miércoles, 28 de junio de 2017

Armas químicas sirias de Trump afirma: Un castillo de naipes (House of Cards)


28 de junio de 2017
En la última temporada del drama de Netflix castillo de naipes, la administración del presidente ficticio Francis Underwood y el vicepresidente Claire Underwood, frente a una crisis política interna, utiliza un ataque con armas químicas fabricadas en Siria para declarar la guerra en el país.
En un caso de la política tras el arte, la administración Trump ha acusado al gobierno sirio de “preparación” para el uso de armas químicas contra la población civil. No se han presentado pruebas para respaldar la amenaza inventada.
El lunes, el secretario de prensa Sean Spicer declaró que los EE.UU. había “identificado las preparaciones posibles para otro ataque con armas químicas por el régimen de Assad que probablemente resultaría en el asesinato en masa de civiles, incluidos niños inocentes.” Si el presidente sirio, Bashar al-Assad “conductas otro ataque asesinato en masa usando armas químicas “, continuó el comunicado,‘él y su ejército va a pagar un precio muy alto’.
El embajador de Washington ante la ONU, Nikki Haley, agregó martes “El objetivo es en este punto no sólo para enviar Assad un mensaje, pero para enviar Rusia e Irán un mensaje ... que si esto sucede otra vez, le estamos poniendo sobre aviso.” en otras palabras, cualquier presunto ataque con armas químicas en Siria podría ser utilizada para justificar la guerra contra Irán y Rusia.
Presionado para fundamentar la alegación de la Casa Blanca, el portavoz del Pentágono Jeff Davis se negó a presentar pruebas. Dijo que la supuesta inteligencia era de “el pasado día o dos” y considerado “aeronave específica en un hangar específica, ambos de los cuales se sabe que se asocia con el uso de armas químicas.” Esto fue una referencia al campo de aviación Shayrat, que los EE.UU. apuntado con un ataque con misiles de crucero, el 6 de abril.
Algunos funcionarios militares dijeron que no tenían “ni idea” lo que la Casa Blanca se refería. funcionarios de defensa británicos dijeron que no habían visto la evidencia, pero apoyarían la escalada militar estadounidense independientemente intencionados que no les importa si las acusaciones son verdaderas o falsas.
La declaración de la Casa Blanca, seguido de un solo día de la publicación de un artículo detallado en Die Welt por el periodista ganador del premio Pulitzer Seymour Hersh, el periodista que expuso la matanza de My Lai durante la guerra de Vietnam, lo que demuestra que las acusaciones utilizados por la administración Trump para justificar el ataque con misiles de abril de 6 en la Siria estaban totalmente de fundamento.
A partir de entrevistas de fondo con el personal militar y de inteligencia, Hersh escribió que la administración poseía ninguna evidencia para respaldar sus afirmaciones de que el gobierno sirio había lanzado un ataque con gas sarín el 4 de abril.
Las falsas acusaciones de un ataque químico y posterior bombardeo de la base aérea de Siria eran tan descarada que provocaron la oposición de dentro de las secciones del aparato militar / inteligencia. “Nada de esto tiene sentido”, Hersh citó a un oficial por el diario. “Sabemos que no hubo ningún ataque químico ...”
En ese momento, Trump estaba bajo una inmensa presión del Partido Demócrata y las agencias de inteligencia para cambiar a una postura más agresiva contra el gobierno sirio. Apenas unos días antes, el Comité de Inteligencia del Senado celebró una audiencia en la que se alegó que Trump había colaborado eficazmente con los esfuerzos de Rusia para socavar las elecciones de Estados Unidos 2016. Columnistas y expertos pintaron el presidente como poco más que un agente del Kremlin.
Pero todo eso cambió, al menos por unos días-después del ataque. Como Hersh dijo, “Los días siguientes fueron su mayor éxito como presidente. América se reunieron en torno a su comandante en jefe, como siempre lo hace en tiempos de guerra ... Un destacado presentador de televisión, Brian Williams de MSNBC, usó la palabra 'bello' para describir las imágenes de los Tomahawks lanzados están en el mar. En declaraciones a la CNN, Fareed Zakaria dijo: 'Creo que Donald Trump se convirtió en presidente de los Estados Unidos.' Una revisión de los 100 periódicos estadounidenses mostró que 39 de ellos editoriales que apoyan el bombardeo de sus secuelas, incluyendo la publicó The New York Times , Washington Post y el Wall Street Journal “.
