Aviación Militar Bolivariana de Venezuela

[Odiseo]

Le recuerdo que hace no mucho tiempo la guerrilla colombiana masacró durante un mes y en territorio venezolano lo más selecto de las ffmm venezolanas

Si las mismas que aun siguen causando bajas de aquel lado, y cargan a sus comandantes con los nervios de punta.

[johnfredy]

Tal cuál. Las mismas.

[Andrés Eduardo González]

Sí, sí, pero recuerde que aquí la pelea es peleando, y ellos también se llevan su buena cuenta de muertos encima, incluyendo ya varios de sus máximos jefes... Así que nada de nervios, así es la guerra, qué le vamos a hacer.

[Robert_]

Equipos para ciberataques... en eso sí son buenos los rusos.

Ya el gobierno colombiano había dado declaraciones meses atrás, que se habían detectado ciberataques realizados por servidores ubicados en Venezuela... al parecer Rusia quiere o a convertido a Venezuela como su nueva plataforma de ataque cibernético.

Y usted cree eso?...

Eso es tan jocoso, como cuando el gobierno de Venezuela asegura tener pruebas de ciberataques perpetuados desde Colombia... Declaraciones muy alejadas de la realidad que hacen eco en seguidores políticos incautos

Si usted acepta que los Rusos "si son buenos" en ciberataques, pero al mismo tiempo cree que realizarían ataques sin técnicas de ofuscación básicas, simplemente se está contradiciendo... Que? , ahora los ataques ciberneticos Rusos dejaran una huella: Venezuelan server????

[ALEXC]

Y usted cree eso?...

De que los rusos instalen una central para realizar ciberataques desde Venezuela ??... por supuesto que lo creo porque es muy factible, no solo por el historial que ya tiene Rusia en este tipo de ataques donde ha convertido al ciberespacio como una de sus fortalezas ( el ciberespacio y su arsenal nuclear son sus principales medios disuasivos) sino porque Venezuela representa un territorio seguro para los operadores rusos.. les comparto un articulo del Instituto de Investigación de Política Exterior sobre la estrategia cibernética rusa:

https://www.fpri.org/article/2021/07/un ... -strategy/

Si usted acepta que los Rusos "si son buenos" en ciberataques, pero al mismo tiempo cree que realizarían ataques sin técnicas de ofuscación básicas, simplemente se está contradiciendo.

No me contradigo... solo hay que documentarse mejor sobre el tema de los ciberataques para conocer del mismo.

Una capacidad no conlleva a la otra por si sola... los rusos han sido buenos para engañar y penetrar los escudos cibernéticos de las empresas para implantar códigos maliciosos, pero no han podio "enmascarar" al 100% la ubicación de sus servidores que en realidad es algo muy difícil de hacer ya que ese problema - de ocultar la ubicación de los servidores- no solo lo tienen los rusos.

El problema de los ciberataques en el mundo no es la ubicación de los servidores desde donde se realizan los ataques, ya que desde hace un buen tiempo (2013) hay empresas que ofrecen un mapa en tiempo real sobre ataques cibernéticos que ocurren a nivel global:

https://www.bbc.com/mundo/noticias/2013 ... es_mapa_aa



Entonces, esos que estan pensando como usted que una capacidad por si solo lleva a otra bájense de esa nube.... Rusia es muy buena vulnerando los escudos cibernéticos pero no ocultando la ubicación de sus servidores.

Aqui un mapa en tiempo real de los cibeartaques que están ocurriendo en el mundo:

https://www.digitalattackmap.com/#anim= ... 3&view=map

[Robert_]

De que los rusos instalen una central para realizar ciberataques desde Venezuela ??.

No, de que utilicen servidores ubicados en Venezuela, para atacar Colombia.... Recuerdo que con la información sobre el supuesto Hackeo Venezolano, lo que hubo fue una galleta en la información, los medios lo catalogabam como el ataque del siglo, para que luego el Estado dijera que no hubo tal ataque, supuestamente fue una "fuga de información", que es muy diferente a un ciber ataque.... Pero incluso que los Rusos instalen una red en Venezuela, no es garantia de que usarán servidores basados en Venezuela

los rusos han sido buenos para engañar y penetrar los escudos cibernéticos de las empresas para implantar códigos maliciosos, pero no han podio "enmascarar" al 100% la ubicación de sus servidores que en realidad es algo muy difícil de hacer ya que ese problema - de ocultar la ubicación de los servidores- no solo lo tienen los rusos.

