The Dukes.- Siete Años De Ciberespionaje Ruso

Hoy me he encontrado leyendo un paper muy interesante sobre un grupo organizado que se dedica exclusivamente a recolectar información para la federación rusa y como los temas de Hacktivismo y Ciberespionaje no los tocamos mucho en este blog, me ha hecho escribir un poco sobre ellos.

The Dukes (Saben escoger nombres xD) es un grupo de ciberespionaje altamente dedicado y organizado con buenos recursos que, según el paper de F-secure, ha estado trabajando para la Federación de Rusia desde el año 2008 recolectando inteligencia para el apoyo de la toma de decisiones de política exterior y seguridad.

Esta organización cuenta con un gran arsenal herramientas para la creación de malware  llamadas MiniDuke, CosmicDuke, OnionDuke, CozyDuke, CloudDuke, SeaDuke, HammerDuke, PinchDuke y GeminiDuke. Las cuales han ido mejorando en sus diferentes misiones como en Chechnya o Uganda. 

Si tenéis mas curiosidad sobre esta organización os recomiendo el paper ya que viene con toda la historia del grupo hasta nuestros dias y explica que herramientas se crearon para que "Misión" o pais. 

Enlace al paper: 

• https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf

Sed Buenos ;) 

Vídeo.- Cumbre Sobre la Ciber-seguridad y La Protección del Consumidor.

Si ayer os hablaba del Top 4 de la soluciones de mitigación del departamento de defensa de Australia, hoy me ha encanta encontrarme de morros con la cumbre sobre Ciber-seguridad de la Casa blanca. La verdad es que no he llegado a ver lo entero, pero creo que las palabras de Obama no van a dejar indiferente a nadie. 

Os dejo el vídeo aquí abajo. 

“(S)ince this is a challenge that we can only meet together, I’m announcing that next month we’ll convene a White House summit on cybersecurity and consumer protection. It’s a White House summit where we're not going to do it at the White House; we're going to go to Stanford University. And it’s going to bring everybody together — industry, tech companies, law enforcement, consumer and privacy advocates, law professors who are specialists in the field, as well as students — to make sure that we work through these issues in a public, transparent fashion.”
— President Obama, January 13, 2015

Muchisima mas información:

• http://www.whitehouse.gov/issues/foreign-policy/cybersecurity/summit 

Sed Buenos ;) 

Departamento De Defensa De Australia y Sus Estrategias Para Mitigar Ciber-ataques.

Hoy me he topado de morros con esta página web y es que el 85% de las intrusiones cibernéticas dirigidas a Australia son prevenidas gracias al Top 4 de las estrategias de mitigación que ellos utilizan. 

Estas son los 4 puntos que utiliza el departamento de defensa de Australia para la mitigación de ciber-ataques: 

• Utilizar listas blancas de aplicaciones de software. 
• Aplicaciones de parches como Java, visores PDF, Flash, navegadores web y Microsoft Office
• Parches para vulnerabilidades del sistema operativo
• Restringir privilegios de administración para los sistemas operativos y las aplicaciones.

La verdad es que no son puntos nuevos ni mucho menos, es mas, es lo que la gente que trabaja en seguridad informática ha estado diciendo desde hace mas de tres años. Aunque me ha encantado que se haya corroborado con tanta información y mas proviniendo de un departamento de defensa. 

Muchísima mas información y muchos mas detalles sobre como este departamento lucha contra los ciber-ataques: 

• http://www.asd.gov.au/infosec/mitigationstrategies.htm

Sed Buenos ;) 

Videos.- Jornadas de CyberDefensa

Hace mucho que me preguntaba como España estaba actuando en lo relativo a Cyberdefensa dado que muchos otros países ya le están dando la importancia que se merece. Buscando y buscando un poco de información, me he topado de cara el [Twitter del Estado Mayor de Defensa] que el 8 de abril anunció la publicación de los vídeos sobre las ponencias de las Jornadas de Cyberdefensa. Toda una sorpresa y os recomiendo su visionado.

Os dejo el enlace al contenido de estas jornadas y a los videos: 

• https://www.jornadasciberdefensa-isdefe.es/pagina.php?id=2

Sed Buenos ;) 

Infografia.- 2013 y Los Ataques de Gobiernos a Gobiernos

La entrada de hoy tenia que ir sobre la exposición de nodos malignos de TOR por parte de esta misma empresa, pero dando la ruta por las noticias de hoy me he encontrado con esta infografia. La verdad es que me esperaba esta cantidad de ataques o mas y con los targets adecuados. Pero me va de perlas para justificar que no estoy loco ni me invento las cosas cuando os hablo de ciberguerra. 

Sed Buenos ;) 

Hackers Iraníes.- Con Objetivos Claros

Los sistemas [SCADA] están cada vez mas en boca de todos debido a las batallas silenciosas que se están librando por la red de redes. ¿Os acordáis que hace unos mese estábamos hablando de un [0'day de java] el cual posiblemente hubiera sido la puerta de entrada para el [Hackeo de Facebook] o el [palo a Twitter]? hace ya un tiempo que se sabe que fueron obra de china con el fin de espiar y robar información. (Cabe mencionar de que no solo estos dos sitios fueros vulnerados si no que bastantes mas) Lo que me hace pensar que si Facebook y Twitter cayeron en las manos ataques, porqué no podrían vulnerarse ciertas centrales eléctricas o plantas de agua, cuyos paneles de control o de login podemos ver con una simple búsqueda en [Shodan].

Pues estaba en lo cierto debido a que se han encontrado una muestra de malware preparado para repartir software malicioso a diferentes objetivos. Entre ellos compañías de gas, petroleo y electricidad de América de posible procedencia Iraní. Este tipo de ataques están concebidos para destruir datos y manipular esos sistemas tan jugosos en esta guerra silenciosa ¿Alguien recuerda el caso de Stuxnet?.

"Tom Cross, director of security research at Lancope, told that industrial control systems such as those used to control oil and gas pipelines are more interconnected with public networks like the Internet than most people realize."

"It is also difficult to fix security flaws with these systems because they aren't designed to be patched and restarted frequently. In the era of state-sponsored computer attack activity, it is not surprising to hear reports of these systems being targeted." he said."

Para los que queráis saber un poco mas sobre esta noticia os dejo la fuente de la noticia:
http://thehackernews.com/2013/05/iranian-hackers-targeting-us-oil-gas.html

La Revolución VIRTUAL .- Documental Sobre La Red De Redes

Hace unos días en que buceando en la lista de blogs por los que me muevo cada día, salió la noticia del [Manual Tallin] sobre ciberguerra. Esto me pareció un hecho aislado (bueno después de leer que en caso de ciberguerra es legal matar a un Hacker civil que este involucrado en un ataque) hasta que hacen un par de dias se pudieran localizar en los mapas virtuales los sistemas [SCADA] vulnerados y reportados y ahora la noticia que [tres buzos han tratado de cortar un cable de telecomunicaciones en Egipto] me hacen pensar que se podría hacer un blog diario de noticias sobre ciberguerra. (Patente en tramite) ¿Alguien se anima?

Aparte de mis ideas, todo esto me ha llevado a pensar y a querer saber mas sobre los inicios de internet y la época "acuarius" (lo entenderéis luego xD) en la que se creó que aun arrastramos. Así que, he empezado a rebuscar y he dado con este documental. La verdad es que lo explican bastante bien y desde diferentes puntos de vista. (Bueno mas concretamente lo entenderéis cuando os miréis el documental)

Ahora ni con la netiqueta ni nada.