La organización de una invasión informática de EEUU es posible si se disponen de dos años y 100 millones de dólares según un especialista informático, que ha presentado un modelo en la conferencia de 'hackers' Defcon en Las Vegas.
Charlie Miller, investigador en Independent Security Evaluators y que ha pasado cinco años trabajando en la Agencia de Serguridad Nacional de EEUU (NSA), afirmó que su modelo era fruto de un encargo supuesto de Corea del Norte. "Hice lo que si Corea del Norte me hubiera pedido orquestar un ataque cibernético contra Estados Unidos, trabajé en condiciones reales", comentó.
Miller afirmó que había recibido una solicitud del Centro de Excelencia en Ciberdefensa de Estonia para que diseñara medios de defensa contra un ataque cibernético similar al modelo que ha presentado. El investigador presentó sus conclusiones en una reunión de la OTAN en el país báltico el pasado mes de junio.
"Sabía que era fácil, pero no sabía lo dañino que podría llegar a ser", comentó con ironía, y afirmó que Estados Unidos era "muy vulnerable" a un ataque cibernético generalizado. Sobre todo, señaló, teniendo en cuenta que 100 millones de dólares es una minucia en comparación con todo lo que se gasta para protegerse de una catástrofe.
Su estrategia se centró en la distribución de la electricidad, la banca, las telecomunicaciones y otros elementos de la infraestructura tecnológica del país. El 'ciberejército' constaría sólo de un centenar de 'soldados' entre comandos de élite y estudiantes aficionados a la informática.
Una de las claves, según Miller, es entrar furtivamente en las redes y establecer 'cabezas de playa' en los sistemas informáticos durante un periodo de tiempo de dos años antes de la 'invasión general'.
"Una vez transcurridos esos dos años, no hay nada que hacer", se jactó Miller. "No obstante, durante ese periodo de preparación, aún puede descubrirse lo que está pasando y actuar contra el problema".
El experto aseguró que un sólo objetivo, como la bolsa de valores o una red militar se pueden ocupar por un coste menor.
Miller optó por Corea del Norte para establecer el escenario porque este país tiene la ventaja de estar tan islada de la tecnología que una invasión de Internet lo dejaría relativamente indemne.
No obstante, para él, los mejores expertos informáticos capaces de realizar este tipo de ataque se refrenan por cuestiones de patriotismo y moral. "Podrían tener miedo de ser asesinados", justificó, "algo que, por otro lado, parece un pensamiento bastante realista".
El presidente de la National security corporation, Mark Harding, apuntó cómo Estados Unidos no está preparado para contrarrestar tales ataques. "Algunos dicen que pueden tumbar Internet y es verdad que pueden hacerlo", admitió, y añadió: "No lo hacen porque creen en las virtudes de no dañar o robar cosas que no les pertenecen; si esta mezcla de moral y disciplina desaparece es más fácil pasarse al lado oscuro".
Charlie Miller, investigador en Independent Security Evaluators y que ha pasado cinco años trabajando en la Agencia de Serguridad Nacional de EEUU (NSA), afirmó que su modelo era fruto de un encargo supuesto de Corea del Norte. "Hice lo que si Corea del Norte me hubiera pedido orquestar un ataque cibernético contra Estados Unidos, trabajé en condiciones reales", comentó.
Miller afirmó que había recibido una solicitud del Centro de Excelencia en Ciberdefensa de Estonia para que diseñara medios de defensa contra un ataque cibernético similar al modelo que ha presentado. El investigador presentó sus conclusiones en una reunión de la OTAN en el país báltico el pasado mes de junio.
"Sabía que era fácil, pero no sabía lo dañino que podría llegar a ser", comentó con ironía, y afirmó que Estados Unidos era "muy vulnerable" a un ataque cibernético generalizado. Sobre todo, señaló, teniendo en cuenta que 100 millones de dólares es una minucia en comparación con todo lo que se gasta para protegerse de una catástrofe.
Su estrategia se centró en la distribución de la electricidad, la banca, las telecomunicaciones y otros elementos de la infraestructura tecnológica del país. El 'ciberejército' constaría sólo de un centenar de 'soldados' entre comandos de élite y estudiantes aficionados a la informática.
Una de las claves, según Miller, es entrar furtivamente en las redes y establecer 'cabezas de playa' en los sistemas informáticos durante un periodo de tiempo de dos años antes de la 'invasión general'.
"Una vez transcurridos esos dos años, no hay nada que hacer", se jactó Miller. "No obstante, durante ese periodo de preparación, aún puede descubrirse lo que está pasando y actuar contra el problema".
El experto aseguró que un sólo objetivo, como la bolsa de valores o una red militar se pueden ocupar por un coste menor.
Miller optó por Corea del Norte para establecer el escenario porque este país tiene la ventaja de estar tan islada de la tecnología que una invasión de Internet lo dejaría relativamente indemne.
Problema 'real'
Según él, algunos países ya están haciendo lo que pueden para poder orquestar una invasión de Internet a escala general, y afirmó que existen dos soluciones: "Limitar nuestra dependencia a Internet o hacer esfuerzos para descubrir y encontrar los medios políticos para detenerlos".No obstante, para él, los mejores expertos informáticos capaces de realizar este tipo de ataque se refrenan por cuestiones de patriotismo y moral. "Podrían tener miedo de ser asesinados", justificó, "algo que, por otro lado, parece un pensamiento bastante realista".
El presidente de la National security corporation, Mark Harding, apuntó cómo Estados Unidos no está preparado para contrarrestar tales ataques. "Algunos dicen que pueden tumbar Internet y es verdad que pueden hacerlo", admitió, y añadió: "No lo hacen porque creen en las virtudes de no dañar o robar cosas que no les pertenecen; si esta mezcla de moral y disciplina desaparece es más fácil pasarse al lado oscuro".
No hay comentarios:
Publicar un comentario