Home Entrevistas APT: Desde Rusia con Amor (entrevista a Antonio Villalón)

APT: Desde Rusia con Amor (entrevista a Antonio Villalón)

escrito por Germanico 6 diciembre, 2017

Antonio Villalón

Para el agente secreto 007, al servicio secreto de su Majestad, la Reina de Inglaterra (que a juzgar por las películas y por su aspecto actual es eterna) las mayores proezas físicas e intelectuales eran cosa rutinaria, en su cotidiana lucha contra los malvados conjurados en siniestras organizaciones, con nombres tan sonoros como Electra, para hacerse con el poder mundial.

En el Occidente de la Guerra Fría, James Bond era no sólo un héroe, sino también el arquetipo de agente secreto de campo. Aunque los productores de las películas de 007 se cuidaron siempre mucho de poner a los rusos como el “malo”, el telón de fondo de esas fantasías era el telón de acero, muy real, que escindía Europa en dos mitades políticamente opuestas, y era el centro y el símbolo de la división de un mundo bipolar, dónde la URSS y EEUU luchaban en distintos frentes calientes a través de aliados que morían por su causa, fuera esta la revolución del proletariado y las democracias populares o el mundo libre y abierto del capitalismo.

Por entonces un joven impetuoso y ambicioso llamado Vladimir Putin, soñaba con ser agente secreto. Su referente, desde luego, no era James Bond. Si en 1963 se había estrenado Desde Rusia con Amor, la película en la que James Bond iría a Rusia, en 1965 se publicó una novela en Rusia, Shchit i mech (Espada y Escudo), que luego tuvo su propia película y en 1973, diez años después de Desde Rusia con Amor, se emitió una serie de espionaje Semnadsat’ mgnovenii vesky (Diecisiete momentos de Primavera) en la que se glorificaba la labor de los agentes secretos rusos. Stirliz, protagonista de la serie era el James Bond de Putin.  A Putin le encantaba el género de espionaje y, como él mismo confesaría después: “lo que más me sorprendía era cómo el esfuerzo de un hombre podía conseguir lo que no lograban ejércitos enteros” (Putin, el elegido de Rusia. Richard Sakwa).

Resulta cómico que ahora, muchos años después y en la cumbre del poder, siga en cierto sentido obsesionado con su juvenil pasión por las series de espías.

El caso es que Putin tuvo su papel secundario en la caída del muro, en el fin del telón de acero y el mundo bipolar. Como oscuro agente secreto del KGB destinado en la Alemania Oriental, tuvo que eliminar un montón de documentos incriminatorios en las oficinas centrales de su organización en aquel país. Luego volvió con la cabeza baja a Rusia, y en su interior guardó largo  tiempo el rencor que sentía hacia aquel “Occidente” que les había derrotado en la carrera por la hegemonía mundial.

Los agentes secretos de campo del mundo real no se parecían en nada a aquellos personajes del cine. Putin era uno de ellos y lo sabía. Otros, como el americano de la CIA, Richard Baer tenían acaso una vida más emocionante, pero desde luego no salvaban al mundo. Eran tan humanos como cualquier otro. Y desempeñaban una labor de recogida de información fundamental en los sistemas de inteligencia, que eran algo mucho más estratificado y complejo que un galán jugando en Casino Royale a las cartas.

Ahora la inteligencia, además, ha ampliado notablemente su capacidad de recabar información sensible con las nuevas tecnologías de la información y la comunicación. Y, como toda herramienta potente, internet, esa gran red que se ha creado, es un arma de doble filo. En dicha red, además, se cuelan nuevos actores, nuevos….agentes, secretos, ocultos tras mil máscaras, y algunos ni siquiera con un rostro humano identificable, pero que operan para las finalidades humanas de siempre. Los poderosos y ambiciosos de poder de todo el mundo tratan de utilizar esta nueva herramienta para su propio encumbramiento o el debilitamiento o aniquilación del enemigo o competidor. Los nuevos agentes secretos pueden ser hackers….en esta nueva guerra fríamente cibernética de la red. Pero ¿Qué es un hacker?…Entramos en esa nueva realidad que aquí hemos denominado Hackeristán.