Pero es que la ciber guerra no es tan de cajón como usted piensa, hoy día un Estado como el Venezolano, facilmente puede hacerse del servicios de piratas informáticos con infraestructura en Brasil, por ejemplo... Sería muy torpe hacerlo desde sus mismos servidores.... No digo que no puedan los Rusos instalar infraestructura en Venezuela, pero no para hacer ataques obvios

Si bien se detectan la ubicación de muchos hacker, cuando los trabajos se hacen bien, son casi imposible de detectar, de hecho las agencias de ciber seguridad muchas veces dejan a un lado perseguir la ubicación de los servidores y se enfocan en elementos y patrones de los atacantes para analizar quien o que Estado es el beneficiario del ataque..... Los analisis forenses, muchas veces terminan siendo más costosos en tiempo y recurso que el ataque en sí... Por lo que, ese cuento que en Colombia sufrió el mayor ataque cibernetico y a las pocos semanas descubrieron que fue un servidor Venezolano enlazado a una red Rusa, es muy Holywoodense.

El problema de los ciberataques en el mundo no es la ubicación de los servidores desde donde se realizan los ataques, ya que desde hace un buen tiempo (2013) hay empresas que ofrecen un mapa en tiempo real sobre ataques cibernéticos que ocurren a nivel global:

Esas ubicaciones pueden ser de servidores comprometidos en el ataque, así como ha evolucionado la ciber seguridad, ha evolucionado el crimen cibernetico.... Si fuera tan fácil, como dar click a un link y ver desde donde se ataca, las empresas de ciber seguridad y los Estados, no estuvieran I vertiendo miles de millones de dólares en sistemas de protección y rastreo, no sería necesario el análisis forense informativo y culpar a un Estado de un ataque, lo más simple del mundo

Rusia es muy buena vulnerando los escudos cibernéticos pero no ocultando la ubicación de sus servidores.

Si haces un ataque desde una estructura en Canadá contra EEUU, quizá ni te interese ocultar la ubicación... Lo que digo, es que Rusia no va a utilizar sus servidores para atacar a EEUU... De pronto es más fácil que el Estado Chino se haga de un servidor Ruso para atacar a EEUU y que este crea que el ataque fue Ruso....

Pero vamos que la ciber seguridad resolvió todos sus problemas con dar click a su link (que el FBI o alguna agencia oficial de EEUU también actualiza en tiempo real los ciber ataques,)

[ALEXC]

Pero vamos que la ciber seguridad resolvió todos sus problemas con dar click a su link (que el FBI o alguna agencia oficial de EEUU también actualiza en tiempo real los ciber ataques,)

Pues eso lo esta diciendo usted ante la evidencia que le cite, sobre que ahora y desde el 2013 ya no es un imposible ubicar el origen de los ataques.

Y no, la ciberseguridad no se reduce a solo saber desde donde provino el ataque que al final se va se saber por mas direcciones IP que el atacante utilice simultáneamente durante el ataque ... el ubicar el origen del ataque no es problema en cuanto a la ciberdefensa; el problema es detener la "gripe" que se envía contra tu sistema ... le presento las tipos de "gripe" utilizadas en ciberataques:



Le hago una analogía para ver si entiende: usted puede conocer la ubicación desde donde le están disparando con exactitud en una guerra, pero el problema no es saber la ubicación del atacante, sino saber como detener los tipos de proyectiles que le lanzan desde allá y uno de los medios de defensa que usted tiene para protegerse del ataque es su blindaje, si tiene el blindaje adecuado para todo el tipo de munición que le lanzan.... lo mismo pasa en la ciberdefensa,

[Robert_]

Pues eso lo esta diciendo usted ante la evidencia que le cite, sobre que ahora y desde el 2013 ya no es un imposible ubicar el origen de los ataques.

esos programas de tiempo real no son la panacea, lo hacker ahora rompen las cadenas para dificultar el análisis de trafico, usan servidores en cadena, botnes , pasean la informacion por servidores de medio mundo, antes de llevarla a la fuente .... es raro que usted crea que eso lo detecta ese simple link que ha trae con el gran descubrimiento de 2013, que no sabe dicernir entre un servidor comprometido o no....

que sirve para detectar un ataque propiciado por un un chico de 13 años, pero no para estructuras que buscan atacar sistemas protegidos por grandes empresas de ciberseguridad o de inteligencia de Estados.

