¿Qué es una ciberarma?
noviembre 15, 2017
2

Con tal cantidad de ataques que se producen a diario en Internet imagino que en más de una ocasión te has encontrado con la palabra: ciberarma algo que instantáneamente nos lleva a pensar si vivimos o no en una ciberguerra y la respuesta según muchos expertos es que sí y que esto va a más, además no se puede pasar por alto que en ocasiones producir un ataque que puede desencadenar grandes quebraderos de cabeza por desgracia no necesita de grandes inversiones pero sí de de una dosis importante de maldad. En Palabra de hacker ha habido ocasión de reflexionar sobre esto cuando se han producido grandes ataques como fue el caso de la botnet Mirai que tumbó las webs de grandes empresas de Internet y que se analizó al plantear si las ciberarmas son o no un peligro en manos de cualquiera y también cuando el ransomware WannaCry dejó temblando los ordenadores de grandes, medianas y pequeñas empresas e instituciones de todo el mundo y que dio pie al debate sobre ciberataques globales y si estamos preparados para ello.

A raíz de las charlas que he publicado relacionadas con los BadUSB como son "BadUSB práctico: ataque y defensa" y "Microcontroladores y Rubber Ducky. ArDucky" y dado que obviamente estos dispositivos maliciosos entran dentro de la categoría de lo que se puede entender como ciberarma, pues bien en esta ocasión he considerado oportuno extraer una definición de ciberarma para saber exactamente qué abarca y qué no esta palabra. Para ello he recurrido al archivo para rescatar la definición que sobre esto dejó Manuel Guerra a su paso por los directos de mi canal Palabra de hacker y he hecho un minivídeo y podcast que están disponibles a continuación así como la transcripción de sus palabras aprovechando el subtitulado del vídeo que siempre hago en estos extractos para facilitar que el mensaje llegue sin barreras a más gente.

Manuel Guerra @CiberPoliES en Twitter, es analista Forense en la Sección Técnica de la UIT, Unidad Central de Investigación Tecnológica de la Policía Nacional, es un investigador especializado en delitos cometidos a través de las nuevas tecnologías o con la ayuda de estas, especialmente aquellos delitos que requieren de conocimientos técnicos avanzados para su persecución y editor del blog Glider.

 

Manuel Guerra define qué entiende él por ciberarma

Una ciberarma, en primer lugar, es un elemento, un tipo de código malicioso, script, llámese como sea, destinado normalmente para atacar. ¿Por qué digo normalmente? Porque si alguien piensa en una pistola o en algún tipo de arma siempre va a pensar en atacar. Sí que se puede usar para defenderse, por supuesto, pero la connotación que tienen las armas es normalmente para atacar no quiere decir que esté de acuerdo en esa definición pero...

Entonces si intentamos buscar la definición de ciberarma pues es eso, un elemento, script, código malicioso, X lo que sea para atacar y muy importante también nos puede servir para defendernos.

Otro detalle importante es que ciberarma no tiene que ser diseñada para atacar. Imaginemos el típico router vulnerable que lo han troyanizado y lo han utilizado para cometer cualquier tipo de acto delictivo o ataque. Ese router que es de un ciudadano normal y corriente que no tiene nada que ver en el ataque se está utilizando como ciberarma para atacar*, es decir, no tenemos que centrarnos solo en ciberarma asociarlo a código malicioso, exploit, payload, lo que sea. No. Un router que puedo tener yo en mi casa que lo que sea lo tengo mal configurado, una webcam, el frigorífico, eso es una ciberarma en potencia. ¿Por qué? Porque si está mal configurado se puede utilizar para cometer cualquier tipo de ataque al igual que un coche, al igual que el famoso cuchillo jamonero del que todos hablamos.

Por eso, yo entiendo ciberarma cualquier tipo de dispositivo que sirva para atacar a través del mundo ciber o llámese como sea pero no tiene porque ser solo un código malicioso puede ser cualquier cosa que alguien pueda utilizar para atacar o defenderse.

*Tal y como señala Manuel nuestro propio ordenador o dispositivo móvil por dejarlo configurado de serie puede exponernos a una serie de peligros, es por ello que recomiendo echar un vistazo al debate que hice en su día sobre Seguridad WiFi ya que los profesionales que participaron dieron una serie de recomendaciones para asegurar mejor nuestra propia red.

Asimismo para comprobar que nuestro ordenador/dispositivo no forma parte de una botnet que vendría a ser una red zombi que tendría el control remoto de decenas, cientos, miles e incluso millones de dispositivos conectados y que dicha red puede ser usada en un momento determinado sin que el propio usuario sea consciente de ello tanto para propagar spam, malware, realizar ataques DDoS o cualquier otro tipo de ataque, os recomiendo que hagáis uso de un servicio gratuito que tiene a disposición de todos OSI, la Oficina de Seguridad del Internauta, se trata del servicio Antibonet que realizará una especie de escaneo a vuestra dirección IP para saber si está comprometida, en caso de que la prueba resulte positiva y se descubra una mala sorpresa, en OSI facilitan información para poder solucionarlo.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral

Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales, TICs y con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.


Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!


Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!

2 comments

  1. Gracias Yolanda.
    Ahora que se acaba de celebrar el 5º Convención de Ciberseguridad (cnpic) y observar como cada vez más entes públicos como privados se van “sensibilizando” con establecer esa cultura que tanto nos cuesta por no entenderla como u beneficio en nuestra cuanta de resultados.
    Aprovecho para haceros llegar un artículo.

    http://www.atlanticcouncil.org/images/The_Kremlins_Trojan_Horses_2_web_1115.pdf

    1. Cuesta mucho pero al final va calando poquito a poco la necesaria cultura de la ciberseguridad para dar la importancia que tiene este tema y que afecta a todo y a todos. Gracias por la recomendación del artículo.