Skip to content

Hong Kong es una apuesta segura

Parece que han pasado millones de años desde que hice check-in en un hotel del que me veo obligado a hablaros, por lo especial que es. Tengo que reconocer que suelo alojarme en hoteles muy bonitos durante mis viajes, pero pocas veces me encuentro con uno que sea sencillamente excepcional y extraordinariamente exquisito :).

No me queda más remedio que enseñaros algunas fotos de Hong Kong, donde estuvimos la semana pasada para nuestra Conferencia con nuestros Partners de APAC (Asia-Pacífico), en el hotel InterContinental, a la orilla del Kowloon. ¡Menudas vistas ofrecía a través de la bahía! No encuentro adjetivos para definirlo… voy a dejar que le echéis un vistazo vosotros mismos…

Debo decir que estas vistas siempre impresionan, no importa si es de día o de noche, si está nublado o hace sol, ¡o hay un tifón! La próxima vez nos volveremos a alojar aquí, eso seguro…

1 2

More: Hong Kong es una apuesta segura

¡Cumplimos 17!

Siguiendo la tradición que tenemos en Kaspersky Lab, cada año a mediados de julio celebramos la fiesta de cumpleaños de la empresa. El viernes pasado fue nuestra decimoséptima, ¡sólo falta un año para que seamos mayores de edad! Así que este año queríamos una temática juvenil para la fiesta – el último año de nuestra inocente adolescencia…

… La organización, sin embargo, tuvo un carácter realmente maduro. Todo salió bien y según lo previsto. De hecho, cada año, estas fiestas de verano van a mejor. No consigo imaginarme cómo vamos a hacer para superar la de este año. Aunque siempre digo lo mismo después de cada cumpleaños. Fieles a la tradición, una vez más, los organizadores consiguieron estar a la altura :).

1

2

¿Qué le pasa al jersey?

3 More: ¡Cumplimos 17!

No están nada mal los fiordos noruegos

Hice una lista de los que creo que son los 100 mejores lugares del mundo. En el número 45 de esta lista se encuentran los “fiordos noruegos” y debajo pone: no he ido. Pero esto pertenece al pasado. Ahora hay que cambiarlo por ‘he estado ahí, y he probado el aquavit’.

1 - copia

More: No están nada mal los fiordos noruegos

¿Más allá del bien y del mal?

Hace algunos días, Microsoft anunció su incursión en el servicio DNS dinámico No-IP, el resultado fue que se secuestraron 22 de sus dominios. El gigante de Redmond declaró que tenía unas razones muy válidas: No-IP contiene todo tipo de malware, deja espacio a los cibercriminales, es el epicentro de los ataques dirigidos, y además, No-IP nunca colabora con nadie para erradicar estos problemas.

Como pasa en la mayoría de los conflictos, cada uno echa la culpa al otro.

En particular, No-IP afirmó que hacen todo con las mejores intenciones y siempre están dispuestos a eliminar las fuentes de ciberataques, mientras que a los clientes no les gustan nada estas incursiones externas y les consideran un ataque ilegal a negocios legales. Ya que se pueden encontrar malware prácticamente en cualquier sitio, la interrupción de un servicio con una orden de un tribunal no es la solución adecuada.

Mientras tanto, esta incursión dio bastantes resultados: se cerraron más de 4 millones de páginas web, entre maliciosas e inocuas, y esto afectó a 1,8 millones de usuarios. Microsoft está intentando separar lo bueno de lo malo y volver a activar las páginas legales; de todas formas, muchos usuarios siguen quejándose de molestas interrupciones de algunos servicios.

