Me llama la atención como el dicho ese de "¿tú te crees que la Policía es tonta? se sigue aplicando tan bien a muchas cosas. Me sorprende ver a muchos bloggers citando frases de otros sobre temas de cyberguerra en la que dicen cosas como... "pelillos a la mar, eso son cosas de piniculas de jolibud y gente con ganas de historias del más allá".

Sin embargo, a mí no me entra en la cabeza que ejercitos del primer mundo, que destinan millones y millones y millones de USD y Euralios a armamento, dejen pasar la oportunidad que ofrece Internet de hacer daño a un enemigo con algo tan "limpio" y tan ocultable bajo un "turkish hacker attack!" como un ataque informático.

Más aún, cuando es conocido que hay sistemas com Echelon o Sitel, ¿por qué no otros para controlar las comunicaciones y los sistemas informáticos? En Estados Unidos, como comentaba Moxie, hubo hasta una propuesta del gobierno para meter un chip en cada terminal de teléfono, y en países como India, el uso de cifrado en telefonía móvil está prohibido.

Lo de Stuxnet ya parece manido de tanto repetirlo, pero no deja de ser un hecho inamovible, al que se pueden sumar la operación Auroa de espionaje a Google o el reconocimiento por parte del Pentagono de la intrusión que tuvo en sus sistemas con malware dirigido.

Tras el Touchdown de Anonym0us en HBGary pudimos ver como hay oferta y demanda en herramientas y servicios para atacar y controlar "al enemigo", desde perfiles de facebook falsos, hasta kits de intrusión y troyanos.

Ahora, con la revuelta de Egipto han salido a la luz nuevas evidencias de esta incursión en el mundo de la ciberguerra por parte del gobierno expulsado. En él se han mostrado documentos de la compra de un kit de explotación llamado FinFisher que es vendido por la empresa Gamma International UK, con herramientas de control y evasión de detecciones. Este Kit se puede comprar a través de Internet: FinFisher.

Los documentos han sido puestos en Internet y pueden ser descargados desde la siguiente URL [Oferta Finfisher para gobierno egipcio] y en la siguiente imagen se puede ver la información de los costes para el gobierno Egipcio.


Oferta de FinFisher al gobierno Egipcio

La pregunta que se hacen en F-Secure es...¿cuántos equipos lo tendrán instalado y cómo saber si lo tienes tú? De momento no hay respuesta.

Viendo este tipo de movimientos, la pregunta que se me viene a la cabeza... ¿no deberían ser premiados económicamente todos los exploiters que encuentren vulnerabilidades para evitar que estas acaben en manos de gente que pueda utilizarlas mal?

Saludos Malignos!


Publicado por Maligno en http://www.elladodelmal.com/2011/03/la-cyberguerra-esa-cosa-de-mentira.html