Bonjour, Monsieur Président!

¡Hola a todos!

Estuve en París hace un par de semanas y, a pesar del frío, la humedad y el viento, ¡el recibimiento no pudo ser más cálido y acogedor!

Nuestra visita se debió al Paris Peace Forum, el evento anual en el que los representantes de gobiernos, empresas y demás organizaciones se congregan para debatir y presentar formas para mejorar el mundo. Y, cómo no, uno de los temas más candentes fue la ciberseguridad y por ello recibimos una invitación. Y, como apoyamos las iniciativas de todo el mundo que promueven la cooperación internación con el objetivo de crear un mundo digital seguro contra todas las ciberamenazas, enviamos a nuestra confirmación de asistencia tout de suite.

Seguir leyendo:Bonjour, Monsieur Président!

Noticias de ciberseguridad: ¿Y si Aramco tuviera nuestro Antidrone? ¿Podrían los honeypots frenar el malware en el IdC?

¡Hola a todos!

Hace poco salió a la luz una información digna de la sección Noticias de ciberseguridad desde el lado oscuro. Seguro que has escuchado algo sobre el asunto, ya que ha invadido los titulares de los últimos días. Se trata de un ataque de drones en Saudi Aramco que ha destruido millones de barriles de petróleo crudo al día y que ha causado pérdidas de cientos de millones de dólares.

Por desgracia, me temo que esto no es más que el principio. ¿Recuerdas aquellos drones que paralizaron Heathrow hace unos meses? ¿O era Gatwick? Bueno, es una progresión natural. Habrá mucho más, eso seguro. En Arabia Saudí, los hutíes reivindican la autoría, pero tanto Arabia Saudí como Estados Unidos culpan a Irán, que niega toda responsabilidad. En resumen, los enfrentamientos típicos de Oriente Medio. Pero no quiero hablar de eso aquí (no hablamos de geopolítica aquí, ¿recuerdas?). Lo que me gustaría decir es que, mientras las acusaciones continúan, nosotros hemos dado con una solución que evita los ataques de drones como este que ha sufrido Aramco. Por tanto, señoras y señores, ¡hoy presento al mundo el nuevo Antidrone!

Pero ¿cómo funciona?

El dispositivo calcula las coordenadas de un objeto en movimiento, una red neuronal determina si se trata de un dron y, en ese caso, bloquea la conexión entre él y su piloto en remoto. Como consecuencia, el dron vuelve al lugar de su lanzamiento o aterriza justo debajo de donde ha sido interceptado. El sistema puede estar parado o en movimiento, por ejemplo, para su instalación en un vehículo de motor.

El objetivo principal de nuestro Antidrone es la protección de infraestructuras importantes, aeropuertos, objetos industriales, etc. El incidente de Saudi Aramco recalca la necesidad de esta tecnología para la prevención de casos similares: en el 2018 el mercado mundial de drones se estimó en 14 mil millones de dólares, para el 2024 la predicción es de 43 mil millones de dólares.

Evidentemente, el mercado de la protección contra los drones maliciosos también crecerá. No obstante, por ahora nuestro Antidrone es el único del mercado ruso que puede detectar objetos mediante vídeo utilizando redes neurales y el primero en el mundo en utilizar el análisis láser para rastrear la ubicación de los drones.

Seguir leyendo:Noticias de ciberseguridad: ¿Y si Aramco tuviera nuestro Antidrone? ¿Podrían los honeypots frenar el malware en el IdC?

Album de fotos de Flickr

Instagram

Si me hubieran dado dinero cada vez que he escuchado esta pregunta en 30 años…

¡Hola a todos!

¿Os imagináis cuál es la pregunta que más me hacen en las entrevistas y conferencias de prensa?

Todo comenzó en los 90 y pronto se convirtió en la pregunta más temida, era casi imposible resistirse a poner los ojos en blanco, pero lo conseguí. Con el tiempo me resigné y acepté que para ellos resultaba inevitable, por lo que comencé a improvisar y añadir información adicional a mis respuestas. Todavía hoy, a pesar de que mis declaraciones se han publicado y emitido en los medios de todo el mundo (y más de una vez), me siguen preguntando lo mismo. Ahora ya parece que el círculo se ha cerrado y cuando me preguntan me gusta recordar aquellos días.

¿La habéis adivinado ya?

La pregunta es: “¿Cuál fue el primer virus que descubriste?” (además de las preguntas relacionadas: cuándo lo encontraste, cómo pudiste curar el ordenador infectado, etc.).

Evidentemente, se trata de una pregunta importante, ya que, si no hubiera infectado mi ordenador hace años, es probable que mi carrera no hubiera experimentado un cambio drástico: no hubiera creado el mejor antivirus del mundo, ni hubiera fundado una de las empresas privadas más importantes de la ciberseguridad, entre otras muchas cosas. Por tanto, sí, ese virus juega un papel fundamental, pues fue uno de los propulsores de todo lo que vino después: mil millones de sus “descendientes” y, después, las ciberamenazas, la guerra informática, el ciberespionaje y todos los ciberdelincuentes que hay detrás de todo esto, en todo el mundo.

Entonces, ¿cuál es la respuesta?

El nombre del virus era Cascade.

Pero ¿a qué viene toda esta nostalgia repentina con Cascade?

Seguir leyendo:Si me hubieran dado dinero cada vez que he escuchado esta pregunta en 30 años…

Introduce tu dirección de e-mail para suscribirte a este blog

Threat Intelligence Portal: Hay que profundizar más

Entiendo perfectamente que para el 95 % de los lectores, esta publicación no va a resultar útil. Pero, al 5 % restante le puede simplificar su semana laboral (y muchas semanas laborales más). Es decir, tenemos buenas noticias para los expertos en ciberseguridad (equipos SOC, investigadores independientes y aficionados a la tecnología): las herramientas que usan nuestros pájaros carpinteros y el equipo de GReAT en su rutina para seguir generando la mejor investigación de amenazas cibernéticas del mundo ya está disponible para todos y gratis, con la versión lite de nuestro Threat Intelligence Portal, también llamado TIP para acortar. No te pierdas sus características.

El Threat Intelligence Portal resuelve dos problemas principales de los expertos de ciberseguridad. En primer lugar: “¿Cuál de estos cientos de archivos sospechosos debería elegir primero?” y, segundo, “Vale, mi antivirus dice que el archivo está limpio, ¿qué es lo próximo?”.

Lanzamos una versión gratuita del Kaspersky Threat Intelligence Portal

 

A diferencia de los “clásicos” (la seguridad para endpoint), aquellos productos de calidad que devuelven un veredicto conciso sobre la peligrosidad del objeto, las herramientas de analítica incorporadas en el Threat Intelligence Portal ofrecen información detallada sobre el carácter sospechoso de un archivo y en qué aspectos específicos. Y no solo los archivos. Hashes, direcciones IP y URL también pueden analizarse. Nuestra nube analiza rápidamente todos estos artículos y los resultados de cada uno vuelven en bandeja de plata: qué tienen de malo (en caso de que lo sean), con qué frecuencia se produce la infección, a qué amenazas se asemejan aún en remoto, qué herramientas se usaron para crearlo, etc. Además, los archivos se ejecutan en nuestra sandbox de la nube patentada, estando los resultados disponibles en un par de minutos.

Seguir leyendo:Threat Intelligence Portal: Hay que profundizar más

Nos situamos entre las 100 empresas más innovadoras del mundo

¡Hola a todos!

Los lectores habituales de mi blog sabréis que de vez en cuando suelo escribir sobre una serie de éxitos corporativos menos notorios (aunque no menos importantes): aquellos relacionados con nuestras patentes y su ayuda (increíble) en la lucha contra las ciberamenazas y los troles de patentes que entorpecen el progreso tecnológico.

Hablo de “éxitos” y, bueno, este es el último: ¡nos hemos convertido en la primera empresa rusa en entrar en el Top 100 de empresas innovadoras internacionales de Derwent!

