El gusano que no muere.

El Departamento de Defensa de EE.UU. cree que un gusano informático (agent.btz), introducido en su fuertemente protegido (no conectado a Internet) de la red SIPRNet hace tres años, fue desarrollado por Rusia. Fue hace tres años que agent.btz se metió en el Departamento de alto secreto de la red de defensa cuando un soldado en el Comando Central, estacionadas en el Medio Oriente, conecta una unidad agent.btz pulgar infectado en un ordenador portátil, conectado a la red segura. A pesar de tres años de esfuerzos, el Departamento de Defensa no ha sido capaz de limpiar completamente los agent.btz.  

Las nuevas versiones de agent.btz han aparecido en otras redes de gobierno de los EE.UU.. Software hostiles, como agent.btz está programado para tratar constantemente de sí mismo y duplicar y mover a otras redes. Eso es lo que hace un gusano. Pero agent.btz también trata de encontrar una red que está conectado a Internet, de modo que pueda transmitir a los datos que ha recogido. Este es el espía perfecto, y hay más de ellos por ahí cada mes. No sólo hay más de ellos, pero que se vuelvan más capaces. Nuevos están programados para evadir las defensas (anti-virus) y la mayoría de ellas están equipadas para su inserción en el disco duro de manera que sean difíciles de detectar.

 

Sin embargo, el Departamento de Defensa está decidido a hacer que sea difícil para el malware como agent.btz a extenderse, y de espionaje. Este esfuerzo ha estado ocurriendo por algún tiempo. El año pasado, los militares de EE.UU. prohíbe cualquier uso de medios extraíbles (memorias USB, lectura / escritura de discos DVD y CD, diskettes, tarjetas de memoria y discos duros portátiles) en los ordenadores conectados a SIPRNet. Unidades flash anteriormente había sido prohibido.

 

La principal motivación de esta última acción fue el enemigo interno, y Wikileaks, que obtuvo cientos de miles de documentos secretos militares estadounidenses y diplomáticos de un soldado de EE.UU. (PFC Bradley Manning). Como especialista en inteligencia, Manning había un control de seguridad y el acceso a SIPRNet (Internet Secreto de protocolo de red del router). Este es un departamento privado de la red de defensa establecida en 1991, utilizando la tecnología de Internet y capaz de manejar clasificados (secretos) de los documentos. Pero Manning tiene acceso a una computadora con una grabadora de CD, y fue capaz de copiar todos los documentos clasificados a un CD (marcado como que contienen pistas Señora Gaga) y salir de su lugar de trabajo con él. El gran error aquí fue que los PC disponible con medios grabables. Necesitas un poco de PCs con estos dispositivos, pero deben ser pocos y supervisado cuidadosamente. Normalmente, no habría necesidad de copiar nada de SIPRNet.  

La mayoría de las veces, si quieres compartir algo, con alguien más en SIPRNet, por lo que sólo se puede enviar por correo electrónico a ellos, o les dicen lo que es para que puedan llamar a sí mismos. Una red como SIPRNet por lo general (en muchas empresas, y algunas agencias del gobierno) tiene un software que controla quién tiene acceso y copias, documentos, informes y cualquier acción que cumple con ciertos estándares (de la posibilidad de ser perjudicial). SIPRNet no tienen estos controles en su lugar, y todavía no en más de un tercio de los PCs conectados.

 

Este tipo de cosas no es nada nuevo. Hace tres años, los militares de EE.UU. se encontró con más problemas de mantener a los hackers fuera de su Internet privado, y respondió al prohibir tarjetas de memoria (memorias USB, dispositivos de memoria flash, lo que sea, que se conectan a puertos USB). La causa inmediata de la prohibición los programas de hacker ("gusanos", Stuxnet es un ejemplo notorio) que se copian automáticamente a CD y DVD regrabables, así como tarjetas de memoria. Entonces, la próxima vez CD / DVD / memoria USB es leído por otro programa, el "gusano" se copia en programa de ese equipo, y trata de tomar en secreto durante, y permitir a los hackers acceder y robar cosas. Este material es tan temible que los militares le dijo a las tropas para no usar tarjetas de memoria en las computadoras militares. Esto ha causado problemas en la zona de combate, donde no hay una gran cantidad de ancho de banda (capacidad de Internet) para mover la información. Tropas prefieren mantener un montón de cosas en tarjetas de memoria.