En el momento, no hay noticias más importantes de Estados Unidos, incluso planteó la cuestión de si las alegaciones de la Casa Blanca eran creíbles. Simplemente fueron aceptados como buena moneda, lo que demuestra que el papel de los medios de comunicación como un órgano de propaganda para la guerra no había disminuido.
De hecho, Hersh fue incapaz de encontrar una fuente de noticias para publicar su artículo más reciente en los Estados Unidos. La historia también fue rechazada por la británica London revisión de libros , que publicó informes de investigación anteriores de Hersh, obligándolo a girar al periódico alemán.
Como demuestra la última “atrocidad” fabricado sirio -esta vez, supuestamente en “preparación” -nada ha cambiado en lo que se refiere a la disposición de los medios para servir como una caja de resonancia de la propaganda gubernamental.
Pero la aceptación de los medios de reclamaciones inventadas de la administración sobre las armas de destrucción masiva en Siria no puede ocultar el hecho de que son, de hecho, inventaron. En lo que se ha convertido en un procedimiento operativo estándar, la administración no ha intentado presentar una sola prueba, por lo que solamente las acusaciones más generales, que se espera que la población estadounidense de tragar entero.
Hace catorce años, el gobierno de Bush utilizó mentiras sobre las armas de destrucción masiva para iniciar una guerra en Irak que condujo a la muerte de millones. Ahora el gobierno de Trump, con el pleno apoyo de los medios de comunicación y toda la clase política, es el uso de las reclamaciones por igual fundamento para escalar una guerra que podría dar lugar a un intercambio nuclear entre los Estados Unidos y Rusia, el segundo mayor potencia nuclear del mundo.
Lejos de oponerse a la escalada de la guerra, el Partido Demócrata ha hecho de este su demanda central desde la elección de Trump y el foco de su oposición a su gobierno. En un artículo publicado este mes en Exteriores A suntos , Tim Kaine, compañero de fórmula de Hillary Clinton, se enunciaron los objetivos de la política exterior agresiva en que se basaba la candidatura de Clinton y se encuentran en el centro de la actual campaña histérica sobre la presunta “complicidad” de Trump con el presidente ruso Putin .
Kaine puesto en la picota la política exterior de la administración Obama, declarando que de Obama “falta de voluntad para intervenir por la fuerza a principios de la guerra civil de Siria vendrá a rondar los Estados Unidos en el futuro.” Él excoriated “respuesta displicente de Obama a los ataques cibernéticos de Rusia y su interferencia sin precedentes en el 2016 elecciones “, de concluir,‘Estados Unidos siempre debe enviar un mensaje claro a aquellos que significa estadounidenses daño: no se metan con nosotros’.
Como un artículo reciente en el Washington Post deja claro, había esperado que el gobierno de Obama para transferir el poder a un gobierno de Clinton que comenzaría inmediatamente la preparación de una gran escalada en Siria, lo que implica un posible enfrentamiento con Rusia. Sorpresiva victoria electoral de Trump interrumpida estos planes, que fueron muy avanzada. De ahí la ferocidad de los esfuerzos de los demócratas y los servicios de inteligencia para presionar Trump para llevar a cabo un cambio a una más agresivos y más anti-ruso-esfuerzos de política exterior que parecen estar teniendo éxito.
Las tensiones más profunda entre los EE.UU. y Rusia sobre Siria suponen un peligro existencial para la humanidad. La única manera de evitar la catástrofe a la que se precipita el sistema político de Estados Unidos es que la clase obrera para intervenir de forma independiente, sobre la base de su propio programa socialista, internacionalista y revolucionario.
Andre Damon

