{"id":3671,"date":"2021-06-28T17:24:02","date_gmt":"2021-06-28T20:24:02","guid":{"rendered":"https:\/\/saeeg.org\/?p=3671"},"modified":"2021-06-28T17:24:10","modified_gmt":"2021-06-28T20:24:10","slug":"los-hackers-ponen-palos-en-las-ruedas-en-el-proyecto-polaris-de-la-otan","status":"publish","type":"post","link":"https:\/\/saeeg.org\/index.php\/2021\/06\/28\/los-hackers-ponen-palos-en-las-ruedas-en-el-proyecto-polaris-de-la-otan\/","title":{"rendered":"LOS HACKERS PONEN PALOS EN LAS RUEDAS EN EL PROYECTO POLARIS DE LA OTAN"},"content":{"rendered":"\n

Marco Crabu*<\/span><\/strong><\/em><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

El programa de desarrollo de TI de la Alianza Atl\u00e1ntica habr\u00eda sido \u201cperforado\u201d por los ciberdelincuentes<\/strong><\/span><\/p>\n

\u00a0<\/p>\n

Los hackers pusieron palos en las ruedas en el proyecto Polaris de la OTAN. A estas horas, la noticia de una supuesta explotaci\u00f3n de <\/strong>ciberdelincuentes<\/strong><\/a> en detrimento de la plataforma en la nube de la OTAN<\/strong> que, por tanto, se ver\u00eda comprometida, est\u00e1 rebotando en los peri\u00f3dicos web de la industria.<\/span><\/p>\n

Pero, \u00bfqu\u00e9 pas\u00f3 exactamente y qu\u00e9 es Polaris?<\/span><\/p>\n

En las p\u00e1ginas de la Agencia NCI<\/strong><\/a>, el brazo tecnol\u00f3gico y de TI de la OTAN, se dice que la agencia est\u00e1 trabajando intensamente para proporcionar a la Alianza Atl\u00e1ntica una infraestructura digital, segura y moderna, a trav\u00e9s del desarrollo del proyecto llamado \u201cPolaris<\/strong>\u201d. Este programa a gran escala tendr\u00e1 la tarea de construir la primera infraestructura de nube privada de la OTAN<\/strong>. Polaris tiene como objetivo consolidar y modernizar la infraestructura de TI actual para que pueda ser gestionada de forma centralizada con el fin de crear nuevas formas de trabajar. El programa tiene como objetivo aumentar plenamente la seguridad de sus redes inform\u00e1ticas, atendiendo a una fuerza de trabajo que se ha vuelto m\u00e1s m\u00f3vil que nunca. De hecho, est\u00e1 previsto llevar nuevos dispositivos m\u00f3viles (port\u00e1tiles y tabletas) a m\u00e1s de 18.000 usuarios en 44 localidades de Europa y Estados Unidos.<\/span><\/p>\n

Paul Howland, director del proyecto Polaris<\/strong>, dijo que \u201c… es un punto de inflexi\u00f3n potencial para la forma en que la OTAN desarrolla y despliega sus servicios operativos en el futuro, ya que impulsar\u00e1 la innovaci\u00f3n y reducir\u00e1 los costos operativos, al tiempo que garantizar\u00e1 una reutilizaci\u00f3n mucho mayor de la capacidad…\u201d.<\/span><\/p>\n

En las fases de desarrollo del programa de innovaci\u00f3n tecnol\u00f3gica, la Agencia public\u00f3 el 6 de noviembre de 2017 expresi\u00f3n p\u00fablica de inter\u00e9s<\/strong><\/a> para la provisi\u00f3n de una plataforma inform\u00e1tica de \u201cService Oriented Architecture & Identity Management\u201c (SOA & IdM) <\/strong>destinada a la creaci\u00f3n de sistemas de informaci\u00f3n integrados en los Estados miembros de la Coalici\u00f3n Atl\u00e1ntica. El proyecto SOA e IdM, que tambi\u00e9n es uno de los cuatro pilares principales<\/strong> del programa Polaris m\u00e1s amplio, aparentemente tiene la m\u00e1xima prioridad de la Agencia despu\u00e9s del apoyo a las operaciones.<\/span><\/p>\n

El contrato<\/strong> para la construcci\u00f3n de esta importante infraestructura tecnol\u00f3gica fue ganado por la empresa<\/strong> Everis<\/strong><\/a> por valor de 10,4 millones de euros<\/strong>. La fase 1 del proyecto general \u2014que se desarrollar\u00e1 en dos fases\u2014 que proporcionar\u00e1 servicios comunes de middleware sobre los que construir aplicaciones, comenz\u00f3 oficialmente el 6 de enero de 2020 y se espera que se complete en 2021.<\/span><\/p>\n

Tambi\u00e9n es \u00fatil recordar que Everis en 2017 tambi\u00e9n gan\u00f3 un contrato de 1,5 millones de euros para una base de datos de emisores OTAN de nueva generaci\u00f3n para la guerra electr\u00f3nica.<\/span><\/p>\n

