Para expresarlo en términos entendibles para la mayoría de los lectores, las vulnerabilidades de día cero son las características de un programa o sistema, que permite que ese programa o sistema sean atacados hasta que se encuentre un parche informático para resolver la debilidad. Para ello se pueden diseñar programas malignos (malware) que aprovechan esas debilidades con diferentes fines, por ejemplo, para conseguir información confidencial.

Como ya lo dijimos cuando describimos al Stuxnet, existe un tipo de programas llamados SCADA. Los mismos permiten controlar procesos industriales. Los sistemas SCADA a menudo utilizan PLCs (controladores lógicos programables) - computadoras especiales que sirven para controlar un componente físico, por ejemplo una centrífuga. Otras veces los SCADA utilizan computadoras comunes.

Los desarrolladores de programas SCADA rara vez consideran la seguridad como una prioridad. De hecho hasta el descubrimiento de Stuxnet - virus que atacó a las computadoras que controlaban a las centrífugas del programa nuclear iraní - esto sistema eran considerados invulnerables, aun cuando no había ninguna razón de peso para suponer algo así.

Parece que para algunas empresas la seguridad sigue sin ser una prioridad a la hora de desarrollar o incorporar programas SCADA a los productos que venden. Las vulnerabilidades siguen pululando en los mismos y hay verdaderos expertos en detectarlas.

Tal es así que la empresa de seguridad ReVuln, con sede en Malta, decidió vender la información que posee sobre vulnerabilidades de día cero de programas SCADA. Lo controvertido del caso es que no compartirá esa información con los desarrolladores del software y el hardware defectuoso, sino que la venderá a gobiernos y otros clientes.

Para convertir ese proceder en aún más discutible, La empresa no menciona en su sitio web si seleccionará a sus clientes y con qué criterio. Ya hay un antecedente de este tipo de venta de información. La firma francesa Vupen Security ya procedió en su momento de modo similar, aunque sólo permitió el acceso a esa información a los gobiernos de la OTAN y otros clientes selectos. Si aceptamos que el Stuxnet fue un desarrollo de los americanos y los israelíes, la selección hecha por Vupen es un consuelo muy relativo.

Si bien algunos argumentan que los sistemas SCADA deberían ser seguros porque no deberían estar conectados a Internet, en la práctica eso no es tan así y al parecer muchas computadoras con estos sistemas siguen conectadas a la web. Además Internet no es la única vía de contaminación posible.

Artículo relacionado:

geoestrategia.webnode.es/news/stuxnet-el-arma-que-cambio-o-inicio-la-guerra-cibernetica/

La Marina Real británica informó que después de completar una veloz revisión general - incluyendo un cambio de motor que significó prácticamente cortar la nave por la mitad - la fragata tipo 23 HMS Westminster se encuentra nuevamente en condiciones operativas.

Ni bien se concluyeron los trabajos de revisión la fragata con sede en Portsmouth, la misma ya estaba llevando a cabo maniobras de reaprovisionamiento de combustible con el buque cisterna RFA Wave Knight, operaciones con un helicóptero y ejercicios antisubmarinos con su sonar de arrastre.

Después de un despliegue de siete meses en el Golfo Pérsico y en el Mar Rojo en el primer semestre de 2012, la HMS Westminster fue sometida a diversos trabajos, incluyendo el complejo cambio de uno de sus motores. Además se efectuaron modificaciones a su sistema de misiles de defensa aérea Seawolf, se la dotó de un nuevo equipo de comunicaciones y se la sometió a trabajos de pintura y otros.

El principal reto fue cambiar una de las dos turbinas de gas que impulsan a la nave, una tarea complicada, que normalmente se reserva para periodos de reacondicionamiento mucho más prolongados. La Royal Navy resaltó la complejidad de tal tarea.

Los trabajos se hicieron con muchos de los tripulantes de la Westminster viviendo a bordo de la nave y con la posibilidad de un llamado de corto plazo de la misma para satisfacer las demandas de la Flota.

