Otro Ataque Cibernético de falsa bandera para Censurar Internet
August 19, 2012
Primero fue Stuxnet, después Flame y Duqu. Ahora es Gauss
POR LUIS MIRANDA | THE REAL AGENDA | 18 AGOSTO, 2012
Los esfuerzos para lograr el control total de la Internet están a punto de recibir otro impulso, después que otro virus cibernético conocido como Gauss se está extendiendo por todo el mundo recogiendo información de las instituciones bancarias, transacciones comerciales y otros datos.
Gauss fue descubierto por Kaspersky Lab, una empresa de seguridad con sede en Moscú. De acuerdo con sus trabajadores, Gauss es del mismo tipo que Stuxnet y Flame, dos virus informáticos creados por los EE.UU. e Israel para atacar los servicios de Internet, especialmente en el Oriente Medio.
Gauss es entonces una nueva forma de ataque cibernético de falsa bandera puesto en marcha por los gobiernos que tienen un interés en el secuestro de la web para que sea de su propiedad y así puedan restringir el acceso a la misma y la libertad de expresión. El virus ha estado atacando a los bancos, las redes sociales y el comercio electrónico, entre otros. Ha realizado el robo de información de usuario y contraseñas, así como los datos de correo electrónico y mensajería instantánea.
Las acciones de Gauss se han dejado sentir con más fuerza en el Medio Oriente, en países como el Líbano, mientras que en Occidente, el virus atacó a las computadoras de Citigroup Inc. y Paypal. La especificidad de los ataques ya tiene a muchas personas especulando acerca de si este virus podría ser utilizado para crear interferencias que podrían causar un desastre financiero, algo al estilo de los visto en Wall Street, donde las transacciones financieras se vieron afectadas por un “mal funcionamiento” que causó un gran dolor de cabeza a los inversionistas. No hay necesidad de hacer hincapié en que Wall Street también está conectado a la World Wide Web, y que cualquier ataque fuerte podría interrumpir tales transferencias.
La gente de Kaspersky Lab, entre otras compañías de tecnología informática, están tratando de determinar el alcance que este virus ha tenido hasta ahora y si es un virus que se propaga para espiar con el fin de poder ejecutar un ataque masivo, o si iniciará la difusión de su propio veneno en todo el mundo financiero. La única información que ha sido confirmada, es que Gauss es realmente un virus creado para ser una herramienta de ciber-espionaje. “Los investigadores de seguridad del fabricante del software de Symantec Corp y de Kaspersky Lab confirman que Gauss está relacionado con virus anteriores creados por el gobierno estadounidense en us guerra cibernética”, informó Occupy Corporatism.
Anterior a Gauss, Stuxnet y Flame fueron utilizados para atacar la infraestructura tecnológica vinculada a la producción de la energía nuclear en Irán mediante la introducción de los viruses en los sistemas y la instalación de programas de espionaje. Ese en un esfuerzo por frenar y destruir la infraestructura iraní. “Después de mirar Stuxnet, Duqu y Flame, se puede afirmar con un alto grado de certeza que Gauss viene de la misma ‘fábrica’ o ‘fábricas’. Todos estos kits de herramientas sofisticadas de ataque cibernético son creadas por estados que patrocinan el ciber-espionaje y las operaciones de guerra cibernética “, dijo Kaspersky Lab en un comunicado.
Una razón común dada por los gobiernos para justificar este tipo de ataques es la necesidad de estar atentos cuando se trata de amenazas del Medio Oriente, especialmente el movimiento de dinero entre lo que los EE.UU. e Israel consideran peligrosos grupos o gobiernos terroristas. Por supuesto esto es una mentira, ya que el propio gobierno de EE.UU. ha, en numerosas ocasiones autorizado que grupos terroristas lleven a cabo transacciones financieras con el fin de apoyar sus operaciones. Esto ocurrió en Libia y está sucediendo ahora en Siria, donde el Tesoro de EE.UU. ha anunciado oficialmente su apoyo a los grupos terroristas rebeldes que luchan contra el ejército sirio.
