Omar Pérez Salomón

El pasado 19 de mayo, la agencia de prensa británica Reuters, informaba en un despacho que, el gobierno de EE.UU. acusó formalmente a cinco miembros del Ejército Popular de Liberación de China del robo de secretos de empresas privadas estadounidenses a través de medios cibernéticos. Por su parte, James Clapper, Director de Inteligencia Nacional de EE.UU., en un informe titulado ‘Evaluación de la Amenaza Mundial’ que fue presentado en el Comité de Inteligencia del Senado norteamericano en enero de este año, indicó que Rusia y China son las potencias cibernéticas más sofisticadas y que están involucradas en ataques cibernéticos contra su país.

Es normal que el gobierno o el congreso de EE.UU acusen a China, Rusia, Irán, Corea del Norte, Venezuela o Cuba de patrocinar el terrorismo o de realizar ataques cibernéticos a entidades de ese país. Todo depende de la situación internacional en ese momento y a quién conviene adjudicarle el papel de villano.

Sin embargo, varios ejemplos demuestran que Cuba ha estado expuesta en los últimos años a las diferentes modalidades de la guerra cibernética. Recuerdo que dos días antes del ataque terrorista a las torres gemelas en New York, el 9 de febrero de 2001, Cuba se convierte en el primer Estado acusado de planear ataques cibernéticos contra Estados Unidos, cuando en la audiencia del Comité selecto del Senado sobre Inteligencia, que trató el tema de “la amenaza mundial”, el entonces director de la Agencia de Inteligencia de Defensa, Almirante Thomas R. Wilson, identificó a la Mayor de las Antillas como un posible país “ciberatacante”.

El 13 de julio de 2010 se detecta la presencia del virus informático Stuxnet en redes cubanas. A partir del estudio realizado por la empresa Segurmática, se conoce que este programa maligno instaló dos drivers o controladores, firmados digitalmente con un certificado de la compañía Realtek, significando que el autor tuvo acceso a la llave privada de este certificado, un secreto supuestamente muy bien guardado. Esta sofisticada arma cibernética fue creada por agencias al servicio de los gobiernos estadounidense e israelí, para sabotear plantas industriales destinadas al procesamiento de uranio en la central de Bushehr, Irán.También resulta significativo que el 18 de abril del 2013, a solo cuatro días de las elecciones en Venezuela, varios sitios cubanos en Internet, entre ellos, el portal Cubasí, recibieron un ataque de denegación de servicio que los afectó por varias horas.

Recientemente se destapó el proyecto ZunZuneo, red social creada secretamente por agencias del gobierno de Estados Unidos para promover el “cambio de régimen” en nuestro país, y donde, presumiblemente, se realizaron acciones de ciberespionaje para robar la base de datos de la telefonía celular de Cuba y luego se clasificaron los usuarios por sus posiciones políticas.

La Televisión cubana transmitió recientemente declaraciones de un doble agente de la Seguridad cubana, José Manuel Collera, reclutado por la CIA, quien reveló que del Miami Medical Team le habían preguntado por si era posible desde La Habana desactivar los sistemas electrónicos de dos aeropuertos de EEUU. con el objetivo de justificar una intervención militar contra Cuba.

Indudablemente, se buscan así hechos que sirvan de pretexto para una escalada desde Estados Unidos contra nuestro país, todo ello en un escenario de necesario crecimiento en el acceso de la población cubana a las tecnologías de la información y las comunicaciones.

Eso del ladrón gritando “¡ataja!” es un cuento muy viejo que no deja de ser actual. En el caso de Cuba es muy peligroso,  cuando los sectores hostiles a un cambio en la política de EE.UU. contra la Isla están cada vez más aislados y necesitan una provocación que sirva a sus propósitos.