El apuro por reacondicionar la nave - máxime en las circunstancias en que fue reacondicionada - vuelve a traer a primer plano la falta de buques de escolta que está sufriendo la Royal Navy.

Los problemas de propulsión de dos de los destructores tipo 45, sumados a su inmadurez tecnológica; el retiro de los destructores tipo 42 y el hecho de que cuatro fragatas fueran desechadas por la Revisión Estratégica de la Defensa y de la Seguridad del 2010, dejaron a la Marina Real británica seriamente debilitada. Los hechos lo prueban.

Artículos relacionados:

geoestrategia.webnode.es/news/la-reduccion-en-el-numero-de-fragatas-obliga-a-la-royal-navy-a-abandonar-el-patrullaje-antipirateria-en-somalia/

 geoestrategia.webnode.es/news/el-destructor-tipo-45-hms-daring-y-su-mal-guardado-secreto/

geoestrategia.webnode.es/news/otro-destructor-tipo-45-con-problemas-de-propulsion-el-hms-dragon-no-navega/

geoestrategia.webnode.es/news/el-destructor-tipo-42-hms-edinburgh-comienza-su-ultima-mision-/

geoestrategia.webnode.es/news/el-destructor-tipo-42-hms-york-sera-retirado-de-servicio-este-jueves/

El 20 de marzo del año 2003, una coalición de países encabezada por los Estados Unidos de Norteamérica invadió Irak. Una de las excusas para hacerlo fue la supuesta tenencia de armas de destrucción masiva por parte de dicho país. Bastó como “prueba” que el por entonces jefe de la diplomacia norteamericana, Colin Powell, en una masiva cita con los medios de comunicación en la sede del Consejo de Seguridad de las Naciones Unidas, mostrara un tubito conteniendo una sustancia amarillenta.

Hubo dos excusas más. Una fue lograr la libertad del pueblo iraquí. La otra fue el supuesto apoyo brindado por Saddam Hussein al terrorismo. Los Estados Unidos obtuvieron el apoyo de un grupo de países que se autodenominaron “Coalición de la voluntad”. Esos países fueron España, Portugal, Italia, Polonia, Dinamarca, Australia. Hungría y no por último el Reino Unido de Gran Bretaña.

El 11 de septiembre del 2001 tuvo lugar el atentado al World Trade Center, en Nueva York. La inteligencia americana había advertido sobre un posible atentado terrorista. Hoy por hoy no es ningún misterio el hecho de que el 18 de septiembre de 2001, el viceministro de Defensa de Estados Unidos le presentó a George W. Bush un plan de respuesta norteamericano que incluía el bombardeo e incluso la invasión de la zona denominada de la Triple Frontera. La Triple Frontera es la región limítrofe en la que están la brasileña localidad de Foz de Iguazú, la paraguaya Ciudad del Este y la localidad argentina de Puerto Iguazú. La propuesta de bombardeo figura en el apéndice 75 de los capítulos 10 y 11 del informe del Congreso de Estados Unidos sobre el ataque del 11 de septiembre.

Ahora trascendió que el gobierno de Barack Obama tiene la intención de ampliar la lucha de 11 años contra al-Qaeda y otros grupos extremistas islámicos. Esta expansión incluirá operaciones en nuevos países y asociación con los mismos. Para ellos los Estados Unidos aumentarán su arsenal de aviones no tripulados y el número de sus comandos. Así lo graficó Secretario de Defensa estadounidense, Leon Panetta, durante un discurso pronunciado ayer en Washington. Panetta dijo que la lucha de Washington contra al-Qaeda y sus aliados pronto llegará a nuevos rincones del globo.

"Hemos frenado el cáncer primario, pero sabemos que el cáncer se ha diseminado a otras partes del cuerpo global", dijo, agregando que Obama dejó en claro que se va a luchar NO SÓLO con medios militares sino también con otras herramientas del poder estadounidense que han sido y será usadas en contra de al-Qaeda. Las mismas incluirán la diplomacia, la economía, la aplicación de la ley (no aclaró de cuál) y otros medios.

