Shodan: El “Google Oscuro”que expone a cada dispositivo conectado a internet

“Cuando la gente no encuentra algo en Google, se cree que nadie lo puede encontrar. Eso es falso.” Las palabras son de John Matherly, creador de Shodan, el Google Negro. La génesis del adjetivo calificativo que adorna a este buscador es que puede desvelar todo aquello que se esconde debajo y detrás (que no es lo mismo) de la internet superficial a la que recorre Google segundo a segundo. Así que en vez de buscar en sitios web, Shodan busca en servidores, se mete en impresoras en red, routers, cámaras web y todo aquello que tenga un enlace con internet, abriéndonos paso a la vidriera una de las fallas de seguridad informática más groseras de la historia.

Segundo a segundo, los robots de Google recorren los encabezados de las páginas de internet del mundo buscando información relevante para establecer jerarquías, catalogaciones, órdenes… en fin, indizar. La lectura de estas páginas se hace mediante algoritmos que leen determinada información en los archivos que componen a sitios web y están almacenados en servidores. Pero internet no son htmls, imágenes, PDFs, SWF, txt, xcls y tantos otros indizables, esos son meramente sus habitantes. Detrás de esos contenidos están los contenedores, que en general son servidores o directamente ordenadores de hogar conectados a la red. También tenemos a los enlaces a la red, como los routers, módems, tarjetas y más. Por último en este listado básico, tenemos a los medios de transmisión, como las cámaras web y otros dispositivos. Todos estos componentes tienen una identificación cuando se conectan a la red y también son hallables. De esto se ocupa Shodan.

Buscando con Shodan

Tal y como ellos mismos se definen: SHODAN es un motor de búsqueda que te permite encontrar determinados equipos (routers, servidores, etc) usando una variedad de filtros como si estuvieras en un motor de búsqueda de contenido convencional, como Google, Yahoo! o Bing entre otros. Algunos también han descrito a Shodan como un directorio de escaneo de puertos públicos o como un motor de búsqueda de banners, ambos aceptables denominaciones. Cuando hablamos de banners no nos referimos a la acepción dada a los anuncios publicitarios en Flash, sino a la meta-data que el servidor el devuelve al cliente en cada operación. Por ejemplo, un banner en HTTP podría ser de la siguiente manera:

HTTP/1.0 301 Moved Permanently

Content-Type: text/html; charset=UTF-8

ETag: ""

Location: http://www.neoteo.com/

Server: Microsoft-IIS/7.5

Date: Sun, 07 Apr 2013 08:12:44 GMT

Content-Length: 145

Con esta capacidad, el servicio de Shodan está dispuesto a encontrar, por ejemplo, un determinado equipo corriendo una versión determinada de Linux como servidor. De hecho, puedes buscar todos los equipos que corran una versión exacta de un software que se conecta a la red. También podrás hallar el número de servidores FTP que están corriendo actualmente o qué versión de un software de soporte técnico es el más popular. El Google Oscuro se mueve entonces obteniendo información de al menos 500 millones de dispositivos y servicios por mes, los resultados que ofrece van desde la información técnica de cámaras de seguridad, impresoras y routers hasta sistemas de cremación, semáforos y calefacción conectados a internet.

Los resultados de una búsqueda.

Hasta aquí, una aventura nerd imperdible. Pero dijimos que el calificativo de oscuro no era por casualidad, y es que lo que está haciendo Shodan es exponiendo la mayor falla de seguridad de la historia, convirtiéndose en un paraíso para atacantes informáticos o vándalos cibernéticos. Esto es porque se puede encontrar a todos los dispositivos conectados a la red y se puede tomar control de ellos porque al menos la mitad tienen contraseñas por defecto, como admin o1234. Esto hace que, como cuenta el fundador, se pueda tener acceso a un determinado dispositivo y apagarlo. El tema es que el dispositivo bien podría ser un mero router de una casa de familia o un semáforo indicador de cruce ferroviario.

SHODAN for Penetration Testers (The Next Hope) from theprez98 on Vimeo.

Por supuesto, desde Shodan saben que su plataforma desnuda la desidia del usuario promedio y también la falta de educación e inversión en seguridad informática de las empresas e instituciones. Por esta razón su contenido está disponible para el usuario anónimo con una gran cantidad de limitaciones. La principal es la reducción de las consultas posibles a 10 y las demás son en cuanto a la información desplegada por el buscador terrorífico. El Google Oscuro se ha puesto al servicio de empresas de seguridad informática, instituciones estatales y universidades mayoritariamente, dejando a los eventuales criminales mirando a través de la vidriera. Eso sí, la vidriera puede saltearse pagando una suscripción al servicio de Shodan. Ah, sí. Tu seguridad les importa, pero el dinero más. A cuidarse.

Sitio Oficial: SHODAN

Fuente: NEOTEO

WikiLeaks podría ser una operación encubierta de la CIA

Publicación: 29/11/2010
Autor: pijamasurf

Aunque podría tratarse de una burda estrategia para desacreditar a WikiLeaks, algunos sugieren que esta organización es parte de una sofisticada operación encubierta, diseñada por la CIA para desinformar a la población mundial.

En Enero de 2007 un miembro importante de WikiLeaks, John Young, quien actualmente encabeza el sitio cryptome.org, renunció a la organización alegando que se trataba de una operación encubierta de la CIA. Por otro lado algunas fuentes de inteligencia de diversos países asiáticos han sugerido la posibilidad de que “WikiLeaks está operando una campaña de desinformación, alegando persecución de las agencias estadounidenses de inteligencia, pero realmente pertenece a esas mismas agencias”. De hecho no deja de llamar la atención que esta organización dedicada a filtrar información confidencial sea respaldada por gente como George Soros, y que haya logrado en tan poco tiempo convertirse en un protagonista del actual escenario geopolítico, en buena medida con la ayuda de medios informativos del mainstream, los cuales parecen proteger y alimentar la presencia de WikiLeaks.