martes, 27 de junio de 2017

El ciberataque para el que nadie está protegido



Por NICOLE PERLROTH 26 de junio de 2017

Golan Ben-Oni es el responsable de sistemas informáticos en IDT, empresa que fue víctima de un avanzado ciberataque en abril. CreditJustin T. Gellerson para The New York Times

NEWARK, Nueva Jersey — En los últimos meses, Golan Ben-Oni ha sentido que grita hacia el vacío. El 29 de abril alguien atacó a su empleador, IDT Corporation, con dos ciberarmas que le fueron robadas a la Agencia de Seguridad Nacional (NSA, por su sigla en inglés).
Ben-Oni, el director de información global del IDT, pudo repelerlas pero el ataque lo dejó consternado. En 22 años de lidiar con hackers de todo tipo, nunca había visto nada parecido. ¿Quién estaba detrás de eso? ¿Cómo pudieron evadir todas sus defensas? ¿Cuántos más habían sido atacados pero no estaban conscientes de eso?
Desde entonces, Ben-Oni ha expresado su preocupación llamando a cualquiera que lo escuche en la Casa Blanca, el Buró Federal de Investigación (FBI, por su sigla en inglés) y las compañías más importantes de ciberseguridad para advertirles sobre un ataque que aún podría estar dañando invisiblemente a víctimas por todo el mundo.
Dos semanas después de lo sucedido en IDT, el ciberataque conocido como WannaCry causó estragos en hospitales de Inglaterra, universidades de China, sistemas ferroviarios de Alemania e incluso plantas automotrices de Japón. Sin duda fue muy destructivo.

Sin embargo, lo que Ben-Oni atestiguó fue mucho peor y, con todas las miradas puestas en la destrucción causada por WannaCry, pocas personas se han fijado en el ataque contra los sistemas de IDT… y otros similares que seguramente se han producido en otros lugares.
El ataque a IDT, un conglomerado cuyas oficinas centrales tienen una gran vista del horizonte de Manhattan, fue similar a WannaCry en un sentido: los hackers encriptaron los datos de IDT y exigieron un rescate para desbloquearlos. No obstante, la exigencia del rescate solo fue una cortina de humo para ocultar un ataque mucho más invasivo que se robó las credenciales de los empleados.
Con esas credenciales, los hackers podrían haber circulado libremente por la red informática de la empresa, llevándose información confidencial o destruyendo los equipos.
Lo peor es que el ataque, que nunca antes se había reportado, no fue detectado por algunos de los productos de ciberseguridad líderes en Estados Unidos ni por los principales ingenieros de seguridad de las compañías tecnológicas más grandes ni por los analistas gubernamentales de inteligencia.
Si no hubiera sido por una caja negra digital que grabó todo lo que sucedió en la red de IDT, y por la tenacidad de Ben-Oni, el ataque pudo haber pasado inadvertido. Los escaneos realizados a las dos herramientas usadas en contra de IDT indican que la empresa no está sola. De hecho, las mismas armas de la NSA tuvieron acceso ilegal a decenas de miles de sistemas de cómputo en todo el mundo.
Ben-Obi y otros investigadores de seguridad temen que muchas de esas computadoras infectadas estén conectadas a redes de transporte, hospitales, plantas de tratamiento de agua y otros servicios. Un ataque a esas redes, advierte el experto en informática, podría poner en riesgo muchas vidas.
“El mundo está escandalizado con WannaCry, pero esto es una bomba nuclear en comparación con WannaCry”, dijo Ben-Oni. “Esto es distinto. Es mucho peor. Se roba las credenciales. No puedes atraparlo y está sucediendo frente a nuestros ojos”. Y añadió: “El mundo no está preparado para esto”.
Ataque al centro neural
En IDT, Ben-Oni se ha topado con cientos de miles de hackers de todo tipo de causas y niveles de habilidad. Según calcula, los negocios que trabajan con IDT experimentan cientos de ataques al día, pero quizá solo cuatro incidentes le preocupan cada año.
Sin embargo, ninguno se compara con el ataque sufrido en abril. Al igual que el ataque WannaCry de mayo, el realizado contra IDT fue hecho con ciberarmas desarrolladas por la NSA que fueron filtradas en línea por un misterioso grupo que se hace llamar Shadow Brokers, que se piensa que está integrado por ciberdelincuentes respaldados por Rusia, un infiltrado en la NSA o por ambos.
El ataque con WannaCry —que tanto la NSA como los investigadores de seguridad han vinculado a Corea del Norte— usó una ciberarma de la NSA; el ataque a IDT usó dos.