Panetta dijo que la lucha contra al-Qaeda estará fuera de las zonas tradicionales de la guerra y sin aclarar demasiado cuáles serían los “otros medios” aseguró que el gobierno estadounidense tiene la intención de seguir comprando más aviones no tripulados Predator y Reaper, utilizados “con éxito” en Irak, Afganistán y Yemen.

Después del mensaje del Secretario de Defensa de los Estados Unidos de Norteamérica quedan abiertos muchos interrogantes. Aun así algo es indudable, llenar el mundo de “daños colaterales” no lo hará un lugar más seguro.

El ataque de denegación de servicios, también conocido por sus siglas en inglés DoS (por Denial of Service), es un ataque a un sistema de computadoras o red, que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o por la  sobrecarga de los recursos computacionales del sistema de la víctima.

En otras palabras, se genera ya sea una gran sobrecarga en el procesamiento de datos de una computadora, de modo que el usuario no pueda utilizarla, ya sea un gran tráfico de datos en una red, ocupando todo el ancho de banda disponible, de modo que cualquier computadora en esa red quede inutilizable, por la saturación del tráfico. 

Una forma habitualmente más grave del ataque de DoS es el llamado ataque distribuido de denegación de servicio, también denominado ataque DDoS (por Distributed Denial of Service) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión.

El grupo hacktivista Anonymus lideró el pasado fin de semana una serie de ataques de denegación de servicio contra el gobierno israelí y sitios web corporativos, en represalia por los ataques aéreos en la Franja de Gaza. El grupo hacktivista inició su operación el jueves con ataques a lugares que pertenecen a las Fuerzas de Defensa de Israel, la oficina del Primer Ministro israelí, bancos, líneas aéreas, medios de comunicación, empresas de seguridad e incluso a pequeñas y medianas empresas.

Si bien desconocemos si los ataques siguen al momento de la publicación de este artículo, durante el fin de semana, lejos de cesar, continuaron. Durante el vienes no sólo no habían decaído en intensidad sino que se habían vuelto más feroces y variados en cuanto al tipo de ataque. Algunas de las herramientas del ataque fueron muy sofisticadas.

El colectivo Anonymous dijo que no toleraba la violencia, ni por parte de los palestinos, ni por parte de los israelíes y describió los ataques israelíes en Gaza como una opresión racista del pueblo palestino.

Anonymous es una especie de seudónimo utilizado mundialmente por diferentes grupos e individuos, para realizar en su nombre manifestaciones callejeras y ataques hackers. 

Un destructor Tipo 45 y un Sea King Mk7 - ambos de algún modo los “ojos” de la Royal Navy - recientemente operaron juntos por primera vez. Se trató del destructor HMS Diamond y de un Sea King del 854 Escuadrón Aéreo Naval. Destructor y helicóptero se reunieron por primera vez a 3.500 millas de Gran Bretaña, en la zona del Golfo Pérsico.

En la última década los Sea King Mk7 acumularon una gran experiencia sobre la tierra (Irak y Afganistán) y el mar (Libia). Allí jugaron un papel clave en las operaciones terrestres y aéreas respectivamente.

El rol principal de los Sea King Mk7 es la detección de los aviones de ataque volando al ras de las olas. También ofrece el control de intercepción y ataque, además del guiado transhorizonte para los sistemas de armas lanzados desde la superficie.

Según la Royal Navy, las capacidades complementarias del tipo 45 y el Sea King Mk 7, significan que entre ambos pueden monitorear la actividad aérea y de superficie en una amplia área del océano.

Por otra parte el Duncan, el sexto y último destructor Tipo 45 construido por BAE Systems, se dio a la mar el 17 de este mes, para emprender su segunda etapa de pruebas de mar frente a la costa oeste de Escocia.

Durante 19 días el Duncan llevará a cabo un extenso programa de pruebas, antes de su entrega a la Royal Navy en marzo del año próximo.

