Foro Defensa México

China empuja la ciberguerra a un nuevo nivel

Ir abajo

China empuja la ciberguerra a un nuevo nivel

Mensaje por Lanceros de Toluca el Junio 6th 2015, 18:37

China empuja la ciberguerra a un nuevo nivel

Adrián Foncillas
29 de mayo de 2015
Prisma Internacional
Editores protestan en Nueva York contra la censura del gobierno de China. Foto: AP

BEIJING (apro).- Es sabido que la gran muralla cibernauta impide a los usuarios chinos consultar los contenidos juzgados como peligrosos por el amplio criterio de las autoridades, que van de lo pornográfico a lo democrático. Con el “gran cañón”, su nueva arma, Pekín pasa de la defensa de la portería propia al ataque de la contraria y empuja la ciberguerra a un nuevo nivel.

Algunas webs alojadas en Estados Unidos críticas con la censura china o que proporcionan utensilios para regatearla han sido tumbadas en los últimos meses. Fue el caso en marzo de GitHub, donde se aloja una comunidad de chinos expatriados llamada GreatFire, misma que facilita espejos para consultar los diarios extranjeros y otras páginas bloqueadas en su país. Citizen Lab, un instituto de la Universidad de Toronto, diseccionó el ataque y concluyó que aunque compartía la infraestructura de la gran muralla cibernauta, ésta se llevó a cabo a través de un sistema separado, con diferente diseño y aptitudes.

“Es su capacidad para generar enormes cantidades de tráfico y tumbar las websites a las que apuntan a través de involuntarios usuarios lo que causa alarma”, sostiene Robert Pritchard, experto en ciberseguridad del Royal United Services Institute, en un mensaje a Proceso.

El ataque utilizó el conocido sistema de denegación de servicio (DDoS) pero a través de un método más refinado: secuestró el tráfico proveniente de direcciones IP y lo redireccionó a las webs convertido en códigos malignos. En el caso de GitHub se trató de los usuarios que entraron en el buscador Baidu, el sustituto más célebre del bloqueado Google en China. Bastó un 1.7% de ese caudal para formar un ejército tan involuntario como invencible.

El sistema también podría servir para espiar fuera de los límites nacionales a cualquier usuario tan pronto como entrase en contacto con un servidor chino, lo que a juicio de los expertos de Toronto representa una “notable escalada en el control de la información del Estado”.

La publicación del informe generó la tormenta previsible y Washington exigió este mes a Pekín que investigase el suceso.

Hace tiempo que la ciberguerra se ha colado en la agenda bilateral, pues Estados Unidos acusa a China de espiar sus instituciones públicas y empresas privadas, aunque la tensión bilateral se disparó en mayo pasado cuando Washington presentó por primera vez cargos criminales contra cinco altos cargos del Ejército de Liberación Popular (ELP) por organizar el espionaje masivo a seis grandes compañías estadunidenses energéticas y de metales que puso en peligro la seguridad nacional.

Sin embargo, Pekín rechaza las acusaciones asegurando que es un problema global que también sufre al interior, pero sus denuncias de ataques sufridos desde el extranjero tienen escaso eco en los medios occidentales.

Un informe de la empresa de seguridad estadunidense Mandiant aseguraba dos años atrás que el ELP empleaba en un edificio de Shangai a jóvenes con conocimientos de inglés, redes y seguridad informática para husmear en webs norteamericanas.

Es por ello que cualquier potencia cuenta con tropas virtuales que nunca se embarrarán sus botas en el campo de batalla, y las revelaciones de Edward Snowden demuestran que ni siquiera la transparencia separa a Pekín de Washington. El exagente de la Agencia de Seguridad Nacional mostró que Estados Unidos disponía de la mayor estructura del planeta para espiar a sus ciudadanos cuando prometía lo contrario.

Washington también había controlado el celular de la canciller alemana Ángela Merkel y otros 35 líderes mundiales en un episodio que desató una tormenta diplomática.

Pritchard no duda de que Pekín está detrás de los últimos ataques a webs estadunidenses. “¿Quién más, además de un Estado, puede ser capaz de modificar el tráfico a tal escala? No es un trabajo de cibercriminales”, observa.

Pero contra la inercia global que criminaliza a Pekín de todo lo perverso que ocurre en la red se manifiestan algunos expertos independientes. El mecanismo del Gran Cañón chino es muy parecido al Quantum estadunidense o al GCHQ británico.

