que los países acuerden un conjunto de reglas internacionales para el ciberespacio, una llamada Convención Digital de Ginebra.

El documento describe una serie de objetivos, entre los que se incluyen cómo ayudar a garantizar que los actores extranjeros no interfieran con las elecciones y trabajen para evitar que las empresas privadas “hackeen” o tomen represalias por un delito cibernético. Cuenta con el respaldo de más de 50 países, 90 organizaciones sin fines de lucro y universidades, y 130 corporaciones y grupos privados.

Los Estados Unidos, mientras tanto, no fueron los únicos que no firmaron pase. Rusia, China, Irán e Israel tampoco firmaron. Decisión obvia, ya que algunos de los que se abstuvieron, como China e Irán, tienen iniciativas de guerra cibernética activa.

Los países hispanohablantes que firmaron incluyen: Argentina, Chile, Colombia, España, México y Panamá.

¿Qué implica el Llamado de Paris?

Los partidarios de la Convocatoria de París están comprometidos a trabajar juntos para:

  1. aumentar la prevención y la resistencia a la actividad maliciosa en línea;
  2. proteger la accesibilidad e integridad de internet;
  3. cooperar para prevenir la interferencia en los procesos electorales;
  4. trabajar juntos para combatir las violaciones de propiedad intelectual a través de Internet;
  5. evitar la proliferación de programas y técnicas maliciosos en línea;
  6. mejorar la seguridad de los productos y servicios digitales, así como la “higiene cibernética” de todos;
  7. reprimir las actividades mercenarias en línea y las acciones ofensivas de actores no estatales;
  8. trabajar juntos para fortalecer las normas internacionales pertinentes.

Críticas al Llamado de París

La lucha contra los ataques cibernéticos y el seguimiento de las elecciones fueron tareas reservadas para funcionarios del gobierno. Pero ahora gran parte de la actividad cívica del mundo se produce no solo en el ciberespacio, sino en plataformas privadas propiedad de compañías como Facebook y Microsoft. Eso significa que es de su interés comercial apoyar medidas como la llamada de París, cuyo objetivo es hacer de Internet un lugar más seguro y predecible.

El Llamado de París finalmente carece de detalles; no requiere que los gobiernos o corporaciones se adhieran legalmente a ningún principio específico. Es sobre todo un símbolo de la necesidad de diplomacia y cooperación en el ciberespacio, donde es difícil hacer cumplir las leyes de un solo país. Más notable que el propio acuerdo es quienes lo firmaron. Las principales corporaciones tecnológicas estadounidenses, como Microsoft, Facebook, Google, IBM y HP, respaldaron el acuerdo.

“El documento es imperfecto, pero llega cuando otros gobiernos, que no respaldaron el Llamado de París, mostraron una visión competitiva basada en la ciberseguridad basada en la soberanía y el control del estado”, dijo Drew Mitnick, asesor de políticas de Access Now. Mitnick dice que su organización está a la espera de la próxima iteración del Llamado de Paris, que está programada para reunirse el próximo año en Alemania.

 

Referencias:

diplomatie.gouv.fr (PDF)

wired.com

axios.com

zdnet.com

elfinanciero.com.mx

peruinforma.com

leer más
Isaul CarballarMás de 50 naciones, pero no EEUU, firman pacto de ciberseguridad