Expertos en InfoSec: ¡la SAS está de vuelta y en persona!

¡Trompetas, redoble de tambores, aplausos, vítores, silbidos! Hoy traigo dos noticias: una buena y la otra ¡mejor todavía!

Primero: este año celebraremos nuestra 15ª conferencia anual de ciberseguridad: la Security Analyst Summit (SAS). ¿Quince? Pero ¡¿cuándo ha pasado tanto tiempo?!

Segundo: por fin hemos vuelto a un formato offline, también conocido como “en persona o “cara a cara”, es decir, ¡como en los viejos tiempos!

// En los últimos años, esta conferencia y muchas otras han sido online.

Nuestra tradición de reunir anualmente a los mejores expertos, académicos y empresarios internacionales del mundo de la ciberseguridad en un entorno cálido y agradable comenzó en el 2009. Caramba, 2009 parece que fue ayer; pero ¡ya han pasado 14 años! Por aquel entonces no era tan relevante, pero a lo largo de los años ha ido creciendo gradualmente hasta convertirse en uno de los elementos clave del año en el calendario mundial de eventos de ciberseguridad.

// Para aquellos que quieran revisar cómo se ha desarrollado la SAS a lo largo de los años, pueden consultar esta etiqueta.

Este año, la ubicación cálida y agradable será Phuket en Tailandia, donde la conferencia se llevará a cabo del 25 al 27 de octubre. Como de costumbre, presentaremos, compartiremos y debatiremos las últimas tendencias en ciberseguridad, incluidos los ataques de APT descubiertos recientemente, además de los últimos logros de vanguardia en el campo de la investigación y la tecnología.

Spoiler: se hará énfasis en los siguientes temas:

  • La protección de las infraestructuras industriales.
  • La seguridad ICS/TO.
  • Los ataques a la cadena de suministro y al IdC.
  • Los métodos para abordar el ransomware y la darknet;
  • La presentación de nuestro nuevo curso de formación en ingeniería inversa y Ghidra, presentado por nuestro GReAT.

¡Y ya hemos anunciado la convocatoria de ponencias! Si deseas presentar tu investigación o solución innovadora, solo tienes que introducir toda la información en el sitio

Ahí la tenéis, amigos: la SAS 2023 se acerca y va a ser GReAT, interesante, superinformativa y exitosa, ¡como siempre!…

¡Nos vemos en Phuket!

Y, para terminar, una breve retrospectiva fotográfica de la SAS…

Seguir leyendo:Expertos en InfoSec: ¡la SAS está de vuelta y en persona!

11/11: Un resumen de los últimos 20 años

¡Hola, chicos!

Estamos de aniversario, ¡viva!

Nuestro sistema operativo ciberinmune, KasperskyOS, cumple hoy… espera. Bueno, eso no es del todo correcto…

Hace exactamente 20 años, el 11 de noviembre del 2002, comenzamos un viaje largo y muy significativo; un viaje en el que, de hecho, todavía nos encontramos. Un proyecto grande que, sin exagerar, cambiará (¡y ya está cambiando!) mucho el sector de la ciberseguridad global. Pero para obtener la historia completa de nuestro sistema operativo ciberinmune, debemos echar la vista atrás a sus humildes comienzos a principios de la década de los 2000…

Pero antes de retroceder 20 años, permitidme decir unas palabras. Hoy, 11 de noviembre del 2022, todos (a no ser que vivas en las cavernas) entendemos perfectamente la importancia crítica de la ciberseguridad. Se invierten billones de dólares en el tratamiento de los síntomas de las ciberenfermedades, pero prácticamente nada en el tratamiento de sus causas fundamentales. Y la única forma de romper el ciclo de estas curas constantes, es una revisión de la arquitectura de los sistemas informáticos. ¿Estás de acuerdo conmigo? ¿Sí? ¡Bien, gracias!

La primera vez que llegué a esta conclusión no fue hace 20 años, sino mucho antes, ¡en el otoño de… 1989! Cuando mi PC se infectó con el virus Cascade, se despertó mi curiosidad y me impulsó a comenzar a desarrollar una protección contra él y todos los demás cibercontagios.