Los recurrentes lamentos de Washington por el espionaje de Pekín y Moscú perdieron muchísima consistencia después de las filtraciones de Snowden. Es dudosamente correcto dar lecciones éticas cuando has espiado incluso a tus aliados, así que las acusaciones de hipocresía no han escaseado. Algunos expertos creen que el Gran Cañón podría derivar de la información que Snowden pasó a China durante los días que pasó en Hong Kong antes del refugio moscovita.

Pekín es el sospechoso más obvio pero no el único, asegura Jeffrey Carr, experto en ciberseguridad de Taia Global: “No he visto ninguna prueba que elimine otras posibilidades, como grupos independientes de piratas chinos u otros gobiernos que usen Baidu como campo de pruebas”, señala vía correo electrónico.

El uso de Baidu sirve de argumento tanto para los acusadores como para los contrarios. ¿Por qué Pekín actuaría de forma tan evidente y autoinculpatoria a través de su mayor buscador? Equivaldría a que un ladrón de bancos dejase su credencial de identidad y los ciberpiratas no suelen ser idiotas. “Esa también es una buena razón para ser escéptico sobre la atribución al gobierno chino”, añade Carr.

Son voces expertas pero minoritarias a las que no ayuda el inflamado discurso oficial chino. El Ejército de Liberación Popular alertó el 19 de este mes en su diario oficial sobre la urgencia de extremar el control en la red para evitar la intromisión de elementos perturbadores del exterior.

“Las fuerzas hostiles de Occidente, junto a un pequeño número de traidores ideológicos chinos, han atacado maliciosamente al Partido Comunista de China y calumniado a los líderes fundadores y sus héroes con la ayuda de Internet”, sostiene un editorial del Diario del ELP, el órgano oficial de las fuerzas armadas chinas.

El medio identificaba la red como un campo de batalla ideológico donde se libra una batalla de cuyo resultado depende la guerra. “El colapso de un régimen de la noche a la mañana a menudo empieza con la erosión ideológica a largo plazo”, aseguraba.

“Su objetivo fundamental es confundir con sus valores universales, molestar con su democracia constitucional y finalmente derrocar a nuestro país a través de revoluciones de colores”, añadió en referencia al concepto empleado en las revueltas populares de principios del milenio.
La finalidad de las fuerzas armadas, continuaba, es también proteger la “seguridad ideológica y política en el invisible campo de batalla de Internet”.

El libro blanco del Consejo de Estado que el martes 26 diseñaba la estrategia militar para los próximos años incluía dos novedades: el viraje del foco hacia la protección de los intereses en ultramar, debido a los crecientes roces con los vecinos y Estados Unidos en las discutidas aguas del Mar del Sur de China y el desarrollo de una ciberfuerza para frenar “las graves amenazas de seguridad”.

Así, el ciberespacio es uno de los cuatro campos críticos junto con el océano, el espacio exterior y las armas nucleares señalados por el documento, que anuncia el fortalecimiento de sus cibertropas.

La necesidad china de blindarse de la contaminación externa explica la urgencia por tapar grietas, no sólo las páginas atacadas meses atrás sino la campaña contra las redes virtuales privadas (VPN) que han servido durante años a los internautas en China para husmear en la red sin cortapisas. Esos programas, que conectan a servidores situados fuera de China y ocultan la IP del usuario, fueron ignorados por Pekín hasta que el pasado año recibieron la etiqueta de ilegales. La comunidad de extranjeros se pregunta estos días qué VPN resiste aún los embates de la ciberpolicía.

La incendiaria dialéctica china resta simpatías en la que se conoce como la guerra fría virtual a pesar de que ambos gobiernos desarrollan la capacidad de explotar e inutilizar redes de ordenadores y hardware en tiempos de crisis o conflicto, señalan los expertos.

El Pentágono ya cuenta con la mitad de los 6 mil trabajadores que su cibercomando empleará a finales de año, según fuentes oficiales de Washington. La Casa Blanca alertó este año de que “el peligro de perturbadores e incluso destructivos ciberataques está aumentando”.

Wei Jincheng, un teórico militar chino, vislumbró dos décadas atrás lo que se avecinaba: “Una guerra de información no es cara, el enemigo puede recibir un ataque paralizante a través de Internet y no será capaz de saber si fue una gamberrada de un niño o una acción del país contrario”, destacó en el Diario del ELP.