Seguir leyendo:Nos situamos entre las 100 empresas más innovadoras del mundo

Nuestro club de fans ya ha llegado a la adolescencia

Siempre que menciono en una conversación que Kaspersky tiene un club de fans me preguntan lo mismo: ¿Cómo? ¿Por qué iba a tener una empresa de antivirus un club de fans? Bueno, pues porque hace mucho tiempo que dejamos de hacer solamente protección antivirus; nuestra empresa está siempre realizando encuentros interesantes y divertidos y la gente quiere participar en las actividades de Kaspersky, aunque no sean empleados. Y, bueno, está bien tener uno, ¿no?

Todo esto comenzó hace ya 13 años, cuando producíamos en serie la versión seis, elogiada por la industria de la seguridad de ordenadores. Casi a diario publicábamos nuevas compilaciones en el foro, donde decenas de voluntarios cogían este código aún tierno, aunque prometedor, lo instalaban y probaban su funcionamiento. Creo que su principal motivación para participar era que los desarrolladores (todo el equipo, sin excepción, seguía el foro) publicaban al instante su valoración de los informes de bugs y las funciones que les gustaría incorporar. A los usuarios les gustaba poder opinar sobre la apariencia, el comportamiento y el destino de un producto de software tan popular.

Los usuarios siguen teniendo la posibilidad de dar forma a nuestros productos. Todos los años, nuestra división de I + D prueba las nuevas versiones de nuestros productos, que ahora son más numerosos y diversos (incluso hay una docena de aplicaciones móviles) y los voluntarios de nuestro club de fans siguen participando en estos procesos de prueba. Los fans quieren juguetear con nuestras últimas compilaciones, probar nuevas funciones e interceptar bugs. Por ello, participan en estas pruebas cerradas de versiones beta. Bueno, también está bien tener la oportunidad de utilizar nuevos productos un par de meses antes que el resto del mundo. Y no agradecemos a nuestros amigos estos gestos con simples palmadas en la espalda… pero ya hablaremos de eso después.

Seguir leyendo:Nuestro club de fans ya ha llegado a la adolescencia

Una trampa irresistible para el malware

No he visto la sexta entrega de la película Misión Imposible, ni creo que la vea. Vi la quinta entrega (en estado zombi durante un largo vuelo a casa después de una semana dura de trabajo) solamente porque una escena se había filmado en nuestra nueva y flamante oficina de Londres. Se trataba de otra entrega más de Misión Imposible, una película que no es para nada de mi estilo. Bofetadas, disparos, golpes, choques, explosiones, conmoción. Uf. Yo prefiero algo más desafiante, intelectualmente estimulante y sencillamente interesante. Después de todo, mi tiempo es escaso y valioso.

Parece que estoy despotricando contra Tom Cruise y compañía, ¿verdad? Pero no es así. De hecho, tengo que reconocer el mérito de al menos una escena que está muy bien hecha (es decir, que resulta intelectualmente estimulante y sencillamente interesante). Se trata de la parte en la que los buenos necesitan que uno de los malos delate a sus secuaces, o algo parecido. Para ello, instalaron un ambiente falso en un “hospital” con la “CNN” en la “televisión” informando sobre el Armagedón nuclear. Satisfecho por la transmisión mundial de su manifiesto apocalíptico, el villano entrega a sus secuaces (¿o era un código de inicio de sesión?) como parte del trato realizado con sus interrogadores. Disculpad, aquí está la secuencia.

¿Por qué me gusta tanto esta escena? ¡Pues porque ilustra muy bien uno de los métodos para detectar ciberamenazas desconocidas! De hecho, existen muchos métodos, que varían según el área de aplicación, la efectividad, el uso de recursos y otros parámetros (escribo mucho sobre esto aquí). Pero hay uno que siempre destaca: la emulación (también he hablado mucho de ella aquí).

Al igual que en la película MI, un emulador inicia el objeto investigado en un ambiente artificial aislado, de esta forma lo anima a revelar su carácter malicioso.

Pero esta estrategia presenta una gran desventaja: el hecho de que el ambiente sea artificial. El emulador se esfuerza para que ese entorno artificial parezca un sistema operativo real, pero el malware, cada vez más inteligente, consigue diferenciarlo de un entorno real. Cuando el emulador se percata de que el malware lo ha reconocido, se reagrupa y mejora su emulación, y así sucesivamente en un ciclo interminable que a menudo abre la ventana a una posible vulnerabilidad en un ordenador protegido. El problema principal es que ningún emulador ha podido retratar la viva imagen de un sistema operativo real.

