Los constantes ataques de hackers chinos contra empresas y medios estadounidenses presionan al gobierno de Obama para que revise su estrategia de seguridad informática. El Pentágono nutre su mando cibernético y busca situar su tarea al mismo nivel que el de otras ramas de combate, mientras compañías de seguridad piensan en una postura menos pasiva para enfrentar a los piratas asiáticos.

Un informe publicado en febrero por Mandiant, una firma de seguridad informática, reveló que un edificio sobre la avenida Datong de Shanghái era sede de miles de hackers patrocinados por el gobierno chino, dedicados a atacar agencias del gobierno de Washington y grandes empresas de EE.UU.

Miembros de la administración Obama esperaban que “nombrar y avergonzar” a la Unidad 61398 —así llamaron al “ejército de hackers”— llevaría a Pekín a desmantelarla. Según Mandiant, después de la publicación se retiraron las herramientas de espionaje de las organizaciones que se habían infiltrado. (más…)

En el reciente Concepto Estratégico de la OTAN aprobado en la Cumbre de Lisboa, los ciberataques se consideran uno de los principales riesgos. En el llamado Informe Solana de diciembre de 2008, a los cinco años de la aprobación de la Política Europea de Seguridad y Defensa (PESD) de la Unión Europea, también se consideró necesario incluir esta amenaza entre las principales a tener en cuenta. Parecía pues, oportuno elaborar un cuaderno de estrategia sobre lo que sin duda, es uno de las principales preocupaciones de seguridad de los países más desarrollados y de las organizaciones internacionales como la OTAN y la UE.

El tema tratado es un tema poliédrico con múltiples aspectos a considerar. En este cuaderno hemos renunciado a contemplar todos los aspectos pero hemos procurado abordar los más importantes desde el ámbito de seguridad y defensa, para ello, hemos reunido a seis ponentes expertos en diferentes áreas que bajo la batuta del catedrático Luis Joyanes Aguilar han realizado una excelente obra que aquí presentamos.

Informe: Ciberseguridad: retos y amenazas a la seguridad nacional en el ciberespacio.

Fuente: Biblioteca Virtual de Defensa

La OTAN, también atacada, dijo que sus sistemas no habían quedado comprometidos, aunque está compartiendo detalles del ataque con otros estados miembros y se mantiene alerta.

Los expertos de seguridad señalan que gobiernos y organismos como la OTAN reciben ataques diarios, aunque de muy dispar sofisticación.

Estos ataques en concreto parecen tanto generalizados como innovadores, según indicaron las empresas privadas de seguridad informática que anunciaron el descubrimiento, y un experto señaló que podría haber un Estado detrás de la operación.

Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría dijeron que los objetivos de la campaña incluyeron computadores de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumania. (más…)

China is hitting back at the U.S. over accusations of hacking, arguing that American officials have orchestrated their own attacks on China.

A recent report from Mandiant, which accused the Chinese military of carrying out cyber attacks on U.S. and other targets, is factually inaccurate and unprofessional, China’s Ministry of Defense said during a recent press briefing.

The agency pointed to the growing number of cyber attacks on the Chinese Defense Ministry and Chinese military websites. Examining the IP addresses of the attackers in 2012, the Chinese determined that 62.9 percent came from the U.S., the ministry said in a translated statement.

Last week, the state-controlled Xinhua news agency quoted Foreign Ministry spokesman Hong Lei as saying that in 2012, “about 73,000 overseas IP addresses controlled more than 14 million computers in China and 32,000 IP addresses remotely controlled 38,000 Chinese websites.” (más…)

Todo es posible bajo este esquema de paranoia y esto demuestra una vez más que la guerra fría tal vez sufrió un impasse, pero reapareció con más fuerza y bajo un esquema distinto….

