El presidente Barack Obama emitió este miércoles un orden ejecutiva creando una nueva autoridad para responder a los ataques cibernéticos “originados o dirigidos” desde fuera de Estados Unidos.

La orden da la potestad al Secretario del Tesoro de confiscar las propiedades de las personas que se dediquen a “actividades cibernéticas significativamente maliciosas” que busquen dañar infraestructuras críticas, sistemas de cómputo o robar secretos comerciales o información delicada de instalaciones, compañías o ciudadanos de Estados Unidos.

La medida se basa en que el presidente declara ese tipo de actividades como una amenaza contra la seguridad nacional de Estados Unidos y su competitividad económica.

La orden expande las herramientas legales para castigar y detener las actividades como el robo de grandes cantidades de información de tarjetas de crédito, que se han vuelto comunes en los últimos años.

La acción va dirigida contra los responsables de esos actos, sus cómplices o contra cualquier entidad que se apropie a través de “medios cibernéticos” de los secretos. De igual manera abarca a quienes hayan asistido, patrocinado o proveído apoyo financiero, material o tecnológico.

De acuerdo a una información divulgada por la Casa Blanca, la orden ejecutiva también autoriza a imponer sanciones a individuos o entidades que, a sabiendas, reciban o usen los secretos robados.

En enero, Estados Unidos acusó a Corea del Norte de realizar un ataque contra Sony Pictures y Obama emitió una orden que permite el gobierno a imponer sanciones financieras contra Pyongyang.

La medida también podría ser utilizada contra los hackers del ejército chino que han estado involucrados en espionaje industrial o contra ciudadanos rusos y otros europeos orientales que han sido señalados en el robo de tarjetas de crédito.

Quince personas fueron detenidas en siete países europeos, entre ellos el Reino Unido, bajo sospecha de haber tomado el control del computadores ajenos sin consentimiento, informó hoy la Agencia Nacional del Crimen británica (NCA, en inglés).

El resto de detenciones se produjo en Estonia, Francia, Rumania, Letonia, Italia y Noruega, detalló la NCA, que subrayó que los piratas informáticos utilizaban programas conocidos como "troyanos" para acceder a computadoras de terceras personas.

Ese software les habría permitido obtener datos confidenciales como contraseñas y cuentas bancarias, y les podría haber otorgado la capacidad de espiar a los dueños de los computadores través de sus cámaras web.

Entre los detenidos se encuentran dos hombres de 33 años y una mujer de 30, todos ellos de Leeds (norte de Inglaterra), así como otro hombre de 20 años de Chatham, al este de Londres.

La policía registró la vivienda en Liverpool de un quinto hombre, de 19 años, que prestó declaración ante las fuerzas de seguridad de manera "voluntaria".

La NCA explicó en un comunicado que los ataques como los que supuestamente perpetraron los detenidos se producen cuando las víctimas siguen un enlace infectado que debería conducirles a una imagen, un video o bien un programa, pero que en realidad infecta el equipo con el software necesario para que los atacantes puedan tomar el control.

"En muchos casos, aquellos que, sin querer, instalan ese tipo de 'troyanos' no tienen indicación alguna de que su máquina ha resultado infectada", detalla la agencia de seguridad británica.

El organismo alertó a quienes utilizan esas técnicas informáticas de que, "a pesar de que no lleguen a tener contacto físico o interacción con sus víctimas, pueden ser identificados, rastreados y detenidos".

"El uso ilegal de 'troyanos' para acceso remoto es una amenaza significativa para la seguridad de la red y requiere este tipo de respuesta internacional, enérgica y coordinada", afirmó la NCA.

Rubén Santamarta El investigador de seguridad cibernética  afirma haber descubierto la manera de hackear el equipo de comunicaciones por satélite en los aviones de pasajeros a través de sus sistemas de entretenimiento a bordo y WiFi.

Rubén Santamarta, consultor de la empresa de seguridad informática IOActive, asegura conocer cómo hackear el equipo de comunicaciones por satélite en aviones comerciales o plataformas petroleras. El investigador expondrá los detalles técnicos durante el congreso de piratería informática Black Hat una convención anual en la que miles de piratas y expertos en seguridad debaten las amenazas cibernéticas emergentes y mejoran las medidas de seguridad en Las Vegas, EE.UU., esta semana, informa Reuters.

"Vivimos en un mundo en el que la información fluye constantemente. Está claro que los que controlan el tráfico de comunicaciones tienen una clara ventaja. La capacidad de alterar, inspeccionar, modificar el tráfico o la ruta ofrece una valiosa oportunidad para llevar a cabo ataques", afirma Santamarta.

El consultor español asegura que descubrió la forma de piratear el equipo de comunicación por satélite en las aeronaves comerciales a través de su conexión inalámbrica a internet y los sistemas de entrenamiento en vuelo mediante "ingeniería inversa" (o decodificación) de software altamente especializado –denominado firmware y usado por las aerolíneas.

En teoría, un pirata podría usar la señal WiFi del avión o el sistema de entretenimiento para entrar en su equipo de aviónica y, potencialmente, interrumpir o modificar las comunicaciones por satélite, lo que podría interferir con la navegación de la aeronave y los sistemas de seguridad, dijo Santamarta.

El investigador español reconoció que sus ataques solo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta señaló también que decidió hacer público su descubrimiento para concienciar a los fabricantes a corregir fallos de seguridad.