Después de dos años de investigación, las autoridades estadounidenses han revelado que el peor ataque informático que han sufrido sus redes militares hasta el momento fue causado por un dispositivo USB infectado.
El Subsecretario de Defensa de los Estados Unidos, William Lynn, publicó un artículo explicando algunos detalles del ataque ocurrido en 2008.
Se cree que ocurrió cuando un espía extranjero insertó un dispositivo USB infectado con un programa malicioso diseñado para robar datos en un ordenador portátil militar que se encontraba en el Oriente Medio.
“Este (…) fue el mayor ataque a los ordenadores militares de los Estados Unidos que se haya visto hasta ahora y fue muy importante para hacernos reaccionar”.
El programa se esparció por sistemas públicos y clasificados. “Era la peor pesadilla de cualquier administrador de redes: un programa malicioso que operaba en silencio, listo para recibir los planes de operaciones y ponerlos en manos de un adversario desconocido”, dijo Lynn.
El ataque fue tan grave que el Pentágono prohibió el uso de dispositivos USB en los ordenadores oficiales cuando descubrió la amenaza.
El Sub secretario de Defensa también recalcó la importancia y poder de los ataques virtuales. “Una docena de programadores dedicados pueden, si encuentran una vulnerabilidad, amenazar las redes globales de logística de los Estados Unidos, robar sus planes de operaciones, bloquear su sistema de espionaje o entorpecer su capacidad de atacar donde lo necesite”.
Por esta razón, el espionaje virtual y los ataques en el ciberespacio son cada vez más temidos y peligrosos. “Muchos ejércitos están desarrollando sus capacidades ofensivas en el ciberespacio y más de 100 organizaciones extranjeras de inteligencia intentan penetrar en las redes de los Estados Unidos”, aseguró Lynn.
Fuentes:
Infected USB drive blamed for '08 military cyber breach Computerworld
Worst cyber attack on US military came via flash drive: US AFP
Pentagon computers attacked with flash drive Associated Press
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
miércoles, 8 de septiembre de 2010
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario