Con tal cantidad de ataques que se producen a diario en Internet imagino que en más de una ocasión te has encontrado con la palabra: ciberarma algo que instantáneamente nos lleva a pensar si vivimos o no en una ciberguerra y la respuesta según muchos expertos es que sí y que esto va a más, además no se puede pasar por alto que en ocasiones producir un ataque que puede desencadenar grandes quebraderos de cabeza por desgracia no necesita de grandes inversiones pero sí de de una dosis importante de maldad.
En Palabra de hacker ha habido ocasión de reflexionar sobre esto cuando se han producido grandes ataques como fue el caso de la botnet Mirai que tumbó las webs de grandes empresas de Internet y que se analizó al plantear si las ciberarmas son o no un peligro en manos de cualquiera y también cuando el ransomware WannaCry dejó temblando los ordenadores de grandes, medianas y pequeñas empresas e instituciones de todo el mundo y que dio pie al debate sobre ciberataques globales y si estamos preparados para ello.
A raíz de las charlas que he publicado relacionadas con los BadUSB como son ‘BadUSB práctico: ataque y defensa‘ y ‘Microcontroladores y Rubber Ducky. ArDucky‘ y dado que obviamente estos dispositivos maliciosos entran dentro de la categoría de lo que se puede entender como ciberarma, pues bien en esta ocasión he considerado oportuno extraer una definición de ciberarma para saber exactamente qué abarca y qué no esta palabra.
Para ello he recurrido al archivo para rescatar la definición que sobre esto dejó Manuel Guerra a su paso por los directos de mi canal Palabra de hacker y he hecho un minivídeo y podcast que están disponibles a continuación así como la transcripción de sus palabras aprovechando el subtitulado del vídeo que siempre hago en estos extractos para facilitar que el mensaje llegue sin barreras a más gente.
Manuel Guerra @CiberPoliES en Twitter, es analista Forense en la Sección Técnica de la Brigada Central de Investigación Tecnológica de la Policía Nacional (B.C.I.T.), es un investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución y editor del blog Glider.
Manuel Guerra define qué entiende él por ciberarma
Una ciberarma, en primer lugar, es un elemento, un tipo de código malicioso, script, llámese como sea, destinado normalmente para atacar. ¿Por qué digo normalmente? Porque si alguien piensa en una pistola o en algún tipo de arma siempre va a pensar en atacar. Sí que se puede usar para defenderse, por supuesto, pero la connotación que tienen las armas es normalmente para atacar no quiere decir que esté de acuerdo en esa definición pero…
Entonces si intentamos buscar la definición de ciberarma pues es eso, un elemento, script, código malicioso, X lo que sea para atacar y muy importante también nos puede servir para defendernos.
Otro detalle importante es que ciberarma no tiene que ser diseñada para atacar. Imaginemos el típico router vulnerable que lo han troyanizado y lo han utilizado para cometer cualquier tipo de acto delictivo o ataque. Ese router que es de un ciudadano normal y corriente que no tiene nada que ver en el ataque se está utilizando como ciberarma para atacar*, es decir, no tenemos que centrarnos solo en ciberarma asociarlo a código malicioso, exploit, payload, lo que sea. No. Un router que puedo tener yo en mi casa que lo que sea lo tengo mal configurado, una webcam, el frigorífico, eso es una ciberarma en potencia.
¿Por qué? Porque si está mal configurado se puede utilizar para cometer cualquier tipo de ataque al igual que un coche, al igual que el famoso cuchillo jamonero del que todos hablamos.
Por eso, yo entiendo ciberarma cualquier tipo de dispositivo que sirva para atacar a través del mundo ciber o llámese como sea pero no tiene porque ser solo un código malicioso puede ser cualquier cosa que alguien pueda utilizar para atacar o defenderse.
*Tal y como señala Manuel nuestro propio ordenador o dispositivo móvil por dejarlo configurado de serie puede exponernos a una serie de peligros, es por ello que recomiendo echar un vistazo al debate que hice en su día sobre Seguridad WiFi ya que los profesionales que participaron dieron una serie de recomendaciones para asegurar mejor nuestra propia red.
Asimismo para comprobar que nuestro ordenador/dispositivo no forma parte de una botnet que vendría a ser una red zombi que tendría el control remoto de decenas, cientos, miles e incluso millones de dispositivos conectados y que dicha red puede ser usada en un momento determinado sin que el propio usuario sea consciente de ello tanto para propagar spam, malware, realizar ataques DDoS o cualquier otro tipo de ataque, os recomiendo que hagáis uso de un servicio gratuito que tiene a disposición de todos OSI, la Oficina de Seguridad del Internauta.
Se trata del servicio Antibonet que realizará una especie de escaneo a vuestra dirección IP para saber si está comprometida, en caso de que la prueba resulte positiva y se descubra una mala sorpresa, en OSI facilitan información para poder solucionarlo.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Considero esta idea: «Una ciberarma, en primer lugar, es un elemento, un tipo de código malicioso, script, llámese como sea, destinado normalmente para atacar», como un CONCEPTO INCOMPLETO, ya que le falta especificar el medio (dominio) por donde se realiza la acción (el ataque). Por ejemplo, si quiero definir una arma aérea, pues especifico que es un elemento que puede realizar un ataque a través del dominio aéreo.
En ese sentido considero este concepto mas asequible: «Ciberarma (es) cualquier tipo de dispositivo que sirva para atacar A TRAVES DEL MUNDO CIBER o llámese como sea (CIBERESPACIO) pero no tiene porque ser solo un código malicioso puede ser cualquier cosa que alguien pueda utilizar para atacar o defenderse (SIEMPRE Y CUANDO EMPLEE EL CIBERESPACIO).
En resumen, para ser considerado una Ciberarma, esta obligatoriamente debe emplear el Ciberespacio como medio de acción, ya sea para atacar o contraatacar.
Nota: Un arma es para ATACAR, y si la usas como respuesta a un ataque, no necesariamente te estas defendiendo, en realidad estas CONTRAATACANDO.
Cierto, se puede usar de ataque y defensa. En todo caso este extracto de la definición que aportó Manuel forma parte del ciberdebate mucho más amplio donde se desarrollaron mejor los argumentos e ideas de todos los invitados ‘Ciberarmas ¿un peligro en manos de cualquiera?’ disponible en el canal de YouTube: https://www.youtube.com/watch?v=SCXrTpRbbg4
Gracias Yolanda.
Ahora que se acaba de celebrar el 5º Convención de Ciberseguridad (cnpic) y observar como cada vez más entes públicos como privados se van «sensibilizando» con establecer esa cultura que tanto nos cuesta por no entenderla como u beneficio en nuestra cuanta de resultados.
Cuesta mucho pero al final va calando poquito a poco la necesaria cultura de la ciberseguridad para dar la importancia que tiene este tema y que afecta a todo y a todos. Gracias por la recomendación del artículo.