Pentágono admite ataque de virus USB

Ataque en 2008 revela inseguridad en redes militares

En 2008, un agente extranjero logró comprometer las redes informáticas secretas del Pentágono utilizando una memoria USB. El secretario de Defensa de Estados Unidos, William J. Lynn, ha admitido ahora en la revista Foreign Affairs. Según esto, un portador de datos infectado fue infectado con una computadora portátil militar en el Medio Oriente. Como resultado, un gusano pudo propagarse desapercibido incluso en redes secretas.

"Eso demuestra lo difícil que es detener un ataque dirigido", dice Eddy Willems, evangelista de seguridad en G Data. http://gdata.de, en conversación con pressetext. El ataque fue una importante llamada de atención para que el Pentágono reconsiderara su estrategia de ciberseguridad, dijo Lynn. Es cierto que el ejército de los EE. UU. No ha sido el único que ha luchado contra las vergonzosas plagas de gusanos en los últimos años. Entre otras cosas, la Bundeswehr fue víctima de Conficker en 2009.

{jumi [complementos/contenido/jumi/newsgrafik.php]}


"Cabeza de puente digital"
Según Lynn, el código malicioso de la memoria USB "estableció efectivamente una cabeza de puente digital en las redes militares públicas y secretas de los EE. UU. Desde la cual los datos podrían transmitirse a servidores bajo control extranjero". Fue precisamente este ataque el que llevó al ejército estadounidense a declarar la guerra a las memorias USB a finales de 2008, informa la revista Wired. Sin embargo, la variante del gusano "SillyFDC" utilizada solo era adecuada para robar datos de redes secretas hasta cierto punto. "No es la amenaza más potente", admite Lynn.
"Incluso con un simple gusano, la víctima tiene un problema real si es parte de un ataque dirigido", dice Willems. Señala que el Pentágono no revela ningún detalle sobre qué otras técnicas de ataque se utilizaron en combinación con la plaga relativamente inofensiva. En cualquier caso, el incidente de 2008 desencadenó la limpieza del gusano "Operación Buckshot Yankee" y aumentó el enfoque en la ciberseguridad militar, dijo el secretario de Defensa de Estados Unidos.


Bajo ataque cibernético
Es importante que los estados estén bien preparados para las amenazas cibernéticas. "Creo que Estados Unidos en particular ha logrado grandes avances en los últimos años", dijo Willems. El trabajo sobre la ciberseguridad de los militares y las autoridades también es necesario en otros países. El gusano Conficker lo ha demostrado de manera impresionante durante los últimos 21 meses. Porque Microsoft reparó el agujero de seguridad de Windows que se usó originalmente en noviembre de 2008, pero esto no pudo evitar que el malware tuviera éxito.
El gusano paralizó una red policial británica este año. En la primavera de 2009, la Fuerza Aérea francesa, la Cámara de los Comunes británica y la Bundeswehr alemana se encontraban entre las víctimas de Conficker. "Es probable que Estados Unidos esté actualmente mejor preparado para las amenazas cibernéticas que muchos países europeos", dice el experto en seguridad de G-Data. Sin embargo, es evidente que también se están logrando avances en Europa, por ejemplo en Alemania.

(ck)

.

pte