Por otra parte, existe otra opción para abordar el análisis de comportamiento de los objetos sospechosos: analizarlo (en un sistema operativo real) dentro de una máquina virtual. Y bueno, ¿por qué no? Si el emulador no lo detiene por completo, ¡deja que lo intente una máquina (real) virtual! Sería el “interrogatorio” ideal: se lleva a cabo en un ambiente real, no artificial, pero sin las consecuencias negativas.

Seguir leyendo:Una trampa irresistible para el malware

Noticias de ciberseguridad desde el lado oscuro: ciberhipocresía, Mirai, el GCHQ que te vigila y BlueKeep a raya

¡Hola a todos!

Hoy arrancamos con muy buenas noticias…

Seguimos siendo el producto “más probado, más premiado”.

Hace poco, el respetado laboratorio de pruebas independientes AV-Comparatives publicó los resultados de su análisis anual. En su estudio encuestó a 3.000 personas de todo el mundo durante la última etapa del 2018 y, de las 19 preguntas que debió responder cada uno de los encuestados, una era “¿Qué solución de seguridad antimalware para ordenador utilizas principalmente?“. ¿Adivinas qué marca queda en primer lugar en Europa, Asia y América Central y del Sur? Pues sí: ¡K! En Norteamérica quedamos segundos (y estoy seguro de que se trata de algo temporal). Además, en Europa hemos sido escogidos como la solución de seguridad más utilizada en smartphones. También nos encontramos entre las empresas que reciben más solicitudes de prueba de productos por parte de los usuarios, tanto en el apartado doméstico como en los productos destinados a empresas. ¡Genial! ¡Nos gustan las pruebas y creo que puedes ver el por qué! Por cierto, aquí encontrarás más información sobre las evaluaciones y pruebas independientes a las que se someten nuestros productos.

“Hipócrita, saca primero la viga de tu ojo y entonces verás claro para sacar la paja del ojo de tu hermano”, Mateo 7, 5.

En mayo se descubrió otra puerta trasera con funciones muy útiles para el espionaje. ¿Y dónde se encontró esta puerta trasera? ¿En Rusia? ¿En china? ¡Pues fue en Cisco (sí, otra vez)! ¿Ha habido revuelo en las redes? ¿Titulares y discusiones sobre amenazas a la seguridad nacional? ¿Se ha hablado de prohibir los productos de Cisco fuera de Estados Unidos? Espera, ¿también te lo has perdido? Pero, al mismo tiempo, Huawei está sufriendo un linchamiento internacional en pleno apogeo, aunque sin puertas traseras ni pruebas convincentes de los hechos.

fuente

Seguir leyendo:Noticias de ciberseguridad desde el lado oscuro: ciberhipocresía, Mirai, el GCHQ que te vigila y BlueKeep a raya

Earth 2050: visualiza el futuro

Seguramente ya habrás oído hablar del gran cambio que experimentó nuestra empresa la semana pasada. Sin embargo, ¡los grandes cambios no son nada nuevo para nosotros! Desde que empezamos hace 22 años ha sido un no parar de cambios, siempre para bien, por supuesto. Básicamente, el cambio se ha vuelto nuestra profesión. He aquí la razón…

El futuro no pintaría bien para nosotros si no entendiéramos el desarrollo de la tecnología. Pero no estoy hablando de las ventas; lo que digo es que, en tal caso, quizás no habría nadie alrededor que pudiera comprar nuestros productos.

Nada, es una broma…

Estoy seguro de que todo irá bien. La tecnología está cambiando el mundo para bien. Y claro, las nuevas posibilidades traen nuevos riesgos, pero siempre ha sido así.

