¡Llegamos a 27.900.574 visitas gracias a ustedes! ☆

MonsterMind

De WikicharliE
Banner Espionaje WikicharliE.png

Presentación

Virnauta tecnologico

MonsterMind, formado por las mas potentes y sofisticadas computadoras jamás vistas, que trabaja para la NSA (National Security Agency), capaz de responder a los ataques cibernéticos sin intervención humana.

WikicharliE Patrimonio de Chile

Contenido

Se ha descubierto que 33 países colaboran para que EE.UU. continúe espiando a naciones aliadas y NO-aliadas, estos países forman parte de una red generada con presupuestos negros en los que naciones que deberían defender a sus ciudadanos de ser espiados, facilitan que SMS, Teléfonos, Faxes, correos electrónicos e incluso sistemas como Skype entre otros sean literalmente analizados a una velocidad de 3 terabytes por segundo (el equivalente a 362 millones de CDs por segundo).

VIRNAUTS COMMANDER.jpg

Este programa funcionaría analizando ingentes cantidades de metadatos para diferenciar tráfico normal de tráfico anómalo, producido maliciosamente. La NSA extraería patrones a partir de ataques conocidos para saber cuándo cierto tráfico no es normal. Información sobre un flujo de información no dice nada; información sobre cientos o miles flujos de información con la misma pinta sí que permite intuir.

Lo que llama la atención es que, según indica Edward Snowden, MonsterMind está siendo desarrollado para poder contraatacar sin intervención humana. Aunque no se especifica qué tipo de contraataque es el que se está planteando. No obstante Snowden también identifica dos problemas graves con un programa de este tipo.

El primero es que los atacantes no suelen conectarse directamente a los sistemas atacados; suelen conseguir enviar sus ataques desde de equipos de inocentes que, muchas veces, ni siquiera saben que están siendo parte de una botnet que está llevando a cabo un ataque de denegación de servicio. Tenemos un precedente muy cercano: el apagado de una botnet por parte de Microsoft se llevó por delante dominios que no tenían nada que ver con la actividad maliciosa que apagaron.

Aunque el que más llama la atención (y a la vez el que menos sorprende) es que, para que MonsterMind pudiera funcionar, debería poder bucear por todas las comunicaciones, entrantes y salientes, de los Estados Unidos para, de ese modo, poder identificar los patrones. Snowden dice que esto iría contra la cuarta enmienda: allí nadie puede husmear en las comunicaciones privadas de estadounidenses sin una orden, sin causa probable o sospecha fundada.

Este programa tiene, al parecer, cierto parecido con un proyecto de DARPA que estaba enfocado en servidores, así como con dos proyectos del gobierno estadounidense (Einstein 2 y Einstein 3), que estaba enfocado en introducir sensores en los puntos clave de Internet. Snowden dice que MonsterMind ya estaba gestándose cuando dejó su trabajo en la NSA y, por supuesto, la NSA no ha hecho declaraciones al respecto./[1]

Edward Snowden

Según las últimas revelaciones de Edward Snowden, la Agencia de Seguridad Nacional estadounidense dispone de un programa secreto llamado MonsterMind capaz de responder a los ataques cibernéticos sin intervención humana.

Snowden abrazando bandera USA.JPG

En su última revelación, el excontratista de la CIA Edward Snowden dijo a la revista 'Wired' que la NSA cuenta con un programa secreto de funcionamiento autónomo llamado MonsterMind que, además de poder responder automáticamente a ciberataques, podría causar una pesadilla diplomática internacional puesto que los ataques lanzados por el propio programa a menudo interfieren en las computadoras de terceros alojados en países extranjeros.

Y lo más grave: "Estos ataques pueden ser falsificados", aseguró Snowden. "Podríamos tener a alguien sentado en China, por ejemplo, haciendo que parezca que el que ha realizado el ataque es originario de Rusia. Y entonces terminamos 'disparando' hacia un hospital ruso.