el ubicar el origen del ataque no es problema en cuanto a la ciberdefensa

pero es que el origen del ataque no necesariamente se determina con obtener la ubicacion fisica del mismo... por ejemplo el ataque a Sony fue atribuido a Corea del Norte no porque tuvieran a la mano las ip desde Corea del Norte, sino mas, por las motivaciones del ataque... el ataque contra la Centra Irani, fue un ataque limpio, y se vinculo a EEUU e Israel, por la motivacion, no porque en su link hubise dado una ubicacion en Tel aviv... los analisis forences son mas extensos y tediosos de lo qu se cree..... obviamente no es imposible, siempre se espera un error humano o cualquier detalle, pero se requiere analisis exhaustivos, algo que su link no hace ni de chiste

el problema es detener la "gripe" que se envía contra tu sistema

esa es la prioridad, detener el ataque, hacer el analisis de rastreo viene luego, no te vas a enfrascar en algo tedioso y lento, como es el rastreo, cuando estas siendo atacado

le presento las tipos de "gripe" utilizadas en ciberataques:

gran descubrimiento, pero mas bien enfoquese en una de las maneras en que pueden actuar:

https://es.wikipedia.org/wiki/Amenaza_p ... e_avanzada

[log]

Ya el gobierno colombiano había dado declaraciones meses atrás, que se habían detectado ciberataques realizados por servidores ubicados en Venezuela... al parecer Rusia quiere o a convertido a Venezuela como su nueva plataforma de ataque cibernético.

Yo escuche algo de eso y de verdad soy esceptico de que usen servidores conectados aqui.
Si los rusos quieren llevar un ataque de esa naturaleza lo hacen comodamente desde una silla en Moscu y sin dar pistas desde donde estan conectados.

Saludos

hoy en día esos ataques se hacen desde cualquier lado, en el mundo digital no existen fronteras, mediante el uso de VPN, tunneling o hasta servidores secuestrados o comprados en otro pais . Un pais X puede atacar a otro y es muy difícil determinar desde donde se hizo.
Otra cosa e el ruido producido por script kiddies que se ponen a correr herramientas sin tener mucha idea.

saludos

[ALEXC]

esos programas de tiempo real no son la panacea, lo hacker ahora rompen las cadenas para dificultar el análisis de trafico, usan servidores en cadena, botnes , pasean la informacion por servidores de medio mundo, antes de llevarla a la fuente

Pero se llega a la fuente .. por mas direcciones IP que utilice el Hacker deja una huella en la internet que se puede rastrear para dar con el origen y esto es algo que usted de plano no quiere aceptar.

es raro que usted crea que eso lo detecta ese simple link que ha trae con el gran descubrimiento de 2013, que no sabe dicernir entre un servidor comprometido o no....

que sirve para detectar un ataque propiciado por un un chico de 13 años, pero no para estructuras que buscan atacar sistemas protegidos por grandes empresas de ciberseguridad o de inteligencia de Estados.

Le cite el link de una de las empresas en el mundo que brinda información sobre ciberseguridad a empresas del sector sector civil (bancos, industrias, corporaciones), para que se diera cuenta que eso que usted afirma de que se puede esconder el origen del ataque es falso... es una mentira.

Ahora, por supuesto que en el mundo de los ataques cibernéticos se van a encontrar diferentes niveles, desde hackers civiles que actúan por su cuenta (lobos solitarios), organizaciones con varios hackers como Anonimus, hasta unidades de ciberguerra pertenecientes a las FFAA de paises, pero de igual forma existen sus contrapartes y me imagino que los equipos de guerra cibernética del pentágono no se les pueden catalogar como un "simple link" ... tome el nivel de amenaza que usted quiera desde los hackers civiles mas inexpertos hasta los militares y no hay forma que ningún de ellos esconda el origen o lugar desde donde se emite el ataque por mas "vueltas" que le den a la internet.

esa es la prioridad, detener el ataque, hacer el analisis de rastreo viene luego, no te vas a enfrascar en algo tedioso y lento, como es el rastreo, cuando estas siendo atacado

Y que le explique ???...pues eso mismo, que lo mas importante y la prioridad es el "blindaje" contra los diferentes tipos de ataques cibernético y no el origen del ataque, pero que no es cierto como usted dice que no se pueda identificar el origen del mismo.

A mi me parece que usted lo que esta mal interpretando es el termino "tiempo real" de la detección, que me imagino que cree que la detección se hace y se publica es al instante y no es asi ... pueden pasar varios minutos o incluso un par de horas antes de presentarse esa información en el mapa, todo depende del nivel del ataque.

