Archivos Mensuales: Abril 2013

Descubrimiento de un virus procedente de Cheliábinsk

Cada día nuestro laboratorio procesa más de 100.000 archivos sospechosos. Algunos días llegan a 200.000 y, otras veces, incluso superan esta cifra. Algunos son archivos limpios e inofensivos, otros códigos rotos, scripts inocentes etc, etc, etc. No obstante, aquellos con fines maliciosos, los analizamos y procesamos automáticamente (como os dije en mi post anterior).

De vez en cuando, en Kaspersky Lab nos encontramos muestras poco comunes, totalmente nuevas y desconocidas. Cosas que ponen en funcionamiento  nuestra materia gris, aceleran el latido del corazón y nos suben la adrenalina. Me refiero a malware como Stuxnet, Flame, Gauss y Octubre Rojo.

Os anuncio que que hemos encontrado un nuevo programa malicioso que entra en esta categoría.

¡Sí, señor! Hemos detectado otro malware: un gusano procedente de las cibercalles de Internet en Rusia. Este malware es realmente sofisticado y supera, con creces, no solo a todos los programas maliciosos actuales (incluyendo armas y espionaje cibernético) sino, también, cualquier otro tipo de software conocido – a juzgar por la lógica de los algoritmos y la sutileza de su codificación.

Sí, señores ¡esto es grande!

Es la primera vez que nos encontramos un código máquina tan complejo, que use este tipo de lógica de programa. Si el análisis de gusanos complicados y troyanos, normalmente, nos lleva varias semanas; ¡¡¡este pequeño parece que nos llevará años!!! ¡Qué digo años! ¡Muchos años! Creedme es realmente retorcido y elaborado.

No conozco ni una compañía de software o cibercriminal que sea capaz de desarrollar semejante bestia. Tampoco los servicios especiales encargados de crear el malware que ha aparecido en los últimos años (una suposición que ha sido confirmada por varias investigaciones periodísticas y el sentido común).  No. En este caso, esto no puede situarse en ninguna de esas categorías.

Estáis sentados, ¿verdad? De no ser así, os recomiendo que lo hagáis.

Yo diría que es teóricamente imposible afirmar que este código haya sido escrito por un ser humano.

Este código es tan sumamente complejo, que me temo que este gusano debe tener orígenes extraterrestres.

Hohoho

Seguir leyendo:Descubrimiento de un virus procedente de Cheliábinsk

Protegiendo a la Madre SCADA

¡Hola a todos!

En Kaspersky Lab siempre estamos evaluando el estado del mundo informático, proporcionando diferentes instrumentos de alta tecnología, midiendo los sensores de Internet y estudiando el “ruido”. A partir de toda la información que recopilamos, sumado a datos de otras fuentes, comprobamos, constantemente, la temperatura y la presión sanguínea del cuerpo informático y monitorizamos, cuidadosamente, las áreas en peligro. Esto es lo que estamos haciendo en este momento y el tema sobre el que os hablo en el post de hoy.

Para muchos, parece que los elementos enfermos del mundo digital son los equipos domésticos, las tablets, los teléfonos móviles y las redes corporativas; es decir, el mundo informáticos que todos conocemos a nivel personal o profesional. Pero están equivocados. A pesar de que la mayoría de los ciberataques ocurran en el ciberespacio “tradicional” (me refiero al espionaje cibernético, el cibercrimen…); estos no suponen la mayor amenaza. De hecho, lo más peligroso de todo son los ataques informáticos a las telecomunicaciones (Internet, redes móviles) e ICS (sistemas automáticos de control industrial).

Una investigación realizada por Kaspersky Lab, parte de un proyecto de seguridad para sistemas operativos, ha detectado un nivel bajo de “inmunidad informática” de los sistemas de control y las infraestructuras computarizadas ICS, incluyendo SCADA, software responsable de controlar que los procesos técnicos funcionen ininterrumpidamente en cualquier sector industrial: energía eléctrica, transporte, medios, etc. Los sistemas informáticos controlan las funciones más importantes de los coches, aviones y trenes; o de las plantas energéticas, fábricas y cualquier edificio moderno (ascensores, suministro de agua, sistemas de emergencia, aire acondicionado…). El SCADA y otros ICS, aunque sean imperceptibles al ojo humano, trabajan a escondidas para que el mundo que conocemos funcione a la perfección.

Por supuesto, estos sistemas también están expuestos al malware o a los ataques de hackers; como demostró el gusano Stuxnet en el 2010. Por lo tanto, proteger dichos sistemas se ha convertido en una prioridad para la seguridad informática de la mayoría de los países desarrollados; preparándose para la guerra contra los autores de estos ciberataques (con tanques y armas si supieran el país responsable).Como veis, estos problemas están subiendo de tono…

Sigamos con la seguridad de SCADA… Durante los últimos años, hemos realizado un análisis de los ICS, estableciendo los principios fundamentales de la seguridad de SCADA y desarrollando un prototipo de solución que garantice la protección de SCADA frente a las amenazas de malware. Estos productos todavía no están disponibles para su venta, pero seguimos trabajando fuerte para lanzarlos al mercado cuanto antes.

Mientras seguíamos con nuestro análisis de la seguridad de SCADA, esta mañana nos encontramos con una gran sorpresa: la “Madre SCADA”, el jefe de los ICS de todo el mundo; en la cual se basan todas las operaciones del planeta (la rotación de la Tierra, la velocidad de las estrellas…).

¡Sí, señor” Hemos encontrado el SCADA que gestiona todos los procesos tecnológicos desde la matriz.

Mother SCADA admin panel

Seguir leyendo:Protegiendo a la Madre SCADA

Album de fotos de Flickr

Instagram