Qué pasaría después

Snowden mencionó también que EE.UU. podría haber estado detrás del apagón masivo de Internet en Siria en 2012, cuando el país estaba en plena guerra civil. EE.UU. habría intentado recibir acceso al tráfico del país árabe, y un fallo durante el proceso podría haber causado la avería.

Como seria un contraataque

Snowden no dice si podría ser código malicioso echada hacia atrás en el sistema atacante para desactivarlo o si un contraataque podría apuntar herramientas maliciosas en el sistema del atacante.

Pero lo hizo abrir el potencial de los EE.UU. desencadenar accidentalmente una guerra fuera a tomar represalias contra un país que está albergando computadoras inocentes, comprometidos atrapadas en una red de bots - es decir, una red de computadores hackeados que los atacantes controlan de forma remota para realizar su trabajo sucio.

Wired Kim Zetter nos lleva a otro problema potencial: el de los daños colaterales no previstos, por ejemplo, deshabilitar la infraestructura civil crítica.

Reciente decisión de Microsoft para acabar con dos redes de bots es un ejemplo.

  • En julio, Microsoft tomó el control de 23 dominios de proveedor de dominio No-IP.com, y en el proceso noqueó a 1,8 millones de sitios de clientes y más de 5 millones nombres de host, la desactivación de miles de dominios que no tenían nada que ver con el malware Microsoft estaba apuntando.
  • Otra pieza de malware que se salió de control fue Stuxnet, que no sólo escapó de su jaula original, - es decir, dirigido a una instalación nuclear iraní - a morder un montón de países que originalmente no en la lista de resultados, sino que también dio lugar a su hijo desagradable, Duqu.
  • En Naked Security somos cautelosos de la publicidad que rodea a la idea de la ciberguerra (y en particular la idea de mal gusto y abusa de un Pearl Harbor digital. Snowden es la única fuente de información que tenemos sobre MonsterMind y tanto los datos que ha proporcionado son escasos y lleno de dudas como: "algunos días" y "qué pasaría si".

La verdad es que simplemente no sabemos mucho acerca de este programa, pero que es, al menos según lo que el propio Snowden, dijo, lo que le convenció de que ya era suficiente.

El proyecto Foreing Partnet Access contiene dos programas mayores, RAMPART-A y WINDSTOP

RAMPART-A

Provee capacidades para acceder a los cables de fibra óptica internacionales alto tráfico alrededor del mundo. Provee una colección de arriendos de comunicaciones de larga distancia a través de la iniciativa de accesos especiales SIGINT. A través de este proyecto se tiene a más de 3 terabits por segundo de datos streamming y abarca todas las comunicaciones tecnológicas, tales como, voz, fax, telex, modem, e-mail, chat, virtual private network (VPN), Voz sobre IP (VoIP) y registro de llamadas de voz.

WINDSTOP

Está focalizado sobre la relación con segundas partes, actualmente WINDSTOP es socio con todas las segundas partes relacionadas, pero principalmente con el Reino Unido (UK) para el desarrollo integrado de una arquitectura para el acceso sin precedentes a comunicaciones dentro y fuera del medio oriente. Las capacidades de recolección incluyen el procesamiento de inteligencia de redes digitales y la selección de e-mail, web, chat y voz IP.

Sin duda este si es un programa de espionaje muy efectivo, pues los cables de fibra óptica principales por donde fluye la información que se transmite en internet son muy pocos por lo tanto, interviniendo estos, se tiene acceso a todo.

Un país socio X intercepta un cable internacional en un punto de acceso, y envía los datos a un centro de procesamiento. El equipo proporcionado por la NSA procesa los datos interceptados en el punto de acceso, antes de que los datos se envíen a la NSA en Estados Unidos.[2]

Fuentes y Enlaces de Interés

  1. Wired
  2. The Snowden files
  • Equation Group:Programa spyware que la NSA ha logrado instalar en todo tipo de discos duros

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono
Herramientas personales
Espacios de nombres

Variantes
Vistas
Acciones
Navegación
Herramientas