Lamentablemente muchas veces se considera esta vulnerabilidad como algo del pasado, ya superado. Esa es una forma peligrosa de pensar y puede resultar en perjuicios muy graves para los ususarios de la aplicación web que estamos protegiendo o probando e incluso para el administrador de un sitio web. Un pirata informático persistente o un grupo de atacantes decididos buscarán superar las medidas de protección que hoy por hoy se adoptan. Esas medidas fueron un gran progreso pero menospreciar a un delincuente informático puede resultar caro. 

 

El CSRF es un ataque que engaña a la víctima para que envíe una solicitud maliciosa sin que la misma sepa que lo está haciendo. Hereda y aprovecha la identidad y los privilegios de la víctima para realizar en su nombre algo que la misma no desea hacer. Para la mayoría de los sitios las solicitudes del navegador incluyen automáticamente cualquier credencial asociada con el sitio como, por ejemplo, la cookie de sesión del usuario. Por ende si el usuario está actualmente autenticado en el sitio, en principio el sitio no tendrá forma de distinguir entre la solicitud falsificada enviada por la víctima (sin saber que lo está haciendo) y una solicitud legítima enviada por la misma. Por ejemplo, si recibimos un correo electrónico con el siguiente enlace

 

https://pasajesyboletos.com/ingreso.php?clave=mnbvcxz&repetirclave=mnbvcxz&submit=enviar

 

y cliqueamos en el mientras estamos autenticados en https://pasajesyboletos.com, nuestra clave de acceso será cambiada. ¿Por qué haríamos clic en el enlace? La "ingeniería social" - grotesco eufemismo para la manipulación y el engaño - intentará que lo hagamos.

 

Como vemos el CSRF ataca la funcionalidad de destino que causa un cambio de estado en el servidor: puede cambiar la dirección de correo electrónico o la contraseña de la víctima, borrar alguna información de la misma, comprar algo y hasta transferir dinero en su nombre. A veces es posible almacenar el ataque CSRF en el propio sitio vulnerable. Tales vulnerabilidades se llaman "fallas CSRF almacenadas" y son más riesgosas que las comunes.

 

En otro artículo veremos algunas medidas que se implementan para hacer frente a los ataques descriptos arriba.

 

 

Estos días por primera vez un avión estadounidense F-35 cumplió una misión de combate. La misma fue llevada a cabo por un aparato de la variante de despegue corto y aterrizaje vertical, es decir un F-35B. Aparatos de ese mismo tipo están haciendo estos días las primeras pruebas de aterrizaje y despegue en el portaaviones HMS Queen Elizabeth. La aeronave estadounidense que cumplió una misión de apoyo en Afganistán despegó desde el buque de asalto anfibio USS Essex, nave que tiene un desplazamiento de unas 40.000 toneladas y que cuenta con una buena cantidad de armas para su autoprotección, incluyendo dos tipos de misiles. El Queen Elizabeth desplaza unas 65.000 toneladas y su armamento se reduce a algunos sistemas CIWS Phalanx, algunos cañones de 30 mm y algunas Minigun. Además, como ya lo hicimos notar muchs veces, la escolta que puede proporcionar la Royal Navy a su portaaviones es - al menos de momento - muy modesta y eso se verá agravado cuando entre en servicio (si es que entra) la segunda nave de la clase. A eso se le debe sumar el hecho de que la variante STOVL del F-35, es decir el F-35B, tiene una capacidad de armas y/o autonomía muy limitadas y acaba de ser la primera en sufrir un incidente tan grave que un artefacto terminó estrellándose.

 

En estas circunstancias cabe preguntarse si la decisión de los británicos de construir portaaviones tan grandes fue acertada. La clase que precedió a la Queen Elizabeth - la Invincible - tenía un desplazamiento de unas 22.000 toneladas. Era un tamaño más razonable y el riesgo se repartía entre un mayor número de unidades. La Royal Navy tiene compromisos desde el Ártico hasta Malvinas y la Antártida y desde el Caribe y el Mediterráneo hasta el Mar del Sur de China. ¿No hubiera sido más sensato construir buques de menor tamaño dejando abierta la posibilidad de acrecentar su número?

 

Lo escribimos en nuestro artículo de ayer: "Las dudas en torno a los F-35 siguen siendo muchas y las demoras en las entregas de algunos paquetes de software están demorando pruebas muy importantes. Eso parece no importar. Tal vez algunos vean el eventual bombardeo de un país devastado por la guerra como un logro. Para nosotros se parece demasiado a un grotesco montaje publicitario". En el mismo artículo dábamos cuenta de una serie de incidentes técnicos protagonizados por estos aparatos en las últimas semanas.