Juan Gelman

Cada vez más. “Flame”, el último virus detectado, goza de una complejidad que lo convierte tal vez en el más poderoso del planeta. Sólo puede ser producto de conocimientos tecnológicos muy avanzados de un país. Lo descubrieron por casualidad en el 2011: la Unión Internacional de Telecomunicaciones, organismo de la ONU, solicitó a Karsperski Lab la investigación del gusano que el año anterior había atacado a miles de Macs en diferentes regiones del Medio Oriente –y no sólo–, particularmente en Irán, el blanco preferido, pero también en los territorios palestinos, Siria, Líbano, Sudán, Arabia Saudita y Egipto. El laboratorio Kasperski, con sede central en Moscú, es famoso a nivel mundial por su capacidad de producir antivirus informáticos de gran calidad.

El Estado que ideó y concretó Flame no lo admite oficialmente, pero The Wall Street Journal (1-6-12) lo señala sin ambages al referirse a otra ciberarma, el notorio Stuxnet: EE.UU, es decir, la CIA y el laboratorio nacional de Idaho del Departamento de Energía. El Washington Post (1-6-12) añade que el Servicio de Inteligencia israelí también participó en la creación de este virus. Trascendió que una de las primeras medidas que tomó Obama al ocupar la Casa Blanca fue la ampliación y el desa-rrollo de la ciberguerra que W. Bush emprendió contra el sistema nuclear iraní mediante el proyecto “Juegos Olímpicos” (www.staradvertises.com.news, 1-6-12). Un error de programación del ataque que dañó instalaciones nucleares de Irán en el 2010 permitió que el Stuxnet “se escapara” de la planta de Natanz, se esparciera por el mundo y fuera detectado.

Los ataques de Flame sucedieron a los de Stuxnet. Cien veces más complejo que un virus típico de computadora y con un código que pesa cincuenta veces más, Flame puede causar efectos sólo comparables con los de un bombardeo aéreo: en abril pasado, cortó todas las comunicaciones por Internet del Ministerio del Petróleo iraní y afectó a la mayoría de las exportaciones de crudo del país (//techland.time.com, 31-5-12). Es lo que se denomina un malware o código maligno, o software malintencionado, que además permite al atacante la captura del tipeo y de la pantalla de una computadora y aun la escucha de conversaciones que tienen lugar cerca de los altavoces.

David Sanger, jefe de la oficina del New York Times en Washington, acaba de dar a conocer un libro que explica cómo los especialistas de “Juegos Olímpicos” tomaron el control de las centrifugadoras del centro de enriquecimiento de uranio de Natanz (Confront and Conceal, Crown Publishers, Nueva York, 2012). Insertaron el programa en las máquinas, éste grabó los sonidos de su funcionamiento y cuando comenzó a destruirlas sólo se oía en la planta el ruido de su actividad normal hasta que explotaban. Los técnicos iraníes no entendían qué estaba pasando.

La empresa de seguridad de la información Symantec-Israel señaló que Flame tiene un impacto masivo en Irán y reveló que el virus infecta y roba información de las computadoras iraníes y de otros países del Medio Oriente (www.haaretz.com, 30-5-12). Funcionarios estadounidenses argumentan que ese método es mejor que un bombardeo aéreo, pero olvidan el enorme daño que causa cuando el virus, inevitablemente, se disemina más allá del blanco y ataca en otros países, incluido el propio EE.UU.

El gobierno de Israel no confirma ni niega su participación en estos juegos olímpicos, pero el viceprimer ministro Moshe Yaalon dio algún indicio de ello: opinó que el uso de ciberarmas es “razonable” contra “la amenaza iraní”. “El nuestro es un país bendecido por su riqueza tecnológica –agregó– y estos instrumentos abren toda clase de posibilidades para nosotros” (//tribune.com.pk, 30-5-12). Yaalon es también ministro de asuntos estratégicos.