Mientras que el gobierno de los EE.UU. se felicita por su lucha contra el terrorismo y el lavado de dinero — que es en sí misma cuestionable — su Departamento del Tesoro permite que terroristas en Siria financien sus operaciones contra el gobierno local. Ya en noviembre de 2011, un informe de Pravda reveló cómo los EE.UU. y algunas entidades financieras globales lavaron billones de dólaresen dinero sucio del narcotráfico con el fin de ocultar su existencia. En ese caso concreto, los bancos de todo el mundo permitieron la circulación de $ 352 mil millones de dólares en dinero de cárteles de la droga. Según el mismo informe, miles de millones más en dinero de la droga habían sido inyectados en la economía en años anteriores.
Estos eventos cibernéticos son algunos ejemplos de ataques dobles falsos bandera, no sólo debido a que causan trastornos en las transacciones y el comercio, sino también porque tienen el propósito de ser utilizados como excusa para hacer crecer el poder de las corporaciones sobre la Internet. Algo similar ha estado ocurriendo en los Estados Unidos en el ámbito de los derechos de la Segunda Enmienda y los derechos de los ciudadanos a poseer armas, con los dos tiroteos masivos que han llevado a la emisión de pedidos para la regulación de la posesión de armas en los medios de comunicación tradicionales.
Según Kapersky Lab, los creadores de Gauss hicieron todo lo posible para ocultar el propósito del virus mediante el uso de sofisticados códigos de cifrado que puede tomar unos meses para romper. Las organizaciones internacionales interesadas en el control de la web, tales como las Naciones Unidas, han advertido a los gobiernos de todo el mundo sobre la amenaza planteada por Gauss. Paradójicamente, no hay nada más peligroso para la Internet que la gestión de su infraestructura por una sola entidad, que es lo que la ONU quiere. El Coordinador de Seguridad Cibernética de la ONU, Marco Obiso, dijo en un comunicado que “no sabemos qué es exactamente lo que hace. Podemos tener algunas ideas. Vamos a enfatizar esto. “
Paralelamente a los esfuerzos de la ONU para desviar la atención de su intención de gestionar la web por sí misma, los Departamentos de Estado y de Seguridad Nacional de los Estados Unidos dicen estar estudiando cualquier posible amenaza que Gauss pueda presentar al país. “Analistas del departamento cibernético están trabajando con las organizaciones que podrían verse afectados para detectar, prevenir y mitigar las amenazas”, dijo Peter Boogaard del DHS.
El mismo tipo de ataques que ya están llevando a cabo los EE.UU. e Israel contra la infraestructura de otras naciones, son las razones por las cuales los estados tecnológicamente muy avanzados, tales como Rusia, Estados Unidos y China han pedido la adopción de políticas más severas de seguridad cibernética con el fin de defender su propios países. ¿Es porque tienen la intención de seguir realizando ataques cibernéticos a fin de pedir el control de Internet, o es porque saben que su infraestructura será objetivo de los ataques en respuesta a sus ataques terroristas en otras naciones?
Un hecho es claro. Los ataques cibernéticos que el mundo ha presenciado hasta ahora no han venido de organizaciones terroristas marginales, individuos locos con la tecnología necesaria para enviar un ataque masivo en los sistemas sensibles o de los gobiernos deshonestos en el sentido tradicional. Todos los grandes ataques han venido de la colaboración de los países más avanzados que se hacen llamar públicamente de víctimas de los ataques, pero que en privado son los que llevan a cabo este tipo de ataques.
¿Podría el próximo ataque ser uno que permitirá a los gobiernos como los EE.UU., China o Israel justificar un ataque aún más peligroso en las naciones inofensivas? O tal vez será una oportunidad para causar un ataque importante al sistema financiero, además de la imposición de importantes restricciones al acceso de Internet y lo que puede ser colocado allí, por ejemplo. Un ataque de grandes proporciones en todo el mundo, especialmente en la industria financiera, sería sin duda una herramienta muy útil para llevar a cabo más terrorismo financiero del tipo que se lleva a cabo en estos momentos contra los países desarrollados y en desarrollo.
Tendremos que esperar y ver. Mientras tanto, es claro que cualquier intento de restringir la libertad en Internet no pasará desapercibido por el público porque ya se conoce el modus operandi de los verdaderos terroristas cibernéticos.