 

El tiempo nos dio la razón extremadamente rápido. Apenas horas después de conocerse la noticia de la primer misión de combate de un F-35B del Cuerpo de Marines de los Estados Unidos de Norteamérica y la de los primeros aterrizajes de aeronaves F-35B en el portaviones HMS Queen Elizabeth de la Marina Real británica se conoció otra: un F-35B del US Marine Corps se estrelló en Carolina del Sur. El aparato quedó totalmente destruido y se desconoce por el momento el estado de salud del piloto aunque se sabe que logró eyectarse. La celebración por los presuntos logros del F-35 duró poco, no podía ser de otra forma.

 

Artículo relacionado:

geoestrategia.webnode.es/news/aviones-f-35-protagonizan-una-seguidilla-de-incidentes-tecnicos/

 

 

Mientras se dice que en los próximos días aviones F-35 de los Estados Unidos de Norteamérica podrían volar en misiones de combate en Afganistán, en las últimas semanas hubo varios incidentes técnicos que tuvieron como protagonistas a los mismos.

 

El 22 de agosto uno de estos aparatos sufrió un accidente después de realizar un aterrizaje de emergencia en la base aérea de Eglin en EEUU. Habiendo tenido problemas técnicos durante el vuelo (se desconoce la naturaleza de los mismos) el piloto decidió regresa a la base. Al hacerlo el tren delantero de la aeronave colapsó. No hubo heridos pero se especula que el sistema de Puntería Electro Óptica habría sufrido daños de importancia. 

 

Apenas un día después dos aviones de combate de la Marina estadounidense resultaron dañados durante un ejercicio de reabastecimiento aéreo. Uno de ellos fue un F-35C que recibía combustible de un Súper Hornet F/A-18F sobre la costa de Virginia. Los restos de una canastilla de reabastecimiento aéreo fueron ingeridos por el motor Joint Strike Fighter. El avión sufrió daños por al menos dos millones de dólares.

 

Finalmente el día 24 del presente mes de septiembre otro F-35 aterrizó en el aeropuerto internacional Fresno Yosemite después de declarar una emergencia en el motor. 

 

Las dudas en torno a los F-35 siguen siendo muchas y las demoras en las entregas de algunos paquetes de software están demorando pruebas muy importantes. Eso parece no importar. Tal vez algunos vean el eventual bombardeo de un país devastado por la guerra como un logro. Para nosotros se parece demasiado a un grotesco montaje publicitario. 

 

 

Los británicos deberán tomar decisiones muy importantes sobre el rumbo que quieran darle a su marina de guerra o la misma se degradará rápidamente. La carencias son muchas. La terminación del segundo portaaviones Clase Queen Elizabeth avanza y el prototipo de la clase pronto comenzará las pruebas con los F-35B. Los F-35 y particularmente el F-35B todavía están lejos de alcanzar la plena madurez operativa, y la variante de despegue corto y aterrizaje vertical tiene sus propias limitaciones en capacidad de cargar armas y en su autonomía. A esto hay que sumarle los problemas con los que deberán ser sus buques de escolta. Los problemas de propulsión de los destructores Type 45 aún no han sido resueltos y tienen otra desventaja adicional: son tan ruidosos que un submarino los puede detectar a 100 millas de distancia. En materia de fragatas por ahora las únicas existentes son las Type 23. Han sido sometidas a constantes modernizaciones y mantenimiento pero también a un uso intensivo. Sus misiles antinavío Harpoon corren el riesgo de ser dados de baja sin reemplazo, hecho particularmente significativo si consideramos que aún no hay un misil antibuque para los F-35. Algunas Type 23 probablemente sean sacrficadas para salvar los buques de asalto anfibio que aún le quedan a la Royal Navy. Por otra parte los submarinos Clase Trafalgar están acercándose a la fecha de su baja definitiva y por una cuestión de diseño los Clase Astute son incapaces de seguir el ritmo de navegación de los Clase Queen Elizabeth y de su escolta; su historial de accidentes echa más dudas sobre sus capacidades reales. Finalmente está el problema de la falta de personal, en especial de personal calificado y experimentado; aunque hubiera más buques en servicio no habría tripulantes suficientes para los mismos.

 

En este contexto las autoridades británicas mantienen por ahora su decisión de construir los SSBN que reemplazarán a la Clase Vanguard, portadora de los misiles balísticos con ojivas nucleares. En ese aspecto (y en muchos otros) las cuentas no cierran y amenzan con echar más tinta roja en los registros financieros del Ministerio de Defensa británico. La decisión más sensata sería la de cancelar el programa pero los intereses en juego son muchos y el dinero ya gastado en el proyecto también. Entre tanto el tiempo corre y los británicos son incapaces siquiera de desmantelar sus submarinos nucleares dados de baja. Casi la mitad de ellos todavía tiene combustible nuclear en sus reactores, son bombas de tiempo esperando el momento de estallar.