La Casa Blanca no se apea de sus contradicciones: Obama insistió en que no objeta el programa energético de Irán, sólo que alguno de estos virus atacó a la planta eléctrica de Bushehr, construida por Rusia. Luego de que algunos funcionarios estadounidenses, que guardaron el anonimato, confirmaran la existencia y el empleo de Flame, EE.UU. negó de manera terminante que tuviera algo que ver. Pero el FBI ha comenzado una investigación para determinar quién o quiénes son culpables de las filtraciones sobre el programa de ciberataques contra las instalaciones nucleares iraníes (//online.wsj.com, 5-6-12).

Hay una cuestión de fondo: el Pentágono viene proclamando que un posible ciberataque contra EE.UU. será considerado como un acto de guerra y podría conducir a una represalia militar (//online.wsj.com, 30-5-12). ¿Cómo habrá que entender entonces los operativos de “Juegos Olímpicos”? ¿EE.UU. ya está en guerra con Irán? (Tomado de Página 12)

Artículos relacionados:

Omar Pérez Salomón

El virus informático Stuxnet pasará a la historia como una sofisticada arma cibernética creada para sabotear plantas industriales destinadas al procesamiento de uranio en la central de Bushehr, Irán.

Según varios especialistas, fue diseñada para ralentizar el programa nuclear iraní. Kevin Hogan, director de seguridad de la empresa de seguridad informática norteamericana, Symantec, dijo que “el 60 por ciento de los ordenadores infectados por el gusano Stuxnet estaban en Irán, lo que nos indica que las plantas industriales de ese país eran el objetivo.”

Independientemente de quién está detrás del virus, cuáles son sus objetivos y su alcance, varios aspectos destacan en este ataque cibernético: aprovecha las vulnerabilidades del sistema operativo Windows para propagarse de ordenador en ordenador. Se trata de un ataque particular y sofisticado, perpetrado por un equipo con acceso a abundantes recursos financieros, un elevado nivel de preparación y un profundo conocimiento técnico queha sido diseñado para espiar sistemas infectados, inutilizar plantas y causar daños en ambientes industriales, de forma similar al software defectuoso, introducido por la CIA en el sistema de operación del gasoducto transiberiano, a principios de la década de los 80 del siglo pasado, que contribuyó al colapso de la economía de la antigua Unión Soviética.

A estos elementos habría que añadir que en la actualidad las empresas diseñadoras y productoras de hardware, software y sistemas, como Microsoft, IBM, Oracle, INTEL y otras, están obligadas, por su participación en los sistemas de gobierno en Estados Unidos y otros países, a introducir los requerimientos de los servicios especiales en el funcionamiento de sus productos, implementando puertas traseras y programas troyanos que actúan como procedimientos almacenados que permiten acceder a los datos y claves de acceso, sin que los usuarios se percaten.

En este punto resulta significativo que en el análisis realizado sobre esta cuestión por Symantec, se sitúe a Cuba en el lugar 14 de los países con más ordenadores infectados. La interrogante sería: ¿cómo Symantec conoce con tanta exactitud la cantidad de computadoras infectadas en las redes cubanas, si por las leyes del bloqueo Cuba no tiene derecho a acceder a los servicios que ofrece?. Esta denegación de acceso se produce al acceder desde una dirección de Internet (IP) otorgada al dominio cubano .cu. Por consiguiente, solo se tiene noción de la afectación cuando se accede desde Cuba ¿Cómo llega al Centro de Datos de Symantec la información con el comportamiento de las redes informáticas cubanas?

En resumen, el virus Stuxnet ha puesto de manifiesto la debilidad en varios países de las infraestructuras críticas en sectores claves como la Banca, Energía, Información, Telecomunicaciones, Hidráulico, Salud y Transporte; con vulnerabilidades en los sistemas de seguridad informática, de la información, y la efectividad de programas de vigilancia del tráfico en la red de redes. Son demasiados peligros para no estudiar al detalle esta experiencia y adoptar las medidas necesarias para impedir ataques cibernéticos de esta naturaleza en el futuro.