En este nuevo escenario surgen peligros además de oportunidades. Uno de ellos son las APT (Amenazas Persistentes Avanzadas), de las que nuestro invitado de hoy tiene un conocimiento bastante razonable, dado que trabaja como Director de Seguridad de S2 Grupo, una empresa que se dedica a la protección de esta clase de amenazas, entre otras cosas. Sobre las ATP ha escrito un libro técnico pero accesible para el lector no especializado titulado, pues eso, Amenazas Persistentes Avanzadas. Antonio Villalón, como es natural en un especialista en este tipo de amenazas, está interesado en aquellos peligros que llegan a nosotros desde Rusia (con amor) y, como parte de su trabajo, trata de identificarlas, descifrarlas y comprenderlas mejor dentro del contexto de la inteligencia.

A continuación les dejamos con nuestras preguntas ignorantes y sus respuestas medidas y comedidas, propias de quien sabe de lo que sabe y de lo que no sabe….

1.- ¿Qué es una APT?

Simplificando, una amenaza persistente avanzada es la capacidad de un tercero para causarnos un daño (robo de información, sabotaje…) a través de múltiples vías (vectores de ataque, técnicas de persistencia, elevación de privilegios…) y de manera prolongada en el tiempo.

2.- ¿Quiénes son los principales contendientes en la guerra que se desarrolla en internet? ¿Cuáles son las grandes potencias y cuáles los rivales más débiles?

Los rivales más débiles los desconozco; como principales potencias, es necesario destacar a la coalición Five Eyes (US, CA, NZ, GB, AU), Rusia, China, Israel, Alemania y Francia. Quizás en este orden, o quizás no 🙂 Desde luego, los actores estado son los principales contendientes en esta batalla.


3.- Como particulares ¿Podemos albergar alguna esperanza de privacidad y seguridad en el mundo en red?

No. Hemos regalado nuestros datos a terceros, que los van a explotar en beneficio propio, y seguimos haciéndolo. Podemos poner todas las salvaguardas del mundo, pero ni como particulares ni como organización (empresa, grupo, estado…) podemos estar a salvo cuando usamos la tecnología (en general).


4.-¿Qué se supone que pasó en las elecciones presidenciales de Estados Unidos o durante el Procés Catalán que hace que todo el mundo mire hacia el Kremlin?

Lo sucedido coincide con la geoestrategia rusa, según muchos analistas: desestabilización del ámbito OTAN a través de múltiples medios. Para Rusia es interesante una OTAN débil que no suponga una amenaza para ellos, o al menos eso defienden mucha gente que sabe del tema, y el conflicto catalán, o lo sucedido en las elecciones USA, debilitan a todo “Occidente”.

5.-Las False Flags hacen difíciles de detectar el origen de las amenazas. Usted sugiere que es más importante aquí la labor de inteligencia humana atendiendo a aspectos políticos, estratégicos, psicológicos etc…En esto, al menos, parece que la inteligencia artificial es peor que la humana, detectando patrones complejos y haciendo a partir de ellos inferencias razonables. ¿Imagina un futuro en el que haya guerras de inteligencia en la que los actores humanos apenas participen?

Puede haberlo, aunque ahora no imagino a un algoritmo detectando él solito actividades sigilosas del GRU, por ejemplo, y mucho menos identificando necesidades de información para planificar una adquisición… Me preocupan más las personas que nos roban información. No obstante, quizás mañana sí que lo pueda imaginar: la tecnología, y con ella la seguridad, se mueve muy rápido.

6.-La ficción (por ejemplo la serie Mr Robot) convierte al hacker en un individuo brillante y pirado que se pasa todo el día en el ordenador. ¿Cómo son los verdaderos hackers? 

No lo sé. Habría que definir qué es un “hacker” antes que nada 🙂

7.-¿En qué está trabajando ahora? ¿De qué amenaza caída del ciberespacio le gustaría protegerse (y protegernos)?

Sigo con mucho interés las actividades (supuestamente) ligadas a la inteligencia y la guerra de la información rusas en Internet. Respecto a amenazas, me gustaría protegerme de todas, aunque hay algunas en las que sabemos que es muy complicado hacerlo…

  • pvl

    La entrevista era tan interesante que cuando he llegado al final, me ha sorprendido su brevedad: me ha sabido a poco y no por falta de sustancia sino por la mencionada brevedad de la misma.

  • Germánico

    La solución Robinson Crusoe.