Así, la curiosidad mató al gato comenzó todo. Esta fue la razón por la que apareció por primera vez nuestro V antivirus, se fundó Kaspersky Lab y, más tarde, por la que nos expandimos por todo el mundo.

12 años después de Cascade, entendí por fin la imperfección de los sistemas operativos existentes y la necesidad urgente de hacer algo al respecto en un nivel práctico (disculpadme por este viaje al paso, pero, después de todo, esta es nuestra historia).

Seguir leyendo:11/11: Un resumen de los últimos 20 años

MWC @ Barcelona: poco concurrido, pero necesario

¡Hola, amigos!

Y ahora, después de la triste publicación de ayer, ¡hoy traigo una positiva!

¡El Mobile World Congress de este año en Barcelona siguió adelante! ¡Bien!

¡Y allí estuve en persona! ¡Bien!

¡Y pude dar un discurso en el escenario! ¡Bien!

¡Y concedí una gran cantidad de entrevistas a medios internacionales! ¡Bien!

¡Y algunos “fans” me pidieron autógrafos selfies! Puf… ¡Es broma!

El año pasado, como todo durante el 2020, se canceló el MWC. El evento móvil más grande del mundo no pudo celebrarse, ¡¿te imaginas?!

Este año, a pesar de que la sombra del 2020 continúa (todavía algunas fronteras siguen cerradas, hay muchas restricciones aún vigentes, dificultades para viajar y la conducta de muchas empresas sigue siendo conservadora), ¡el espectáculo continuó, como debe ser!

Seguir leyendo:MWC @ Barcelona: poco concurrido, pero necesario

Introduce tu dirección de e-mail para suscribirte a este blog
(Required)

El éxito de nuestra primera conferencia online de socios

Tenemos una tradición en K de ir todos los años a la banya con amigos organizar una conferencia a la que invitamos a nuestros socios y colegas de la industria favoritos y más valiosos. Es un evento global al que vuela gente de todo el mundo, desde América hasta Australia (a diferencia de nuestras conferencias regionales y funcionales de menor escala).

La tradición comenzó en 1999 (un año que recordé no hace mucho) y perduró durante 10 años hasta que, en el 2009, la dividimos en conferencias regionales más pequeñas, ya que las reuniones globales se estaban haciendo demasiado grandes. Así nacieron las conferencias independientes para: América, Europa, Oriente Medio y África, Asia-Australia y Rusia y los estados vecinos.

De vuelta a la conferencia global, la primera se celebró en Moscú. Al año siguiente, en San Petersburgo, después en Chipre, luego en Barcelona, Malta, y así sucesivamente en otras ciudades costeras del Mediterráneo. Entonces, nos vinimos arriba y nos dirigimos al Caribe, Río de Janeiro y otros lugares exóticos. Para más información sobre estas y otras reuniones internacionales, haz clic aquí.

Unos años después, la conferencia mundial se dividió por regiones, pero decidimos recuperarla (eso sí, manteniendo la división por regiones). Elegimos el país más grande del mundo como tema y telón de fondo (bueno, ¿por qué no?). En el 2017 tuvo lugar en Moscú (donde, como ya he dicho, se llevó a cabo la primera conferencia global de socios en 1999); en el 2018, en San Petersburgo, y en el 2019, en Sochi. Como curiosidad, hace 20 años, estas ciudades no hubieran podido albergar eventos de tal envergadura, pero hoy se los recomendaría a cualquiera.

Lo que nos lleva a este año…

Por lo general, nuestras tradicionales conferencias de socios internacionales reúnen entre 100 y 150 distribuidores y socios. Este año estábamos planeando (¡otra tradición!) cambiar de aires y celebrarlo en el circuito de Valencia. Por desgracia, 2020 es… 2020. Aun así, una cuarentena tediosa y molesta no es razón para no celebrar nuestra fiesta internacional. Simplemente nos hemos adaptado: ahora es online, bueno, más bien, es un híbrido. El plan original era invitar a unas 100 personas de 35 países diferentes. ¿El definitivo? ¡1800 de alrededor de 150 países! // “No subestimes el poder de un evento global online, Luke” 😊

En la agenda de esta conferencia global híbrida: mi concepto de ciberinmunidad, cómo el mundo está pasando de la era del plástico a la era cibernética, nuestro ecosistema de socios y productos, cómo nuestra empresa ha resistido la tormenta del corona y el análisis y los pronósticos tradicionales de los ciberninjas del equipo GReAT sobre el panorama de amenazas.

