¿Qué es una ciberarma?

¿Qué es una ciberarma?

Con tal cantidad de ataques que se producen a diario en Internet imagino que en más de una ocasión te has encontrado con la palabra: ciberarma algo que instantáneamente nos lleva a pensar si vivimos o no en una ciberguerra y la respuesta según muchos expertos es que sí y que esto va a más, además no se puede pasar por alto que en ocasiones producir un ataque que puede desencadenar grandes quebraderos de cabeza por desgracia no necesita de grandes inversiones pero sí de de una dosis importante de maldad.

En Palabra de hacker ha habido ocasión de reflexionar sobre esto cuando se han producido grandes ataques como fue el caso de la botnet Mirai que tumbó las webs de grandes empresas de Internet y que se analizó al plantear si las ciberarmas son o no un peligro en manos de cualquiera y también cuando el ransomware WannaCry dejó temblando los ordenadores de grandes, medianas y pequeñas empresas e instituciones de todo el mundo y que dio pie al debate sobre ciberataques globales y si estamos preparados para ello.

A raíz de las charlas que he publicado relacionadas con los BadUSB como son ‘BadUSB práctico: ataque y defensa‘ y ‘Microcontroladores y Rubber Ducky. ArDucky‘ y dado que obviamente estos dispositivos maliciosos entran dentro de la categoría de lo que se puede entender como ciberarma, pues bien en esta ocasión he considerado oportuno extraer una definición de ciberarma para saber exactamente qué abarca y qué no esta palabra.

Para ello he recurrido al archivo para rescatar la definición que sobre esto dejó Manuel Guerra a su paso por los directos de mi canal Palabra de hacker y he hecho un minivídeo y podcast que están disponibles a continuación así como la transcripción de sus palabras aprovechando el subtitulado del vídeo que siempre hago en estos extractos para facilitar que el mensaje llegue sin barreras a más gente.

Manuel Guerra @CiberPoliES en Twitter, es analista Forense en la Sección Técnica de la Brigada Central de Investigación Tecnológica de la Policía Nacional (B.C.I.T.), es un investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución y editor del blog Glider.

Manuel Guerra define qué entiende él por ciberarma

Una ciberarma, en primer lugar, es un elemento, un tipo de código malicioso, script, llámese como sea, destinado normalmente para atacar. ¿Por qué digo normalmente? Porque si alguien piensa en una pistola o en algún tipo de arma siempre va a pensar en atacar. Sí que se puede usar para defenderse, por supuesto, pero la connotación que tienen las armas es normalmente para atacar no quiere decir que esté de acuerdo en esa definición pero…

Entonces si intentamos buscar la definición de ciberarma pues es eso, un elemento, script, código malicioso, X lo que sea para atacar y muy importante también nos puede servir para defendernos.

Otro detalle importante es que ciberarma no tiene que ser diseñada para atacar. Imaginemos el típico router vulnerable que lo han troyanizado y lo han utilizado para cometer cualquier tipo de acto delictivo o ataque. Ese router que es de un ciudadano normal y corriente que no tiene nada que ver en el ataque se está utilizando como ciberarma para atacar*, es decir, no tenemos que centrarnos solo en ciberarma asociarlo a código malicioso, exploit, payload, lo que sea. No. Un router que puedo tener yo en mi casa que lo que sea lo tengo mal configurado, una webcam, el frigorífico, eso es una ciberarma en potencia.

¿Por qué? Porque si está mal configurado se puede utilizar para cometer cualquier tipo de ataque al igual que un coche, al igual que el famoso cuchillo jamonero del que todos hablamos.

Por eso, yo entiendo ciberarma cualquier tipo de dispositivo que sirva para atacar a través del mundo ciber o llámese como sea pero no tiene porque ser solo un código malicioso puede ser cualquier cosa que alguien pueda utilizar para atacar o defenderse.

*Tal y como señala Manuel nuestro propio ordenador o dispositivo móvil por dejarlo configurado de serie puede exponernos a una serie de peligros, es por ello que recomiendo echar un vistazo al debate que hice en su día sobre Seguridad WiFi ya que los profesionales que participaron dieron una serie de recomendaciones para asegurar mejor nuestra propia red.

