Blog_CubaSigueLaMarcha

Blog_CubaSigueLaMarcha

jueves, 14 de agosto de 2014

-Snowden revela la existencia de 'MonsterMind', otro programa de la NSA para la ciberguerra.

Snowden revela la existencia de 'MonsterMind', otro programa de la NSA para la ciberguerra.monster_mind_II.jpg

Según las últimas revelaciones de Edward Snowden, la Agencia de Seguridad Nacional estadounidense dispone de un secreto programa llamado 'MonsterMind' capaz de responder a los ataques cibernéticos sin intervención humana.
 Según las últimas revelaciones de Edward Snowden, la Agencia de Seguridad Nacional estadounidense dispone de un secreto programa llamado 'MonsterMind' capaz de responder a los ataques cibernéticos sin intervención humana.
 En su última revelación, el ex contratista de la CIA Edward Snowden dijo a la revista Wired que la NSA cuenta con un secreto programa de funcionamiento autónomo llamado 'MonsterMind' que, además de poder responder automáticamente a ciberataques, podría causar una pesadilla diplomática internacional puesto que los ataques lanzados por el propio programa a menudo interfieren en las computadoras de terceros alojados en países extranjeros.
 Y lo más grave: "Estos ataques pueden ser falsificados", aseguró Snowden. "Podríamos tener a alguien sentado en China, por ejemplo, haciendo que parezca que el que ha realizado el ataque es originario de Rusia. Y entonces terminamos 'disparando' hacia un hospital ruso. ¿Qué pasaría después?"
 Este jueves el Servicio Federal de Migración de Rusia ha aprobado la petición de Edward Snowden de prolongar su asilio temporal en el país, según informa el abogado del extécnico, Anatoli Kurcherena. "Es imposible la extradición de Snowden a EE.UU.", aseguró el abogado.

MonsterMind, el arma con el que la NSA tomará parte en la ciberguerra.

Los servicios de inteligencia de los Estados Unidos, al parecer y según se ha filtrado, están desarrollando un nuevo sistema de defensa que permitiría detectar instantáneamente ataques a los sistemas informáticos estadounidenses, neutralizarlos e, incluso, contraatacar. El programa tiene por nombre MonsterMind y así lo ha revelado Edward Snowden a Wired en una extensa entrevista.
Este programa funcionaría analizando ingentes cantidades de metadatos para diferenciar tráfico normal de tráfico anómalo, producido maliciosamente. La NSA extraería patrones a partir de ataques conocidos para saber cuándo cierto tráfico no es normal. Información sobre un flujo de información no dice nada; información sobre cientos o miles flujos de información con la misma pinta sí que permite intuir.
Lo que llama la atención es que, según indica Snowden, MonsterMind está siendo desarrollado para poder contraatacar sin intervención humana. Aunque no se especifica qué tipo de contraataque es el que se está planteando. No obstante Snowden también identifica dos problemas graves con un programa de este tipo.
El primero es que los atacantes no suelen conectarse directamente a los sistemas atacados; suelen conseguir enviar sus ataques desde de equipos de inocentes que, muchas veces, ni siquiera saben que están siendo parte de una botnet que está llevando a cabo un ataque de denegación de servicio. Tenemos un precedente muy cercano: el apagado de una botnet por parte de Microsoft se llevó por delante dominios que no tenían nada que ver con la actividad maliciosa que apagaron.
Si MonsterMind existe y llega a contratacar, seguramente habrá daños colaterales.
Aunque el que más llama la atención (y a la vez el que menos sorprende) es que, para que MonsterMind pudiera funcionar, debería poder bucear por todas las comunicaciones, entrantes y salientes, de los Estados Unidos para, de ese modo, poder identificar los patrones. Snowden dice que esto iría contra la cuarta enmienda: allí nadie puede husmear en las comunicaciones privadas de estadounidenses sin una orden, sin causa probable o sospecha fundada.
Este programa tiene, al parecer, cierto parecido con un proyecto de DARPA que estaba enfocado en servidores, así como con dos proyectos del gobierno estadounidense (Einstein 2 y Einstein 3), que estaba enfocado en introducir sensores en los puntos clave de Internet. Snowden dice que MonsterMind ya estaba gestándose cuando dejó su trabajo en la NSA y, por supuesto, la NSA no ha hecho declaraciones al respecto.
Más información | Wired


http://blogoosfero.cc/david/blog/snowden-revela-la-existencia-de-monstermind-otro-programa-de-la-nsa-para-la-ciberguerra.


MonsterMind, arma secreta de EE.UU. para guerra cibernética.


Se trata de un sistema que podría encontrar ataques y contraatacar sin la necesidad de intervención de un humano.
La NSA, la Agencia de Seguridad Nacional de Estados Unidos, esconde muchísimos secretos. Algunos de esos secretos fueron revelados por Edward Snowden, el ex ingeniero que hoy está refugiado en Rusia. En una nueva entrevista a Wired el topo informó sobre MonsterMind, una aplicación secreta que el país podría utilizar ante una potencial guerra cibernética.

Este sistema podría permitir un ataque a los sistemas de Estados Unidos, neutralizarlos y, al mismo tiempo, contratacar. Todo sin la necesidad de que un humano esté monitoreado nada. El sistema es completamente autónomo.

Además se encargaría de analizar todo tipo de datos que hay en Internet y trata de diferenciarlo en "normal" y "anormal". El "anormal" es tráfico que se produce maliciosamente.

Hay dos detalles a los que hace alusión Snowden. El primero es que los sistemas suelen conseguir enviar ataques desde equipos de personas. Es decir, "infecta" las computadoras de usuarios convencionales y las convierte en zombies. El segundo detalle es que para funcionar correctamente MonsterMind necesitaría evaluar todas las comunicaciones que entran y salen en Estados Unidos.

Esto, asegura el topo de la CIA, va en contra de la cuarta enmienda, que asegura que nadie puede espiar las comunicaciones privadas de los ciudadanos sin una orden.