 

En un contexto global complejo y multipolar los británicos siguen comportándose como si siguieran siendo la potencia naval que alguna vez fueron. Su presencia se extiende desde el Atlántico Norte hasta Malvinas y la Antártida, desde el Mediterráneo y el Golfo Pérsico hasta el Mar del Sur de China; sus Royal Marines deberán reforzar el frente de Ucrania. Si el Reino Unido no comienza a actuar de manera más realista el hecho de que en algún lugar del mundo su marina de guerra se vea seriamente desbordada podría ser solo una cuestión de tiempo. Parece como si algunos esperaran eso para justificar un mayor gasto militar.  

 

 

El destructor tipo 45 HMS Dragon de la Marina Real Británica zarpó anteayer, 18 de septiembre, con rumbo al Golfo Pérsico. Su partida se vió demorada unas siete horas y media por un incendio en un espacio de maquinaria. No logramos obtener información más específica que esa. Los Type 45 o Clase Daring son conocidos por sus múltiples problemas de propulsión; el historial de los mismos se está volviendo frondoso. Cabe preguntarse si el fuego a bordo estuvo relacionado de algún modo con ello. No hubo margen para intentar que el hecho pasara desapercibido, hubo que solucionarlo en puerto antes de zarpar.

 

Un informe de la Oficina Nacional de Auditoría del Reino Unido de Gran Bretaña e Irlanda del Norte elaborado en los años 2008 y 2009 señala que "durante un ataque intensivo un destructor Tipo 45 sería capaz de seguir, 'enganchar' y destruir más blancos que los destructores Tipo 42 que permanecen en servicio operando juntos.". En ese momento los destructores Tipo 42 en servicio en la Royal Navy eran unos cinco. Durante la Guerra de Malvinas de 1982, Argentina había hundido dos, dejado fuera de combate uno y averiado a otro de estos destructores. Algunas décadas más tarde ese "más blancos que los restantes destructores Tipo 42 operando juntos" suena a tremendamente poco. En el interín hubo cambios tecnológicos impresionantes. Tampoco habían surgido aún los problemas de propulsión de los Clase Daring.

 

Volvamos al primer dato, el de las siete horas y media de demora en zarpar. El día seis de este mismo mes hubo un pequeño incendio a bordo de la fragata Type 23 HMS Portland. Habiendo acudido al lugar 24 bomberos el problema fue resuelto en unos 45 minutos. Es cierto, la Portland está siendo sometida a mantenimiento y el HMS Dragon estaba a punto de zarpar. Seguramente hubo que evaluar los daños. Ese hecho habla por si mismo.

 

 

Buques de guerra de la OTAN se están congregando en el Mediterráneo Oriental, cerca de Siria. Son naves de superficie y submarinos pertencientes en su mayoría a los Estados Unidos de Norteamérica pero también a Canadá, Holanda y Grecia. Entre los activos de la OTAN también se encuentra el submarino de ataque HMS Talent que está patrullando la zona. Aparentmente lleva a bordo un número reducido de Misiles Tomahawk; demasiados para una simple misión de patrulla y protección pero pocos para una ataque del que podría participar de manera acotada. Si bien no hemos podidio constatar las versiones que circulan sobre el reducido número de misiles Tomahawk que estaría portando el Talent, recordamos que Gran Bretaña tiene en su arsenal una cantidad relativamente escasa de los mismos por lo que las cifras que trascienden se hacen creíbles. El recientemente modernizado HMS Talent había atracado en Gibraltar el pasado 8 de septiembre. 

 

Por su parte Rusia también incrementó su presencia naval en la zona. La suma de estos hechos podría llevar a una nueva escalada de este complejo y sangriento conflicto que ya se cobró un tendal de vidas humanas. Los intereses en juego parece demasiados como para que las partes hablen seriamente de ponerle un fin.

 

Artículo relacionado:

geoestrategia.webnode.es/news/el-submarino-de-ataque-britanico-hms-talent-recalo-en-gibraltar/

 

 

El pasado sábado 8 de septiembre el submarino de ataque HMS Talent (S92) atracó en Gibraltar en medio de fuertes expresiones de rechazo por la presencia de este tipo de naves en la zona. Pocos días antes hizo lo propio el submarino estadounidense USS Newport News (SSN-750). En el pasado ambos submarinos fueron protagonistas de sendas colisiones. En el año 2015 el HMS Talent sufrió un accidente que afectó al menos a su torre de mando después de "golpear témpanos" mientras perseguía a una o más naves rusas. Si bien debería ser retirado de servicio en los próximos dos o tres años, recientemente fue reparado y sometido a una modernización (entre otros se lo dotó de un poderoso Sonar 2076 de Thales) por lo que algunos presumen que se pretende mantenerlo activo una década más. Según la información que manejamos es poco probable que así sea; el reactor de este submarino es de diseño frágil, no apto para el uso militar y ya es viejo.

