Archivos Mensuales: Mayo 2020

Como os prometí, sigo con mis historias de la clásica ciberescuela. Ya habéis visto la primera entrega: cuando capturé mi primer pez virus, nuestra primera herramienta antivirus y cuando decidí convertirme en miembro de una profesión que realmente no existía entonces (analista de antivirus independiente).

Después de unas pocas semanas como freelance, en las que no pude hacer mucho porque no encontré ningún cliente, decidí que necesitaba volver a trabajar en una empresa. Entonces, comparé entre tres empresas privadas que me habían ofrecido trabajo.

Una de ellas (KAMI) merece una publicación propia, así que aquí solo repasaré sus características principales. Se trataba de una empresa bastante grande de importación y exportación y un poco de todo lo demás, que tenía un departamento de informática que acabó separándose de KAMI para independizarse. Su jefe era Alexey Remizov, un gran tipo que creyó en mí y que me ayudó durante muchos años.

Pero, volvamos a la comparativa. Mientras que dos de esas compañías me dijeron algo así como: “Claro, visítanos la próxima semana y discutiremos tu oferta”, Alexey sugirió que fuera a su oficina a la mañana siguiente y al otro día ya me estaba mostrando mi mesa y ordenador, incluso me dio algo de dinero por adelantado y decidió un título para mi “departamento”: el “Departamento de Antivirus” (o algo así) y puso dos empleados a mi cargo.

Mi primera tarea fue ¡despedir a ambos empleados! No eran los apropiados para el puesto. Lo llevé bien, sin histerias, ni conflictos: creo que estuvieron de acuerdo conmigo en que no eran los más “adecuados”.

Y ahora, volvamos a KAMI (recordad, estamos en 1991) …

El departamento de informática de KAMI estaba formado por unas dos docenas de personas. ¡Pero no había dinero para gastar en tantos ordenadores! El capital inicial provenía de la venta de zapatos importados de la India, galletas de chocolate, la fabricación de un sistema de alarma para coches y los sistemas de codificación de señales de televisión (para televisión de pago). Por tanto, los únicos proyectos informáticos eran mi departamento de antivirus y también un departamento transputer, que resultaron ser los departamentos más exitosos de KAMI en ese momento.

¿Qué más puedo recordar de esa época?

Lo cierto es que no mucho, ya que estaba demasiado ocupado trabajando entre 12 y 14 horas al día: no tuve tiempo de prestar mucha atención a nada más, ni siquiera a la política. Aun así, dejadme que piense…

Alquilamos nuestra primera oficina en ¡una guardería de Strogino!, un barrio al noroeste de Moscú. Más tarde nos mudamos a unas instalaciones del Museo Politécnico, luego a la Universidad Estatal de Moscú, después a un instituto de investigación y, después, a otro. Solíamos hacer bromas al respecto: en nuestros primeros días la compañía había por todos los niveles, incluida la secundaria.

Nuestra primera “oficina” en Strogino

Seguir leyendo:El ciberpasado, segunda parte: 1991-1992

Cada año, acompañado por mis compañeros de viaje, suelo tomar más de cien vuelos por todo el mundo. Y ahora prácticamente pagamos en todas partes con la tarjeta o el teléfono, y la mayoría de las veces sin contacto como Apple o Google Pay. En China, incluso puedes pagar a través de WeChat cuando estás en el mercado comprando frutas y verduras a las abuelas. Y el famoso biovirus ha hecho aún más popular el uso del dinero virtual.

Sin embargo, en Hong Kong, tienes que pagar tu taxi en efectivo, ¡siempre! En Frankfurt, el año pasado en dos restaurantes diferentes tuve que pagar en efectivo. ¡Uf! Nos costó bastante encontrar un cajero automático para sacar dinero, tiempo que podríamos haber disfrutado tomando un brandy tras la cena. ¡Qué crueldad! 🙂 De todos modos, todo esto demuestra que, a pesar de que existen sistemas de pago progresivos en todo el mundo, todavía existe la necesidad de un buen cajero automático y parece que esta necesidad no se esfumará pronto.

Entonces, ¿a dónde quiero llegar? ¡Por supuesto, hablo de ciberseguridad!

Cajeros automáticos = dinero ⇒ Han sido atacados, están siendo atacados y continuarán siendo atacados, y aún más. De hecho, estos ataques están empeorando: la investigación muestra cómo entre el 2017 y el 2019 el número de cajeros automáticos atacados por malware aumentó más del doble (en un factor de aproximadamente 2,5).

Pregunta: ¿Se puede monitorear constantemente el interior y el exterior de un cajero automático? “Seguramente sí”, esa habrá sido tu respuesta. Pero la realidad nos dice lo contrario…

Sigue habiendo muchos cajeros automáticos en las calles, tiendas, pasos a desnivel o estaciones de metro con una conexión muy lenta. Apenas tienen suficiente banda ancha para gestionar transacciones; por lo que difícilmente se ponen a vigilar también lo que sucede a su alrededor.

