Ciberespionaje y guerra informática
¿Qué es?
¿Qué es el ciberespionaje? El ciberespionaje es el acto o práctica de obtener secretos de individuos, competidores, rivales, grupos, gobiernos y enemigos para ventaja personal, económica, política o militar sin el permiso del poseedor de la información usando diferentes métodos.
De todos los ciberataques, el 25 % son de ciberespionaje.
Herramientas
Se utilizan malwares, como troyanos, virus y gusanos y técnicas de cracking. También son muy típicas las «Bombas lógicas», programas maliciosos diseñados para permanecer latentes hasta un momento específico o hasta que se activan por un determinado evento, y suplantación de IP (este tipo de ataques son muy típicos, pero tremendamente peligrosos si se llevan a cabo a gran escala entre potencias internacionales)
Guerras informáticas
Una guerra informática es un conflicto, que toma el ciberespacio y las tecnologías de comunicación e información.
El ciberespionaje es una de las principales herramientas usadas en la guerra informática, siendo usada para obtener información, sabotear…
Las principales guerras informáticas son:
- Guerra de Kosobo en 1999
- Taiwan en 2003
- Estonia en 2007
- Irán en 2010
- Ataques de China a Canadá en 2011
- Medio Oriente en 2012
- Estados Unidos en 2013
Coste del ciberespionaje
El coste de la información robada suele variar, pero cuando se habla de potencias es la gran mayoría de veces un coste demasiado alto.
Por ejemplo, En Estados Unidos, el valor de la información comprometida por la piratería internacional es de entre 25 mil millones y 100 mil millones de dólares anuales.
Ataques Recientes
Virus Stuxnet
Se descubrió en 2010. Stuxnet se dirigió específicamente a las instalaciones nucleares iraníes. Fue diseñado para hacerse cargo de los sistemas informáticos que controlan y monitorean el hardware físico en las instalaciones.
Fue una sorpresa porque era el primer gran ataque cibernético que podía infligir daños tanto en el mundo físico como en el mundo digital, además de por lo sofisticado que era.
Ataques DDoS de Rusia
Ocurrieron en 2007, 2008 y 2014.
En 2007, Rusia lanzó un ataque DDoS masivo contra Estonia (porque esta había retirado una estatua de la Unión Soviética) que cerró el servicio a sitios web importantes e interrumpió la comunicación en todo el país.
En 2008, antes de enviar tropas a Georgia, con un ataque DDoS cerró los sistemas de comunicación, aislando a Georgia del resto mundo. Esta fue la primera vez que se usó el ciberespionaje junto con la guerra tradicional.
Y en 2014, desactivó por primera vez las comunicaciones de teléfonos móviles de Ucrania antes de emplear los métodos tradicionales de campo de batalla.
Virus Moonlight Maze
Fue descubierto a finales de 1999. Fue un virus que usó Rusia contra Estados unidos. Este virus había pasado dos años robando información confidencial del Departamento de Defensa, el Departamento de Energía y la NASA.
Malware Octubre Rojo
Fue descubierto recientemente en 2012, pero estuvo cinco años activo antes de ser descubierto por docenas de paises en todo el mundo.
Con este malware, Rusia explotó vulnerabilidades en Microsoft Word y Excel para infiltrarse en sistemas informáticos de países extranjeros y recopilar datos. La mayoría de los objetivos eran antiguos países soviéticos.
nls3