Artículos relacionados:

• NYT: “gusano informático Stuxnet, un proyecto norteamericano-israelí”
• ¿La guerra cibernética toca a las puertas de Cuba?
• Tema ciberguerra en “La pupila insomne”

Infecciones de Stuxnet en el mundo

Ya lo habíamos dicho en La pupila insomne el pasado 16 de noviembre, pero ahora el mundo se entera porque lo publica The New York Times: el gusano informático Stuxnet fue creado por Estados Unidos e Israel para sabotear el programa nuclear iraní.

Citando expertos militares y de Inteligencia norteamericanos, el influyente diario dice que la central nuclear de Dimona (al sur de Israel) se convirtió en los últimos dos años en un laboratorio para examinar y ensayar el virus  Stuxnet que hoy afecta a gran parte del mundo y que fue reportado en Cuba el pasado verano.

Bueno, y ahora qué, ¿Israel y Estados Unidos van a indemnizar a todas las empresas y gobiernos que han sido dañados por Stuxnet, o las grandes corporaciones que controlan Internet, como Google y Facebook, los van a bloquear…?

Artículos relacionados:

• ¿La guerra cibernética toca a las puertas de Cuba?
• Tema ciberguerra en “La pupila insomne”
• La guerra cibernética y el imperio del mal

Infecciones de Stuxnet en el mundo

Ya lo habíamos dicho en La pupila insomne el pasado 16 de noviembre, pero ahora el mundo se entera porque lo publica The New York Times: el gusano informático Stuxnet fue creado por Estados Unidos e Israel para sabotear el programa nuclear iraní.

Citando expertos militares y de Inteligencia norteamericanos, el influyente diario dice que la central nuclear de Dimona (al sur de Israel) se convirtió en los últimos dos años en un laboratorio para examinar y ensayar el virus  Stuxnet que hoy afecta a gran parte del mundo y que fue reportado en Cuba el pasado verano.

Bueno, y ahora qué, ¿Israel y Estados Unidos van a indemnizar a todas las empresas y gobiernos que han sido dañados por Stuxnet, o las grandes corporaciones que controlan Internet, como Google y Facebook, los van a bloquear…?

Artículos relacionados:

• ¿La guerra cibernética toca a las puertas de Cuba?
• Tema ciberguerra en “La pupila insomne”
• La guerra cibernética y el imperio del mal

Omar Pérez Salomón

La guerra cibernética, entendida como los conflictos en que adquieren un rol determinante la informática y las comunicaciones, posee un espacio en las esferas económica, tecnológica e ideológica.

En la primera, es un hito cómo en la década de 1980 se utilizó por primera vez  un arma cibernética, cuando  la CIA introdujo un software defectuoso en el sistema de operación del nuevo gasoducto transiberiano que debía llevar gas natural desde los yacimientos de gas de Urengoi en Siberia a través de Kazajstán, Rusia y Europa oriental hasta los mercados de divisas de Occidente, causando grandes pérdidas económicas  y contribuyendo al colapso de la URSS.

En la esfera tecnológica, lo más significativo es la aparición del gusano Stuxnet que hizo más lento el funcionamiento de los motores de enriquecimiento de uranio de la central nuclear iraní de Bushehr, con el objetivo de retrasar el programa nuclear con fines pacíficos de Irán,  pero atacó además a redes de varios países. Existen evidencias de que se encuentra circulando en redes globales desde marzo del 2010 y que fue creado por personal altamente calificado, auspiciado por alguna organización de inteligencia o gobierno.

El 13 de julio pasado se detecta la presencia del Stuxnet en redes cubanas. A partir del estudio realizado por la empresa Segurmática, se conoce que este programa maligno instala dos drivers o controladores, firmados digitalmente con un certificado de la compañía Realtek, significando que el autor tuvo acceso a la llave privada de este certificado, un secreto supuestamente muy bien guardado. Semanalmente se reporta la intrusión de virus informáticos de procedencia desconocida a las redes cubanas.

