Si lanzo un ciberataque ¿por qué no además de lanzarlo, hago creer que el autor es otro para intentar esquivar responsabilidades? Ceñir este tema tan importante a esta cuestión sería simplificarlo demasiado y es un tema que además de interesante es intrigante y extenso.
Las operaciones o ataques de falsa bandera tienen un origen militar que se remonta a muchas décadas atrás. Su nombre se originó durante la I Guerra Mundial y viene de izar una bandera con colores falsos diferente a la bandera del propio país en una contienda bélica y estas técnicas se usan habitualmente en el ámbito del espionaje.
En la actualidad los tres espacios tradicionales a defender por un ejército -tierra, mar y aire-, se ven complementados con la defensa del ciberespacio que como no podía ser de otra manera también se ve invadido por operaciones de falsa bandera que dan trabajo extra a los analistas de seguridad a la hora de desentrañar el ataque en sí.
Gobiernos, bandas de cibercriminales o atacantes se envuelven en una falsa bandera a la hora de lanzar su ciberataque e intentar engañar sobre quién es el responsable del mismo o cuáles son sus objetivos. Jugar a la técnica del despiste como un añadido de todo lo que encierre un ataque parece haberse convertido en un aliciente más.
Se atribuyen falsas declaraciones de autoría, imitan la forma de actuar, técnicas, herramientas o incluso lenguajes usados por un país o grupo organizado que ha dejado en otras ocasiones sus migas de pan identificativas para intentar camuflarse bajo una falsa bandera.
Tráiler
Que si los rusos, que si los chinos, que si los coreanos, que si los estadounidenses, que si el grupo X o Y o el vecino del quinto que se ríe de todos. Ante este panorama surgen demasiadas preguntas ¿cómo se realiza la atribución de un ataque? ¿qué cosas hay que tener en cuenta? ¿qué claves se valoran? ¿cómo se preparan los gobiernos, organizaciones o empresas frente a estas operaciones de falsa bandera que enmascaran dentro de la maldad de un ataque otras intencionalidades ocultas?
Los ciberataques de falsa bandera están cada día más presentes y parece que van a ser la tónica dominante que nos van a acompañar así que toca reflexionar al respecto y qué mejor que hacerlo en un ciberdebate en Palabra de hacker junto a especialistas en seguridad, incidentes e inteligencia.
Ciberdebate en directo en Palabra de hacker
Martes 29 de septiembre a las 22:00* en directo
*GMT+2 hora española, consulta desde este enlace la conversión horaria del resto de países.
Vídeo
Podcast
El martes 29 de septiembre a las 22:00 horas en España*, estaré en directo a través de YouTube en mi canal de ciberseguridad Palabra de hacker con David Barroso, José Manuel Díaz-Caneja, Josep Albors e Ismael Valenzuela para entender junto a ellos en qué consisten la operaciones de falsa bandera que cada día se producen más en el ciberespacio, por qué se dan, para conocer cómo se realiza normalmente la atribución de un ataque y cuáles son esos ciberataques de falsa bandera más conocidos hasta la fecha o aquellos sobre los que hay dudas de que lo sean. Sin duda un tema apasionante que bien requiere una tertulia.
El ciberdebate sobre los ataques de falsa bandera se emitirá en directo y se podrá ver desde el canal de YouTube o desde esta misma publicación de forma abierta sin necesidad registro ya que quedará disponible tanto en vídeo como en podcast el vídeo. Durante la emisión del ciberdebate se activará el chat en directo en YouTube mediante el que se podrán hacer preguntas y comentarios en tiempo real a los invitados que participan y también a través de Twitter utilizando el hashtag #Palabradehacker. Cuanto más intensa y activa sea la participación, más aprenderemos entre todos. ¡Te espero!
Invitados del ciberdebate sobre ataques de falsa bandera
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
DAVID BARROSO (@lostinsecurity).
Ingeniero informático con una trayectoria de 20 años trabajando en seguridad, en aspectos tan diversos como respuesta ante incidentes, inteligencia o seguridad en las redes y sistemas es el fundador de CounterCraft, cuyo objetivo es ayudar a empresas y gobiernos de todo el mundo a definir y desplegar campañas de contrainteligencia digital. Ha sido el CTO y co-fundador de ElevenPaths, la empresa de seguridad de Telefónica y Responsable de Inteligencia de Seguridad en Telefónica Digital y anteriormente coordinador de Seguridad en AT&T para España y Portugal y Director de e-crime de S21sec, donde contaba con un equipo de más de 30 personas para combatir el cibercrimen, ayudando a compañías y gobiernos de todo el mundo a prevenir y responder ante cualquier amenaza.
ISMAEL VALENZUELA (@aboutsecurity).
Senior Director y Senior Principal Engineer de Enterprise Products en McAfee e instructor certificado de SANS y autor para los currículos de Ciber Defensa y Forense Digital. Fundador de la consultora española G2 Security en el año 2000, cuenta con más de 20 años de experiencia liderando proyectos de ciberseguridad en más de 40 países. Ha liderado equipos de élite de respuesta a incidentes, forense, investigación de amenazas y análisis de malware en compañías como Intel, gestionado las operaciones de ciberseguridad de algunas de las infraestructuras más críticas de la ciudad de Nueva York y ha asesorado y formado a algunas de las organizaciones públicas y privadas más importantes del mundo. Autor de numerosos artículos y herramientas de seguridad, posee más de una docena de certificaciones en seguridad IT, entre ellas el prestigioso certificado GIAC Security Expert (GSE #132). Blog personal: http://blog.ismaelvalenzuela.com
Ismael ya participó junto a otros profesionales en un ciberdebate dedicado a los Equipos de respuesta a incidentes para saber qué son y cómo trabajan y otro sobre ‘Ciberataques globales ¿estamos preparados?‘.
JOSÉ MANUEL DÍAZ-CANEJA (@JDiaz_Caneja).
Teniente Coronel del Ejército de Tierra. Diplomado Superior en Inteligencia. Entre otros cursos nacionales ha realizado el Curso Superior de Especialista en Información de la Guardia Civil y el de Policía Militar. Con la OTAN ha realizado el curso de Formador en Contrainsurgencia (COIN), JIPOE en COIN, Inteligencia en ISAF y el NATO Operational C-IED Staff Officer Course. Ha ocupado diversos puestos de inteligencia, tanto en territorio nacional como en despliegues bajo mando de la OTAN y la UE. Ha sido Profesor titular del Departamento de Inteligencia de la Escuela de Guerra del Ejército de Tierra (EGE) y del Departamento de Inteligencia de la Escuela Superior de las Fuerzas Armadas (ESFAS), de los cuales sigue siendo profesor colaborador. Actualmente es responsable de formación de I+L Inteligencia y Liderazgo, Coordinador en el Máster de Inteligencia y Seguridad en la Empresa y profesor en el máster de Ciberinteligencia.
JOSEP ALBORS (@JosepAlbors).
Responsable de Investigación y Concienciación en ESET España. Es el editor del blog ESET España Protegerse y colaborador en el blog internacional de ESET en español WeLiveSecurity. Técnico superior en Administración de sistemas informáticos, cuenta con más de quince años de experiencia en el sector de la seguridad informática y está especializado en el análisis de malware y la investigación de nuevas amenazas. Es profesor en cursos y másters de universidades españolas y ha colaborado con la Guardia Civil, Policía Nacional y el Ejército de Tierra en la formación de nuevos agentes en materias relacionadas con la seguridad informática, ciberinteligencia y la prevención de la ciberdelincuencia, además de aportar información sobre campañas de ciberataques con objetivos españoles para ayudar a perseguir estas actividades criminales.
Te invito a repasar el cuestionario ciberseguro de Palabra de hacker a Josep y también diversas ponencias suyas que hay disponibles en el canal tales como: ‘Amenazas en el Internet of things‘, ‘Ransomware, historia de una molesta amenaza‘, ‘Yo soy cola, tú pegamento: historia de los videojuegos y su seguridad‘. Ha participado junto a otros profesionales en los ciberdebates ‘¿Qué es la Deep Web?‘, ‘Ransomware: qué es y cómo actuar‘, ‘Ciberataques globales‘ y ‘Ciberarmas ¿un peligro al alcance de cualquiera?‘ y en la mesa redonda grabada en SegurXest ‘Retos de la seguridad informática en la formación y en la empresa‘, vídeos también disponibles en el canal.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!