Es por esas razones que preocupa la posibilidad que del ciberespionaje o el bloqueo de webs incómodas se pase a actos terroristas mediante ataques a sectores clave como los transportes o la energía. Un ejemplo fue la primera acción considerada como ciberterrorista: la inoculación del virus Stuxnet en 2010 por parte de Estados Unidos e Israel para inutilizar un millar de centrifugadoras del programa nuclear iraní.

“La ciberguerra no es tan peligrosa como la convencional ni es probable que lo sea pronto. Aunque los ataques DDoS son difíciles de mitigar, son sólo eficaces contra servicios online y pueden restablecerse después. Generalmente esos ataques sólo afectan a una organización individual, impactando a su reputación o costándole dinero”, sostiene Pritchard.

Ucrania, abunda, lo ejemplifica: las alarmistas informaciones sobre ataques DDoS a webs gubernamentales del principio del conflicto pronto quedaron eclipsadas por la crudeza de la guerra real.
http://www.proceso.com.mx/?p=405758

Lanceros de Toluca
Alto Mando
Alto Mando

Masculino Cantidad de envíos : 19875
Fecha de inscripción : 25/07/2008 Edad : 97

https://www.facebook.com/pages/Defensa-M%C3%A9xico/3631280304218

Volver arriba Ir abajo

Re: China empuja la ciberguerra a un nuevo nivel

Mensaje por Lanceros de Toluca el Junio 6th 2015, 18:41

La irrupción al parecer fue igual a la de EUA con la NSA, nada mas que de repente y de golpe. Se las devolvieron sabroso. Y la situación está crítica.
'We should be very clear: China is at virtual war with the United States'

Natasha Bertrand
Jun. 5, 2015, 1:45 PM 43,621 91

Last month's massive breach of federal employees' data allegedly at the hands of Chinese hackers, made public Thursday, indicates a treacherous new reality in the global cyber game.

"It's very serious indeed," geopolitical expert Ian Bremmer, the founder of Eurasia Group, told Business Insider.

"China's offensive cyber capabilities have consistently surprised the United States in terms of breadth and sophistication of attacks.

"The latest attacks revealed yesterday show millions of existing and former US government employees with their private data now in the hands of the Chinese state."

The Obama administration has refrained from making any official statements about China's role in the attack on the Office of Personnel Management, since it is still so difficult to trace a data breach back to its original source.

An unnamed official told Reuters that information taken includes security clearance information and background checks going back decades.

"This is deep. The data goes back to 1985," the official said. "This means that they potentially have information about retirees, and they could know what they did after leaving government."

Reuters notes that the Office of Personnel Management "conducts more than 90% of all federal background investigations, including those required by the Department of Defense and 100 other federal agencies."

U.S. Office of Personnel ManagementREUTERS/Gary Cameron

The data includes details about the private lives of more than 4 million US government workers.

These federal employees "are the people who hold US secrets," national security expert Douglas Ollivant explained to Business Insider, referring to the employees' varying levels of government security clearance.

"And now the hackers likely have access to blackmail-able levels of information, such as the employees' passports, Social Security numbers, history of drug use or psychological counseling, foreign contacts, etc."

Whether the attack was state-sponsored remains to be seen, but few doubt that the stolen personnel data will ultimately end up in the hands of the Chinese government.

"This is a really big deal," Ollivant added. "Some might consider it an act of war."

Further, the alleged hack is part of Beijing's evolving cyber-espionage operation.

"Having a large database of personal information on key individuals that have access to critical infrastructure or classified information gives China an advantage in whatever agenda they have," Mark Wuergler, a senior cybersecurity researcher at Immunity Inc., told Business Insider.

"By breaking into one organization it points in the direction of the next juicy target to siphon data from, or add to, an arsenal of leverage over a superpower," Wuergler said.

The Chinese are masters of the long game, Wuergler added, and Chinese hackers have been known to infiltrate servers and maintain their access for a year or more to quietly spy on their targets.

"They are really good at what they do, and when they break into something it's not just smash and grab," Wuergler said, noting that hackers in the OPM network had been there for months before they were even detected.

According to Wuergler, a "complete overhaul" of the network and systems we use today would be needed to deter attacks like this in the future.

As Bremmer sees it, however, such efforts at deterrence would be largely futile given China's determination to remain embedded in American networks.