Seguir leyendo:El éxito de nuestra primera conferencia online de socios

Zen y el arte del mantenimiento del contacto con los socios

Justo cuando las cosas estaban empezando a mejorar, parece que una segunda ola de este **** (censurado) virus arrasa por el mundo. En Moscú, el alcalde está presionando suavemente (al menos por ahora) a las empresas para que sus trabajadores se queden en casa, las escuelas se están preparando para volver a las clases en Zoom nuevamente y nuestra sede sigue prácticamente vacía (sobre todo, en cuanto al equipo de I + D). Por lo tanto, parece que no saldremos de esta y que, cuando lo hagamos, seguiremos con mascarillas y guantes, manteniendo el distanciamiento social y dándonos la mano saludándonos con un simple movimiento de cabeza, al menos durante el otoño y el invierno. Mmm: ¿qué es mejor: el COVID durante el verano o durante el invierno? Complicado, ¿verdad? Bueno, mejor no me detendré en este tema que no ayuda mucho.

“¡Un día, miraremos hacia este 2020 y casi no creeremos lo que sucedido!” Es probable. Es más, ojalá. ¿No?…

Nos sorprenderá cómo puso rápidamente al mundo entero “patas arriba” y todos los terribles efectos que tuvo en la humanidad. Sin embargo, como siempre soy de los que ven el vaso medio lleno en lugar de medio vacío, hoy me centraré en algunos de los aspectos positivos que han surgido durante la pandemia, al menos desde el punto de vista de una empresa como la nuestra. Por ejemplo, las nuevas habilidades y capacidades que hemos tenido que forjar mientras trabajamos desde casa y con las fronteras cerradas siendo una empresa internacional. Durante siete meses nadie ha estado volando casi a ningún lado, nuestras oficinas están casi vacías y no hemos podido celebrar nuestras conferencias y cenas, ni divertirnos con nuestros socios y clientes. Aun así, la empresa sigue en pie y tan bien que, de hecho, ¡se están superando los objetivos! Pero ¿cómo? Te lo cuento…

1. I + D. ¡Prácticamente todo el mundo trabaja desde casa! Y funcionando mejor que antes, a juzgar por (i) la mayor velocidad de introducción de nuevas funciones en nuestros productos, (ii) la mayor velocidad de reelaboración del código y (iii) la eficiencia de nuestro desarrollo, que ha crecido un 15 %. ¡Vaya! Solo tienes que echar un vistazo a los anuncios de nuestros nuevos productos, sobre todo a los de sistemas de control industrial y empresarial. Parte del equipo K (no muchos) están de vuelta en la oficina, sobre todo porque todavía la ‘economía digital’ no es completamente digital: muchas formularios y documentos siguen necesitando firmas manuales, por desgracia. De lo contrario, ¡todos seguirían desde casa!

2. Todos los expertos del equipo GReAT están trabajando de forma remota, gracias a nuestra IA inteligencia HuMachine, que detecta automáticamente el 99,999 % del malware que recopilamos a diario; es decir, una gran cantidad de archivos sospechosos que recibimos de todo tipo de fuentes diferentes, pero principalmente de nuestro KSN basado en la nube; por lo tanto, ¡un gran agradecimiento a todos nuestros usuarios que están conectados a nuestra nube! Con su ayuda, colaboramos codo con codo con nuestros usuarios en la creación de una ciberprotección a prueba de balas contra todo tipo de ciberarmas modernas. Además, lo hacemos de forma constante, automática y online.

Por cierto: todos los días, nuestro botín equivale literalmente a millones de archivos (de todos los tipos, incluida mucha basura), de los cuales seleccionamos alrededor de 400.000 (¡cuatrocientos mil!) nuevos programas maliciosos a diario. ¡Todos los días! ¡Incluso hoy! Y dadas las condiciones de cuarentena por un virus biológico en todo el mundo, es un buen trabajo detectarlos, ya que la mayoría de nosotros pasamos mucho más tiempo conectados que hace un año.