El informe Mandiant va a ser (aun estando en marzo) una de las noticias del año en lo referente a la seguridad informática. Este informe detalla con claridad las actividades de lo que Mandiant denomina grupo APT1, uno de los más prolíficos en lo relativo a la cantidad y longevidad de sus ataques. La principal diferencia de este informe con respecto a cualquier otro que haya visto en la comunidad de seguridad informática es el nivel de detalle: Mandiant ofrece una enorme cantidad de información que desvela un gran trabajo (tanto técnicamente como en la cantidad de recursos destinados), y cuya calidad puede considerarse como sólida a nivel… (más…)

Es la identificación de una unidad del ejército chino  que “aparentemente” reside en un edificio de 12 pisos en las afueras de Shanghai y que estaría lleno de cyber….defensores, atacantes, o cómo quieras definirlos que de acuerdo al informe que Mandiant publicó en su web y anunció a través del NYT que vienen acosando al gobierno y empresas de EEUU al menos desde el 2006, aunque no se limitaría a esa nacionalidad.

En dicho informe, que está accesible desde su web, se proporcionan una gran variedad de detalles técnicos y el conjunto de evidencias que apoyan la teoría de que el gobierno chino está efectivamente detrás de esos ataques, tal y como se ha ido defendiendo durante los últimos años. Aunque algunos técnicos apuntan a sesgos analíticos en el estudio desarrollado por Mandiant (Mandiant APT1 Report Has Critical Analytic Flaws), creo que no cabe duda de que de ser cierto que China tiene programas de espionaje cibernético a través de Internet, eso no sorprendería a nadie. De igual manera que a nadie le sorprendería, tal y como apunta @antoniosanzalc en Twitter, que otras potencias militares como Israel o EEUU tuvieran ya en marcha desde hace años programas de espionaje cibernético. Creo que no hay  nadie tan ingenuo como  para pensar que  esto no sea así. (más…)

A new report on Chinese hackers details a huge cyber espionage campaign against of American companies from security providers to power plant suppliers.  The  failure of a big deal by Coca- Cola was also blamed on Chinese army hackers.  In 2008, Coca-Cola bid about $2.4 billion for the China Huiyuan Juice Group, a beverage company based in Beijing, in what would have been one of the biggest foreign acquisitions ever in that country. While the bid was being developed, Chinese hackers were inside Coke’s systems reading the details

http://www.nytimes.com/2013/02/19/technology/chinas-army-is-seen-as-tied-to-hacking-against-us.html?_r=0Companies

http://dealbook.nytimes.com/2013/02/19/accusations-of-hacking-in-cokes-failed-big-deal/

http://www.usatoday.com/story/tech/2013/02/19/chinese-military-hacking-group-us-attacks-cybersyping/1930307/

Executive Order — Improving Critical Infrastructure Cybersecurity

EXECUTIVE ORDER

– – – – – – –

IMPROVING CRITICAL INFRASTRUCTURE CYBERSECURITY

By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows:

Section 1. Policy. Repeated cyber intrusions into critical infrastructure demonstrate the need for improved cybersecurity. The cyber threat to critical infrastructure continues to grow and represents one of the most serious national security challenges we must confront. The national and economic security of the United States depends on the reliable functioning of the Nation’s critical infrastructure in the face of such threats. It is the policy of the United States to enhance the security and resilience of the Nation’s critical infrastructure and to maintain a cyber environment that encourages efficiency, innovation, and economic prosperity while promoting safety, security, business confidentiality, privacy, and civil liberties. We can achieve these goals through a partnership with the owners and operators of critical infrastructure to improve cybersecurity information sharing and collaboratively develop and implement risk-based standards. (más…)

SANS informa continuando con lo publicado días atrás

According to a National Intelligence Estimate, China more than any other country in the world is targeting the US in a focused cyberespionage campaign that threatens the country’s economy. The classified report lists organizations in the energy, finance, aerospace, information technology and other sectors that have been the targets of these attacks. Russia, Israel, and France have also been named as engaging in similar activity, but China’s alleged activity outstrips theirs by far. (más…)