  • Germánico

    Y cómo nos protegemos de fallos como el heartbleed, eh?

    Pd: Y los americanos no llegaron a la luna.

  • Martin Schweighart Moya

    No te pongas asínnnn 🙂 que no estoy dandomelas de nada.

    Cuando construyes una casa, finalmente le pones unas buenas puertas, rejas a las ventanas bajas, …. Pues lo mismo ocurre cuando diseñas sistemas.

    No soy experto en seguridad informatica, que se la dejo a otros, pero si puedo decir que he estado 30 años trabajando en la unica empresa española dedicada a la guerra electronica.

    Saludos

    PD : y los rusos mataron a Kennedy 🙂

  • Germánico

    Dinero si. Ganarías mucho dinero si garantizaras la seguridad informática mundial con las soluciones que propones, y dejaríamos de oír en las noticias que existe una cosa llamada wannacry o que los rusos influyen en las elecciones de EEUU.

    De hecho le voy a decir a Antonio Villalón que te pida consejo.

  • Martin Schweighart Moya

    Todo se soluciona con dinero 🙂

    Por ejemplo, y hablando de blindajes, en los tanques antiguamente con tanto blindaje los tripulantes no veian un huevo y corrian el riesgo de ser atacados mortalmente por los flancos. Todo se soluciono poniendolo cupulas opticas, es decir, dinero.
    Con la informatica pasa lo mismo. Si sufres un ataque de saturacion puedes blindarte con un programa que rechace ese tipo de mensajes, pero evidentemente su ancho de banda para comunicarte disminuira o desaparecera. Si contratas mas direcciones numericas (direcciones IP) asociadas a tu unica direccion semantica (tu nombre o dominio) mantendras tu capacidad de comunicacion.

    Parafraseando a v.Clausewitz, la guerra electronica no es mas que la de siempre pero usando otros medios.

    Los rusos acaban de realizar unos ejercicios militares inmensos que se han seguido desde este lado con muchisima atencion. Una de las novedades que empleaban era llenar el espectro electromagnetico de basura a base de potencia, fuerza bruta. Negaban su capacidad de comunicacion con tal de negarsela al enemigo. Antiguamente a eso se le llamaba “tierra quemada”.

    Saludos

  • Germanico

    El problema está en que blindarse limita seriamente la comunicación.

  • Martin Schweighart Moya

    Pues como la vida misma. Puedas tener un casa segura y blindada, pero si sales y te dejas la puerta de par en par, … te robaran.

    Basicamente hay dos maneras de atacar, la fuerza bruta (inundarte de mensajes para que tu pila internet se caiga) y el engaño (ofrecerte algo sustancioso para que actues y gracias a tu actuacion infectarte).

    Saludos

  • Germánico

    No soy experto en seguridad informática, como nuestro entrevistado, pero aunque sin duda se puedan hacer cosas que impidan la entrada en nuestros equipos de numerosas amenazas, no creo que sea fácil cerrar las puertas a todas, en la medida en que uno se abra en la red. Más sensibles serán los sistemas informáticos que necesariamente necesitan operar en un entorno red abierto.

  • Martin Schweighart Moya

    Creo que esta epoca nos ha tocado vivir es mucho mas libre que la del pasado, en donde solo existia Hollywood. Con un poco de “pesqui” y siendo desconfiado estaras a salvo de intoxicaciones.

    Discrepo con el autor. Tecnicamente es posible construir sitios seguros. A modo de regla:
    1- Nunca contratar con proveedores “5 Eyes”.
    2- Cargarle a tu router-WiFi software especifico y nunca el preinstalado.
    3- Construirte tu propio enrutador/DNS
    4- …

    Generalmente los ataques son convencionales; nada de tonterias tecnologicas supersofisticadas. Por ejemplo los ataques sufridos por la Sra.Merkel se basaron en “cruces” de cable realizados por un operario de mantenimiento previamente engrasado con dinero americano.

    Saludos

  • Germánico

    Si Arturo….los Estados son los más poderosos ciberactivistas!

  • Arturo

    Magnífico artículo.

    Según he visto en la primera pregunta la definición de APT, no he podido por menos que pensar … ¡¡¡ El Estado !!! Es un tercero que nos causa daño permanente por múltiples vías y de manera prolongada en el tiempo.