3. Interacción con socios y clientes. Este es el más interesante. Con orgullo por nuestra compañía y nuestro equipo K, puedo anunciar que ¡hemos podido convertir las dificultades del período actual del coronavirus en un buen uso y a nuestro favor! No solo hemos aprendido a trabajar de una forma eficaz con nuestros socios y clientes online, sino que hemos logrado hacer ese trabajo incluso mejor que antes. Por lo tanto, no solo salvamos al mundo de las ciberpandemias, sino que también convertimos el mal en bien).

Ahora hacemos prácticamente todo online: reuniones, debates, formaciones, presentaciones e, incluso, la instalación y el mantenimiento en remoto de nuestros productos, incluida nuestra línea industrial. Podría decir que hemos triunfado en este ámbito o, como cantó una vez Tina Turner, somos “simplemente los mejores”, pero no lo haré: ¡no quiero maldecir nuestros éxitos online! Y como ejemplo práctico de nuestra conectividad, permíteme que cuente algo sobre nuestra conferencia anual para distribuidores en Rusia y países de habla rusa de la Unión Soviética.

// Breve anécdota: Nuestra primera conferencia para distribuidores rusos se llevó a cabo en el 2007, cerca de Moscú. Desde entonces, las conferencias han ido “extendido sus alas” un poco, celebrándose en: Montenegro, Jordania, Georgia, Turquía, los Emiratos Árabes Unidos, Omán… Siempre ha sido genial y han tenido lugar en enclaves divertidos y cálidos. Ahora, por supuesto, no podemos visitar esos lugares tan soleados del extranjero. Así que decidimos dar el evento en Moscú y convertirlo en una conferencia “híbrida” online-offline (similar a la que tuvimos en septiembre en Sochi).

 

Esta es la receta para preparar una conferencia de negocios (en este caso, para nuestros distribuidores, pero se puede usar para otras conferencias y programas) en la época del COVID-19. Ingredientes:

  • Un mínimo de participantes físicamente presentes.
  • La máxima información.
  • Trabajo en equipo.
  • Un equipo técnico profesional (grabación, etc.) encargado de las retransmisiones online.
  • ¡Midori Kuma!

Objetivos:

  • Traer al evento tantos miembros de la audiencia profesional y participantes como fuera posible, incluida la audiencia online.
  • Transmitir el mensaje de que el trabajo remoto debido al coronavirus no ha tenido un impacto negativo en el negocio, sino que nos ha hecho aprender a operar en nuevas condiciones y lograr aumentar la eficiencia.
  • Involucrar a nuestros socios y distribuidores con algo nuevo y útil que pueda ayudarlos a (a) desarrollar su propio negocio y (b) brindar a sus clientes servicios de mejor calidad. Básicamente, como un “programa de entrevistas” para una audiencia masiva.

Ahí lo tienes: la receta del éxito. Espera. Me dejo algo. Ah, sí: ¡fotos!

Seguir leyendo:Zen y el arte del mantenimiento del contacto con los socios

¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Parece que el mundo comienza a abrirse lentamente, al menos un poco, y al menos en algunas zonas. Algunos países incluso están abriendo sus fronteras. ¿Quién lo hubiera pensado?

Por supuesto, algunos sectores se abrirán más lentamente que otros, como eventos a gran escala, conciertos y conferencias (las físicas, claro está, donde las personas acuden a un hotel o centro de conferencias). Con respecto a esto último, nuestras conferencias también se han visto afectadas por el virus del infierno y han pasado de estar fuera de línea a estar en línea y eso incluye nuestro megaproyecto: Security Analyst Summit (SAS).

El SAS de este año debería haber tenido lugar este abril en una de nuestras ciudades anfitrionas favoritas (para otros eventos K): Barcelona. Cada año, el SAS tiene lugar en un sitio original (normalmente bastante caluroso); por ejemplo, el del 2019 fue en Singapur y el del 2018 en Cancún, México. Nunca habíamos establecido un SAS en Barcelona, ya que pensamos que podría no ser lo suficientemente “divertido” o “exótico”. Pero dado que la gente seguía sugiriendo la ciudad catalana como un nuevo destino, bueno, finalmente nos rendimos. Hoy, en mayo, todavía no hemos celebrado el SAS en Barcelona, ya que, por supuesto, ese evento fuera de línea que teníamos preparado tuvo que posponerse. Pero en su lugar tuvimos nuestro SAS de abril, ¡en línea y desde el sofá de tu casa! Medidas extraordinarias para tiempos extraordinarios. Y de igual forma resultó ser el evento: extraordinario.

