HISTORIA DE LA GUERRA CIBERNETICA CASOS DESTACADOS 1999 - Guerra de Kosovo Origen Guerra entre Serbia y Montenegro y Albania por

el control de Kosovo. Actividades Durante la intervencin de los aliados en la Guerra de Kosovo, ms de 450 expertos informticos, al mando del Capitn Dragan, se enfrentaron a los ordenadores militares de los aliados. Este grupo, integrado por voluntarios de diferentes nacionalidades, fue capaz de penetrar los ordenadores estratgicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz, slo como una demostracin de fuerza, pues ste no era su objetivo principal. Adems de ser una fuente alternativa de informacin en Internet, sirvi como grupo coordinador de actividades contra la guerra fuera de Yugoslavia. 2003 - Taiwn Origen Este ataque de ciberguerra puede pues entenderse como la respuesta oficial china a la presin popular en Taiwan a favor de la culminacin de las reformas democrticas. Y sobre todo como un aviso al empresariado taiwans de que tambin l tiene mucho que perder si finalmente el gobierno de Taipei deja de pretenderse gobierno de China para reconocerse como direccin de un pas independiente. Actividades En 2003, Taiwn recibi un posible ataque del que culp a las autoridades China. No hay pruebas pero dej sin servicio infraestructuras como hospitales, la Bolsa y algunos sistemas de control de trfico. El supuesto ataque provoc un caos, progresivo y con una aparente organizacin, que adems de un ataque de denegacin de servicio (DDoS), incluy virus y troyanos. Lin Chia-lung, portavoz del gobierno, dara la noticia a la prensa el jueves tras la reunin del Consejo de Ministros: La Inteligencia Nacional ha reportado que un ejrcito de hackers con base en las provincias chinas de Hubei y Fujian ha contaminado con xito y mediante veintitres troyanos diferentes las redes de diez compaas privadas. Estas redes han sido usadas como plataforma para asaltar al menos una treintena de agencias gubernamentales y cincuenta

compaas particulares. Entre las dependencias gubernamentales asaltadas con xito estaran, nada ms y nada menos que la polica, el Ministerio de Defensa, la Junta Electoral y el Banco Central. 2007 - Estonia Origen Al trmino de la Segunda Guerra Mundial, hubo unos pocos rusos que se quedaron como minora en Estonia, y en dicho pas exista un monumento a los militares soviticos cados en la lucha contra el nazismo (el Soldado de Bronce de Talln). Los ataques comenzaron cuando el Gobierno estonio traslad la estatua a un rincn recndito y apartado de la ciudad. Actividades En 2007, Estonia culp a las autoridades de Rusia de diversos ataques continuados que afectaron a medios de comunicacin, bancos y diversas entidades e instituciones gubernamentales. Nos situamos en 2007, cuando Estonia sufri un ataque informtico a escala nacional, el cual ha sido considerado el primer ataque ciberntico contra un pas. En el caso de este pequeo pas Internet es parte muy influyente de la vida social y todos los ciudadanos cuentan con una tarjeta electrnica con la que hacen las tareas ms cotidianas. Incluso el gobierno se vota online, se pagan todos los impuestos y su banca online est totalmente desarrollada hasta con micropagos mviles. Estonia cuenta con dos bancos. El ataque consisti en una red botnet que realiz un ataque DDoS contra la infraestructura informtica de Estonia. Una red botnet consiste en varios (pueden ser unidades, decenas o miles) ordenadores zombie que hacen lo que se les dice desde un ordenador maestro que ha infectado mediante troyanos a sus vctimas. Que sean zombies no implica necesariamente que el hacker controle hasta los movimientos de ratn, sino que en ocasiones basta slo con controlar el ancho de banda o realizar simples envo de paquetes de basura a la Red. Obviamente, con miles de ordenadores es muy sencillo hacerse en control de todo un servidor. Unos troyanos muy clsicos y potentes que los newbies (hackers novatos) probaron fueron SubSeven y NetBus. El NY Times tiene una precisa lnea de tiempo de los acontecimientos, algo menos de un mes. Finalmente los ataques cesaron. No se ha esclarecido si los ataques tuvieron intervencin del Gobierno de Putin, y la OTAN estableci un Centro de Defensa Ciberntica en Tallin tras estos hechos. 2008 - Georgia