Artículos relacionados:

geoestrategia.webnode.es/news/incertidumbre-respecto-al-futuro-de-la-alerta-aerotransportada-temprana-aew-de-la-royal-navy/

geoestrategia.webnode.es/news/la-falta-de-alerta-temprana-y-control-aerotransportado-significara-un-peligro-para-los-

portaaviones-britanicos/

geoestrategia.webnode.es/news/el-ultimo-destructor-tipo-45-el-hms-duncan-inicia-sus-primeras-pruebas-de-mar/

El pasado 3 de noviembre se cumplió un año desde que comenzó la construcción del aeropuerto de la isla de Santa Elena. Esta isla forma junto a Ascensión y Tristán de Acuña, lo que los británicos consideran uno de sus territorios de ultramar.

Santa Elena se encuentra en el Océano Atlántico, a unos 2.800 kilómetros de Angola, África; a unos 1.000 km de la Isla Ascensión; a 6.134 km de Puerto Argentino, en las Islas Malvinas y a 5.500 km de Buenos Aires, lo que no debería verse como un dato menor.

La isla estuvo prácticamente aislada del mundo durante varios siglos. Un directivo de la compañía constructora sudafricana Basil Read - encargada del proyecto - afirmó que la construcción del aeropuerto formaba parte del esfuerzo del gobierno británico por dar un empuje al desarrollo de uno de sus más antiguos “territorios de ultramar”.

La decisión de construir un aeropuerto data del año 2005, pero había sido archivada sin que se conocieran las razones de la medida. Ante los renovados embates diplomáticos argentinos por recuperar las Islas Malvinas y demás archipiélagos del Atlántico Sur, el proyecto fue desempolvado. Hasta ahora la única comunicación de Santa Elena con el mundo se daba mediante un enlace marítimo mensual con Sudáfrica.

El aeropuerto (¿o deberíamos llamarlo base aérea?) tendrá una pista de 1.950 m de longitud hecha de hormigón de alta calidad, una calle de rodaje y estará preparado para atender a aeronaves del tamaño de un Airbus A320 o un Boeing 737-800.

Los ilegítimos habitantes de Malvinas y los de Santa Elena mantienen buenas relaciones. Las mismas datan del conflicto del Atlántico Sur. Muchos habitantes de Santa Elena fueron contratados para ayudar en la reconstrucción después de la guerra. Algunos se quedaron y se casaron con kelpers y pasaron a formar parte de la comunidad. Eso resalta aun más la  absurdidad del reclamo de autodeterminación los kelpers. 

La Administración Nacional de Aeronáutica y del Espacio estadounidenses, más conocida por sus siglas en inglés, NASA, es la agencia gubernamental estadounidense que puso al hombre en la Luna. No parece ser tan eficaz en otros planos.

El pasado 31 de octubre una computadora portátil plegable o laptop fue robada de un automóvil cerrado. Contenía información personal sobra más de 10.000 empleados y contratistas de la agencia. Además de la laptop fueron robados documentos no especificados de la NASA. La computadora estaba protegida con una contraseña, pero la información que contenía no estaba encriptada. Esta es la segunda vez en el año que la agencia sufre el robo de una laptop conteniendo información sensible sin codificar.

En marzo de este año, otra computadora portátil que contenía los nombres, números de Seguro Social, números de teléfono, direcciones de correo electrónico, fecha de nacimiento y otros datos personales de empleados de la NASA, fue robada del automóvil de un empleado de la agencia.  

En marzo del 2011 fue robada otra que contenía información sobre algoritmos de gestión de la Estación Espacial Internacional. Desde el año 2009 y hasta la fecha se perdieron o fueron robadas más de 50 laptops y dispositivos afines.

Después del incidente de octubre, la agencia indicó a sus empleados que tengan cuidado con las llamadas telefónicas, correos electrónicos y otras comunicaciones de individuos que aleguen ser de la NASA u otros organismos oficiales que pudieran solicitarles información personal o verificación de la misma.