Seguir leyendo:¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Como muchos ya sabréis, cada año organizamos la megaconferencia de seguridad llamada Security Analyst Summit en un lugar interesante (al menos soleado y, a menudo, con un poco de arena). El evento es algo diferente a lo que se suele hacer en la industria: no es aburrido ni soso, ni tampoco se dedica a seguir con los estándares. Nos encargamos de reunir a invitados y portavoces de renombre en un formato exclusivo por invitación para hablar sobre las últimas noticias, investigaciones, historias, curiosidades, etc. ¡No se habla de política! Solo se trata de un debate profesional sobre ciberseguridad, pero en un tono sencillo, relajado, amigable… ¡aunque resulte increíble! Y lo hacemos tan bien que SAS se está convirtiendo en una de las conferencias más importantes de la industria. A título de ejemplo, aquí os dejo mi artículo sobre el evento del año pasado en Singapur.

El evento de este año, ¡nuestro 12º!, debería haberse inaugurado hoy, 28 de abril, en la soleada Barcelona. Pero, por supuesto, por razones obvias, esto no va a pasar.

Sin embargo, sentimos que cancelar SAS sería ceder; no podíamos pasar del evento este año: ¿cómo podríamos hacer frente entonces a la ciberseguridad mundial? Por ello, este año hemos inaugurado un SAS diferente: online; y no solo eso, ¡sino que además es gratis y para todo aquel que quiera probarlo! Así que, sin más dilación, te presentamos SAS@Home, que comenzará hoy (11 a.m. en el Este; 8 a.m. según el Tiempo estándar del Pacífico; 4 p.m. en Londres, 6 p.m. en Moscú), ¿a qué esperas para registrarte? Más de mil personas ya se han registrado, por lo que parece que este nuevo formato no ha desanimado a nadie. Así que solo nos queda ver cómo funciona este primer SAS online; tal vez en el futuro tengamos dos en paralelo: ¡uno físico y otro online!

Seguir leyendo:Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Querido Papá Noel: ¡Quiero un sandbox!

Hola a todos ¿o debería decir ho ho ho? Algunos dirán que es parecido, ¡pero no estoy de acuerdo!

Efectivamente, la Navidad y el Año Nuevo nos acechan. Los niños ya han escrito sus cartas a Papá Noel con sus deseos y asegurando que han sido buenos y Rudolf y compañía están ya preparados para llevar a cabo el milagro logístico que ocurre una noche casi a finales de año. Pero esta vez Papá Noel y sus renos no solo darán regalos, sino que también entregarán algo que les han pedido mucho, una nueva solución para luchar contra los ciberataques avanzados: ¡Kaspersky Sandbox! Esperad, que os cuento un poco…

En resumen, se trata de una emulación. Ya sabéis lo que es la emulación, ¿verdad? Ya he hablado sobre ella otras veces en este blog, como esta. Pero, por si las moscas: la emulación es un método que anima a las amenazas a mostrarse, es decir, se ejecuta un archivo en un ambiente virtual que imite el ambiente de un ordenador real. El comportamiento de un archivo sospechoso se estudia en un sandbox con una lupa, al más puro estilo Sherlock Holmes y, cuando se detecta alguna acción inusual (= peligrosa) , se aísla el archivo para que no vuelva a dañar nada y para poder estudiarlo más a fondo.

Seguir leyendo:Querido Papá Noel: ¡Quiero un sandbox!

Nuestro club de fans ya ha llegado a la adolescencia

Siempre que menciono en una conversación que Kaspersky tiene un club de fans me preguntan lo mismo: ¿Cómo? ¿Por qué iba a tener una empresa de antivirus un club de fans? Bueno, pues porque hace mucho tiempo que dejamos de hacer solamente protección antivirus; nuestra empresa está siempre realizando encuentros interesantes y divertidos y la gente quiere participar en las actividades de Kaspersky, aunque no sean empleados. Y, bueno, está bien tener uno, ¿no?

