Cyberwar

Compártelo!

     Cyberwar: ejemplos concretos

Puede ser que no te hayas dado cuenta pero el escenario de guerra ha cambiado al mundo virtual. Y este escenario, como ya decíamos, se ha extendido a ataques a particulares y/o empresas, que en muchos casos no saben como evitar un ataque informático.

En el documental Cyberwar, el presentador Ben Manuck presenta infinidad de casos importantes que dejan claro el nuevo escenario mundial al que todos nos enfrentamos. Digo todos, porque ya no creo que sea sólo una cuestión de los Estados o los grandes corporaciónes, ya que como indicaba en otros artículos (ver anterior enlace), nadie está a salvo de este nuevo escenario.

El siguiente documental,  de Odyssea -que ya tiene unos añitos-aunque no es el del Cyberwar, os dará una idea de la nueva situación que el mundo enfrenta:

En Gatell & Asociados creemos firmemente que nos movemos en un nuevo mundo en el que las Leyes se confeccionan muy lentamente, en el que los desafíos son muy grandes para poder solucionar estas nuevas amenazas, por ello prestamos atención a todo lo relacionado con el nuevo mundo que ya estamos viviendo.

cyberwar

Photo by imgix on Unsplash

 

Uno de los ejemplos del mencionado documental, nos habla de la utilización del software de vigilancia Pegasus para controlar a terceros. Al parecer, y siempre citando como fuente al episodio numero 8 de la temporada II de Cyberware, el gobierno de México compró Pegasus al grupo israelí NSO.  Según Wikipedia:

“Pegasus es un spyware instalado en dispositivos que ejecutan ciertas versiones de iOS, el sistema operativo móvil de Apple, desarrollado por la firma cibernética israelí, NSO Group. Descubierta en agosto de 2016 después de un intento fallido de instalarlo en un iPhone perteneciente a un activista de derechos humanos, una investigación reveló detalles sobre el software espía, sus capacidades y las vulnerabilidades de seguridad que explotó. Pegasus es capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono y recopilar información de las aplicaciones. Apple lanzó la versión 9.3.5 de su software iOS para corregir las vulnerabilidades. Las noticias del spyware atrajeron una gran atención de los medios. Fue llamado el ataque de teléfono inteligente más “sofisticado” de la historia, y se convirtió en la primera vez en la historia del iPhone cuando se detectó un ataque remoto de jailbreak. La compañía que creó el spyware, NSO Group, declaró que brindan a “los gobiernos autorizados tecnología que los ayuda a combatir el terrorismo y el crimen”.

Aunque el uso de Pegasus se supone que es para combatir el terrorismo, el presentador cuestiona si detrás de la muerte de periodistas, puede haber un intento de acallar ciertas denuncias, así como controlar a la oposición al régimen de Mexico o grupos pro derechos humanos. La periodista Aristegui denunció ser espiada por el Gobierno a través de Pegasus. Podéis ver más información en cómo es pegasus de la BBC.

 

     El acuerdo de Wassenaar

El analisis legal de un tema tan complejo como este, donde no nos canseremos de repetir que el derecho va detrás de la realidad, sólo  se puede explicar con los acuerdos internacionales que sobre esta materia están confeccionando los Estados, que conscientes de la amenza común pretenden compartir información.

Va por detrás por que por ejemplo el acuerdo de Wassenar, por primera vez incluye una referencia a las llamadas vulnerabilidades de día cero, que son aquellas  que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que el fabricante del producto y los usuarios desconocen. Y dado que se desconocen, estos agujeros de seguridad aún no se han arreglado. Hay incluso un mercado de este tipo de vulnerabiliades en la deep web.

Parece  que la NSA norteamericana a comprado exploit de dia cero por lo que existe una preocupación internacional a que estos exploit lleguen a manos de cualquier “obligando” el acuerdo de Wassenaar a un intercambio de información para salvaguardar a la comunidad internacional. De ahí que a los Estados se les haya ocurrido poner un control a las exportaciones de software mediante licencia, lo que no ha sentado muy bien a los que buscan vulnerabilidades (ver más abajo).

     ¿Que es el acuerdo de Wassenaar?

El acuerdo de Wassenaar se creó con la intención de evitar la desestabilación  pueda provocar el uso de cierta tecnología. En principio -data del año 1996- se redactó pensando en las armas, pero a medida que los avance van en aumento la lista de los usos también.

cyberwar

Photo by rawpixel on Unsplash

 

Otra de las cosas que puede provocar caos mundial son lo que se llama tecnología de doble uso, que es aquella que puede servir tanto para uso civil, como militar. Con una tecnología militar en malas manos, ya podéis imaginar lo que pasará. Ejemplos de doble uso: el GPS, sustancias químicas, ordenadores y para el caso que nos ocupa un tipo de sofware malicioso para espiar…. En este sentido, lo que hace el acuerdo de wassenaar es controlar la exportación que hacen los Estados. Es decir, España, que es parte del acuerdo no puede permitir a un ciudadano o empresa exportar fuera de nuestras fronteras nada que vaya en contra de dicho acuerdo. Si lo vulnera, no podría darle una licencia de exportación (ver más en el anterior enlace).

El acuerdo de Wassenaar es un esfuerzo de 41 paises para ponerse de acuerdo respecto sobre medidas internacionales en torno a la seguridad. En relación a los esfuerzos de la Unión Europea en esta cuestión, la parlamentaría Mariete Schaake es quién está liderando la lucha contra los peligros que se esconden detrás de este complicado entorno.


Por último os dejamos un video sobre el tema de la cyberseguridad en general que tambíen es muy utill para entender las nuevas amenazas a las que nos enfrentamos:

    Problemas con el acuerdo de Wassenaard

Google por ejemplo, mostró su desacuerdo con el hecho de que se requiera una licencia cada vez que los usuarios reporten vulnerabilidades. ¿Por que ocurre esto? El sofware de intrusión está dentro de la lista de Wassenaar, así que todo lo relacionado con las vulnerabilidades -que son un coladero para los hackers- forman parte de los esfuerzos de una comunidad que intentan luchar contra ellos. Forzar a que se necesite licencia en este tema supone ralentizar el esfuerzo de todos contra los hackers, razón por la que es lógica dicha reivindicación.

Dejad vuestros comentarios

Bibliografía:

1º)  WASSENAAR ARRANGEMENT CHANGES IN MULTIFACETED (DIGITAL) SOCIETY

2º)  The Wassenaar Arrangement’s latest language is making security researchers very happy

3º)  Do you have a license for cybersecurity?

 

 


Compártelo!

Written by Antonio Gatell

Abogado con más de 20 años de profesión y apasionado en las nuevas tecnologías, disfrutando de mi actividad principal, para desarrollarla también en entorno digitales, gracias un camino que emprendí ya hace bastantes años en todo lo relacionado con Internet y la comunicación, donde la curiosidad y el auto aprendizaje me han llevado por caminos que acaban convergiendo en un punto...

Deja un comentario

Specify Facebook App ID and Secret in Super Socializer > Social Login section in admin panel for Facebook Login to work

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Content is protected !!