 

Fuentes rusas afirman que el HMS Talent se encuentra rumbo al Mediterráneo en preparación de lo que las mismas consideran un probable nuevo ataque misilístico a Siria como el que fue llevado a cabo por Estados Unidos de Norteamérica, Gran Bretaña y Francia en abril del corriente año. El tiempo dirá. 

 

Por otra parte llama la atención la falta de información en los últimos meses sobre alguna actividad de los submarinos de ataque Clase Astute.

 

 

Gran Bretaña oficializó su intención de desarrollar su propio avión caza de sexta generación. Según pretenden los británicos el mismo deberá ser furtivo (¿la furtividad es relamente posible hoy en día?), podrá ser operado con o sin piloto, podrá controlar enjambres de drones, tendrá capacidad de conectarse con otros aviones y operar en colaboración con los mismos (¿no era ese uno de los "adelantos" del F-35?) y poseerá un armamento que hoy por hoy aún suena a ciencia ficción, al menos para los términos británicos: misiles hipersónicos, armas de energía dirigida y hasta inteligencia artificial. Esto último es francamente alarmante si se tiene en cuenta los riesgos que implica la inteligencia artificial y que los ingleses pretenden que estas aeronaves estén operativas tan pronto como en el 2035. El F-35 todavía tiene graves retrasos en el desarrollo del software y eso que no cuenta con IA. Suponemos que esta característica se pretende sumar en algún momento muy posterior a la entrada en servicio del Tempest. Aún así, para cualquiera que tiene una idea clara de los riesgos que esto conelleva, suena descabellado que una nave que deberá portar misiles hipersónicos cuente con esta característica. Nos tranquiliza saber que lo más probable es que falten décadas para que eso realmente suceda si es que alguna vez ocurre.

 

Más allá de los desafíos tecnológicos que implica lo arriba descripto, la situación financiera de la Defensa británica desaconseja embarcarse en semejante aventura. Nos hemos cansado de escribir sobre el tremendo rojo finaciero del mencionado sector pero el Reino Unido parece no escarmentar. Hay quienes sugieren que el proyecto del Tempest implicaría una reducción en el número de aparatos F-35 que adquirirían los británicos. El problema es que muy probablemente eso implicaría automáticamente un aumento en el precio de los mismos. Con un costo de desarrollo sideral, cada unidad que deje de producirse incrementará el precio de las que sí se producirán, al menos así lo entendemos nosotros. Aquí surge otra duda: ¿el Tempest y otros cazas de sexta generación que vienen siendo apurados en su desarrollo implican la admisión del fracaso del F-35? Probablemente ningún funcionario de Londres lo ponga en esos términos pero...

 

Si bien algunos especulan con la fusión del proyecto del Tempest con su equivalente franco-alemán, por ahora los que afirman lo contrario parecen tener más fundamentos para hacerlo. Si Gran Bretaña no encuentra una buena cantidad de socios financieramente fuertes es probable que este caza de sexta generación termine siendo un rotundo fracaso. Si los encuentra puede ser peor: una larga agonía de beneficios por demás dudosos.

 

La razón oficial para la suspensión del programa de desarrollo y construcción de las fragatas de propositos generales Type 23 es la de la falta de competencia al momento de la presentación de las ofertas para dicho programa. En la práctica la mayoría de los analistas atribuye la cancelación momentánea al grave déficit financiero que padece la Defensa británica y del que dimos cuenta en numerosas oacasiones en nuestro portal. De hecho a las británicos nunca les molestó dar un contrato casi monopólico a una empresa o pequeño grupo de empresas. Sus leyes lo permiten.

 

En nuestro artículo del 18 de mayo de este año GRAN BRETAÑA SIGUE TOMANDO RIESGOS Y CONSTRUIRÁ EL SÉPTIMO SUBMARINO CLASE ASTUTE (geoestrategia.webnode.es/news/gran-bretana-sigue-tomando-riesgos-y-construira-el-septimo-submarino-clase-astute) afirmábamos : "Según la propia National Audit Office (Oficina Nacional de Auditoría) británica el plan de equipamiento para la Defensa de 10 años de Gran Bretaña es inasequible, con una brecha de financiamiento entre £ 4,9 mil millones y £ 20,8 mil millones, aunque ahora ya se habla de hasta £ 29,52 mil millones (unos 39.770 millones de dólares). Si bien somos de los que creen que un rojo discreto en un presupuesto de Defensa es un hecho aceptable, los británicos están jugando con fuego y lo hacen con una temeridad irresponsable."

 

Nuevamente las pruebas quedaron a la vista.