Las oficinas de la NSA en Fort Meade, Maryland. Decenas de miles de sistemas computaciones han sido "hackeados" con herramientas desarrolladas por esta agencia que fueron robadas en abril.CreditPatrick Semansky/Associated Press
Tanto en WannaCry, como en el incidente de IDT utilizaron una herramienta de hackeo que la agencia llamó EternalBlue. Esa aplicación se aprovechó de los servidores de Microsoft que no tenían las actualizaciones de seguridad para propagar automáticamente el programa malicioso de un servidor a otro, de tal manera que en 24 horas los hackers ya habían contagiado su ransomware a más de 200.000 servidores en todo el planeta.
El ataque a IDT fue un paso más allá: usó otra ciberarma robada a la NSA llamada DoublePulsar. La NSA la desarrolló para infiltrarse en sistemas informáticos sin activar las alarmas de seguridad. Eso permitió que los espías de la NSA pudieran inyectar sus herramientas al centro neural del sistema informático de un objetivo, llamado kernel o núcleo, que gestiona la comunicación entre el hardware y el software de una computadora.
En el orden jerárquico de un sistema de cómputo, el núcleo está en la cima, por lo que permite que cualquiera que tenga acceso secreto a él pueda tomar el control total de un equipo. También es un peligroso punto ciego para la mayor parte del software de seguridad, pues permite a los atacantes hacer lo que quieran sin ser detectados.
Luego los hackers activaron el programa de secuestro (ransomware) como una pantalla para cubrir su motivo real: un acceso más amplio a los negocios de IDT. Ben-Oni se enteró del ataque cuando una contratista, que trabajaba desde casa, prendió su computadora y se dio cuenta de que todos sus datos estaban encriptados y los atacantes exigían un rescate para desbloquearlos. Ben-Oni pudo haber supuesto que se trataba de un simple caso de programa de secuestro.
Sin embargo, le pareció peculiar. Para empezar, estaba perfectamente sincronizado con el sabbat. Los atacantes entraron a la red de IDT a las 18:00 en punto de un sábado, dos horas y media antes de que terminara el sabbat y por lo tanto un momento en que la mayoría de los empleados de IDT —el 40 por ciento de los cuales se identifican como judíos ortodoxos— estaban descansando. Además, los atacantes se infiltraron en la computadora de la contratista a través del módem de su casa, lo cual se le hizo muy extraño.
“Hay que entender que esto es, en realidad, una guerra: con la ofensiva de un lado e instituciones, organizaciones y escuelas del otro, defendiéndose de un adversario desconocido”.
GOLAN BEN-ONI, RESPONSABLE DE SISTEMAS INFORMÁTICOS EN IDT
La especie de caja negra, un dispositivo de grabación de la red fabricado por la empresa israelí de seguridad Secdo, muestra que primero los atacantes se robaron las credenciales de la contratista. Se las arreglaron para evitar todos los mecanismos de detección de seguridad con los que se encontraron. Finalmente, antes de salir, encriptaron su computadora con un programa de secuestro y le exigieron 130 dólares para desbloquearla. Así encubrieron el ataque, mucho más invasivo, que habían realizado en su computadora.
Ben-Oni calcula que ha hablado con 107 expertos e investigadores de seguridad sobre este ataque, incluyendo a los directores de casi todas las principales compañías de ciberseguridad y los jefes de inteligencia contra amenazas de Google, Microsoft y Amazon.
Con excepción de Amazon, que encontró que algunas de las computadoras de sus clientes habían sido escaneadas por la misma computadora que atacó IDT, nadie había visto ningún rastro del ataque antes de que Ben-Oni les avisara. “Comencé a sentir que éramos el conejillo de indias”, dijo. “Pero lo grabamos”.
Desde el ataque a IDT, Ben-Oni se ha puesto en contacto con muchos de sus contactos para advertirles de un ataque que aún podría estar sucediendo, sin ser detectado, a través de los sistemas de las víctimas. “Se está acabando el tiempo”, dijo Ben-Oni. “Hay que entender que esto es, en realidad, una guerra: con la ofensiva de un lado e instituciones, organizaciones y escuelas del otro, defendiéndose de un adversario desconocido”.
‘Nadie se está haciendo cargo’
Desde que los Shadow Brokers filtraron las codiciadas herramientas de ataque en abril, los hospitales, escuelas, ciudades, departamentos de policía y compañías alrededor del mundo han tenido que arreglárselas por sí mismos para defenderse o protegerse ante las armas desarrolladas por el atacante más sofisticado del mundo: la NSA.