Ahora la NASA ordenó que todas las computadoras portátiles de la agencia sean encriptadas con urgencia. También se prohibió a los empleados almacenar datos confidenciales en los teléfonos móviles, tablets y otros dispositivos portátiles. La NASA tiene normas que disponen que todos los archivos individuales con información de identificación personal deben estar encriptados. Evidentemente fallaron tanto la implementación de las normas como la supervisión del cumplimiento de las mismas.

Sin dudas los datos personales no deberían almacenarse en una computadora portátil y mucho menos sin haber sido encriptados.

También sin dudas, la responsabilidad moral de un delito debe recaer en el delincuente, no en la víctima.

De todos modos queremos recordar los dichos de mediados de septiembre de este año del principal asesor legal del Departamento de Estado de los EEUU. Harold Koh expresó en ese momento que algunos ataques cibernéticos pueden "equivaler a un ataque armado o a una amenaza inminente del mismo" y que podrían dar a una nación el derecho de ejercer la legítima defensa.

Presumiblemente, esto significa que si un país es atacado con un arma cibernética, éste puede atacar al enemigo ya sea por medio de ciberataques o con la fuerza militar convencional. ¿No sería más coherente mostrar un poco de sentido común tomando medidas menos drásticas? El cuidado de las laptops y la encriptación de datos y serían un buen comienzo.

Artículo relacionado:

geoestrategia.webnode.es/news/%C2%BFlos-estados-unidos-estan-sufriendo-ataques-ciberneticos-por-parte-de-iran-/

En medio de un clima de cierta tensión entre Gran Bretaña y Francia, los franceses - en colaboración con Gran Bretaña - comenzaron las pruebas del avión no tripulado táctico Watchkeeper 450. La tensión entre ambos países se debe a que el Comité de Finanzas del Parlamento Francés rechazó el proyecto de desembolso de 10 millones de euros para el inicio del programa de desarrollo del misil denominado FASGW (heavy).

En cumplimiento del contrato firmado en octubre del corri ente año entre Defence Equipment & Support (DE&S) y Thales UK Limited, en el 2013 Francia validará el sistema aéreo Watchkeeper del Ejército Británico. Lo hará en la base de Istres del Armée de l'air (Ejército del Aire) francés.

Ambos programas (misil y UAV) están enmarcados en el tratado firmado en el año 2010, que establece los términos de la cooperación en materia de defensa entre ambos países.

El proceso de pruebas implica la formación de personal del Armée de l'air en el 32º Regimiento de Artillería Real del Ejército Británico. Esta etapa se extenderá hasta finales de marzo del 2013.

A continuación, entre abril y junio de 2013, en el centro de ensayos de vuelo de la Direction Générale de l´Armement (Dirección General de Armamento), situado en la Base Aérea Nº 125 de la Fuerza Aérea francesa en Istres, se realizarán pruebas en vuelo del Watchkeeper.

El Watchkeeper 450 se basa en el Hermes 450, UAV creado por la compañía israelí Elbit Systems. El WK450 fue desarrollado y es producido por UAV Tactical Systems Ltd (U-TacS), una empresa creada para la provisión de este sistema al Ejército Británico.

El Watchkeeper WK450 es un UAV capaz de operar en todo tipo de condiciones ambientales, cumpliendo tareas de inteligencia, vigilancia, adquisición de blancos y reconocimiento (ISTAR, por sus siglas en inglés). En el 2007, el Ministerio de Defensa británico reveló que el número de estos aparatos que recibiría el Ejército Británico sería de 54.

Artículo relacionado:

geoestrategia.webnode.es/news/el-reino-unido-podria-quedarse-sin-reemplazo-para-el-misil-sea-skua/

Taiwán concluyó las pruebas de la nueva versión del misil supersónico antibuques Hsiung Feng III (o HF-3). La misma se diferencia de las versiones anteriores principalmente por un mayor alcance y también por una mayor velocidad.

La variante “Asesino de portaaviones” del Hsiung Feng III alcanzaría una velocidad de Mach 3 y sería capaz de impactar en blancos ubicados a una distancia de hasta cuatrocientos kilómetros.

