Predator UAV

Estados Unidos posee una importante flota de vehículos aéreos no tripulados que se utilizan tanto en misiones de reconocimiento como en misiones de ataque. Un vehículo aéreo no tripulado (o UAV) es un pequeño avión que es controlado a distancia por un piloto que, lógicamente, queda resguardado en su base y fuera de todo peligro y, en el caso de Estados Unidos, sus Predators y sus Reapers son bastante conocidos por sus intervenciones en su particular lucha contra el terrorismo. Teniendo en cuenta su uso en misiones de combate, los sistemas de estos aviones deberían ser muy seguros sin embargo dicha seguridad ha quedado en entredicho al conocerse que un virus habría afectado a los sistemas de esta flota de aviones.

El virus habría sido detectado hace 2 semanas por el cibercomando de Estados Unidos pero este hecho no se comentó fuera de este círculo y los pilotos de la Base Aérea de Creech en Nevada habrían sufrido los estragos de este malware al utilizar sus aviones para misiones en el extranjero. Según ha revelado una fuente cercana a este llamativo desastre en la seguridad de los sistemas de las Fuerzas Aéreas de EE.UU., el personal técnico de la base lo estaría pasando bastante mal en su tarea de eliminar el virus de uno de los sistemas de armamento más críticos de Estados Unidos.

> Intentamos eliminarlo pero, al final, vuelve de nuevo. Creemos que el virus es benigno pero, por ahora, no sabemos mucho

Los expertos militares en seguridad no están seguros si este keylogger entró en sus sistemas de manera intencionada o por un accidente, de hecho, tampoco están seguros del alcance que ha podido tener y si ha extendido a otros sistemas fuera de la base pero sí que tienen la certeza que ha alcanzado sistemas con información crítica (información clasificada) y sistemas no críticos de la Base Aérea de Creech. Lógicamente, si ha podido alcanzar sistemas críticos y éstos han sido utilizados por el personal de la base, es muy posible que se haya podido transmitir información sensible a alguien ajeno al personal que, simplemente, estaría recibiendo los datos enviados por el keylogger.

Aunque los UAVs tienen un gran peso en la estrategia militar de Estados Unidos son también conocidos por sus carencias en aspectos de seguridad. Algunos Predators y Reapers no cifran la señal de vídeo que envían (en sus misiones de reconocimiento) a las tropas que están sobre el terreno y, por tanto, las señales también pueden ser utilizadas por el enemigo. En el verano de 2009, las tropas estadounidenses descubrieron en Iraq que los insurgentes tenían horas y horas de material procedente de los Predators que habían podido interceptar usando un sistema valorado en 26 dólares.

Para el Departamento de Defensa las infecciones por virus no son nuevas, en 2008, alguien logró introducir el gusano agent.btz en cientos de miles de ordenadores del departamento y, a día de hoy, aún siguen desinfectando equipos porque no es raro que los empleados se pasen unidades de almacenamiento de un equipo a otro, extendiendo el radio de la infección. Precisamente, así se cree que se ha podido extender el virus puesto que los operadores de los UAV suelen usar discos duros extraíbles para cargar y descargar mapas de misión entre los distintos ordenadores del centro de control.

Por ahora, los UAV han sido puestos en tierra y los especialistas están recurriendo a las distintas guías que las firmas de seguridad tienen publicadas en la red. Según una filtración, primero habrían recurrido a los consejos de la web de Kaspersky pero, al no funcionar, habrían optado por el borrado de los discos duros usando BCWipe y, posteriormente, reinstalar el sistema desde cero.

Mientras tanto las fuentes oficiales optan por no comentar nada al respecto:

> Generalmente no hablamos sobre vulnerabilidades específicas o amenazas sobre nuestras redes de ordenadores puesto que eso puede ayudar a gente que busca atacar nuestros sistemas a afinar sus estrategias. Invertimos mucho en proteger y monitorizar nuestros sistemas contra amenazas que incluyen respuestas concretas contra virus, gusanos y cualquier otro tipo de malware

Participa en la conversación

65 Comentarios

Deja tu comentario

  1. Esos bichos NO tienen Windows. Cada SO está certificado por el DoD, y Windows no alcanzo jamas todavia la certificacion requerida para cuestiones mas seguras que el trabajo administrativo.

