Ciberguerra y terrorismo digital

CIBERGUERRA Y TERRORISMO DIGITAL

IV CONGRESO DE INFORMÁTICA FORENSE Y HACKING ÉTICO

Sucre – Bolivia

BISMARK FRANCACHS CASTRO

CIBERGUERRA

La Ciberguerra, Guerra Informática, Guerra Electrónica o Guerra Digital, hace referencia al desplazamiento de un conflicto de carácter bélico a un campo de acción en el ciberespacio, teniendo como herramientas principales las TIC’S.

La finalidad es causar daños en sistemas enemigos, mientras se tiene la consigna de proteger los sistemas e infraestructuras informáticas propias.

Ing. Bismark Francachs Castro

ARMAS EN CIBERGUERRA

Dentro de la ciberguerra se considera armamento no solo a toda herramienta física del enemigo que pueda ser controlada, se hace referencia a los ciberarsenales que tienen por objeto dañar infraestructuras informáticas o conseguir información valiosa para un ataque.

Estas herramientas juegan en dos roles que son el de ataque y defensa.

ARMAS EN ROL DE ATAQUE

Son aquellas dedicadas a la búsqueda de información critica o de carácter confidencial, además de vulnerabilidades en infraestructuras informáticas con la finalidad de explotar las mismas obteniendo así ventajas sobre el terreno enemigo.

ARMAS EN CIBERGUERRA: ATAQUE

Herramientas en usadas Ataque:

Virus informáticos

Botnet’s

Ataques de denegación de servicios

Envenenamiento de DNS

Gusanos y troyanos

Ingeniería Social

Snifers y Spyware

ATAQUES DDOS

El ataque de denegación de servicios es el arma principal en los ataques de ciberguerra, esta se orienta a colapsar servicios requeridos por usuarios legítimos.

ATAQUES DDOS

BOTNET

Utilizadas para camuflar ataques de ciberguerra de manera que estos se lleven desde adentro (estrategia del Caballo de Troya). Las Botnet’sson redes utilizadas para lanzar ataques programados y de manera simultanea con finalidades de colapsar servicios o son usadas como distracciones.

DATA GATHERING

Utilizado para la obtención de información sobre blancos de carácter crítico o prioritario. Esta dirigido para la obtención de información sobre infraestructuras o personas, que representen un blanco importante en el desempeño de determinadas tareas y situaciones de el enemigo.

INGENIERÍA SOCIAL

VIRUS, GUSANOS Y TROYANOS

ENVENENAMIENTO DE DNS

SNIFERS Y SPYWARE

Utilizados para el espionaje de redes con al finalidad de conseguir información de carácter confidencial o poder lograr intrusiones por medio del secuestro o remplazo de paquetes o información.

ARMAS EN EL ROL DE DEFENSA

Son aquellas utilizadas como señuelos, generalmente aplicadas para el aprendizaje de estrategias aplicadas por el enemigo.

ARMAS EN CIBERGUERRA: DEFENSA

Herramientas usadas en defensa:

Honey Pot’s

Monitores de tráfico de red

Firewalls

MONITORES DE TRÁFICO DE RED

Utilizados para la verificación de todo el movimiento de usuarios y paquetes en la red, con la finalidad de realizar el control a detalle de la operaciones en redes informáticas, o de comunicaciones.

Puede interpretarse como un método de espionaje interno con la finalidad de defensa.

Utilizados para la detección de ataques o accesos no autorizados en redes o equipos, perpetrados ya sea por atacantes o herramientas automáticas.

HONEY POTS

Se denominan así a un conjunto de computadores o al software que tiene por finalidad simular vulnerabilidades o puntos débiles en la seguridad del software o infraestructuras informáticas.

Referencias: http://www.honeynet.org

HONEY POTS

Es utilizado para atraer ataques o como una distracción para los atacantes.

ESCENARIO DE LA CIBERGUERRA

Estados Unidos contra China, un conflicto no declarado pero evidente

Guerra Cibernética contra “Estados Enemigos” como Irán y Corea del Norte

Rusia, Ciberdelincuencia y espionaje.

Anonymous y el Hacktivismo

Una difusa guerra contra el terrorismo

BLANCOS E INFRAESTRUCTURAS CRITICAS

Los blancos en un ciberataque de ciberguerra son:

Sistemas de Comunicación

Sistemas Bancarios.

Sistemas Gubernamentales o Diplomático.

Sistemas de SCADA.

Sistemas de Servicios Básicos.

Sistemas Militares.

Personal militar, gubernamental o diplomático, usuarios en general de cualquiera de los sistemas anteriormente mencionados.