Hasta donde se sabe, los misiles de la generación (más bien variante) anterior del Hsiung Feng III desarrollan una velocidad de entre Mach 2 a Mach 2.3 y tienen un radio de acción de unos ciento treinta a ciento cincuenta kilómetros.

El Hsiung Feng III es el tercero de los misiles antibuque de la serie Hsiung Feng, todos desarrollados por el Chungshan Institute of Science and Technology (CSIST o Instituto Chungshan de Ciencia y Tecnología) de Taiwán.

Las anteriores versiones del HF-3 ya se encuentran instaladas en fragatas y lanchas misilísticas taiwanesas.

Si bien se sabe muy poco de las distintas variantes del HF-3, se sabe que su buscador de radar activo evolucionó a partir del utilizado por la serie HF-2, pero tiene una capacidad de procesamiento de señal digital y capacidad de manejo de datos mejoradas, respondiendo así a las necesidades de tiempos de reacción más cortos, inherentes a las necesidades de un misil antibuque supersónico.

Poco después de que China hubiera dotado a su marina de guerra con su primer portaaviones, Taiwán informó que la fabricación del misil de largo alcance Hsiung Feng III le estaba llevando más tiempo del esperado. Ahora se considera que el misil está en plenas condiciones operativas.

La República Popular China considera a la isla de Taiwán - también conocida como Formosa - como parte de su territorio. Desde 1945 la isla está bajo el régimen político de la República de China (hoy reducida a Taiwán), el estado que gobernaba toda China hasta el final de la guerra civil entre el Kuomintang (Partido Nacionalista Chino) y el Partido Comunista de China. En la práctica Taiwán es un estado independiente. 

Un submarinista irlandés, suboficial de la Marina Real británica, que trabajaba en los submarinos nucleares y que en marzo de este año había sido acusado de ofrecer secretos militares a una embajada extranjera “enemiga" en Londres, se declaró culpable de algunos de los cargos que pesaban sobre él.

El primer contacto del arrestado con la embajada "enemiga" habría tenido lugar en noviembre del año pasado. Allí el submarinista habría ofrecido información altamente confidencial relacionada con su trabajo. Se dice que los servicios secretos habían puesto en marcha una operación encubierta en enero, mediante el envío de oficiales que se hicieron pasar por agentes del país extranjero.

Según lo comunicado en el momento de su arresto de marzo, Devenney había ofrecido a los agentes información sobre los submarinos nucleares, incluido el funcionamiento de los sistemas de guerra electrónica y periscopios. Supuestamente los mismos podrían haber "herido" a la marina de guerra británica.

Ante la Corte de Magistrados de Westminster, Devenney, originario de Irlanda del Norte, había sido acusado de ofrecer información "perjudicial para los intereses del Estado" y "de utilidad directa para el enemigo".

En marzo el abogado de Devenney indicó que su cliente se declararía inocente. Dijo que afirmaría que la información que fue objeto de la acusación no era información secreta ya que estaba disponible para quienquiera que hiciera una investigación razonable y que no era de interés para ningún enemigo. Ahora el acusado se declaró culpable de algunos de los cargos en su contra.

El submarinista acaba de admitir en la corte que se encontró con dos hombres que él creía que eran agentes rusos,  para pasarles secretos militares, incluyendo las fechas de salida de los submarinos nucleares británicos. También admitió la recopilación de información con un propósito perjudicial para los intereses del Estado.

Su negación de culpabilidad del cargo de comunicar dicha información fue aceptada por la fiscalía. El submarinista británico fue puesto bajo custodia y se le dictará sentencia el 12 de diciembre. Algunas partes de la audiencia se llevarán a cabo en secreto.

Queda flotando la duda de si en algún momento Devenney llegó a establecer contacto con la embajada rusa. Puede ser que lo haya hecho pero que no haya pasado ninguna información de importancia. Aun cuando lo hubiera hecho, los británicos difícilmente lo admitirían.