Nuestro trabajo es identificar los riesgos, eliminarlos y evitar que vuelvan a aparecer. De otro modo, las defensas no serían más que una etapa posterior a los ataques, lo cual no constituye una defensa. En nuestro sector tienes que ser capaz de anticiparte a los pensamientos de los ciberdelincuentes y dificultarles el camino. Lo cierto es que esta habilidad siempre nos ha diferenciado de la competencia. ¿Te acuerdas de NotPetya, una de las epidemias globales más notorias de los últimos años? Pues nosotros la detectamos, sin necesidad de ninguna actualización.

Nos gustó tanto la idea de anticiparnos al futuro que decidimos lanzar una red social basada en esto, la llamamos Earth 2050.

Earth 2050 es una plataforma de crowdsourcing (disculpad la jerga) para mirar hacia el futuro. Y con ello me refiero a que se trata de un lugar donde absolutamente todos (desde un ministro hasta un barrendero) pueden compartir su visión del futuro, ya sea por escrito, con imágenes o gráficos. Pero si la clarividencia no es lo tuyo, siempre puedes dar me gusta y comentar las predicciones de los demás; hay para todos.

Pero ¿por qué es tan importante esta plataforma?

El futuro es difícil de predecir. Quien lo intenta tiene una gran probabilidad de equivocarse, lo cual es comprensible y natural. Pero las predicciones sobre el futuro de muchas personas (aunque solo acierten parcialmente, estén incompletas o sean contradictorias) suman mucha más precisión. Se parece un poco al principio del aprendizaje automático: cuanto más aprenda la máquina, mejor realizará sus funciones; en este caso, predecir el futuro.

Seguir leyendo:Earth 2050: visualiza el futuro

Os presentamos nuestra nueva imagen

He escuchado mucho decir que “Para que la vida no se eche a perder, hay que hacer cambios de vez en cuando”.

En KL es imposible que nos echemos a perder y menos en esta industria en la que nos encontramos, que cambia de forma rápida y constante. Aún así, a veces viene bien parar, analizar cómo nos ven los demás, pensar qué nos depara el futuro y realizar unos cuantos cambios en la apariencia de la compañía. Y con esta presentación tan poética, quiero anunciar nuestro rebranding y explicar por qué hemos dado este paso.

Nacimos en los años 90, en concreto fue en 1997 cuando fundamos la compañía con tan solo un simple objetivo: desarrollar el mejor antivirus del mundo. No hablamos del posicionamiento, la imagen o la “filosofía de la marca”. Pero esto fue hace 22 años y todo ha cambiado…

Actualmente contamos con más de 4.000 empleados y protegemos a cientos de millones de particulares y empresas de todo el mundo, pero hasta el concepto de “antivirus”, nuestra piedra angular, se ha quedado obsoleto. El mundo se ha vuelto tan dependiente de todo lo cibernético que no queda ni un solo ámbito de la vida moderna al que no haya accedido y nosotros estamos preparados para protegerlos todos: desde usuarios domésticos que navegan por Internet, hasta las grandes empresas, gobiernos, industrias e infraestructuras. No obstante, hay algo que no ha cambiado desde nuestros inicios: ofrecemos las mejores soluciones de seguridad del mercado.

Todos estos cambios nos llevaron a considerar cómo nos veían desde fuera para ver si también teníamos que cambiar este aspecto. Después de todo, nuestro logo se diseñó en 1997 cuando la empresa estaba dando sus primeros pasos. En él utilizamos el alfabeto griego y añadimos muchos detalles, pero 22 años después había perdido gran parte de su relevancia.

Por tanto, después de mucho trabajo entre bastidores, ¡hoy actualizamos oficialmente nuestro logo! Con una precisión matemática, su diseño utiliza letras con formas geométricas, lo que representa los valores que nos definen como, por ejemplo, los más altos estándares de la ingeniería. Otra innovación digna de mencionar es que hemos eliminado la palabra “Lab”. Este cambio era previsible, ya que es habitual que en todo el mundo nos llamen (ahora y siempre) solo por mi apellido, ya sea por comodidad, simplicidad, brevedad o, sencillamente, porque no hace falta nada más. Ahora solo somos “Kaspersky”, más corto, simple, claro, funcional, fácil, memorable (y podría seguir) …

Seguir leyendo:Os presentamos nuestra nueva imagen