  2. -son bastante conocidos por sus intervenciones en su particular lucha contra el terrorismo-…..ja ja ja, matar mujeres,ancianos y niños; a esto le llaman «terrorismo» estos Gringos malditos.

    1. hombre, cuando las mujeres, niños o ancianos llevan un cinturón de explosivos, los podemos llamar INDIGNADOS si tu quieres…

    1. Probablemente no :P Pero afirmo que los sistemas que utilizan son Windows porque el malware que les ha afectado es el «agent.btz», un tipo de malware que afectas sólo a sistemas Windows. Una vez dicho esto también he de decir que no estamos seguros con ningun sistema operativo, sólo que algunos menos inseguros que otros. El problema de Windows no es la inseguridad, sino que como es el más famoso y utilizado, los hackers se ceban con él

      1. Error. Windows SI es inseguro, lo prueban cientos de estudios independientes. Es mas, lo prueba el dejar un Windows 7 conectado a Internet sin Firewall en cualquier casa de vecino.

  3. Una curiosidad: Ese mismo gusano entró en el Pentágono hace tiempo por medio de pendrives infectados. Quizá al estar conectados los aviones con dicha red del pentágono, éstos también se hayan infectado. Salu2

  4. …y hasta podría ser que Google se convierta en patrocinador de los Predators y le deje tomar instantáneas de los ataques y nos muestre en el futuro como vuelan por los aires los enemigos de EU : )

  5. a ver manada de ignorantes , que siempre virus = windows , si fueran un poquito mas inteligentes y no moverse como zombies porque les dijeron que linux ni mac tienen malware , basta ver en google un poco como hay malware en mac, linux, y windows, basta con eso apra decir que solo la ignorancia puede decir que utilizaron windows, en ningun momento dle articulo dice que hicieron eso , por ningun lado dice windows , pero claro estan tan zombies que lo primero es windows uy ya ves no usen!!!! y sus paranoias !!!!! locas y estupidas, como siempre. Y tampoco creo que nos enteremos que es loq ue utilizan porque por seguridad no nos diran nunca, asi que la que diga » eso usan!!!! » como mas arriba miente simplemente. la ignorancia abunda en mentes zombies :)

    1. No se puede decir que es tal o cual sistema. Pero la forma de expansión del virus y la facilidad de infectar otras computadoras hace sospechar mucho de windows y muy poco de otros sistemas.

      Por mas que la lógica indique que en este tipo de situación seria inteligente usar como base sistemas open source para transformarlos en sistemas propios nunca se sabe.

      Como bien dijiste existen sí diversos (aunque no muchos) agentes maliciosos para linux, pero fallan en la propagación porque necesitan poder obtener en cada maquina a la que quieran infectar privilegios de administrador, lo que dificulta mucho su expansión.

      Por eso que este tipo de incidente hace pensar más en windows que en otros sistemas. Pero, de acuerdo, no descarta ninguno.

    2. Disculpa meketrefe, tal vez soy un ignorante como tu dechado de conocimientos tachas a todo el mundo que discrepe de ti, pero ¿me puedes mencionar un virus para Linux que sea más que un POC?

  6. Cielos! ¿Alguien sabe donde está John Connor? Que no lo vaya a postear, de lo contrario skynet se entera y ahi si quedamos fritos!!!

  7. Creo que SKYNET ya nació, si lo relacionamos con la idea de IBM de construir un cerebro humano artificial, creo que la era de las maquinas esta a la vuelta de la esquina….

    Que mal se deben de sentir los que desarrollaron los sistemas de seguridad, OMG, un malware…xD es broma, si no tienen mas cuidado uno de estos días les roban uno de sus preciados juguetes…

  8. No funcionó, borrar todo, reinstalar desde cero; me suena a cierto sistema operativo … ¿cual era? … Pero no creo que ahí lo utilicen ¿O si?

  9. Lo primero que se me vino a la mente al ver los titulares: SKYNET! Seguro ese virus (o lo que fuere) lo envió google para tener mas info de todos XD

    1. ami tambien me vino a la mente SKYNET. ajala q solo que queda en la ciencia ficcion. o sino todo nosotros estariamos jodidos para siempre.