Un cable del Departamento de Estado fechado en febrero de 2009 pide a las representaciones diplomáticas estadounidenses inventariar las infraestructuras y empresas en el mundo “cuya pérdida afectaría de manera significativa la salud pública, la seguridad económica y/o la seguridad nacional de Estados Unidos”. En la lista, publicada por Wikileaks, figuran cables submarinos de telecomunicaciones de unos 25 países. Como es de suponer, en la actualización que se haga de estos lugares considerados estratégicos por el vecino del norte en este 2011, debe aparecer el cable submarino entre Cuba y Venezuela que se pondrá en servicio a mediados de año.

Pero es en la actividad ideológica donde más acciones subversivas e injerencistas se han organizado y ejecutado contra Cuba. CubaNet, uno de los primeros sitios web creados para sembrar propaganda anticubana en Internet, ha recibido en los últimos años más de 2 millones de dólares. La investigadora y escritora Eva Golinger, ha revelado que documentos desclasificados bajo la Ley de Acceso a la Información (FOIA, por sus siglas en inglés), incluyen contratos originales entre la USAID y la organización CubaNet y demuestran un patrón de financiamiento que aumenta y se intensifica cada año en su esfuerzo de promover información distorsionada sobre Cuba – todo con la intención de provocar una “transición a la democracia”, o un “cambio de régimen”, en la isla caribeña. Otra variante es la fabricación de ciberdisidentes a la carta, con recursos de administración y estrategia de publicidad para sus sitios en Internet asegurados desde el exterior y también desde la Oficina de Intereses yanqui en La Habana.

Sin embargo, la propaganda norteamericana pretende invertir las cosas. Por el diferendo histórico entre Cuba y Estados Unidos que ya dura casi 200 años, o porque el gobierno norteamericano considera que la mayor de las Antillas amenaza su “seguridad nacional”, lo cierto es que Cuba desde el 2001, nada menos que dos días antes de los atentados a las torres gemelas en New York, fue acusada de planear ataques cibernéticos contra Estados Unidos. Nada, que el fantasma del enemigo externo en la modalidad cibernética ronda nuestra casa, probando una vez más cómo los poderosos entienden el mundo al revés.

Infecciones de Stuxnet en el mundo

Symantec ha concluido que el gusano Stuxnet está diseñado específicamente para intervenir y sabotear instalaciones industriales que pueden ser utilizadas para enriquecer uranio. Nuevamente, los indicios apuntan hacia Israel.

Luego de un acucioso trabajo de investigación, Symantec ha detectado un elemento decisivo sobre el origen y cometido del temido gusano Stuxnet. El malware ha sido descrito como “el el pistoletazo de salida a una nueva guerra armamentista en el mundo”.

Stuxnet es un código maligno altamente avanzado y especializado, probablemente desarrollado “a nivel de estado”, cuyo cometido es atacar instalaciones industriales. Los indicios apuntan hacia Israel como atacante y a Irán como objetivo. En los hechos, instalaciones industriales iraníes han sido las más afectadas por el problema.

En un nuevo informe publicado el 12 de noviembre, Symantec dice haber encontrado una pieza decisiva del rompecabezas. En concreto, indica que Stuxnet requiere que el sistema de control industrial intervenido tenga conectores de conversión de frecuencia fabricados por, al menos, uno de dos fabricantes individualizados. Uno de ellos tiene sede en Finlandia, y el otro en Teherán, Irán.

Con base en tal información, Symantec dice estar en condiciones de describir el objetivo de Stuxnet; esto es, instalaciones atómicas en Irán. Symantec indica que Estados Unidos aplica fuertes restricciones a las exportaciones de convertidores de frecuencia, debido a que pueden ser implantados en centrífugas utilizadas para el enriquecimiento de uranio.

Symantec ha actualizado su informe anterior sobre Stuxnet. La empresa de seguridad informática precisa que “distando mucho de ser expertos en sistemas de control industrial, agradeceríamos comentarios o sugerencias, o explicaciones sobre el material disponible”.

