Virus Flame
2 participantes
Página 1 de 1.
Virus Flame
Hace tiempo que vengo oyendo hablar de este virus. Alguien sabe que hay de cierto y que es fantasia?
http://blogs.elpais.com/cronica-negra/2012/06/virus-flame-la-primera-bomba-atomica-de-la-ciberguerra.html
http://blogs.elpais.com/cronica-negra/2012/06/virus-flame-la-primera-bomba-atomica-de-la-ciberguerra.html
flanagan- Detective Titular
- Cantidad de envíos : 943
Localización : España
Empleo : Detective Privado
TIP : No mostrada
Fecha de inscripción : 31/05/2008
Re: Virus Flame
flanagan escribió:Hace tiempo que vengo oyendo hablar de este virus. Alguien sabe que hay de cierto y que es fantasia?
http://blogs.elpais.com/cronica-negra/2012/06/virus-flame-la-primera-bomba-atomica-de-la-ciberguerra.html
Es todo más o menos cierto, pero no es ninguna novedad. La parte de fantasía son las exageraciones al considerar que algo ha cambiado y que ahora hay un riesgo mayor e inminente.
Uno de los primeros "virus dirigidos" contra entidades gubernamentales fue el gusano WANK de Proff [ aka Julian Assange de Wikileaks ] en 1989. Afortunadamente fue diseñado para ser más "ruidoso" que dañino.
Los "arcaicos" sistemas SCADA basan su seguridad más en el aislamiento con respecto a redes externas que en una "programación segura" y por ello son muy vulnerables a los ataques desde el interior o una vez conseguido algún tipo de acceso remoto. Muchos cuentan con enlaces de radiofrecuencia propietarios fáciles de "intervenir" simplemente utilizando equipos compatibles.
ShadSEC- Detective Titular
- Cantidad de envíos : 1254
Fecha de inscripción : 08/02/2009
Re: Virus Flame
Pero el modo de infectar una centrifugadora debe ser necesariamente desde dentro, porque seran redes aisladas, no?
flanagan- Detective Titular
- Cantidad de envíos : 943
Localización : España
Empleo : Detective Privado
TIP : No mostrada
Fecha de inscripción : 31/05/2008
Re: Virus Flame
flanagan escribió:Pero el modo de infectar una centrifugadora debe ser necesariamente desde dentro, porque seran redes aisladas, no?
En teoría, pero yo siempre suelo decir que la "La inseguridad es el trecho que va desde la teoría (medidas de seguridad) a la práctica (su implantación real)"
Por ejemplo, si un programa está diseñado para sólo conceder acceso en caso de introducir la clave adecuada, esa es la teoría. Pero si luego es posible introducir alguna secuencia que genere un fallo concediendo el mismo nivel de acceso, esa es la práctica... Y esa diferencia es la Inseguridad (realmente a eso se le llama vulnerabilidad).
Te contaré un pequeño truco que suelo utilizar en algunos tipos de test de intrusión. Supongamos una empresa que no cuenta con enlace a otras redes externas o el acceso a través de ese punto resulta especialmente complicado.
En muchos casos es posible acceder a las instalaciones y localizar algún punto de red "huérfano" (o usado por algún dispositivo que pueda desconectarse). Obviamente no vas a conectarte con un portátil, aunque hasta eso es posible hacer mediante un poco de ingeniería social... pero es mucho más fácil conectar un pequeño adaptador wireless del tamaño de un paquete de tabaco, batería incluída, sin llamar mucho la atención o mediante "distracciones".
Posteriormente basta conectarse desde el exterior con un acceso total a la red interna, que probablemente cuente con escasas medidas de seguridad adicionales al considerarse a salvo de ataques externos.
La lista de posibles puertas traseras es interminable... Por ejemplo, a mediados de los 90 la empresa SATEC (Convex Supercomputer) disponía de numerosas líneas punto a punto con los superordenadores
La seguridad de la propia convex era bajísima (aunque ligeramente por encima de la media de esa época) y no digamos ya la de esos servidores supuestamente aislados del exterior. De hecho, incluso existía una "relación de confianza" (Trusting) entre las máquinas de mantenimiento de Convex y los servidores de sus clientes.
Convex sí estaba directamente conectada a Internet a través de RedIRIS (otro de sus "clientes" y responsable de la conectividad de toda la red académica y científica española).
A partir de ahí creo que la escena ya está suficientemente descrita y no hace falta entrar en más detalles.
Teniendo en cuenta el tiempo transcurrido no creo que el contarlo vaya a perjudicar a los afectados mencionados, además de que en esa época era "lo habitual" y la excepción habría sido lo contrario. Aún así seguro que hay muchísimos más que aún hoy en día están en una situación similar.
Por supuesto en el caso de centrales nucleares se implantan muchos controles de seguridad internos, pero volvemos a lo dicho anteriormente sobre el concepto de inseguridad.
De todas formas, Flame no atacaba específicamente centrales nucleares, y es un virus escrito en lenguaje de alto nivel (malo) que simplemente integra un montón de vulnerabilidades para tomar el control de sistemas Windows. Realmente no es un buen ejemplo del tipo de amenaza al que se suele asociar. Hay otros ejemplos mucho mejores y que han pasado mucho más desapercibidos.
Última edición por ShadSEC el Jue Jun 07, 2012 11:46 pm, editado 1 vez
ShadSEC- Detective Titular
- Cantidad de envíos : 1254
Fecha de inscripción : 08/02/2009
Re: Virus Flame
yo creia (lo escuche en una conferencia de seguridad informatica, del tio del link, creo) que era precisamente los lenguajes de alto nivel los que mas problemas daban a los antivirus.
Chema alonso.
https://www.youtube.com/watch?v=zNwpf6OmkxQ
Chema alonso.
https://www.youtube.com/watch?v=zNwpf6OmkxQ
flanagan- Detective Titular
- Cantidad de envíos : 943
Localización : España
Empleo : Detective Privado
TIP : No mostrada
Fecha de inscripción : 31/05/2008
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.