Esta hipótesis apunta a que a fin de cuentas los secretos revelados por la organización están cuidadosamente seleccionados de acuerdo a una compleja agenda, pero que a fin de cuentas los hechos más significativos, que realmente revelarían los intereses de la élite geopolítica son simplemente mantenidos en la sombra, por ejemplo la necesidad de Estados Unidos de que Pakistán continúe apoyando a los talibanes para mantener a flote la supuesta guerra de Afganistán, la cual forma parte de un mega show bélico destinado a lucrar del tráfico mundial de heroína y a mantener activa la economía de guerra estadounidense.

WikiLeaks se define a sí misma como “una organización multi jurisdiccional para proteger a disidentes internos, filtradores de información, periodistas y blogers que enfrentan amenazas legales o de otro tipo por publicar información, cuyo interés principal es exponer regimenes opresivos en Asia, el antiguo bloque soviético, África subsahariana, y el medio oriente, pero asistimos a la gente de cualquier otra nación que quiera revelar comportamientos no éticos de gobiernos y corporaciones. Y apuntamos a lograr el máximo impacto político posible.” Sin embargo existe un reporte elaborado por el controversial periodista radicado en Washington, Wayne Madsen, que revela una aparente afiliación de WikiLeaks como parte de una operación oculta de la CIA. En el reporte se denuncia a WikiLeaks como parte de la estrategia de espionaje digital de Estados Unidos e Israel, operada por la CIA y el Mossad respectivamente, y como fuentes cita a comunicados de las agencias de inteligencia en China y Tailandia. En particular China sospecha que la organización tiene conexiones con el Mossad.

WikiLeaks está íntimamente involucrado con una operación de 20 millones de dólares de la CIA en la que disidentes chinos que viven en Estados Unuidos hackean constantemente computadoras del gobierno de China. Este grupo de hackers simulan ataques informáticos a redes del ejército estadounidense, supuestamente provenientes e China, para que luego el gobierno de Estados Unidos pueda denunciar ciber ataques por parte del gigante asiático. Esta supuesta amenaza justifica el aumento en el presupuesto de ofensiva y defensiva de Estados Unidos y siembra el miedo de organizaciones públicas y empresas en este país que eventualmente se cobijan bajo el gobierno. Para reforzar su hipótesis, Wayne Madsen advierte que uno de los miembros del consejo de WikiLeaks, Ben Laurie, es un programador y experto en seguridad cibernética que trabaja para Google, empresa que recién firmó un acuerdo de cooperación con el conglomerado de agencias de inteligencia estadounidense, la Agencia Nacional de Seguridad (NSA).

También de acuerdo a las fuentes de inteligencia de Asia que han filtrado información a Madsen, la CIA se molestó con WikiLeaks luego de que se enterara que la organización también estaba colaborando con la agencia israelí de el Mossad. Ello motivó que la CIA suspendiera momentáneamente el otorgamiento de fondos a WikiLeaks y por esa razón uno de los fundadores que se presenta bajo el alias de Daniel Schmidt, decidiera mover la operación central de la organización a Bélgica y Suecia.

Por otro lado existen rumores de que George Soros, el viejo lobo de la especulación financiera y uno de los hombres más poderosos del mundo, podría también estar fondeando la operación de WikiLeaks. Supuestamente cuando el senador estadounidense Norm Coleman se opuso al nombramiento de Mark Malloch como presidente del Banco Mundial, a quien Soros apoyaba, el magnate húngaro pidió a Daniel Schmidt que hackeara la lista de seguidores de Coleman, robando los datos bancarios y sus domicilios para luego publicarlos en el sitio de wikileaks.org. Esta movida eventualmente costaría a Coleman su reelección frente al demócrata Al Franken, otro de los protegidos de Soros. Además, de acuerdo a esta misma versión Soros estaría promoviendo el movimiento de la base central de operación de WikiLeaks hacia Islandia, país que por un lado se perfila como uno de los mayores protectores de activistas en internet, y que por otro lado su sistema bancario que se encuentra en plena recuperación tras la crisis de 2008 parece el terreno ideal para que el húngaro instale algunos millonarios negocios mientras que WikiLeaks se mantenga cerca de él y pueda continuar sus operaciones desde la tierra del hielo.

Por otra parte el presidente de Irán, país que se ha visto involucrado en los cables filtrados, donde se menciona presión del rey de Arabia Saúdita y de Israel para atacar a Irán, ha declarado a la BBC, que considera que WikiLeaks  es solo propaganda y se trata de una guerra psicológica en contra de su país. “No creemos que la información haya sido filtrada. Creemos que fue organizada para ser publicada en una base regular para lograr ciertas metas políticas”, dijo a la BBC.

Finalmente, dentro de las múltiples acusaciones que acusan a WikiLeaks de estar aliado con la CIA y otras agencias de inteligencia, se presentan una lista de mails de un importante ex miembro de la organización, John Young, en donde además asocia a WikiLeaks con la mafia rusa del Phishing cuyo epicentro se encuentra en Israel y supuestamente es operada por un grupo de judíos rusos.

Con la enorme turbulencia generada por la última publicación por parte de WikiLeaks, que incluye una gran cantidad de cables diplomáticos de funcionarios estadounidenses que revelan “chismes geopolíticos” algunos relevantes y otros meramente entretenidos, lo cierto es que el escenario resulta un poco confuso. Y aunque todos estos rumores bien podrían ser parte de una burda estrategia para deslegitimar a WikiLeaks, lo cierto es que nada es suficientemente disparatado para ser descartado per se, y no sería la primera vez que termina por comprobarse que un organismo o movimiento aparentemente contracultural en realidad forma parte de la misma agenda a la que supuestamente combate.

Así las cosas, lo mejor sería estar pendiente del desarrollo de todo este fenómeno wikilikeano y ejercer nuestra capacidad de análisis a partir de una postura un tanto escéptica frente a cualquiera de los protagonistas. Y más allá de que WikiLeaks sea o no parte de una operación encubierta de la CIA, lo cual tal vez ni siquiera importe, parece innegable que el contemplar esta posibilidad representa un ejercicio sano para encarar la realidad sobreinformada que nos ha tocado vivir en la actualidad.

Fuente: Pijamasurf

El Pentágono se asocia con la OTAN para crear un sistema de guerra ciberespacial global

Logo de CYBERCOM

13 de Octubre de 2010 – Un comunicado de la agencia Reuters afirma que USA tiene prevista este mes la activación de su Cibermando con capacidad operativa total y “preparado para enfrentarse a cualquier confrontación en el ciberespacio”.

Con vistas a la implantación de un sistema planetario de guerra ciberespacial, el lanzamiento del primer mando militar múltiple del mundo -que incluye a las principales divisiones de las fuerzas del ejército usamericano, es decir, la aviación, la infantería, los marines y la armada- está coordinado con una iniciativa complementaria de la Organización del Tratado del Atlántico Norte (OTAN) en Europa.

El pasado mes de Septiembre, tras una década de existencia, el mando del Equipo Operativo Conjunto de la Red Global de Operaciones del Departamento de Defensa de USA fue disuelto oficialmente para pasar a integrarse en el nuevo Cibermando de USA (en inglés, CYBERCOM).

Al anunciar dicha transición, el servicio de prensa del Pentágono señaló que el equipo operativo había estado perfeccionando “la mejor manera de operar en el campo de batalla del ciberespacio” con “la doble misión de dirigir ciberoperaciones ofensivas y defensivas” que en 2003 se le habían asignado al Mando Estratégico usamericano (en inglés, STRATCOM), bajo cuyo control estará ahora también el CYBERCOM. Un año después, en 2004, el Equipo Operativo Conjunto de la Red Global de Operaciones fue reconfigurado para que “asumiese el cometido ofensivo” de las actividades de defensa y ataque aquí arriba mencionadas.

El general de las fuerzas aéreas Kevin Chilton, comandante del Mando Estratégico, presidió el 7 de Septiembre la ceremonia de transición. El teniente general de infantería Carroll Pollett, director del Equipo Operativo de la Red Global de Operaciones desde 2008, pasará a ocuparse ahora únicamente de la Agencia de Sistemas de Información de la Defensa, en cuyas dependencias de Arlington (Virginia) tuvo lugar la ceremonia, si bien la Agencia de Sistemas de Información de la Defensa del Pentágono tiene previsto el traslado del CYBERCOM a Fort Meade (Maryland).

Éstas son algunas de las declaraciones del general Pollett durante la celebración:

“[La información] es un imperativo fundamental a la hora de proporcionar a nuestros soldados y a nuestros dirigentes nacionales los medios necesarios para la guerra”.

“El ciberespacio se ha convertido en un nuevo campo de batalla”.

“El ciberespacio ha adquirido una importancia similar a la que tienen tierra, mar y aire. Está claro que debemos defenderlo y volverlo operativo”. [1]

Su definición del ciberespacio como el “quinto espacio militar” forma parte de la retórica habitual de los funcionarios del Pentágono, quienes también lo denominan “quinto campo de batalla espacial”. [2] Cuando los jefes de los ejércitos más poderosos de la historia hablan de añadir una nueva dimensión a las tradicionales -infantería, aviación, marina de guerra, marines y operaciones con satélites y misiles-, no sólo pretenden ampliar los preparativos de la guerra a un nuevo ámbito, sino que éste en buena parte domina a los demás.

El 21 de Mayo, dos semanas después de haberse convertido en el primer comandante del CYBERCOM y del lanzamiento de éste, el general Keith Alexander dijo que el Pentágonodepende de sus redes para el mando y el control, las comunicaciones, la inteligencia, las operaciones y la logística” y que la misión de su mando consiste en “impedir, detectar y defender a nuestra nación de las amenazas que surjan en el ciberespacio”.

El general, que asimismo es director de la Agencia de la Seguridad Nacional del Departamento de Defensa, añadió que es necesario definir “reglas claras de confrontación” para la ciberguerra, que “sirvan tanto para tiempos de paz como de guerra”. [3]

En sus primeras declaraciones públicas desde que asumió el mando, Alexander se refirió a sus funciones en un contexto de guerra.

Unos días antes, Kevin Chilton -director del Mando Estratégico– y William J. Lynn -secretario adjunto de Defensa– también habían declarado que la siguiente prioridad del CYBERCOM sería “desarrollar las reglas de confrontación de la ciberguerra”. [4]

En las raras ocasiones en que los medios de comunicación aluden a la creación por parte del Pentágono de un mando militar para ciberoperaciones sin precedente alguno, la palabra preferida con la que definen sus objetivos es “defensa”. En cambio, cuando los militares y el personal del Departamento de Defensa hablan entre sí, utilizan términos más directos: guerra, combate, tiempos de guerra, reglas de confrontación, campo de batalla, cibercampo de batalla.

En cuanto al uso que suele darle Washington a la palabra defensa, vale la pena recordar que cuando en 1949 USA cambió el nombre del Departamento de la Guerra por el de Departamento de Defensa fue sólo una cuestión de semántica, ya que un año después el Departamento de Defensa se enzarzó en la guerra de Corea.

El ejércitos usamericano no ha defendido su territorio continental desde 1812, cuando USA provocó una guerra contra Gran Bretaña al invadir Canadá. Tampoco ha defendido territorios usamericanos desde su mediocre actuación en Pearl Harbour en 1941 (Hawai pasó a ser un estado 18 años después) y en los combates posteriores en posesiones incluso más remotas: las Filipinas, Guam, la Isla de Wake y el atolón de Midway.

Durante la Primera Guerra Mundial en Europa, inicialmente en Francia y después en la Rusia soviética desde 1917 a 1919, Washington llamó a sus fuerzas armadas lo que eran en realidad: tropas expedicionarias.

En la guerra lanzada por USA y la OTAN contra Yugoslavia en 1999 y en la invasión de Irak cuatro años después, el objetivo prioritario fue la destrucción de las redes eléctricas y las telecomunicaciones de ambos países. En el caso de Yugoslavia se utilizaron bombas de grafito para inutilizar el suministro eléctrico en la nación.

Los recientes rumores sobre el uso del virus informático Stuxnet para atacar la central nuclear civil de Irán en Bushehr son un ejemplo de cómo están desarrollando el CYBERCOM para funciones ofensivas en tiempos de guerra. En un mundo que depende cada vez más de la tecnología de la información, los ciberataques han sustituido a los misiles de crucero y a las bombas de grafito.

Además, con el proyecto Ataque Global Inmediato (Prompt Global Strike) del Pentágono [5] para lanzar misiles balísticos e hipersónicos intercontinentales de crucero a cualquier lugar del mundo en un intervalo de respuesta de 60 minutos -que en el futuro se reducirá hasta ser prácticamente instantáneo- y con el desarrollo de bombarderos supersilenciosos a gran distancia, capaces de evitar los radares y las defensas antiaéreas y de penetrar en el interior del país al que se dirigen, la ostentación del poder global para declarar una ciberguerra dejaría al mundo indefenso ante el chantaje económico y los ataques de los yanquis. Los equivalentes extranjeros del Mando del Pentágono, el control, las comunicaciones, los ordenadores, los servicios de inteligencia, la vigilancia y el sistema de reconocimiento (C4ISR) quedarían neutralizados.

No sólo Irán sería vulnerable, también Rusia y China.

La edición de Octubre-Septiembre de Foreign Affairs, la revista del Consejo de Relaciones Exteriores, incluye un artículo de William Lynn, secretario adjunto de Defensa, titulado “Defending a New Domain: The Pentagon’s Cyberstrategy” [Cómo defender un nuevo dominio: la ciberestrategia del Pentágono], en el que se afirma que “El Pentágono ha construido poderosas defensas por capas en torno a redes militares y ha inaugurado el nuevo Cibermando para integrar las operaciones de ciberdefensa en todos los ejércitos“. [6] En dicho artículo se enumeran los cinco componentes de la estrategia del Pentágono para la ciberguerra:

El ciberespacio debe equipararse a la tierra, el mar y el aire en lo que respecta a la guerra;Cualquier posición defensiva debe ir más allá del mero mantenimiento del ciberespacio “limpio de enemigos” para incluir operaciones sofisticadas y precisas que permitan una reacción inmediata;Las ciberdefensas no deben limitarse al mundo informático, sino extenderse a las redes comerciales, controladas por el Departamento de Seguridad Territorial [Homeland Security];Con vistas a implantar un sistema eficaz de “alerta compartida” ante las amenazas se ha de posibilitar el establecimiento de ciberdefensas con aliados internacionales yEl Departamento de Defensa debe prestar su ayuda para mantener e incrementar el dominio tecnológico usamericano y mejorar el proceso de adquisiciones para no quedarse rezagados ante la celeridad y la agilidad con que evoluciona la industria de la tecnología de la información (IT). [7]

Antes de la cumbre de la OTAN, que tendrá lugar en Portugal los días 19 y 20 de Noviembre, el Departamento de Defensa tiene previsto publicar este otoño un documento de ciberestrategia, cuya aparición estará sincronizada con la puesta en funciones del CYBERCOM a pleno rendimiento.

El 28 de agosto, el Washington Post publicó un artículo titulado “El Pentágono considera los ataques preventivos como parte de la estrategia de ciberdefensa”, que detallaba lo siguiente:

El Departamento de Defensa está utilizando un “enfoque agresivo” de las ciberoperaciones, en el que “se incluyen acciones preventivas tales como la destrucción de la red de ordenadores de un adversario en ultramar”.

Según se deduce de los documentos del presupuesto destinado al Pentágono, éste está desarrollando toda una serie de potenciales armamentísticos que le permitirán “atacar y explotar los sistemas de información del enemigo mediante el engaño, la negación, la afectación, la perturbación y la destrucción de tales sistemas”.

El despliegue del software y del hardware para tales planes es “el siguiente paso lógico de la ciberestrategia general que William J. Lynn III, secretario adjunto de Defensa, presentó la semana pasada”, a saber, una “defensa activa”. [8]

En Agosto, el general Keith Alexander, director del CYBERCOM, intervino en la conferencia LandWarNet 2010 en Tampa (Florida), cuyo tema era “Cómo alcanzar el ciberdominio mundial de los mandos conjuntos”. Reiteró en ella el argumento de que “el ciberespacio es ahora un escenario a considerar junto a los de tierra, mar y aire”. [9] Con un tono mucho más inquietante, añadió: “Hemos de poseer potencialidad ofensiva para destruir en tiempo real a quien trate de atacarnos”. [10]

Por “defensa activa” debe entenderse la capacidad de iniciar los ataques preventivos no sólo contra piratas informáticos individuales, sino también contra redes enteras de ordenadores nacionales.

El Washington Post citó las palabras de un alto funcionario no identificado del Pentágono, el cual sostuvo la misma posición: “Creo que tenemos claro que para asegurar la integridad de nuestras redes militares hemos de llegar hasta donde sea posible -una vez que sepamos de dónde viene la amenaza- para tratar de eliminar dicha amenaza allá donde podamos”, incluso si “al atacar el ordenador de un atacante en otro país infringimos su soberanía”. [11]

Un periodista del mismo diario advirtió que “el Pentágono tiene reglas vigentes de confrontación para la defensa de la red, tales como el derecho de defensa propia, pero puede que no sea tarea fácil establecer la línea que separa la defensa propia de la acción ofensiva”. [12]

Las reacciones a tales declaraciones y a otras parecidas no se han hecho esperar desde Rusia y China, aunque no de fuentes oficiales. El mes pasado, un sitio web ruso publicó un análisis bajo el título de “USA está preparado para tumbar la red de Internet en todo el mundo”, en el que se decía que “a partir del 1 de Octubre [la fecha original en que se iba a poner en marcha el CYBERCOM como mando independiente], miles de piratas informáticos militares y de espías usamericanos iniciarán sus actividades de ciberguerra”. [13]

El autor recordó a sus lectores que en Abril de este año Leon Panetta, director de la CIA, dio a conocer el proyecto de esta agencia para los próximos cinco años, CIA 2015, cuyo “segundo pilar” incluye “la inversión en tecnología para que la agencia incremente su alcance analítico y operacional y sea más eficiente. El personal de la agencia debe poder operar con eficacia y seguridad en un entorno de información mundial que cambia con suma celeridad. El plan incrementa el potencial de la CIA para la recopilación técnica por parte de su personal y proporciona herramientas avanzadas de software…[14]

En Mayo, el mismo mes en el que el CYBERCOM inició sus actividades, la Casa Blanca aprobó la Evaluación de la política ciberespacial [Cyberspace Policy Review] de este año.

La fuente rusa señala también que “numerosas publicaciones en los medios usamericanos dan a entender que la reforma de las Ciberfuerzas de Defensa Nacional, así como la introducción de la doctrina y de la estrategia de la ciberguerra están a punto de completarse. En cuanto a la ciberestrategia, podemos suponer que sigue la línea habitual del concepto de liderazgo mundial que tiene USA[15]

Hace unas semanas, el Global Times publicó un artículo de un investigador del Centro de Investigación y Desarrollo del Consejo de Estado de China en el que se leía lo siguiente: “Controlar el mundo mediante el control de Internet ha sido la estrategia dominante de USA” y “la estrategia de seguridad de información nacional de ese país ha evolucionado desde la prevención hasta la del ataque preventivo”.

El objetivo final de USA consiste en [ser capaz de] abrir y cerrar partes de Internet a voluntad”.

El artículo afirma que en 2004 USA eliminó el nombre del dominio “ly” e inhabilitó todos los servicios de Internet en Libia y que “en Mayo de 2009 Microsoft anunció en su sitio web que cancelaría el servicio de Windows Live Messenger para Cuba, Siria, Irán, Sudán y Corea del Norte, de conformidad con la legislación de USA”. [16]

El artículo del Washington Post citado más arriba añadía que el cierre de una página web saudí en 2006 “afectó colateral e involuntariamente a más de 300 servidores de Internet en Arabia Saudí, Alemania y Texas”. [17]

El autor chino afirmó, además, que “USA monopoliza las cinco áreas esenciales de la infraestructura de Internet“:

  • Las grandes empresas de tecnología de la información (IT), que fabrican ordenadores de alto rendimiento, sistemas operativos, tecnologías de bases de datos, tecnologías de redes de la conmutación y bibliotecas de recursos de la información.

  • En todo el mundo, alrededor del 92,3% de los ordenadores personales y el 80,4% de los superordenadores utilizan chips de Intel, mientras que el 91,8% de los ordenadores personales utilizan sistemas operativos de Microsoft y el 98% de la tecnología básica de los servidores está en manos de IBM y Hewlett-Packard.

  • Por otro lado, el 89,7% del software de bases de datos lo controla Oracle y Microsoft y el 93,5% de la tecnología patentada esencial de las redes de conmutación está en manos de compañías usamericanas.

  • Una vez que ha controlado la infraestructura de Internet y los sistemas de hardware y software, USA pasa ahora a controlar el contenido de Internet.

El gobierno usamericano ha adoptado el macrocontrol y se ha centrado en la financiación para utilizar de forma activa a las grandes empresas de tecnología de la información con la finalidad de crear una infraestructura global de Internet que pueda manipular. [18]

Además, mencionó que el senador Joseph Lieberman, presidente del Comité Senatorial de Seguridad Interna y Asuntos Gubernamentales, presentó recientemente a sus colegas del Senado una propuesta de ley de Protección del Ciberespacio como un valor nacional que permitiría que el presidente “pudiese ordenar a Google, Yahoo y a otros motores de búsqueda que suspendiesen los servicios de Internet“.

Y, además, otros proveedores de Internet en USA podrían pasar bajo el control del presidente cuando se produzca ‘una situación de urgencia’ en Internet“.

Si esto ocurre, el presidente de USA tendría oficialmente el poder de abrir o cerrar Internet“. [19]

Los temores de los expertos chinos se confirmaron tras las declaraciones del general de la fuerza aérea Michael Hayden -director de la Agencia de Seguridad Nacional desde 1999 a 2005, subdirector de la Inteligencia Nacional desde 2005 a 2006 y director de la CIA de 2006 a 2009-, quien el mes pasado afirmó, con palabras que luego difundió Reuters, que “el ciberterrorismo supone una amenaza de tal calibre que el presidente de USA debería tener autoridad para cerrar Internet en caso de ataque”. Exactamente dijo lo que sigue: “Mi opinión es que probablemente haya que legislar algún tipo de potestad para que el presidente tome medidas urgentes… cuando considere que deba tomarlas”. [20]

El Pentágono y la Casa Blanca no pretenden actuar solos en la puesta a punto de una estructura internacional de guerra cibernética.

En Mayo, poco después de la inauguración del CYBERCOM, los expertos usamericanos en seguridad de la ciberguerra se reunieron durante un simposio de dos días sobre control estratégico del ciberespacio celebrado en Omaha (Nebraska); entre ellos había “cibercomandantes de varios mandos usamericanos de combate, de la OTAN, de Japón y de Reino Unido”. [21]

En el mismo mes de Mayo, el grupo de expertos de la OTAN, dirigido por la ex secretaria de Estado Madeleine Albright, publicó su informe OTAN 2010, en el cual se afirma que “la OTAN debería planificar la organización de un paquete de medidas de ciberdefensa que incluya elementos pasivos y activos”. [22]

Tres semanas después, un artículo del Sunday Times de Londres reveló que “en un informe del grupo de Albright se afirma que un ciberataque contra la infraestructura esencial de un país de la OTAN podría equivaler a un ataque armado, lo cual justificaría una respuesta“.

Un ataque a gran escala contra los sistemas de mando y control de la OTAN o contra las redes de suministro de energía podría posiblemente llevar a medidas de defensa colectiva, según especifica el artículo 5′, afirmaron los expertos”.

El artículo citaba además a un experto jurídico del Centro Cooperativo de Calidad de la Ciberdefensa de la OTAN, establecido en Estonia en 2008, el cual afirma que “debido a que el efecto de un ciberataque podría equivaler al de un ataque armado, no hay por qué volver a redactar los tratados que están en vigor”. Se estaba refiriendo a los artículos 4 y 5 de la Alianza: el 4 sirvió para justificar el transporte de misiles antibalísticos Patriot a Turquía durante los preparativos de la guerra contra Irak en 2004 y el 5 para justificar la participación de la OTAN en la guerra de Afganistán; ambos podrían invocarse y activarse en caso de ciberataque.

El artículo del Sunday Times añade:

La OTAN se toma muy en serio las advertencias de los servicios de inteligencia de toda Europa de que los ciberataques lanzados desde Rusia y China son una amenaza cada vez mayor“.

La OTAN está sopesando el uso de la fuerza militar contra enemigos que lancen ciberataques contra los Estados miembros“.

Este cambio se debe a una serie de ataques rusos de piratería informática contra miembros de la OTAN y a las advertencias de los servicios de inteligencia sobre la creciente amenaza en proveniencia de China“. [23]

El mes pasado se celebró en Tallín, la capital de Estonia, el 13º Taller de Ciberdefensa. En el discurso que pronunció ante los asistentes, el ministro de Defensa, Jaak Aaviksoo, afirmó: “Los potentes sistemas de ciberseguridad nacional de los aliados construirán bloques de ciberdefensa de la OTAN de una estructura contundente”. [24]

En junio, en el centro de la OTAN en Estonia, país fronterizo con Rusia, se celebró una conferencia de cuatro días de duración bajo el título de “Cómo abordar los conflictos cibernéticos”. Melissa Hathaway, directora de ciberseguridad del Consejo Nacional de Seguridad de USA, pronunció un discurso que estableció la tónica de la conferencia.

Gloria Craig, directora de Política Internacional de Seguridad del Ministerio de Defensa de Reino Unido, insistió en la urgencia de ampliar la capacidad de defensa frente a los ciberataques al afirmar que “en estos momentos, la OTAN no está preparada para un ciberataque global”. [25]

También en Junio, unos “cien participantes de las principales empresas globales de tecnología de la información, del sector bancario, de la comunidad de la inteligencia, de la OTAN, la UE y otras instituciones” asistieron en Rumania a la conferencia “La ciberdefensa en el contexto de la nueva estrategia de la OTAN”, de la cual se hizo pública una declaración en la que se manifiesta que “la OTAN debe incrementar sus esfuerzos para responder al peligro de los ciberataques mediante la protección de sus propias comunicaciones y sistemas de mando, ayudando a los aliados a mejorar su capacidad para evitar ataques y recuperarse de ellos y a desarrollar un paquete de medidas de ciberdefensa…”. [26]

En Agosto, la OTAN reveló que ha creado una División de Amenazas Emergentes contra la Seguridadcon el fin de ocuparse del creciente espectro de amenazas y riesgos inhabituales”, lo cual incluye las ciberoperaciones. “La División de Amenazas Emergentes contra la Seguridad unifica varias ramas del conocimiento ya existentes, pero hasta ahora separadas, en los cuarteles generales de la OTAN. La unificación de esta labor en una única División nos aportará mayor concentración y visibilidad”. [27]

Este mes, la Agencia de Consulta, Mando y Control (NC3Q) organizó una conferencia en la República Checa y la Agencia de Adquisición de Tecnologías Avanzadas de la Alianza anunció que “la OTAN está evaluando la inversión de hasta 930 millones de euros (1,3 mil millones de dólares) en 2011 y 2012 en proyectos de varios años para enfrentarse a los retos esenciales de la seguridad, tales como la ciberdefensa, el apoyo a la OTAN en Afganistán y a la seguridad marítima”. [28]

Un informe reciente divulgó que, en una entrevista con el Suddeutsche Zeitung, Anders Fogh Rasmussen, secretario general de la OTAN, afirmó que quería que la Alianzaampliara la definición de los ataques que provocan la activación de la Alianza para que incluya los ciberataques[30] como parte del nuevo concepto estratégico al que adherirse en su cumbre del mes próximo.

A mediados de septiembre William J. Lynn, segundo en la línea de mando del Pentágono, se encontraba en Bruselas para disertar ante el Consejo del Atlántico Norte, el principal órgano de gobierno de la OTAN, y de un comité de expertos en seguridad. [29]

Para movilizar a los militares aliados de Washington con vistas a la cumbre de Noviembre, afirmó: “La OTAN tiene un escudo nuclear, está construyendo un escudo de defensa [con misiles] cada vez más poderoso, necesita un ciberescudo también… Las alertas compartidas de la guerra fría deben aplicarse a la ciberseguridad en el siglo XXI. Del mismo modo que nuestras defensas aéreas y nuestros misiles defensivos están vinculados, también debe estarlo nuestra ciberdefensa”. [31]

Cuando Lynn llegó a Bruselas, los mandos de USA y Europa estaban terminando los quince días de maniobras conjuntas de 2010 -”los sistemas militares de comunicaciones e información más importantes del mundo”- en el Centro conjunto de simulaciones multinacionales del área de entrenamiento de Grafenwoehr (Alemania). En total había 1400 participantes de 40 países: Alemania, Austria, Afganistán, Armenia, Albania, Azerbayán, Bulgaria, Bosnia, Canadá, Croacia, Dinamarca, Eslovaquia, Eslovenia, Estonia, España, Francia, Finlandia, Georgia, Hungría, Italia, Iraq, Irlanda, Kazajistán, Lituania, Macedonia, Moldava, Montenegro, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumania, Serbia, Suecia, Turquía, Ucrania y USA.

Un portavoz de los mandos de USA y Europa declaró lo siguiente a propósito de dicho evento: “Ahora tenemos una ‘operación’ en el Pacífico, la Operación Pacífico. Otra en USA, que utiliza a Sudamérica y Canadá para interconectar su red de sistemas de comunicación. Estas maniobras que estamos realizando aquí, en Grafenwoehr, tienen ramificaciones por todo el mundo y los principales mandos están poniendo a punto su propia versión”. [32]

Desde 2006, USA también ha dirigido las maniobras militares de la Operación África en ese continente, las “mayores maniobras de interoperabilidad en las comunicaciones de África[33], primero bajo el mando conjunto de USA y Europa y, en fechas recientes, bajo el nuevo mando de USA y África. Las maniobras de la Operación África 2010 se realizaron en agosto en Ghana con la participación de 36 naciones africanas.

La palabra adecuada para describir la red militar que el Pentágono ha construido en los últimos años es “global” (Worldwide), como lo evidencian las naciones participantes bajo el mando usamericano en la Operación Combinada de 2010 y en la Operación África 2010: 75 países, incluidos Afganistán e Irak.

Las maniobras de entrenamiento multinacional dirigidas por USA y las simulaciones de guerra se celebran de forma habitual y a igual escala en toda Europa. En este momento se celebra el segundo año de las maniobras Combatientes Unidos (Joint Warriors) -la mayor simulación de guerra de Europa- a poca distancia de la costa y bajo el cielo de Escocia, con 30 países, 10.000 soldados, 30 barcos de guerra, tres submarinos y 21 unidades aéreas y helicópteros. Maniobras militares de tamaño comparable se realizaron durante el verano en la zona de Asia-Pacífico, cuando USA dirigió las simulaciones de guerra de las 14 naciones del Pacífico, las mayores maniobras marítimas multinacionales del mundo, con la participación de 22.000 soldados, 34 barcos, cinco submarinos y más de 100 aviones. [34]

Las maniobras de la Operación Conjunta, que tuvieron lugar del 3 al 15 de Septiembre en Alemania, incluyeron por primera vez un componente de ciberdefensa. Participantes de 26 países y dos organizaciones, la OTAN, y el Centro Cooperativo de Calidad de la Ciberdefensa, con sede en Estonia, participaron en la planificación de las ciberoperaciones en el Centro Conjunto de Simulaciones Multinacionales, en Grafenwoehr.

Desde el fin de la guerra fría, y especialmente en la pasada década, el Pentágono ha expandido sus actividades por todo el mundo: bombardeos, guerras, invasiones, maniobras multinacionales y simulaciones de guerra, construcción de bases y golpes militares, despliegue de misiles y escudos, programas de entrenamiento y establecimiento de redes de transporte militar.

Gracias a la expansión hacia el Este, la OTAN es hoy día el único bloque militar del mundo y, con la implantación hace dos años del mando de USA y África, USA ha alcanzado el control militar de dos continentes enteros.

Tiene aliados en prácticamente todas las naciones de Europa, África, Oriente Próximo y Asia y ha ubicado nuevas bases y otras instalaciones militares en el este de Europa, África, Oriente Próximo, Asia, el Pacífico sur, Sudamérica: Kosovo, Bulgaria, Rumania, Hungría, Polonia, Djibouti, Seychelles, Iraq, Israel, Kuwait, Afganistán, Kirguistán, Australia y Colombia.

Washington ha incrementado su presencia militar en varios continentes para alcanzar sus objetivos geopolíticos del siglo XXI. Con el fin de controlar el acceso y el transporte de los hidrocarburos, el Pentágono ha expandido su presencia en el Golfo Pérsico, en el Golfo de Guinea, en el Mar Negro y en las naciones cercanas al Mar Caspio. Con la reactivación en 2008 de su Cuarta Flota, USA se ha posicionado para dominar el Caribe, incluidos Colombia, Venezuela y Panamá en su orilla sur.

USA está preparando un sistema global para interceptar misiles mediante el despliegue -directamente y con sus aliados- de los sistemas Patriot Advanced Capability-3, Standard Missile-3, Terminal High Altitude Area Defense y otros componentes de misiles-escudo en Polonia, Israel, Bahrain, Kuwait, Qatar, Emiratos Árabes Unidos, Japón, Corea del Sur y Australia, con el Mar Negro, el Mar Mediterráneo, el Mar Báltico y el Cáucaso Sur como futuros lugares previstos.

El Pentágono no va a descansar hasta que logre dominar por completo el mundo y lo que hay por encima del mundo. A su superioridad militar en los ámbitos de tierra, mar y aire ahora está añadiendo el control del quinto campo de batalla: el ciberespacio.

Notas:

[1] American Forces Press Service, September 8, 2010.

[2] U.S. Cyber Command: Waging War In World’s Fifth Battlespace Stop NATO, 26 de mayo de 2010. http://rickrozoff.wordpress.com/2010/05/26/u-s-cyber-command-waging-war-in-worlds-fifth-battlespace

[3] Agence France-Presse, 4 de junio de 2010.

[4] Stars and Stripes, 2 de junio de 2010.

[5] Prompt Global Strike: World Military Superiority Without Nuclear Weapons.
Stop NATO, 10 de abril de 2010. http://rickrozoff.wordpress.com/2010/04/10/prompt-global-strike-world-military-superiority-without-nuclear-weapons

[6] William J. Lynn III, Defending a New Domain:The Pentagon’s Cyberstrategy.
Foreign Affairs, Septiembre/Octubre de 2010 http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

[7] U.S. Department of Defense, 25 de agosto de 2010. http://www.defense.gov/news/newsarticle.aspx?id=60600

[8] Ellen Nakashima, Pentagon considers preemptive strikes as part of cyber-defense strategy. Washington Post, 28 de agosto de 2010 http://www.washingtonpost.com/wp-dyn/content/article/2010/08/28/AR2010082803849.html

[9] United States Army, 4 de agosto de 2010.

[10] Army News Service, 3 de agosto de 2010.

[11] Washington Post, 28 de agosto de 2010.

[12] Ibid.

[13] Leonid Savin, US gets ready to knock the world offline Strategic Culture Foundation, 6 de septiembre de 2010. http://www.strategic-culture.org/news/2010/09/06/us-gets-ready-to-knock-the-world-offline.html

[14] Central Intelligence Agency, 26 de abril de 2010.

[15] Strategic Culture Foundation, 6 de septiembre de 2010.

[16] Chen Baoguo, US controls threaten Internet freedom.
Global Times, 24 de agosto de 2010 http://opinion.globaltimes.cn/commentary/2010-08/566394.html

[17] Washington Post, 28 de agosto de 2010.

[18] Global Times, 24 de agosto de 2010.

[19] Ibid.

[20] Reuters, 26 de septiembre de 2010.

[21] Stars and Stripes, 2 de junio de 2010.

[22] North Atlantic Treaty Organization http://www.nato.int/strategic-concept/expertsreport.pdf

[23] Sunday Times, 6 de junio de 2010.

[24] North Atlantic Treaty Organization, 3 de junio de 2010.

[25] Agence France-Presse, 9 de junio de 2010.

[26] North Atlantic Treaty Organization, 7 de junio de 2010.

[27] Defence Professionals (Germany), 4 de agosto de 2010.

[28] Reuters, 7 de octubre de 2010.

[29] NATO Provides Pentagon Nuclear, Missile And Cyber Shields Over Europe. Stop NATO, 22 de septiembre de 2010 http://rickrozoff.wordpress.com/2010/09/22/2463

[30] The H Security, 1 de octubre de 2010.

[31] Agence France-Presse, 15 de septiembre de 2010.

[32] United States European Command, 8 de septiembre de 2010.

[33] U.S. Africa Command, 12 de enero de 2010.

[34] Asia: Pentagon Revives And Expands Cold War Military Blocs. Stop NATO, 14 de septiembre de 2010 http://rickrozoff.wordpress.com/2010/09/15/asia-pentagon-revives-and-expands-cold-war-military-blocs

Fuente: Aporrea.org

La UE pretende cerrar páginas web sin procesos judiciales

Entre los motivos que han llevado a miles de personas a tomar las plazas en ciudades de todo el Estado está la gran distancia que separa a la ciudadanía y la clase política. Y una de las motivaciones que hicieron que los activistas tomaran como su tablero de juego a Internet fue la oposición a la Ley Sinde –por perseguir con métodos extrajudiciales algo totalmente legal como es compartir archivos con copyright por Internet para uso privado y sin fines lucrativos. Mientras las acampadas pueblan las plazas, la industria cultural y la clase política sigue con su estrategia en contra de la cultura libre.

Michel Barnier, comisario europeo de mercado interno y responsable de las políticas de propiedad intelectual, declaraba que la Ley Sinde será la principal fuente de inspiración para la nueva directiva que se puede aprobar a finales de Mayo en la Comisión Europea. El anuncio de Barnier trae otra novedad esperada, la colaboración de las empresas de telecomunicaciones, quienes ofrecen la conexión a Internet, para cortar la red a quien comparta archivos.

Esta novedad no es tan nueva. Por un lado, compañías como Telefónica han sido denunciadas públicamente por realizar microcortes cuando detectaban que alguien estaba descargando archivos de servidores como MegaUpLoad y, por otro lado, éste era uno de los objetivos que pretende lograr el Acuerdo Comercial Anti Falsificación (ACTA, por sus siglas en inglés) que negocian en secreto EEUU, la Unión Europea, Australia, Japón o México, entre otros. A pesar de ser un desconocido para la mayoría, Barnier apoyó en 2010 el Informe Gallo que se aprobó en la UE sobre los peligros de la mal llamada piratería para la industria cultural. Este informe fue realizado por una empresa del entonces número uno de Vivendi-Universal Pictures (una de las mayores productoras cinematográficas del mundo).

Para desarrollar, esta nueva estrategia deben ser modificadas tanto la Directiva de Comercio Electrónico, como la Directiva de Protección de Derechos de Propiedad Intelectual (IPRED) La IPRED es una directiva para penalizar cualquier clase de contravención de propiedad intelectual. “Siguen trabajando desde la perspectiva de los intereses privados y tienen miedo a entender en profundidad los beneficios del nuevo contexto“, afirmaba La Ex nada más conocerse el borrador el 23 de Mayo. Según La Quadrature du Net –un grupo francés que promueve los derechos de la ciudadanía en Internet–, “la Comisión de UE quiere modificar IPRED para adaptarlo al entorno digital. Esto significa expandir la guerra contra quienes comparten en Internet, en continuación directa del ACTA“.

Desde hace años, grupos de activistas en Internet han promulgado que tanto la Unión Europea como el ACTA necesitaban que varios países aprobaran a nivel estatal legislaciones que prohibieran el intercambio de archivos en la Red. Incluso esto se promovió desde el Departamento de EEUU, como se conoció con las filtraciones de WikiLeaks, para forzar al Gobierno de Zapatero a aprobar la Ley Sinde.

El plan europeo era simular la legislación francesa, la ley de tres avisos y desconexión (Hadopi). Pero entre la oposición que levantó y su nula eficacia, ya que se han incrementado las descargas, está fue desestimada. La mejor posicionada ahora es la Ley Sinde. Esta legislación todavía no ha entrado en vigor, y ya Hacktivistas.net ha mostrado su total inutilidad con el Manual de Desobediencia a la Ley Sinde.

De esta forma, quien incumpla estas directivas no tendría acceso a un proceso judicial habitual. En su lugar, una Comisión Administrativa decidirá quiénes incumplen la directiva de comercio electrónico y la de propiedad intelectual. Los juzgados sólo refrendarán esa decisión, como pasará aquí con la Ley Sinde.

Nuevos proyectos en EEUU

Paralelamente, en EEUU, se han dado a conocer dos proyectos de ley que afectarán a la neutralidad de la red. Por un lado, la Protect IP no sólo promoverá el secuestro de páginas web registradas en este país, sino que podría secuestrar en otros países, cuando se apruebe el ACTA. Incluso, obligaría a los buscadores como Google o Bing a censurar estas páginas de sus resultados.

Según Arnau Fuentes en Nacionred.com, “la parte estrella va a destinada a otra parte del sector de Internet: los titulares del copyright podrán pedir una orden judicial directa“. Este proyecto llega desde la Oficina de Coordinación para la protección de la Propiedad Intelectual, dependiente de la Casa Blanca.

La otra propuesta que tendrán que debatir los representantes estadounidenses es una legislación para controlar la emisión en streaming de música, vídeo o cualquier otro material audiovisual que tenga copyright. Pero, no es la única novedad de la Administración Obama. El mismo 17 de Mayo, día de Internet, anunciaban la necesidad de que la OTAN también pueda actuar en Internet. Según el Fiscal General Eric Holder, “los peligros y amenazas del siglo XXI a la seguridad nacional e internacional no tienen fronteras“.

Fuente 1: Diagonal Web

Fuente 2: Aporrea.org