Origen La Guerra de Osetia del Sur de 2008, En marzo Osetia del Sur solicit nuevamente el reconocimiento internacional de su independencia, al igual que Ksovo. Georgia acus a Mosc de fomentar el separatismo. Actividades Rusia desde julio 2008 atacaba Georgia deshabilitando varias webs gubernamentales, como la del Ministerio de Exteriores, y grandes servidores que provean de conexin a Internet a los georgianos, como ocurri con la saturacin por trfico basura del Caucasus Network de Tbilisi. En este informe del Gobierno Georgiano se puede leer los ataques sufridos. http://es.wikipedia.org/wiki/Guerra_de_Osetia_del_Sur_de_2008 2010 - Irn Origen Estados Unidos argumenta creacin de armas de destruccin masiva en Irn y procede a sabotear sus instalaciones nucleares. Actividades A finales de septiembre de 2010, Irn tambin registr un ataque a las centrifugadoras del programa de enriquecimiento de uranio -programa nuclear iran-. El troyano, virus o programa infiltrado recibi el nombre de Stuxnet. Irn acus a Estados Unidos de su autora. Expertos israeles consultados por La Vanguardia afirman que el Stuxnet ha sido diseado para intentar frenar el programa nuclear iran. Dada su complejidad sin precedentes es imposible que haya sido creado por un hacker en solitario. Todo apunta a un equipo de profesionales que han tenido medios y dinero suficiente y, al menos, seis meses de tiempo para prepararlo. Las fuentes consultadas por este diario afirman que slo Israel y Estados Unidos disponen de los recursos necesarios para crear un virus tan agresivo y complejo como el Stuxnet. Stuxnet es un virus que se convierte en agente durmiente y que se puede accionar a distancia en el momento que su creador lo desee, sin que el usuario sea consciente. http://www.elecodelospasos.net/article-iran-sufre-el-mayor-ataquecibernetico-de-su-historia-58089192.html

2011 - Canad atacada desde China Actividades En enero de 2011, segn las autoridades canadienses, los sistemas de contraseas del ministerio de Finanzas fueron vctimas de un ciberataque procedente de mquinas instaladas en China. Piratas informticos extranjeros realizaron un ataque ciberntico sin precedentes a los ordenadores del Gobierno de Canad, accediendo a la informacin confidencial Los hackers lograron penetrar en los equipos electrnicos de la Secretara de Hacienda y el Consejo de Tesoro, y se hicieron con el control de los ordenadores de sus altos cargos, obteniendo las claves para acceder a las bases de datos. http://sp.rian.ru/international/20110217/148383339.html 2012 - Medio Oriente Origen Se especula que est diseado para propsitos de Cyber-espionaje. Actividades En mayo de 2012, es descubierto uno de los Malware ms dainos hasta la fecha llamado Flame o sKyWIper, entre los pases que se ven ms afectados estn Irn, Israel, Sudn, Siria, Lbano, Arabia Saud y Egipto. El malware Skywiper, tambin conocido como Flame, ha sido bautizado como el cdigo malicioso ms avanzado del planeta. Flame tiene como objetivo decenas de servidores y equipos informticos localizados en la regin de Oriente Medio, particularmente Irn. Sin embargo, la mayora de los anlisis de seguridad colocan a este cdigo malicioso como una amenaza mucho ms fuerte y compleja que elos famosos Stuxnet y Duqu. El anlisis de Symantec sobre este malware seala que no slo es capaz de robar informacin, sino que tambin tiene la posibilidad de realizar capturas de pantalla de los ordenadores de las vctimas, cantagiarse por medio de dispositivos USB, deshabilitar productos de proveedores de seguridad y, en segn qu condiciones, extenderse a otros sistemas. Adems, la amenaza tambin puede tener la habilidad de instalar mltiples vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objetivo de expandirse a travs de la web.