Sistemas de comunicación:

Sistemas Bancarios:

Sistemas Gubernamentales o Diplomáticos:

Sistemas SCADA:

Sistemas de Servicios Básicos:

Sistemas Militares:

TERRORISMO DIGITAL O CIBERTERRORISMO

El ciberterrorismo o terrorismo digital se relaciona al uso de dispositivos y sistemas informáticos para realizar ataques con el fin de causar daño en sistemas, infraestructuras o personas no necesariamente relevantes en el ataque, con la finalidad de lograr reconocimiento por parte del atacante o expresar el pensamiento de un grupo extremista.

HACKTIVISMO

Es la manifestación no violenta del pensamiento colectivo de un grupo de la población, por medio del uso de herramientas informáticas que son utilizadas para la obtención de información hasta las parodias a sistemas o páginas contrarias a la opinión del grupo.

REFERENCIAS HISTÓRICAS

1999 Guerra de Kosovo

Se lleva a cabo un ataque por parte de 450 expertos informáticos

Ataque a equipos estratégicos de la OTAN

Casa Blanca

Portaviones Norteamiricano Nimitz

2003 Taiwan

Se lleva a cabo un ataque que interrumpe servicios en banca, hospitales, sistemas de control de trafico, el ataque de DDoS es acompañado de Virus y troyanos.

2007 Estonia

Estonia culpa a Rusia de una ataque que afecta sus comunicaciones y sistemas gubernamentales

2008 Georgia

Ataques de Rusia a sitios gubernamentales.

2010 Irán

Stuxnet invade las centrifugadoras de programa de enriquecimiento de Uranio, se culpa a España del ataque.

2011 Ataque de China a Canadá

Ataque a los sistemas de contraseñas del ministerio de Finanzas, el ataque proviene de maquinas instaladas en China.

2012 Medio Oriente

Un malware de espionaje llamado Flame o SkiWiper ataca países de Medio Oriente.

2013 Estados Unidos

Ataque de Luxenburgo a la Hidroeléctrica de Chicago.

CIBERGUERRA Y ATAQUES EN LA ACTUALIDAD

AMBITO LEGAL

Manual Tallinn sobre el Derecho Internacional de Ciberguerra

Jus Ad Bellum (Derecho de Guerra)

Comprende aspectos de regulación similares al de conflictos bélicos armados, derecho de los conflictos armados y derecho humanitario.

No es un documento Oficial de La OTAN ni de la Unión Europea.

RESPECTO AL TEMA:

GRACIAS POR SU ATENCIÓN

CONTACTOS:

bfrancachs@gmail.com

www.facebook.com/bfrancachs

@neophanthom

Ciberguerra y terrorismo digital

Documents

Transcript of Ciberguerra y terrorismo digital

TERRORISMO PERU

El terrorismo

Asociacion Victimas Del Terrorismo - Terrorismo en La Argentina

LA CIBERGUERRA Y LA APLICACIÓN DE LOS PRINCIPIOS DEL ...derecho.usmp.edu.pe/sapere/ediciones/edicion_11/tesis_pregrado/Tesis Maryam Suarez.pdf“LA CIBERGUERRA Y LA APLICACIÓN DE

TERRORISMO 2.0

Aviles. Terrorismo Anarquista y Terrorismo Yihadi. Un Analisis Comparativo

LA CIBERGUERRA Y LA APLICACIÓN DE LOS PRINCIPIOS DEL ...

O terrorismo

LA CIBERGUERRA Y LA APLICACIÓN DE LOS PRINCIPIOS DEL ......de la ciberguerra, los principios del Derecho Internacional Humanitario, la diferencia entre ataques cibernéticos y la

El Arte de La Ciberguerra

Ciberguerra, los escenarios de confrontación · CIBERGUERRA, LOS ESCENARIOS DE CONFRONTACIÓN Eguskiñe Lejarza Illaro Documento de Opinión 18/2014 2 CIBERGUERRA, LOS NUEVOS ESCENARIOS

Aproximacion a La Ciberguerra

Capítulo IV La ciberguerra y sus cuatro teatros operacionales

LA RELACIÓN DE LA CIBERGUERRA CON LA …repository.unimilitar.edu.co/bitstream/10654/15363/1... · necesariamente correcta; la ciberguerra surge del deseo y naturaleza perenne del

terrorismo mediatico

Terrorismo argentino

Terrorismo internacional

Naomi Terrorismo

Wikileaks, ¿ejemplo de ciberguerra social?. Wikileaks

Terrorismo Universal