Las grandes guerras de este siglo serán cibernéticas, por lo menos es lo que auguran muchos expertos. El diario británico “The Times” informaba ayer sobre la alerta que el servicio de espionaje británico, el MI5, ha dado a compañías británicas sobre el espionaje chino que están sufriendo a través de Internet.

El director general del MI5 ha acusado abiertamente a China de espionaje patrocinado por el estado contra partes vitales de la economía de Gran Bretaña, incluyendo los sistemas informáticos de grandes bancos y de las firmas de servicios financieros.

En una alarma sin precedente, el director general del MI5 envió una carta confidencial a 300 ejecutivos y a jefes de seguridad de bancos y de firmas financieras. Esta advertencia avisaba de que estaban bajo ataque de “organizaciones estatales chinas”. Es la primera vez que un organismo del gobierno británico ha acusado directamente a China de implicación en espionaje en Internet. Una advertencia tan grave y explícita de Jonathan Evans (director general del MI5) podría tener consecuencias diplomáticas serias y echar una sombra sobre la primera visita oficial de Gordon Brown a China como primer ministro.

El contenido de la carta destaca lo siguiente: las preocupaciones del director general por el posible daño a la economía británica, resultado del ataque electrónico patrocinado por organizaciones chinas estatales, y el hecho de que los ataques están diseñados para derrotar los sistemas de seguridad tecnológicos.

Como se ha dicho anteriormente la carta fue enviada a los grupos que forman parte de la infraestructura crítica del país, que incluyen las empresas de telecomunicaciones, los bancos y las compañías de agua y electricidad. En el documento se da la advertencia de que las empresas británicas que hacen negocios en China están siendo controladas por el Ejército chino, utilizando Internet para robar información comercial confidencial.

Un experto en seguridad, que ha visto la carta dice que, entre las técnicas utilizadas por los grupos de China es costumbre utilizar “Troyanos”, software diseñado para hackear la red de una empresa y obtener información de los datos confidenciales. La carta del MI5 incluye una lista de conocidas “firmas” que se puedan utilizar para identificar troyanos chinos y una lista de direcciones de Internet que han sido usadas para lanzar los ataques.

Un importante estudio de esta semana avisó que el Gobierno militar y los sistemas informáticos del Reino Unido son objeto de ataques sostenidos de China y de otros países. Un informe presentado al Congreso de los EE.UU, el mes pasado añade que el espionaje chino es la mayor amenaza a la seguridad de las tecnologías de América. El informe identifica a China como el país más activo en operaciones espía en Internet pero dice que 120 países están utilizando las mismas técnicas.

Éste hecho, y los datos que se manejan por el mundo nos acercan cada vez más a plantearnos que la tercera guerra mundial sea de carácter cibernético. Los Estados Unidos han registrado 37. 000 intentar entrar en ordenadores del gobierno y en sistemas de privado este año, hecho que ha provocado que se halla creado una nueva unidad en las US Air Force, que cuenta con 40 000 personas, que se ha creado para preparase para la cyber guerra.

La revista india Dígito revela en su edición de noviembre de 2007 que Google AdSense contiene fallos de seguridad. Manish Arora, un indio especializado en seguridad informática, encontró un medio de engañar a AdSense y ganar rápidamente miles de dólares. Lo que afirma, en su blog particular, se ha confirmado por el equipo de Dígito que informó de la falta a Google, que no se lo tomó en serio.

Esta situación pone en peligro los intereses de los usuarios de AdWords. ¿Cómo encotró ésto? En primer lugar consultó numerosos artículos sobre el mecanismo de “Pay Per Click”, incluido el informe del Dr. Tuzhilin (profesor en sistemas de información de la escuela de comercio Stern de Nueva York), que valora los esfuerzos de Google en cuanto a lucha contra el click fraudulento.

Después de eso, analizó el código Javascript utilizado por Google para indexar su publicidad, y encontró una manera de simular el comportamiento humano relativo a la generación de clicks y las impresiones de páginas, con un radio aceptable de sitios geográficos (direcciones IP) y siendo capaz de ganar varios miles de dólares en su cuenta de Adsense. Sin ningún click realizado por un ser humano.

Al observar el funcionamiento del sistema de Adsense fue capaz de mostrar cómo la publicidad se generaba desde sus servidores y cómo podía simular este proceso desde su propio servidor con un script que escribió.

Manish Arora escribió a Google “Estaría contento de proporcionarles el mecanismo completo, llevará una hora, producir miles de dólares al mes con Adsense.” Quisiera explicar este modelo a uno de sus representantes . Un responsable de seguridad de Google le respondió: “Estamos investigando su petición . Hasta ahora, la única información que podemos comprobar es que su cuenta fue suspendida automáticamente por nuestro sistema en respuesta a los clicks fraudulentos. Este comportamiento es el exactamente previsto por el sistema. Al proporcionarnos el código y todos los detalles técnicos del método que menciona haremos más investigaciones sobre el asunto.”

¿Por qué hizo eso? Dice que hizo todo eso para informar del fallo a Google y no retiró dinero de su cuenta ya que sus intenciones no eran malas. En cuanto contactó con Google, se canceló la cuenta. ¿Automáticamente? Eso queda por probar.

Manish Arora reveló cómo lo ha hecho en su blog, podéis leerlo aquí.

La telefonía móvil cada vez está mas ligada a Internet. En España desde el lanzamiento de Yoigo, operadora que ofrece una tarifa de conexión a Internet relativamente barata, sigue creciendo el número de usuarios que utilizan dispositivos móviles para conectarse a Internet. A nivel internacional este aumento ha sido aún más exagerado. Queriendo aprovechar esta situación el servicio de publicidad de Google, Adsense, ha sacado una versión para móviles.

Ahora es posible si posees un sitio web compatible con un navegador de teléfono móvil añadirle esta nueva funcionalidad de Adsense para ganar un poco de dinero con las visitas que recibas desde terminales móviles.

Aunque Distrowatch dice que Ubuntu Linux es la distribuición Linux más usada y más valorada, Ubuntu ha alcanzado otro jalón. Ésta distribuición es la primera en alcanzar a Jesús en las “Tendencias de Google“, estableciendo un avance firme y rápido durante los últimos tiempos.

Parece absurdo, pero es verdad, al mundo internauta le interesa más Ubuntu que Jesucristo, símbolo del cristianismo, la mayor de las religiones del mundo. ¿Es Ubuntu una nueva religión?

La anterior tendencia es “internacional”, en España Jesucristo sigue ganando a Ubuntu, en cuanto a tendencias de Google, aunque eso sí, por los pelos.