 

Durante la última década, el Pentágono ha tenido cada vez más problemas de seguridad con sus redes de Internet interna. El Departamento de Defensa tiene dos Internets privadas (utilizando la tecnología de Internet, pero no está conectado a la Internet). NIPRNet no está clasificada, pero no acceder a la Internet pública. SIPRNet se clasifica, y todo el tráfico está encriptado. Usted puede enviar material secreto a través de SIPRNet. Sin embargo, algunos ordenadores conectados a SIPRNet han sido infectados con virus informáticos. El Pentágono se alarmó al principio, porque los ordenadores sólo utilizan SIPRNet. Como resultado de ello, no tiene ningún software antivirus instalado. Resultó que hackware tipo gusano fue la causa de la infección, y se instaló cuando alguien utiliza un lápiz de memoria o CD, que contiene el gusano, de trabajar y, bueno, ya sabes el resto.

 

Antes de la llegada de Internet, estos gusanos fueron un método común en busca de virus y otro malware de moverse (lentamente, pero las cosas se desplazó de esa manera.) NIPRNET también es vulnerable. A pesar de que el Departamento de Defensa de instalar nuevo hardware (routers especiales, por ejemplo) y software para aumentar la seguridad, los gusanos siguen subirse Y con eso, se corría el riesgo de un gusano que se diseñó para buscar y recoger información secreta, y mantener copias de sí mismo a los nuevos medios, hasta que se encontró en un PC con conexión a Internet. En ese momento, los secretos podría ser transmitido a los hackers que había desatado el gusano.

 

El militar es un gran usuario de la Internet, y han descubierto que la mayoría de las intrusiones (hacks y virus) son el resultado de una mala configuración (no mantener el hardware y el software configurado correctamente para derrotar a las vulnerabilidades conocidas), o la instalación no parches y actualizaciones de seguridad en el tiempo. El resto de las intrusiones provienen de problemas más mundanos, como el uso de una contraseña fácil de partidos, o no una contraseña. Red de seguridad ha sido siempre un problema de personas, y estos últimos incidentes son un duro recordatorio de eso.

 

Es fácil para las tropas que estar haciendo algo en SIPRNET, luego cambiar a la Internet, y se olvidan de que están ahora en una red no segura. Las advertencias sobre ese tipo de cosas no se han curado el problema. El Internet es muy útil para las tropas, sobre todo para la discusión de las cuestiones técnicas y tácticas con otros soldados. El ejército ha tratado de controlar el problema mediante el control de cuentas de militares (los que terminan en. Mil), pero las tropas rápidamente se la cadera para que, y abrió otra cuenta de Yahoo o Google, por su web de forma más casual surf, y de discusión con otros las tropas. El Internet ha sido un gran beneficio para los soldados de combate, lo que les permite compartir información de primera mano con rapidez y precisión. Es por eso que las tropas fueron advertidos de que el enemigo es la búsqueda activa de publicar cualquier cosa indicaciones geográficas, y esto se ha encontrado en los sitios web terroristas, y en los ordenadores portátiles enemigos capturados.  

En realidad, la información se propaga entre los terroristas mucho más lentamente que entre las tropas norteamericanas. Pero si los soldados discutir tácticas y técnicas en un espacio abierto, incluyendo fotos y videos de publicación, el enemigo finalmente encontrar y descargar el programa. Los terroristas podrían acelerar este proceso si podría conseguir el hackware derecho dentro de los ordenadores militares estadounidenses.

http://www.strategypage.com