En el artículo publicado en la revista SIC del mes de abril que firmábamos dos de los blogueros de este foro de ciberseguridad, decíamos que considerar la ciberdefensa como la aplicación de la ciberseguridad para sistemas y redes militares se quedaba corto, ya que, al ser un concepto militar, la ciberdefensa incluye las capacidades de reacción y ataque propias de un conflicto armado utilizando el Ciberespacio.

Hace poco se ha publicado la existencia de un nuevo “malware” llamado Flame. Aunque técnicamente no se parece a Stuxnet o Duqu, sí que tiene el mismo objetivo que Duqu: robar información. Y también parece claro que tiene que haber algún gobierno detrás de esto. Y que se han encontrado versiones de 2010 (ha tardado más de dos años en detectarse, y ha sido “por casualidad”, intentando localizar otro malware).

No voy a meterme yo en si el espionaje es una forma de defensa o de ataque, pues es algo que ha generado mucha polémica, literatura y cine (aunque el título de este post os haya engañado para engancharos a leerlo, je, je, je).

Realmente el objeto de este post es el compartir con vosotros cosas que quién me conoce estará cansado de oir: Existen nuevas formas de delincuencia que facilitan las tecnologías TIC, y nuevos perfiles de ciberdelincuentes, pero no son nuevos delitos, sino nuevos métodos para cometer los mismos delitos:

• Antes ponían silicona en las cerraduras de los negocios para impedir que pudieses dar el servicio a tus clientes en tu local. Ahora te hacen ataques DDOS.
• Antes te atracaban a punta de cuchillo para sacar el dinero del cajero. Ahora meten un troyano en tu ordenador para sacar el dinero de tu banca on-line.
• Antes estaba el toco-mocho y las cartas nigerianas. Ahora el phising y los emails nigerianos.
• Antes se colgaban en las fachadas de las fábricas con pancartas reivindicativas para llamar la atención. Ahora en tu sitio web ponen la foto de Mr. Bean o pintan un parche pirata sobre la que has publicado.
• Antes te ponían una bomba para romper la maquinaria de tu industria. Ahora te “ponen” el Stuxnet para romper las centrifugadoras de enriquecimiento de uranio.
• Antes Mata-hari y los espías industriales. Ahora Duqu, Flame y los hackers (lo mismo pero en inglés y a distancia).

A pesar de ello (y salvo en el caso de ciudadanos particulares) las víctimas de estos delitos se resisten a denunciarlos, por un lado por el miedo a su publicación (no está “tan mal visto” que en prensa salga que a un banco le han robado por butrón dinero de sus clientes, como que se publique que le han robado el listado de los números de tarjetas de sus clientes –y eso que sólo el número de la tarjeta no vale para nada-), y por otro por la sensación de que no sirve para nada denunciar, por la “impunidad” que parece tienen estos ciberdelincuentes por estar en otros países, o por la facilidad para borrar pruebas.

En fin, que como el asunto de moda es Flame, os adjunto algunos links públicos al respecto:

• Noticia en El País: http://internacional.elpais.com/internacional/2012/05/28/actualidad/1338218887_695257.html
• Noticia en la BBC: http://www.bbc.com/news/technology-18238326
• FAQ del investigador de Kaspersky  que lo encontró: http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
• Press release de Crysys labs, que lo encontraron de forma independiente: http://www.crysys.hu/
• Del CERT nacional iraní: http://www.certcc.ir/index.php?name=news&file=article&sid=1894
• Otro par de enlaces: http://unaaldia.hispasec.com/2012/05/theflame-reflexiones-sobre-otra.html  y  http://www.wired.com/threatlevel/2012/06/internet-security-fail/?goback=%2Egde_135559_member_120842353