Everis es una conocida empresa espa\u00f1ola de consultor\u00eda y servicios de TI<\/strong>, que opera en los sectores bancarios, de seguros, industrial, de telecomunicaciones, de administraci\u00f3n p\u00fablica y de servicios, y recientemente fue adquirida por el gigante japon\u00e9s NTT Data Corporation<\/strong><\/a>. La compa\u00f1\u00eda tambi\u00e9n trata los servicios near-shore y off-shore a trav\u00e9s de sus Centros de Alto Rendimiento en Espa\u00f1a, Brasil, Chile y Argentina (y otros pa\u00edses), que cuentan con certificaci\u00f3n<\/strong> CMMI (Capability Maturity Model Integration)<\/strong> de nivel 5, que es un est\u00e1ndar internacional que mide el profesionalismo y la calidad de sus servicios.<\/span><\/p>\n

Todo comenz\u00f3 cuando, el pasado mes de mayo<\/strong> (e incluso antes de que sucediera en noviembre de 2019), un llamado grupo de hackers (ciberdelincuentes) penetr\u00f3 a trav\u00e9s de una backdoor<\/strong> (un m\u00e9todo que permite el acceso a otro programa sin pasar por su sistema de protecci\u00f3n) en los sistemas de Everis, retirando un conjunto de datos no especificado. Pero en particular tambi\u00e9n tuvieron acceso a la documentaci\u00f3n, c\u00f3digos fuente y especificaciones del proyecto de la plataforma \u201cService Oriented Architecture &Identity Management\u201d (SOA &IdM) que est\u00e1 a punto de ser distribuida a la OTAN y la comprometi\u00f3.<\/span><\/p>\n

Inicialmente, los hackers se centraron s\u00f3lo en los sistemas y los datos robados de Everis, pero cuando se dieron cuenta de que se hab\u00edan encontrado con algo mucho m\u00e1s grave \u2014precisamente la plataforma SOA & IdM\u2014 hicieron una nota de rescate a la empresa<\/strong>. Parece, de hecho, que la solicitud inicial era de alrededor de 14,500 XMR de <\/strong>criptomoneda<\/strong><\/a> Monero<\/strong> y a cambio los hackers ofrecer\u00edan mantener el nombre de la compa\u00f1\u00eda no asociada con la filtraci\u00f3n de Latam Airlines y no hacer p\u00fablicos los datos de la OTAN. Del mismo modo, quienes hab\u00edan entrado en posesi\u00f3n decidieron no divulgar los datos a ning\u00fan nivel debido a su sensibilidad, falta de inter\u00e9s p\u00fablico, participaci\u00f3n indirecta de la plataforma en operaciones militares y distanciamiento de cualquier intento de extorsi\u00f3n previsto por los autores materiales de la explotaci\u00f3n..<\/span><\/p>\n

Ahora bien, a\u00fan no est\u00e1 claro si la haza\u00f1a se produjo realmente o es simplemente el resultado de una campa\u00f1a de descr\u00e9dito y desinformaci\u00f3n, pero es seguro que si todo esto es confirmado por fuentes oficiales, una vez m\u00e1s el descaro y el peligro de estos personajes oscuros y ciberdelincuentes plantea un grave riesgo para las infraestructuras cr\u00edticas de la escena mundial.<\/strong><\/span><\/p>\n

\u00a0<\/p>\n

* Licenciado en Ciencias Sociol\u00f3gicas, Facultad de Ciencias Pol\u00edticas de l Universidad de Bolonia. Especialista en Seguridad, Geopol\u00edtica y Defensa.<\/em><\/strong><\/span><\/p>\n

\u00a0<\/p>\n

Art\u00edculo publicado originalmente el 23\/06\/2021 en OFCS.Report – Osservatorio – Focus per la Cultura della Sicurezza, Roma, Italia, <\/em><\/strong><\/span>https:\/\/www.ofcs.it\/cyber\/gli-hackers-mettono-i-bastoni-tra-le-ruote-al-progetto-polaris-della-nato\/#gsc.tab=0<\/span><\/em><\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Marco Crabu* El programa de desarrollo de TI de la Alianza Atl\u00e1ntica habr\u00eda sido \u201cperforado\u201d por los ciberdelincuentes \u00a0 Los hackers pusieron palos en las ruedas en el proyecto Polaris de la OTAN. A estas horas, la noticia de una supuesta explotaci\u00f3n de ciberdelincuentes en detrimento de la plataforma en la nube de la OTAN … Seguir leyendo LOS HACKERS PONEN PALOS EN LAS RUEDAS EN EL PROYECTO POLARIS DE LA OTAN<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1313],"tags":[1314,769,594,298,1315,950],"class_list":["post-3671","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","tag-ciberdelincuencia","tag-ciberseguridad","tag-ciencia-y-tecnologia","tag-otan","tag-proyecto-polaris","tag-tecnologia-de-la-informacion"],"_links":{"self":[{"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/posts\/3671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/comments?post=3671"}],"version-history":[{"count":0,"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/posts\/3671\/revisions"}],"wp:attachment":[{"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/media?parent=3671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/categories?post=3671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/saeeg.org\/index.php\/wp-json\/wp\/v2\/tags?post=3671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}