En marzo, Microsoft lanzó un parche para software con el fin de que los equipos pudieran defenderse de las herramientas de ataque informático de la NSA, lo que sugiere que la agencia le había avisado a la compañía. No todas las empresas lo instalaron a tiempo y fueron afectadas por WannaCry. Ben-Oni dijo que instaló los parches de Microsoft en cuanto estuvieron disponibles pero los atacantes lograron tener acceso al módem de la casa de la contratista de IDT.
Hace seis años, Ben-Oni se encontró con un empleado de la NSA en una conferencia y le preguntó cómo defenderse ante las amenazas cibernéticas actuales. El hombre le aconsejó “ejecutar tres de todo”: tres cortafuegos, tres antivirus, tres sistemas de detección de intrusión. Y así lo implementó.
Pero en este caso, los sistemas de detección y las actualizaciones no detuvieron el ataque a IDT. Tampoco lo hicieron con ninguno de los 128 proveedores de inteligencia contra amenazas públicamente disponibles a los que IDT está suscrito. Ni siquiera lo notaron los diez proveedores de inteligencia contra amenazas en las que su empresa gasta medio millón de dólares anuales por información urgente. Desde entonces ha dicho que podrían regresarles sus productos.
“A nuestra industria le gusta trabajar con problemas conocidos”, dijo Ben-Oni. “Este es un problema desconocido. No estamos preparados para él”.
No ha hablado con nadie que sepa si ha sufrido un ataque, pero ahora hay videos en YouTube que les enseñan a los criminales cómo atacar sistemas usando las mismas herramientas de la NSA empleadas en contra de IDT, y Metasploit, una herramienta de ataques informáticos automatizada, permite que cualquiera realice estos ataques con solo un clic.
Lo que es peor, dijo Ben-Oni, es que “nadie se está haciendo cargo”.
En mayo, él mismo le presentó un resumen al analista del FBI encargado de investigar el ataque con WannaCry. Le dijo que la agencia se había centrado en WannaCry y que, a pesar de que el ataque a su empresa era más invasivo y sofisticado, técnicamente era algo distinto, y por lo tanto el FBI no podía atender su caso. (El FBI no respondió a nuestras solicitudes de comentarios).
Así que Ben-Oni le ha dado seguimiento, en gran medida, por sus propios medios. Su equipo en IDT pudo rastrear parte del ataque a un teléfono Android personal en Rusia, y ha estado proporcionando sus hallazgos a Europol, la agencia europea con sede en La Haya.
“A nuestra industria le gusta trabajar con problemas conocidos. Este es un problema desconocido. No estamos preparados”.
GOLAN BEN-ONI, EXPERTO EN INFORMÁTICA
Las probabilidades de que IDT haya sido la única víctima de este ataque son pocas. Sean Dillon, un analista sénior en RiskSense, una compañía de seguridad de Nuevo México, fue de los primeros analistas de seguridad en escanear el internet en busca de la herramienta DoublePulsar de la NSA. Encontró decenas de miles de computadoras huéspedes infectadas, que los atacantes pueden usar a su antojo.
“Una vez que DoublePulsar está en el equipo, nada puede evitar que otro llegue y entre por la puerta trasera”, dijo Dillon. Es aún más preocupante que Dillon probó los principales productos antivirus contra la infección de DoublePulsar, pero 99 por ciento de ellos no pudieron detectarlo.
“Hemos revisado las mismas computadoras infectadas con DoublePulsar durante dos meses y no sabemos cuántos programas maliciosos hay en esos sistemas”, dijo Dillon. “En este momento no tenemos idea de qué ha sido infiltrado en estas organizaciones”.
En el peor de los casos, dijo Dillon, los atacantes podrían usar esas puertas secretas para desatar el programa maligno destructivo en infraestructura crucial, inmovilizar sistemas ferroviarios, causar apagones en hospitales o incluso paralizar los servicios de electricidad.
¿Podría avecinarse un ataque así? Los Shadow Brokers volvieron a salir a la luz en mayo, cuando prometieron un cargamento fresco de herramientas de ataque de la NSA e incluso se las ofrecieron a los suscriptores que pagaran mensualmente.
Ben-Oni está convencido de que IDT no es la única víctima y de que estas herramientas pueden usarse —y se usarán— para hacer mucho más daño. “Creo que esta situación es de vida o muerte”, dijo. “Hoy somos nosotros, pero mañana puede ser alguien más”.