"There's no effective defense against these attacks and, as we've seen, there's also no effective deterrence," he said. "China isn't trying to engage in 'integrity' attacks against the US — they don't want to destroy American institutions and architecture as, after all, they're hugely invested in American economic success."

That said, Bremmer added: "We should be very clear: China is at virtual war with the United States, and the threat is far higher than that of terrorism, which gets the lion's share of attention — and, in the post-9/11 world, funding."
Read more: http://www.businessinsider.com/china-is-at-virtual-war-with-the-us-2015-6#ixzz3cKQ714aX

Lanceros de Toluca
Alto Mando
Alto Mando

Masculino Cantidad de envíos : 19875
Fecha de inscripción : 25/07/2008 Edad : 97

https://www.facebook.com/pages/Defensa-M%C3%A9xico/3631280304218

Volver arriba Ir abajo

Re: China empuja la ciberguerra a un nuevo nivel

Mensaje por ogmios03 el Junio 7th 2015, 01:21



como lo he dicho: no hay aparatos mágicos, no hay compra de catálogo que te salve.

sí yo sé que aquí se sienten muy uy uy uyyyy porque ya tienen sus aparatitos en sus centros de mando y cositas así. Pero eso es de aficionados, todos esos aparatejos ya son zombies y están controlados por alguien más. Y capaz y hasta hay una guerra cibernética entre agencias y demás en nuestros aparatos mientras los operadores tomando su café y viendo la pantalla y ni enterados, claro que sintiéndose en otro nivel porque tienen cosas que "los civiles ni se imaginan".

Digo y sostengo que se debe de hacer algo pero hacerlo tradicionalmente NO se puede. Pobre EEUU, tiene deficit de buenos matemáticos y demás por la educación que tienen. Y aquí con los maestritos que tenemos menos.

ogmios03
Comisario General [Policía Federal]
Comisario General [Policía Federal]

Masculino Cantidad de envíos : 1148
Fecha de inscripción : 17/01/2014

Volver arriba Ir abajo

Re: China empuja la ciberguerra a un nuevo nivel

Mensaje por Lanceros de Toluca el Junio 7th 2015, 01:31

Hay que regresar a la antigüita. Cold war style.

Lanceros de Toluca
Alto Mando
Alto Mando

Masculino Cantidad de envíos : 19875
Fecha de inscripción : 25/07/2008 Edad : 97

https://www.facebook.com/pages/Defensa-M%C3%A9xico/3631280304218

Volver arriba Ir abajo

Re: China empuja la ciberguerra a un nuevo nivel

Mensaje por szasi el Enero 30th 2016, 23:06

US Is Fighting the Wrong Cyberwar Against China
Just because this online arms race is quiet doesn’t mean it isn’t dangerous.

By Graham Webster
November 11, 2014
474 6 50
530 Shares
49 Comments
Since 2013, the Obama administration has publicly pressed China on one particular cybersecurity problem: the alleged theft of U.S. trade secrets by units of the Chinese government for the benefit of Chinese firms. The pressure, which administration officials said will continue at this week’s Obama-Xi summit in Beijing, has produced no significant results and has stalled dialogue on a much more dangerous aspect of cybersecurity: the quiet arms race to develop the ability to disrupt critical computer systems, potentially leading to chaos and civilian deaths.

Computer-enabled theft of intellectual property certainly violates laws and norms of fair competition, and the U.S. government and private computer security firms have released convincing evidence that units of China’s People’s Liberation Army (PLA) are behind some of the stolen secrets. This industrial-scale theft also undermines support for stable U.S.–China relations in the U.S. business community, historically an important counter to China hawks from military and human rights circles. But there is no sign the U.S. approach has stopped or significantly slowed cyber theft, and even if China’s apparent state-sponsored theft were to stop completely, there would still be freelance thieves from China and around the world. The message for U.S. companies with trade secrets is clear: Cybersecurity is a defensive game; guard your treasures.

The Obama administration’s emphasis on commercial theft has risen over the last two years. In his February 2013 State of the Union speech, Obama made a thinly veiled reference to China, saying, “We know foreign countries and companies swipe our corporate secrets.” The day before, someone had leaked part of an intelligence report naming “China as the country most aggressively seeking to penetrate the computer systems of American businesses and institutions to gain access to data that could be used for economic gain.” In a major Asia policy speech in March 2013, then-National Security Advisor Thomas Donilon said that protecting “intellectual property and trade secrets” had “moved to the forefront of our agenda.”

