INSTITUTO TECNOLGICO DE ESTUDIOS SUPERIORES DE ZAMORA

Licenciatura en Informtica

Seguridad en Redes

UNIDAD 1 Ensayo - Seguridad en Redes

PROFESOR: Aarn Junior Rocha Rocha

PRESENTA: Juan Bernardo Arregun Ayala

Zamora, Michoacn

08 de Febrero de 2013

MOONLIGHT MAZE (LABERINTO DE LUZ DE LUNA)

Moonlight Maze es el nombre que le otorg Estados Unidos a un conjunto de ataques simultneos, ocurridos sobre sistemas informticos as como servidores en el pentgono y bases de la NASA. Estos ataques ocurrieron entre los aos 1999 y 2000, segn las investigaciones estadounidenses de rastreo informtico determinaron que los ataques provenan de Rusia. Las investigaciones corrieron en su mayora a cargo del FBI; sin embargo, esa investigacin no fue tan concisa como se esperaba pues no lograron precisar el lugar exacto de donde provenan dichos ataques, solo tenan identificados siete direcciones de internet rusas como posibles responsables de los ataques ocurridos. Tales direcciones habran manipulado y se habran infiltrado por el protocolo NIPRNET (Non-Classified Internet Protocol Router Network) del Pentgono, provocando que los atacantes obtuvieran acceso a los datos. La magnitud de esos ataques rusos fue de gran relevancia pues la informacin obtenida del pentgono y parte de la NASA era de carcter poltico y en su mayora militar. Dentro de la informacin recolectada por los atacantes se encontraban cdigos secretos de guerra, como rutas navales y orientacin de misiles. Al tener gran importancia la informacin que haba sido recolectada por los atacantes, los diplomticos estadounidenses determinaron imponer una demanda; las cuales se realizaron en contra de los propietarios de las direcciones de internet rusas detectadas por el FBI. El FBI en conjunto con empresas especializadas en investigacin detect mil trescientos ataques provenientes de direcciones de internet rusas, as como otra cantidad de alrededor de mil doscientas sospechosas. Este tipo de ataques fueron calificados como pasivos y constantes; es decir, entre los aos 1999 y 2000 se realizaron los ataques constantemente pero con el cuidado de no ser descubiertos por la seguridad de red del pentgono, lo que ocasion que realizarn tal cantidad de ataques. Lo que ms preocupaba a Estados Unidos era saber quines eran los autores de dichos ataques, ya que tenan sospechas de un grupo grande de hackers; sin embargo, no se saba en realidad si eran independientes y sin relacin con el gobierno ruso. Estados Unidos no descartaba la posibilidad de que los autores intelectuales pudieran haber sido diplomticos del gobierno ruso, lo que resultaba ms preocupante para ellos, ya que de ser as, Rusia habra cometido un acto de guerra. Actualmente, y con investigaciones constantes se logr determinar que los atacantes eran un grupo de hackers independientes; adems de que el gobierno ruso neg que fuera el autor intelectual de dichos atentados en contra del Pentgono, as como tambin afirm que algunas de las direcciones de internet que se encontraban como sospechosas se encontraban inactivas.

De acuerdo a las investigaciones realizadas por parte de Estados Unidos, es posible determinar que esa serie de ataques ocurridas entre los aos 1999 y 2000, fueron cometidas por un grupo de hackers rusos, que lograron infiltrarse hasta los servidores del pentgono y obtener informacin militar. Lo que no es preciso es cul era el objetivo de la obtencin de dicha informacin. Esta investigacin demuestra tambin que nadie est exento de ser vctima de ataques de seguridad en nuestra red, ya que en este caso le ocurri al gobierno de Estados Unidos, que a decir verdad es uno de los pases ms poderosos del mundo, sino es que el ms poderoso actualmente. Por tanto, siempre surgirn posibles puertas por donde se puedan infiltrar atacantes, lo importante es reducir el nmero de puertas posibles por medio de herramientas de software y el uso de diversos protocolos de seguridad.