http://www.nortonfanclub.com/2012/05/flame-skywiper-el-malware-masavanzado-de-la-historia/ 2010 - La primera guerrilla informtica global: en defensa de WikiLeaks Artculo principal: WikiLeaks. Como respuesta a la Filtracin de documentos diplomticos de los Estados Unidos el 28 de noviembre de 2010 por el portal WikiLeaks, diversas autoridades y empresas de Estados Unidos y otros pases boicotean a WikiLeaks, sus canales de financiacin y su presencia en la red: EverDNS bloquea el dominio de internet, Amazon.com, el banco suizo PostFinance bloquea las donaciones, PayPal (de la compaa eBay) bloquea las donaciones, Mastercard y Visa (Tarjeta de crdito) bloquean cuentas y donaciones y Twitter y Facebook eliminan perfiles de Anonymous, el grupo visible defensor de WikiLeaks, autodenominado ciberactivista y que se consideran alejados de cualquier actividad relacionada con la ciberguerra.6 El 6 de diciembre en defensa de WikiLeaks, el grupo de Internet Anonymous lanza una Operation Payback (ciberataques), contra PostFinance y PayPal por el bloqueo de las cuentas de WikiLeaks.7 Existe un vdeo en YouTube dirigido al gobierno de Estados Unidos explicando que la Operation Payback es contra las leyes del ACTA, la censura en Internet y el copyright.8 WikiLeaks ha manifestado que no est ni a favor ni en contra de los ataques cibernrticos en su defensa, pero ha afirmado que son la expresin de una parte de la opinin pblica. El 7 de diciembre de 2010 Visa retira la capacidad de hacer donaciones o pagos a WikiLeaks.9 En respuesta el 8 de diciembre, la empresa islandesa DataCell, que facilita los pagos a WikiLeaks, decidi "tomar acciones legales inmediatas para hacer posibles las donaciones de nuevo", afirm el jefe ejecutivo de la compaa Andreas Fink, anunciando que demandar a Mastercard y a Visa.10 El 9 de diciembre de 2010 Twitter cancel la cuenta de uno de los grupos de apoyo a WikiLeaks, Anonymous y despus Facebook elimin la pgina de Operation Payback (Operacin venganza) de ataques DDoS en defensa de WikiLeaks en lo que ya se considera por parte de miembros de Anonymous como una guerra digital para proteger la libertad en internet (libertad de expresin, neutralidad en la red).11 El 10 de diciembre de 2010, Anonymous decide modificar su estrategia de ataques a quienes han bloqueado a WikiLeaks, menos ataques DDoS y ms divulgacin de las filtraciones de WikiLeaks.

2011 y 2012: La Primera Guerra Informtica Mundial: Ley SOPA (Stop Online Privacity Act) La ley SOPA, presentada por Lamar S. Smith, provoc movimientos de grandes empresas y usuarios. En contra se encuentran grandes pginas como Google, Facebook, Twitter, Youtube, y Wikipedia. El 19 de enero de 2012 el FBI cerr oficialmente el mayor gestor de archivos de toda la internet, Megaupload, provocando comentarios y respuestas en todo el mundo. Si bien el FBI neg que el cierre de tan importante pgina est relacionada con la ley SOPA, sus intenciones dan sospechas a muchos. Como era de esperarse, la organizacin de hackers mundial ms grande de internet en el mundo, Anonymous, respondi de dos formas: Publicando en Youtube muchos videos amenazantes y que exigen libertad de expresin, y repetidas entradas en sitios oficiales del gobierno estadounidense, en seal de protesta. Luego iniciaron la "Operacin Blackout", en la cual declararon oficialmente la Primera Guerra Informtica Mundial (World Web War), motivados por muchos intentos de censura en todo el mundo. El cierre de Megaupload es, para algunos, la seal de la Primera Gran Guerra Mundial Informtica, as como para otros, ms extremistas, seal del fin del mundo segn la profeca maya para 2012