Entonces, dada esta falta de supervisión debida a la conexión de red, intervenimos para llenar este vacío y elevar el nivel de seguridad de los cajeros automáticos. Aplicamos las mejores prácticas de optimización (en las que somos unos expertos, con 25 años de experiencia) y también redujimos radicalmente la cantidad de

que necesita nuestra “inyección de inoculación” específica contra las amenazas sobre cajeros automáticos: Kaspersky Embedded Systems Security, también conocido como KESS .

Quédate con esto: el requisito mínimo de velocidad de una conexión a Internet para nuestro KESS es de… 56 kilobits por segundo. ¡Esa era la velocidad de mi módem de acceso telefónico en 1998!

Solo por comparar, la velocidad media del Internet 4G hoy en día en los países desarrollados es de entre 30.000 y 120.000 kilobits por segundo. Y el 5G promete más de 100 millones de kbps (cientos de gigabits) (bueno, siempre y cuando no destruyan todos los mástiles de telefonía antes). Pero no permitas que las velocidades prehistóricas de Internet te engañen: la protección no podría ser mejor. De hecho, muchos directores podrían aprender una o dos cosas de nosotros sobre cómo optimizar sin perder la de calidad.

Seguir leyendo:¡Los cajeros automáticos peligrosos también deberían estar en cuarentena!

Parece que el mundo comienza a abrirse lentamente, al menos un poco, y al menos en algunas zonas. Algunos países incluso están abriendo sus fronteras. ¿Quién lo hubiera pensado?

Por supuesto, algunos sectores se abrirán más lentamente que otros, como eventos a gran escala, conciertos y conferencias (las físicas, claro está, donde las personas acuden a un hotel o centro de conferencias). Con respecto a esto último, nuestras conferencias también se han visto afectadas por el virus del infierno y han pasado de estar fuera de línea a estar en línea y eso incluye nuestro megaproyecto: Security Analyst Summit (SAS).

El SAS de este año debería haber tenido lugar este abril en una de nuestras ciudades anfitrionas favoritas (para otros eventos K): Barcelona. Cada año, el SAS tiene lugar en un sitio original (normalmente bastante caluroso); por ejemplo, el del 2019 fue en Singapur y el del 2018 en Cancún, México. Nunca habíamos establecido un SAS en Barcelona, ya que pensamos que podría no ser lo suficientemente “divertido” o “exótico”. Pero dado que la gente seguía sugiriendo la ciudad catalana como un nuevo destino, bueno, finalmente nos rendimos. Hoy, en mayo, todavía no hemos celebrado el SAS en Barcelona, ya que, por supuesto, ese evento fuera de línea que teníamos preparado tuvo que posponerse. Pero en su lugar tuvimos nuestro SAS de abril, ¡en línea y desde el sofá de tu casa! Medidas extraordinarias para tiempos extraordinarios. Y de igual forma resultó ser el evento: extraordinario.

Seguir leyendo:¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Después de haber escrito hace poco una publicación sobre nuestro continuo Top-3 en pruebas independientes, me sentí un poco nostálgico por el pasado. Poco después dio la casualidad de que se celebró el vigésimo aniversario del virus gusano ILOVEYOU: ¡más nostalgia y otra publicación! Pero por qué parar ahí, pensé. No es que haya mucho más que hacer, así que, ¡voy a seguir! Por lo tanto, voy a continuar con estas entregas de nostalgia Kaspersky, principalmente en un orden aleatorio según se ve vaya ocurriendo…

En primer lugar, debemos rebobinar (en un reproductor de casetes de los 80) hasta finales de los 80, cuando Kaspersky era simplemente mi apellido.

Primera parte, prehistoria: 1989-1991

Tradicionalmente considero octubre de 1989 como el año en el que tomé los primeros pasos reales hacia lo que resultó ser mi carrera profesional. Descubrí Cascade (Cascade.1704) en un Olivetti M24 (CGA, 20M HDD) en los archivos ejecutables que había logrado infiltrar este virus y lo neutralicé.

La narración generalmente pasa por alto el hecho de que el segundo virus no fue descubierto por mí (fuera de nuestro equipo) sino por Alexander Ivakhin. Pero después de eso, comenzamos a “analizar” las firmas de los virus utilizando nuestra herramienta antivirus (no puedo llamarlo “producto”) con regularidad. Los virus aparecerían cada vez con más frecuencia (es decir, ¡unos pocos al mes!), los desarmaba, analizaba, clasificaba e introducía los datos en el antivirus.

Pero los virus seguían llegando, unos nuevos que masticaban y escupían ordenadores sin piedad. ¡Necesitaban protección! Todo esto fue en la época del glásnost, la Perestroika, la democratización, las cooperativas, los videograbadores VHS, los walkmans, unos peinados cuestionables, unos suéteres peores aún y también los primeros ordenadores domésticos. Y el destino quiso que un compañero mío fuera el jefe de una de las primeras cooperativas de ordenadores, así que yo mismo me invité a ir y a comenzar a exterminar virus.

Seguir leyendo:El ciberpasado, primera parte: 1989-1991