Más información en el documento actualizado de Symantec (archivo PDF de 64 páginas). (Tomado de Diario Ti)

Artículos relacionados en La pupila insomne:

Omar Pérez Salomón

El periódico español  La Vanguardia, publicó este 17 de octubre en su página internacional, que el virus informático Stuxnet, es la primera arma cibernética conocida y que ha afectado ordenadores en Irán, Indonesia, India, China y Pakistán.

En realidad, fue a principios de la década de los 80 del siglo pasado que se utilizó por primera vez con efectividad  un arma cibernética. Se trata de un software defectuoso, introducido por la CIA por mandato del gobierno de Estados Unidos, en el sistema de operación del nuevo gasoducto transiberiano que debía llevar gas natural desde los yacimientos de gas de Urengoi en Siberia a través de Kazajstán, Rusia y Europa oriental hasta los mercados de divisas de Occidente.

El 18 de septiembre del 2007, el líder de la Revolución Cubana, Fidel Castro, en su reflexión ‘Mentiras deliberadas, muertes extrañas y agresión a la economía mundial’, explica:

“Para automatizar la operación de válvulas, compresores e instalaciones de almacenaje en una empresa tan inmensa, los soviéticos necesitaban sistemas de control sofisticados. Compraron computadoras de los primeros modelos en el mercado abierto, pero cuando las autoridades del gasoducto abordaron a Estados Unidos para adquirir el software necesario, fueron rechazados. Impertérritos, los soviéticos buscaron en otra parte; se envió un operativo de la KGB a penetrar un proveedor canadiense de softwares en un intento por adquirir los códigos necesarios. La inteligencia estadounidense, avisada por el agente del Dossier Farewell, respondió y manipuló el software antes de enviarlo.

“Una vez en la Unión Soviética, las computadoras y el software, trabajando juntos, hacían operar el gasoducto maravillosamente. Pero esa tranquilidad era engañosa. En el software que operaba el gasoducto había un caballo de Troya, término que se usa para calificar líneas de software ocultas en el sistema operativo normal, que hacen que dicho sistema se descontrole en el futuro, o al recibir una orden desde el exterior.

“Con el objetivo de afectar las ganancias de divisas provenientes de Occidente y la economía interna de Rusia, el software del gasoducto que debía operar las bombas, turbinas y válvulas había sido programado para descomponerse después de un intervalo prudencial y resetear —así se califica— las velocidades de las bombas y los ajustes de las válvulas haciéndolas funcionar a presiones muy por encima de las aceptables para las juntas y soldaduras del gasoducto. El resultado fue la más colosal explosión no nuclear e incendio jamás vistos desde el espacio”.

La industria electrónica soviética estaba infectada con virus y caballos de Troya colocados allí por la comunidad de Inteligencia de Estados Unidos.

Hoy es conocido que la guerra cibernética contra la antigua Unión Soviética no solo abarcó esta operación, y contribuyó al colapso de su economía y al derrumbe del socialismo en Europa.

Por eso, no es muy difícil suponer quién está detrás del gusano Stuxnet. Se plantea que desmanteló los sistemas de control de la central nuclear iraní de Bushehr, una instalación a punto de ser operativa, con el objetivo de retrasar el programa nuclear con fines pacíficos de Irán, y atacó a redes de varios países que también utilizan el software que la firma Siemens ha desarrollado para controlar grandes infraestructuras.

Ya lo sentenció el Teniente General de la Fuerza Aérea estadounidense, Robert Elder Jr: “El cambio cultural es que vamos a tratar Internet como un campo de guerra, y vamos a concentrarnos en él, y darle prioridad para acciones en el ciberespacio y acompañarlas, si es necesario, con acciones en el espacio aéreo y terrestre. Vamos a desarrollar junto con las universidades, guerreros ciberespaciales que sean capaces de reaccionar ante cualquier amenaza las 24 horas del día, durante los siete días de la semana”.

Para nada el uso de las llamadas TIC en función de la dominación en el mundo contemporáneo  ha sido dejado a la espontaneidad por las fuerzas imperialistas.

Artículos relacionados en La pupila insomne: