Conclusiones de los ciberataques a Estonia

Enviado por Fernando Acero el 30. Mayo 2007 - 23:12.

Por Fernando Acero

Hace unos pocos días se publicó en la prensa que Estonia estaba recibiendo ataques informáticos masivos. Tan graves y virulentos fueron, que ha tenido que intervenir la OTAN, enviando expertos en seguridad informática a este país Báltico con la intención de ayudar a proteger los sistemas informáticos.

Durante estos días, se han atacado bancos, periódicos, redes académicas y paginas web de varias instituciones, sin que se pudiera evitar el colapso de los sistemas informáticos de unos de los países con mayor número de usuarios de Internet del mundo (casi un 50% de la población usa Intrernet). En total se han identificado 128 ataques DDOS sobre las webs de Estonia, de los cuales 115 fueron ICMP, 4 TCP SYNC y 9 desbordamientos genéricos...

Hay que señalar que los EEUU tienen el ciberespacio al mismo nivel que la "homeland security" y cuentan con una estrategia nacional para proteger el ciberespacio, algo que visto el caso de Estonia, puede ser una buena idea. De hecho, los expertos dicen que el ciberespacio es el nuevo campo de batalla y que por ello, es necesario que la Unión Europea y la OTAN establezcan una base legal común, para combatir el ciberterrorismo y la ciberguerra. Sin embargo en la actualidad, y a diferencia de los EEUU, la OTAN y la Unión Europea no consideran los ciberataques como una acción militar. Este es el motivo por el que Estonia no ha podido solicitar la aplicación del Artículo 5 del Tratado Atlántico.

Sin embargo, la OTAN considera que los ataques contras las redes informáticas de Estonia demuestran algo muy claro e inquietante, y no es otra cosa que el cambio profundo en el concepto de defensa. Para OTAN ahora es evidente que, es necesario considerar otras posibilidades y otros frentes, como es el caso del Ciberespacio. En la pasada cumbre de Riga de noviembre pasado, la OTAN ya acordó poner en marcha un sistema de defensa del ciberespacio con una cobertura superior a la que actualmente se proporciona a los sistemas de información que se usan en las operaciones militares, pero las cosas de palacio van despacio y de nada sirve sin un amparo legal.

No me cabe la menor duda de que los principales problemas para poner en marcha planes de contingencia que cubran los ataques informáticos a las redes nacionales, son disponer de una legislación adecuada y de una infraestructura tecnológica de respuesta que permita la defensa de los intereses nacionales en el ciberespacio.

No es menos curioso que aunque Bruce Schneier ya lo avisó en el documento "Ciberinsecurity; The cost o a Monopoly; How the dominance of Microsoft's products poses a risk to security", ahora los expertos militares digan que la mejor forma de evitar este tipo de ataques es sacando partido de la flexibilidad del software libre, algo que también dijo la Corporación Mitre en el año 2002.

En el informe de Mitre dice algo tan interesante y obvio para muchos de nosotros como que: "Prohibir el uso de fuentes abiertas tendría de forma inmediata y amplia un impacto fuertemente negativo en la capacidad del Departamento de Defensa para protegerse de ciberataques". En este mismo informe también se dice: "El software de fuentes abiertas suele proporcionar aplicaciones más seguras y económicas".

Sin embargo, ha tenido que llegar este ataque a Estonia para que los que antes eran reacios lleguen a una conclusión que conocíamos desde hace años los miembros de la comunidad de software libre. Recordemos que en el debate de la Ley del Software Libre, se usaron argumentos en contra del uso del Software Libre, por considerar que no era adecuado para aplicaciones de Defensa. Pues señores, mucho me temo que tendrán que cambiar de opinión y al mismo tiempo, para minimizar el impacto de los posibles ataques en las infraestructuras informáticas de las naciones, también tendrán que convencer a la sociedad y las empresas de los países de la OTAN y de la Unión Europea de que es mejor usar el Software Libre. Pena de tiempo perdido.

Entrar en una ciberguerra con sistemas propietarios es como hacerlo con "madelman" (TM), muy bien equipados, pero con una muy limitada capacidad de movimientos. Sin embargo, el uso de software libre permite todo tipo de movimientos, tenemos toda la libertad para adaptar y preparar nuestros sistemas para cualquier eventualidad, algo que se debería considerar muy seriamente.

"Copyleft 2007 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

La culpa es de M$

Enviado por anónimo el 31. Mayo 2007 - 0:36.

Claro, porque está clarisimo que el software libre, por el hecho de ser libre, aguantaría cualquier ataque DDOS mucho mejor que otros productos. Su tolerancia es mayor. Si el monopolio fuese de otros productos, otro gallo cantaria.

Será porque está mejor hecho

Enviado por anónimo el 31. Mayo 2007 - 11:48.

Será porque está mejor hecho, y porque se puede modificar rápidamente para que sea mejor. Nada más. El SW libre, por el hecho de ser libre no le confiere ninguna característica adicional para aguantar ataques de ningún tipo.

Si el monopolio fuese de otros productos, tampoco sería bueno. Cuando Google sea aún más monopolio de lo que ya es... ¿Será bueno para todos?

Y la culpa no es de MS. MS ha decidido no abrir el código de sus productos... pues vale. Es su estrategia empresarial. La culpa es de las administraciones por NO utilizar otros productos, o por no obligar a MS a abrir su código cuando su SW va a ser utilizado, por ejemplo, en entidades públicas.

Mac tampoco ha abierto su código... ¿También es culpa de Mac?

Diversificar el riesgo

Enviado por anónimo el 31. Mayo 2007 - 0:50.

Esa es la cuestión. No poner todos los huevos en la misma cesta. No jugárselo todo a una carta. Y en esto de la informática pues igual. En la variedad de las aplicaciones (en la redundancia menos y es mas caro) está la capacidad para resistir ataques y que no colapse todo el sistema. El mantenimiento del sistema se complica pero gana en resistencia. En términos biológicos habría que comparar la resistencia del software privativo ante ataques como cuando una especie entra en un torbellino en extinción, dada su poca o nula variedad genética (si cae uno, caen todos). Por contra el software libre al recibir multitud de implementaciones de código, gana en “variedad genética” y por lo tanto en resistencia =seguridad.

Arado

Software libre?

Enviado por anónimo el 31. Mayo 2007 - 9:39.

¿Y qué tiene que ver el software libre aquí?

O no sabes de lo que hablas o bien es demagogia barata lo que veo por aquí...

¿O no estarás pensando que cambien los fw-1 o pix por iptables? XD

Supongo que lo interesante es...

Enviado por anónimo el 31. Mayo 2007 - 11:27.

Que detrás del Checkpoint FW-1 y del Cisco Pix haya sistemas que no gocen todos de una misma vulnerabilidad y que si la tienen, se puedan adaptar a la nueva situación. Por supuesto, si además del FW-1/Pix hay unas iptables, mejor que mejor.

Puede que la demagogia esté en pensar que con un puñado de FW-1/Pix bastan para proteger toda la infraestructura de un país. ;-)

Claro que tiene que ver

Enviado por pepssss el 31. Mayo 2007 - 11:53.

Tiene mucho que ver, pero no solo por el hecho de ser software libre, sino que la opción actual de software propitario es bastante mala en ambitos de seguridad.

Es buena la opción del software libre porque se ha demostrado su eficacia a la hora de tapar agujeros, con tiempos de respuesta bastante inferiores no simplemente por ser SL, ya que los gobiernos suelen exigir las fuentes del software propietario cuando hacen algo con el para realizar ellos mismmos una auditoría. (por lo menos hace poco en españa se exigió a microsoft el acceso a las fuentes de office y windows para eso)

 

http://pepssss.blogspot.com

¿En seguridad?

Enviado por anónimo el 31. Mayo 2007 - 16:52.

El software libre es como todo. Pero precisamente en seguridad solo se usa parcialmente. Herramientas de SL que se usan de seguridad bastante: snort, nessus, nmap, ossim, y pocas herramientas simples más.

Pero no esperes ver fw (algún bsd chulo hay por ahi, pero muy pocos), o ips (dime un solo proyecto ips de software libre que no sea la porqueria de snort inline claro, por razones obvias).

A eso me refería. La noticia habla de un tipo de ataques que no tiene nada que ver con lo que decís vosotros. Si hablase de ataques a aplicaciones o gusanos de red puede que tuvieseis razón (no en el uso del SL, sino en el uso de sistemas heterogéneos).

En todo caso tb recalcar que el uso de sistemas heterogéneos tb presenta graves problemas de coste: más tipos de sistemas implica más personal y pasta, y como la realidad suele imponerse se debe de reducir la heterogeneidad o acabas teniendo mil tipos de sistema sin actualizar.

El resto de argumentos sirve para pequeñas redes, pero en grandes (>50000 equipos) las cosas cambian.

Y uso linux siempre, que conste :P

En Seguridad

Enviado por anónimo el 1. Junio 2007 - 12:56.

Sé que no tiene que ver exactamente con el tema de la noticia, pero no estoy de acuerdo en que no se use Software Libre en seguridad. ¿Qué sistema operativo crees que usan la mayoría de los appliance comerciales que te venden como solución de seguridad (FW, IDS, ...)? Muchos de ellos están basados Iptables y/o Snort.

Para temas de seguridad tienes herramientas libres muy útiles a patadas: Netcat, Wireshark, Tcpdump, Metasploit, Ettercap, Kismet, Nikto, WepLab...

Más info sobre programas de seguridad:
http://sectools.org/

Verás que hay muchisimos libres (o al menos Open Source)

En cuanto a la noticia... un ataque DDOS es de lo más complicado de manejar, ya sea con software libre o privativo. Si muchas personas (con acceso a muchísimas máquinas) se empeñan en joderte a la vez lo llevas claro... uses lo que uses.

Sharlak

open source soft ... en el origen no en el destino

Enviado por anónimo el 1. Junio 2007 - 13:42.

Claro que el OSS ayudaría... pero no porque lo tengan en el destino del ataque (Estonia) sino sobre todo pq no lo tienen en el origen (la botnet). Piensa el tipo de PC capturado que pertence a ésta: pc con win sin actualizar recientemente.

Por supuesto, esto es una hipótesis -aunque creo que bastante realista- y me gustaría ver algún estudio sobre los pc que conforman esas botnets: en elevar la seguridad del usuario medio (para que su PC no sea capturado) reside la robustez contra los ataques DDOS. Y creo que ahí el OSS tiene mucho que decir.

Bienvenidos a Matrix

Enviado por anónimo el 31. Mayo 2007 - 11:34.

Ataques DDOS contra Estonia..., intento de patentación del software y de actividades impatentables como el yoga..., nuevas leyes para la "sociedad de la información" para mayores libertades del público según aquellos que la patrocinan, pero bien sabemos que a los únicos que ayudan son a las empresas de comercios, a las empresas de publicidad, y a los gobiernos. La neutralidad de la red no existe, simple y llanamente han conseguido lo que pretendian, acer suyo lo que no era y a partir de ay convertirlo en otro lugar mas donde poner establecimientos. Otro lugar mas donde vendernos sus productos, otro lugar mas donde poder estafarnos, controlarnos, ¿acaso no es trata de eso? ¿de poder controlar y evitar que pensemos? ¿donde quedaron esa internet que todos soñamos? donde no habia copyright donde la libertad de expresión era posible pues ningún gobierno habia metido sus garras y donde la cultura podía ser distribuida y no existían fronteras ni barreras, donde no existían razas ni religiones ni diferencias... Ellos evitaron que siguieramos siendo anónimos ya no hay vuelta atrás en esta, su internet, nunca más seremos anónimos aquí. Jamás podremos volver a ser libres en un mundo controlado por gobiernos y esnifado por organismos de seguridad (para que ablar de ECHELON o proyectos similares..) ¿Pensabais que Matrix era solo una película? Estabais en lo cierto no nos acen falta robots para intentar esclavizar al prójimo, y aqui el significado de pirata informático o hacker a tomado una nueva perspectiva... acerse notar sin saber quien es.. protestar rompiendo, esos ataques son un grito sordo, que poca gente sabra escuchar y menos comprender. ¿Donde quedo ese manifiesto hacker? ¿Donde todas las leyes de neutralidad? ¿Donde nuestra propia vida dentro de la red? Creemos una nueva internet solo eso nos salvara, pero esta vez no dejemos entrar a falsantes y a vendedores y mucho menos a gobiernos, una internet para nosotros desde nosotros, freenode es un comienzo pero no una solución como bien sabeis...

1234siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 17 =
Resuelve esta sencilla operación e introduce el resultado.