At the “informal” Sunnylands summit in June 2013, Obama and Xi also confirmed they had discussed cybersecurity, and both governments announced the establishment of a civilian-military Cyber Working Group. So far, so good. The U.S. government was standing up for fair competition, standing against theft, and appeared to have opened a potentially useful channel with China to discuss the full range of cybersecurity issues. Shortly after Sunnylands, however, Edward Snowden was introduced to the world from a hotel room in Hong Kong. People will debate for decades how much damage Snowden caused to U.S. national security, but he unambiguously bulldozed the American high-ground when it comes to stealing secrets online.

Obama administration officials have since insisted that spying for national security purposes is fundamentally different from spying for commercial benefit, and they have claimed that the United States simply doesn’t steal trade secrets to hand them over to U.S. companies. They’re forced to make nuanced denials because, like others, U.S. trade negotiators have used information gained by intelligence services. Bush-administration lawyer Jack Goldsmith has argued that the government’s “complaints seem to amount to the claim that the Chinese are not playing by the rules that suit the USG.” From a Chinese perspective, expressed often in private but rarely in public, commercial spying can be seen as part of an effort to shore up a broader, economy-inclusive conception of national security. The U.S. assertion of a bright line between security and commercial espionage has, for various reasons, fallen flat.

In May 2014, the Obama administration, apparently dissatisfied with China’s responses on the issue, indicted five individual members of the PLA. The indictment accused the PLA members of thefts from Westinghouse, U.S. Steel, SolarWorld, and other companies, and asserted that the Justice Department has evidence that Chinese state-owned enterprises stood to benefit. Predictably, the Chinese government denied everything. It also suspended the new Cyber Working Group and made a series of possibly related moves against U.S. technology firms. It goes without saying that the five PLA members will not be extradited and will not appear in U.S. courts. The Obama administration doubled down on the commercial theft issue and, so far, has nothing to show for it.

Meanwhile, a kind of quiet arms race is under way online and in computer hardware. Longstanding trends in U.S. and Chinese military and strategic doctrine suggest that both governments are developing the capability to exploit or disable computer networks and hardware in a time of crisis or conflict. For instance, Chinese military thinkers have long emphasized the need to slow or disable a U.S. military response in case of a Taiwan contingency through hacking military systems, taking down civilian networks, or shooting down satellites. In the United States, we now know a lot more about what the National Security Agency is capable of, and the U.S. military’s Cyber Command has broad responsibilities to develop defensive and offensive capabilities in the digital realm.

Just because this online arms race is quiet doesn’t mean it isn’t dangerous. The United States and China are by no means the only states developing capabilities to disrupt military and civilian computer systems that are critical to maintaining everyday order and protecting human lives. And states aren’t the only entities capable of developing devastating cyber capabilities.

Still, the United States and China face the possibility of broader strategic rivalry as China rises and its goals and actions conflict with long-recognized U.S. interests. Both governments spend a lot of time thinking about how to deescalate potential conflicts at sea, in the air, and even in nuclear confrontations. But critical computer networks can never be 100 percent safe from disruption, and they are another potential strategic flashpoint for the United States and China. If someone — anyone — disrupts a critical U.S. or Chinese system, the two governments need ways to determine whether the other is responsible and how they should respond. They need to develop the world’s first-ever understandings regarding fundamental strategic cybersecurity questions — for instance, what constitutes an act of war? These questions can’t be answered, and strategic instability will increase, so long as U.S.–China cybersecurity dialogue is focused on the issue of trade secrets.

Developing cybersecurity norms has been a huge challenge for the many hundreds of experts worldwide who have tried. Just reaching mutually acceptable definitions for various types of cyber events can consume hundreds of hours. But like in climate change and many other areas, if the United States and China can come to a workable arrangement, it can serve as a model for the rest of the world. The U.S. government should press economic grievances through other means and focus its cybersecurity efforts on the real strategic challenge.

Graham Webster (@gwbstr) is a Senior Fellow, U.S.–China Relations at the Yale Law School China Center.
http://thediplomat.com/2014/11/us-is-fighting-the-wrong-cyberwar-against-china/
avatar
szasi
Inspector [Policia Federal]
Inspector [Policia Federal]

Masculino Cantidad de envíos : 214
Fecha de inscripción : 01/06/2015

Volver arriba Ir abajo

Re: China empuja la ciberguerra a un nuevo nivel

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.