[ALEXC]

hoy en día esos ataques se hacen desde cualquier lado, en el mundo digital no existen fronteras, mediante el uso de VPN, tunneling o hasta servidores secuestrados o comprados en otro pais . Un pais X puede atacar a otro y es muy difícil determinar desde donde se hizo.
Otra cosa e el ruido producido por script kiddies que se ponen a correr herramientas sin tener mucha idea.

Si, es cierto que se utilizan varias IP en diferentes paises para demorar la detección, pero no es cierto que no se pueda encontrar el origen.... yo no voy a llenar este tema con mas links para soportar lo que afirmo porque bastante se como debaten algunos vecinos, que asi se les citen data solida sobre como se detectan al final los lugares desde donde se origina los ciberataques, pues me imagino que entraran en el juego de siempre

En la web hay suficiente información sobre este tema.

[Robert_]

Pero se llega a la fuente .. por mas direcciones IP que utilice el Hacker deja una huella en la internet que se puede rastrear para dar con el origen y esto es algo que usted de plano no quiere aceptar.

se peude llegar, nada es imposible, pero le digo algo, la mayoria de las veces no vale la pena indagar el lugar de ubicacion fisica del ataque, le repito, no es cuestión de dos días, a veces puede tardar años.... se pueden indagar en otros elementos que te pueden llevar al origen de ataque, antes que la ubicación física... muchas veces los VPN utilizados no suministran informacion a los Estados, a veces están en Paises donde no hay convenios y simplemente jamás dar con la ubicación real.... son muchos factores, nada facil, nada rapido, como nos los venden algunos....

pero de igual forma existen sus contrapartes y me imagino que los equipos de guerra cibernética del pentágono no se les pueden catalogar como un "simple link"

quien a dicho eso .... el link que usted trajo, si es un simple link , que no sirve para nada ante ataques de organizaciones.... las empresas de ciberseguridad, por su puesto que tienen otros medios y tecnicas informaticas para hacerlo, pero le repito, no es solo dar click

pero que no es cierto como usted dice que no se pueda identificar el origen del mismo.

hay ataques de alto nivel en el que nunca se les ha identificado el origen fisico... eso es un hecho.

A mi me parece que usted lo que esta mal interpretando es el termino "tiempo real" de la detección, que me imagino que cree que la detección se hace y se publica es al instante y no es asi,... pueden pasar varios minutos o incluso un par de horas antes de presentarse esa información en el mapa, todo depende del nivel del ataque.

confíe usted en su link...

claro, claro


por cierto, el hackeo del siglo contra Colombia, por donde se entero que era de servidores Venezolanos?, por su link?

[ALEXC]

por cierto, el hackeo del siglo contra Colombia, por donde se entero que era de servidores Venezolanos?, por su link?

No sé si se puede catalogar "del siglo" como usted dice - que ya comience a utiliczar esos términos, evidencia que no le gusto que lo haya puesto en evidencia con la paja que hablo - pero si lo hubo... Quiere links ???... para que si igual no le va a dar credibilidad ... Ya sé cómo terminan este tipo de debates con los vecinos así que no se moleste que allá en Venezuela no pasa nada.

[Andrés Eduardo González]

Otra página que sirve para saber quién ataca a quién. Supongo que los de Deutsche Telekom no saben lo que hacen...

https://www.sicherheitstacho.eu/start/main

[Robert_]

No sé si se puede catalogar "del siglo" como usted dice - que ya comience a utiliczar esos términos, evidencia que no le gusto que lo haya puesto en evidencia con la paja que hablo - pero si lo hubo... Quiere links ???... para que si igual no le va a dar credibilidad ... Ya sé cómo terminan este tipo de debates con los vecinos así que no se moleste que allá en Venezuela no pasa nada.

Pero vemos los noticiero Colombianos
"Hackeo más Grave en la historia"
https://www.google.com/url?sa=t&source= ... y-Yrf_1pCh

Semana no podría enunciarlo de otra manera "los calzones abajo"
https://www.semana.com/opinion/articulo ... jo/202100/

Muchas "pruebas", pero el Estado luego lo desmintió
https://www.camara.gov.co/no-hubo-ataqu ... -militares

En todo caso, dígame la fecha exacta del ataque, y lo puedo buscar en su link... Allí de seguro me va a decir que los servidores eran Venezolanos, que fácil!!