Asimismo para comprobar que nuestro ordenador/dispositivo no forma parte de una botnet que vendría a ser una red zombi que tendría el control remoto de decenas, cientos, miles e incluso millones de dispositivos conectados y que dicha red puede ser usada en un momento determinado sin que el propio usuario sea consciente de ello tanto para propagar spam, malware, realizar ataques DDoS o cualquier otro tipo de ataque, os recomiendo que hagáis uso de un servicio gratuito que tiene a disposición de todos OSI, la Oficina de Seguridad del Internauta.

Se trata del servicio Antibonet que realizará una especie de escaneo a vuestra dirección IP para saber si está comprometida, en caso de que la prueba resulte positiva y se descubra una mala sorpresa, en OSI facilitan información para poder solucionarlo.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «¿Qué es una ciberarma?», «@id»: «https://www.yolandacorral.com/que-es-una-ciberarma/#videoobject», «datePublished»: «2017-11-17», «description»: «En el mundo ciber cualquier cosa que alguien pueda usar para atacar y también para defenderse se puede considerar como una ciberarma tal y como relató Manuel Guerra a su paso por Palabra de hacker.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Que-es-una-ciberarma-Palabra-de-hacker.jpg», «transcript»: «Una ciberarma, en primer lugar, es un elemento, un tipo de código malicioso, script, llámese como sea, destinado normalmente para atacar. ¿Por qué digo normalmente? Porque si alguien piensa en una pistola o en algún tipo de arma siempre va a pensar en atacar. Sí que se puede usar para defenderse, por supuesto, pero la connotación que tienen las armas es normalmente para atacar no quiere decir que esté de acuerdo en esa definición pero… Entonces si intentamos buscar la definición de ciberarma pues es eso, un elemento, script, código malicioso, X lo que sea para atacar y muy importante también nos puede servir para defendernos. Otro detalle importante es que ciberarma no tiene que ser diseñada para atacar. Imaginemos el típico router vulnerable que lo han troyanizado y lo han utilizado para cometer cualquier tipo de acto delictivo o ataque. Ese router que es de un ciudadano normal y corriente que no tiene nada que ver en el ataque se está utilizando como ciberarma para atacar*, es decir, no tenemos que centrarnos solo en ciberarma asociarlo a código malicioso, exploit, payload, lo que sea. No. Un router que puedo tener yo en mi casa que lo que sea lo tengo mal configurado, una webcam, el frigorífico, eso es una ciberarma en potencia. ¿Por qué? Porque si está mal configurado se puede utilizar para cometer cualquier tipo de ataque al igual que un coche, al igual que el famoso cuchillo jamonero del que todos hablamos. Por eso, yo entiendo ciberarma cualquier tipo de dispositivo que sirva para atacar a través del mundo ciber o llámese como sea pero no tiene porque ser solo un código malicioso puede ser cualquier cosa que alguien pueda utilizar para atacar o defenderse.», «uploadDate»: «2017-11-17», «duration»: «PT2M6S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/JdzGzN2YJ8Y» }

    4 comentarios en “¿Qué es una ciberarma?”

    1. Considero esta idea: «Una ciberarma, en primer lugar, es un elemento, un tipo de código malicioso, script, llámese como sea, destinado normalmente para atacar», como un CONCEPTO INCOMPLETO, ya que le falta especificar el medio (dominio) por donde se realiza la acción (el ataque). Por ejemplo, si quiero definir una arma aérea, pues especifico que es un elemento que puede realizar un ataque a través del dominio aéreo.

      En ese sentido considero este concepto mas asequible: «Ciberarma (es) cualquier tipo de dispositivo que sirva para atacar A TRAVES DEL MUNDO CIBER o llámese como sea (CIBERESPACIO) pero no tiene porque ser solo un código malicioso puede ser cualquier cosa que alguien pueda utilizar para atacar o defenderse (SIEMPRE Y CUANDO EMPLEE EL CIBERESPACIO).

      En resumen, para ser considerado una Ciberarma, esta obligatoriamente debe emplear el Ciberespacio como medio de acción, ya sea para atacar o contraatacar.

      Nota: Un arma es para ATACAR, y si la usas como respuesta a un ataque, no necesariamente te estas defendiendo, en realidad estas CONTRAATACANDO.

    2. Gracias Yolanda.
      Ahora que se acaba de celebrar el 5º Convención de Ciberseguridad (cnpic) y observar como cada vez más entes públicos como privados se van «sensibilizando» con establecer esa cultura que tanto nos cuesta por no entenderla como u beneficio en nuestra cuanta de resultados.

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.