Identificar a los culpables es un trabajo inútil. Dejaré la investigación periodística a los… periodistas. Os contaré solo hechos, puros y duros, y os hablaré de números, así tal vez llegaréis a vuestras conclusiones  acerca de la legalidad y eticidad  de las acciones de Microsoft…

1) Cerrar 22 dominios de No-IP afectó a más o menos el 25% de los ataques dirigidos de los que teníamos constancia en Kaspersky Lab. Se trata de miles de las operaciones de espionaje y cibercriminales de los últimos 3 años. Aproximadamente un cuarto de ellas tenían por lo menos un centro de Comando y Control (C&C) en No-IP; por ejemplo, los grupos de hackers Syrian Electronic Army y Gaza Team utilizan exclusivamente No-IP, mientras Turla lo utiliza en el 90% de sus operaciones;

2) Podemos confirmar que entre todos los proveedores de DNS dinámicos, No-IP fue el que menos estaba dispuesto a cooperar. En particular, ignoraron todos nuestros mails sobre la operación de sinkholing de una botnet;

3) Nuestro análisis sobe las piezas de malware actuales demuestra que a menudo los cibercriminales utilizan No-IP para sus centros de control de una botnet. Una simple búsqueda a través de VirusTotal confirma este hecho con unos datos muy impactantes: 4,5 millones de piezas de malware únicas se encontraron en No-IP;

4) De todas formas, las últimas cifras proporcionadas por nuestro servicio en la nube (KSN) muestran una situación un poco diferente. En esta tabla encontraréis los porcentajes de ciberataques de los principales servicios de DNS dinámicos:

Servicio % de hosts maliciosos Número de detecciones (en una semana)
000webhost.com 89.47% 18,163
changeip.com 39.47% 89,742
dnsdynamic.org 37.04% 756
sitelutions.com 36.84% 199
no-ip.com 27.50% 29,382
dtdns.com 17.65% 14
dyn.com 11.51% 2321
smartdots.com 0.00% 0
oray.com 0.00% 0
dnserver.com 0.00% 0

Como se ve, No-IP no encabeza la lista así que no es el primero en número de ataques, pero sí que los porcentajes son muy altos en comparación con la mayoría de los servicios.

Algún dato más: el porcentaje de malware en los dominios .com llega a un 0,03%, mientras en la zona .ru es de un 0,39%. ¡En No-IP llegamos al 27,5%!

Hay que mirar el resto de los datos de una manera diferente: en una semana se detectaron alrededor de 30 mil  dominios maliciosos en No-IP, mientras que en la misma semana para uno de los dominios más maliciosos de la zona .com se llegó a 429 mil detecciones, o sea 14 veces más que No-IP. Luego, el décimo dominio más infectado en la zona .ru generó 146 mil detecciones, ¡o sea casi lo mismo que los primeros 10 proveedores todos juntos de DNS dinámicos mencionados antes!

Resumiendo…

Por un lado, bloquear servicios populares utilizados por miles (o millones) de usuarios no es algo bueno. Por el otro, sí que está bien cerrar los sitios que albergan malware, es más, es una acción noble.

Pero las matemáticas hacen de abogado del diablo y demuestran que:

Desde el punto de vista cuantitativo, cerrar todos los dominios de No-IP no es más eficaz en la lucha contra los malware que cerrar el dominio con más piezas de malware en cada una de las zonas más populares, por ejemplo .com, .net o incluso .ru. Si se cerraran todos los proveedores de DNS dinámicos, Internet no llegaría a ser un lugar más “limpio”, o por lo menos no tanto como para notar la diferencia.

Entonces, la verdad que la situación es muy ambigua, con A mayúscula.

Cualquier persona honesta y con juicio puede decir que aquí nada es blanco o negro, no hay cosas exactas o equivocadas o, como dice Nietezche, es algo más allá del bien y del mal, ¿quién puede decidir?

Pues, reflexionando sobre este tema llegué a esta conclusión…

Hasta que el volumen de las acciones de los cibercriminales sea tan alto, es necesario utilizar este “poder” y cerrar de repente algunos servicios, ignorando cualquier noción de libertad en Internet y en los negocios. Así son las cosas, es una regla de la sociedad: si algo huele mal, tarde o temprano hay que limpiar y solucionar el problema.

La lista de los servicios bloqueados es bastante larga: Napster, KaZaA, Pirate Bay y otros más. Ahora añadimos No-IP a la lista.

¿Quién será el siguiente?

¿Bitcoin? La batalla ya ha empezado.

La ciudad más lluviosa de Europa. Supuestamente

Según varias páginas web de Internet, Bergen es la ciudad más húmeda, lluviosa del continente europeo. ¡No te creas una sola palabra! Unos amigos y yo estuvimos en la ciudad hace poco y en los tres días que pasamos allí no nos cayó ni una sola gota de lluvia. En cambio, tuvimos mucho sol – tanto, que nuestras mejillas se pusieron más rojas que los langostinos que se venden en la lonja de Bergen (puedes ver las fotos más abajo).

Y probablemente, también en 200 kilómetros a la redonda solo había cielos claros y soleados, salvo algunas nubes esponjosas. Sólo en el horizonte se apreciaba, en algunas ocasiones, la reminiscencia de algo parecido a una lluvia ligera. Los lugareños también estaban realmente sorprendidos – ¡nunca habían tenido días de verano sin lluvia!

2

More: La ciudad más lluviosa de Europa. Supuestamente

Cibernoticias del lado oscuro – 30 de junio de 2014

Hackeada la bolsa gracias a un retraso de microsegundos

Los estafadores llegan a cualquier sitio, incluso a  la Bolsa. Bueno, ahora lo explico bien…

La profesión de los brokers de bolsa antes era muy respetada y honrada, es más, se trataba de un trabajo muy duro. Los intermediadores de acciones trabajaban muchísimo y durante muchísimas horas a la semana, siempre bajo presión porque tenían que tomar decisiones súper importantes, de día y de noche.  Compraban y vendían valores, acciones, bonos, derivados financieros (o como se llaman todas estas cosas) y tenían que hacerlo en el momento exacto para obtener los mejores precios y tarifas, esperando hasta el último minuto. Como para tener un ataque de corazón. En otros tiempos se tiraban por la ventana cuando todo iba mal. Un trabajo verdaderamente duro.

Bueno, eso era en otros tiempos. Ya no se trabaja manualmente, ahora todo está automatizado. Ya no es necesario pensar mucho, estresarse o sudar: la mayoría del trabajo lo llevan unos robots (programas especiales que determinan automáticamente el momento mejor para comprar o vender). En pocas palabras, la profesión del bróker se ha reducido a enseñar a las máquinas cómo hacer estas operaciones. Y los tiempos de reacciones de estas máquinas (o sea fracciones de segundos) son fundamentales para traer beneficio de un mercado o de otro.  La velocidad depende de la calidad de la conexión a Internet con la bolsa de valores electrónica. O sea, cuanto más cerca el programa se encuentre físicamente de la Bolsa, más probabilidades hay de ser los primeros en hacer una oferta. Viceversa, los robots en “las afueras” siempre se quedarán al margen, a no ser que utilicen los algoritmos más recientes.

Últimamente, en estos importantes tiempos de reacción se interponen unos cibercriminales desconocidos. Un sistema de fondos de inversión ha sido infectado por un malware que ha retrasado las transacciones de algunos centenares de microsegundos; esto seguramente habrá hecho la diferencia entre cerrar unos tratos importantes o perderlos para siempre.

bae-600x255 More: Cibernoticias del lado oscuro – 30 de junio de 2014

Fascinado por las nubes

¡Privyet a todos!

En los rincones más escondidos del globo hay unos paisajes maravillosos. De algunos de ellos, ya os he hablado alguna vez en este blog. No obstante, en algunas ocasiones, la naturaleza nos regalas unas joyas incluso a pocos metros de nuestra casa…

Por ejemplo, el otro día aparecieron unas nubes tan bonitas y peculiares encima de un embalse cerca de nuestras oficinas de Moscú. Al principio había unas nubes vaporosas al lado del sol resplandeciente, luego se acercaron unas nubes negras y amenazadoras. Desafortunadamente, cuando saqué mi cámara, las nubes más negras ya se habían movido, pero tuve el tiempo de sacar algunas fotos durante sus desplazamientos…

Little Fluffy Clouds
More: Fascinado por las nubes

Cibernoticias del lado oscuro – 24 de junio de 2014

Trol de patentes – continuación

En relación a este tema, por desgracia, las emociones siguen a flor de piel. De hecho, las cuestiones relacionadas con los troles de patentes no han desaparecido; pero sólo se oye hablar de los casos más interesantes, ‘más notorios’. Si profundizas, finalmente encuentras cosas interesantes, pero no se les presta tanta atención. Eso es justamente lo que hicimos y encontramos bastante sobre los troles de patentes, merecedores del título de este post. Así que allá vamos…

Demasiada ironía

Para encontrar información sobre este tema no tuve que indagar profundamente, sólo tuve que echarle un vistazo a Ars Technica. Allí me encontré con una glorificación bastante familiar del agregador de patentes RPX, que se presenta aquí como un protector dulce e inocente de los huérfanos, pobres y princesas (de los dragones). No podía creerme lo que estaba leyendo: ” RPX vende afiliaciones a empresas que se sienten amenazadas por los troles de patentes, incluyendo Apple y muchas otras empresas de tecnología. RPX básicamente compra patentes que considera que serán utilizadas por los troles. Al unir muchas empresas con poder adquisitivo, puede obtener las patentes a precios de ganga”. Bueno, me sacudió el recuerdo de la hipocresía que hay ahí fuera.

¿QUÉ? ¿RPX está en contra de los troles? Y los troles pueden volar…

Nos tuvimos que enfrentar al así llamado anti-trol ya el mismo año de su creación, y fuimos una de las primeras empresas en responder al ataque con éxito

More: Cibernoticias del lado oscuro – 24 de junio de 2014

Un rally retro para nuestros Partners

A todos aquellos conductores moscovitas que se hayan visto retenidos recientemente en una soleada tarde por una armada de automóviles retro pasando lentamente a lo largo de la autovía y la avenida Leningradsky, ¡LO SIENTO! Éramos nosotros, Kaspersky Lab, preparando algo lujoso y clásico para nuestros queridos compañeros de todo el Este de Europa.

Kaspersky Oldtimer Rally in Moscow

La sonrisa es contagiosa…

 

Kaspersky Oldtimer Rally in Moscow

‘Duma Estatal’ [Parlamento]


More: Un rally retro para nuestros Partners

Desde el primer malware para smartphone hace 10 años… hasta hoy

El 15 de junio de 2004, concretamente a las 19:17 hora de Moscú, sucedió algo que daría comienzo a una nueva era en la seguridad informática. Descubrimos el primer malware creado para smartphones.

Era Cabir, que estaba infectando el sistema operativo Symbian de los dispositivos Nokia divulgándose a través de conexiones Bluetooth no seguras. Con su descubrimiento, el mundo aprendió que no solo existían los malware para ordenadores, bien conocidos ya por todos (aparte tal vez solo de los monjes en una ermita), sino también para móviles. Sí, muchos se rascaron la cabeza pensativos al principio (“¿Un virus afectando a mi móvil? ¡Anda ya!”), pero la veracidad del asunto terminó asimilándose tarde (=meses) o temprano (=décadas) por la mayoría de las personas (algunos aún no son conscientes de ello). Mientras tanto, ¡nuestros analistas hicieron su entrada en los libros de historia!

¿Por qué bautizamos este malware como Cabir? ¿Por qué creamos una sala de seguridad especial en nuestra sede central en Moscú? ¿Y cómo pudo acabar Cabir en el bolsillo de un empleado de F-Secure? Estas y otras preguntas fueron planteadas recientemente a Aleks Gostev, nuestro jefe experto en seguridad, durante una entrevista para nuestra Intranet, que voy a compartir con vosotros aquí.

Por lo demás, la historia empieza realmente cuando usamos estos dos dispositivos para analizar el malware:

The legendary Symbian-powered Nokia phones we used to analyze Cabir

More: Desde el primer malware para smartphone hace 10 años… hasta hoy