Archivos Mensuales: Julio 2022

Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

¡Hola, amigos!

Para aquellos que todavía estáis sudando en la oficina, y no tenéis la gran suerte de haber tenido unas verdaderas vacaciones de desconexión digital, adjunto, para que podáis desconectar del calor, algunas interesantes cibernoticias, conocidas como Oscuros (y Luminosos) cuentos desde el lado cibernético: historias extraordinarias y difíciles de creer del mundo de la ciberseguridad.

Cripto- decrépito

La comunidad de jugadores no tendrá duda alguna al recordar cómo, durante la pasada primavera, Axie Infinity, el videojuego online de criptomonedas (quizá uno de los más conocidos por permitir que sus usuarios puedan convertir las ganancias virtuales en dinero real) sufrió uno de los grandes robos de la historia.

Parece muy probable que piratas informáticos de Corea del Norte irrumpieran en el sistema blockchain de Ronin Networks que controla el juego y robasen, aunque la cifra varía según la fuente consultada ¡un total de 625 millones de dólares de las cuentas de los usuarios! El incidente no se comunicó durante un tiempo, porque demostraba la vulnerabilidad del sistema de seguridad del videojuego y ponía, además, en juego la reputación de su desarrollador –Sky Mavis -. ¡Algo muy negativo para ellos! Pero espera, eso no es todo, ¡aún hay más! A principios de este mes se reveló exactamente cómo los hackers consiguieron acceder al sistema blockchain. ¿Estás preparado para saberlo?

Unos meses atrás, unos hackers se hicieron pasar por empleados de una empresa inexistente en LinkedIn y enviaron información de una supuesta vacante a los empleados de Sky Mavis. Uno de ellos, concretamente un desarrollador senior, decidió intentar conseguir el puesto. Llegó incluso a superar diferentes fases de la supuesta oferta de trabajo, después de las cuáles le ofrecieron un sueldo y unos beneficios muy atractivos, aunque falsos. En resumen, le hicieron una oferta que no pudo rechazar.

La oferta llegó finalmente a la bandeja de entrada del desarrollador en un documento en formato PDF que no tuvo ningún reparo en descargar y abrir en su ordenador de trabajo. Y eso fue todo, los malos habían conseguido acceder a través de ese documento. A partir de ese momento, todo era cuestión de técnica: un programa de espionaje se infiltró en Ronin, y, como consecuencia, pudieron hacerse con cuatro de los nueve validadores que protegían la red. Los hackers consiguieron acceder al quinto validador, imprescindible para completar el pirateo y conseguir así robar el dinero, a través de Organización Autónoma Descentralizada de Axie. Un grupo que había sido creado para apoyar el ecosistema del videojuego. ¿El resultado? ¡El premio gordo!

Seguir leyendo:Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

¿Un Kuarto de siglo? ¡¿Qué ha pasado?!

¡Hola, amigos!

Hace 25 años y 9 días -un 26 de junio de 1997 – la empresa que tiene el mismo nombre que yo fue registrada. Fue un comienzo realmente humilde: unas doce personas, sin rotaciones… Pero con un cierto expertise tecnológico y planes muy ambiciosos. Teníamos, más o menos, este aspecto:

Viajamos dos años al futuro hasta 1999. Ahí ya éramos unos 40 ->

Así comenzó todo.  // Por cierto, podéis encontrar más detalles sobre nuestra historia aquí

¡Veinticinco años (un cuarto de siglo) realizando un gran trabajo! Basándonos en nuestra propia tecnología líder mundial de antivirus, desarrollamos productos innovadores de seguridad en internet para usuarios domésticos. No siempre ha sido fácil, ¡pero lo logramos! Ahí tenemos nuestra V. 6, ¿os acordáis? (Menuda historia tenemos ahí para contar… :). Con el tiempo, nos fuimos mudando poco a poco al mercado empresarial, desarrollando excelentes productos también en ese mundo: primero en la categoría de endpoint, y más tarde también en control de tráfico de red, protección contra ataques dirigidos, etc. Luego decidimos proteger objetos industriales. Y ahora (sin pecar de modestia), puedo decir que somos la única empresa en el mundo que brinda una gama tan amplia en protección cibernética de primer nivel: dispositivos de uso individual, estaciones de trabajo, infraestructura de servidores y tráfico en la red, así como sistemas de control industrial como SCADA. Además, tenemos cobertura sobre la gama más amplia de sistemas operativos y tipos de dispositivos.

Seguir leyendo:¿Un Kuarto de siglo? ¡¿Qué ha pasado?!