Todo esto comenzó hace ya 13 años, cuando producíamos en serie la versión seis, elogiada por la industria de la seguridad de ordenadores. Casi a diario publicábamos nuevas compilaciones en el foro, donde decenas de voluntarios cogían este código aún tierno, aunque prometedor, lo instalaban y probaban su funcionamiento. Creo que su principal motivación para participar era que los desarrolladores (todo el equipo, sin excepción, seguía el foro) publicaban al instante su valoración de los informes de bugs y las funciones que les gustaría incorporar. A los usuarios les gustaba poder opinar sobre la apariencia, el comportamiento y el destino de un producto de software tan popular.

Los usuarios siguen teniendo la posibilidad de dar forma a nuestros productos. Todos los años, nuestra división de I + D prueba las nuevas versiones de nuestros productos, que ahora son más numerosos y diversos (incluso hay una docena de aplicaciones móviles) y los voluntarios de nuestro club de fans siguen participando en estos procesos de prueba. Los fans quieren juguetear con nuestras últimas compilaciones, probar nuevas funciones e interceptar bugs. Por ello, participan en estas pruebas cerradas de versiones beta. Bueno, también está bien tener la oportunidad de utilizar nuevos productos un par de meses antes que el resto del mundo. Y no agradecemos a nuestros amigos estos gestos con simples palmadas en la espalda… pero ya hablaremos de eso después.

Seguir leyendo:Nuestro club de fans ya ha llegado a la adolescencia

SAS-2019: Noticias de ciberseguridad desde el lado oscuro

¡Hola a todos!

Hoy os traigo una nueva actualización de noticias de ciberseguridad desde el lado oscuro, esta vez dedicada a las presentaciones de nuestra Security Analyst Summit anual del mes pasado en Singapur.

Una de las características principales de todas las SAS son las presentaciones de los expertos. A diferencia de otras conferencias geopolíticamente correctas, los analistas comparten sus descubrimientos sobre cualquier ciberamenaza, sin importar de dónde proceda, ya que siguen sus principios. Después de todo, el malware sigue siendo malware y los usuarios tienen que estar protegidos de las amenazas, independientemente de las intenciones de sus creadores. ¿Recuerdas el efecto bumerán?

Y si algún medio de comunicación decide mentir abiertamente sobre nuestros principios, que así sea. Pero que sepan que no solo van en contra de nuestros principios, nos gusta predicar con el ejemplo y esto demuestra nuestro liderazgo en la resolución de operaciones de ciberespionaje. Además, deben saber que no tenemos pensado cambiar nuestra posición en perjuicio de los usuarios.

Dicho esto, aquí os dejo las charlas más interesantes, increíbles y aterradoras que han tenido lugar en la SAS.

1. TajMahal

El año pasado destapamos un ataque a una organización diplomática de Asia Central. Evidentemente, que una organización como esta interese a los ciberdelincuentes no debería sorprender a nadie. Los sistemas de información de embajadas, consulados y misiones diplomáticas siempre han atraído el interés de otros estados y sus agencias de espionaje o de cualquiera con los conocimientos y recursos financieros necesarios. Sí, todos leemos novelas de espías, pero seguro que esto no lo has leído en ningún libro. Los atacantes construyeron un auténtico “TajMahal”, una plataforma APT con un gran número de complementos utilizados (nunca habíamos visto el uso de tantos complementos en una sola plataforma APT hasta la fecha) para todos los escenarios de ataque utilizando varias herramientas.

La plataforma consiste en dos partes: Tokyo, la puerta trasera principal, que también completa la función de envío del último programa malicioso, y Yokohama, que tiene distintas funcionalidades, como robar cookies, interceptar documentos de la cola de impresión, registrar llamadas VoIP (incluidas las de WhatsApp y FaceTime), realizar capturas de pantalla y mucho más. La operación TajMahal ha estado activa al menos 5 años y su complejidad podría sugerir que se ha desarrollado con más de un objetivo en mente; para descubrir el resto, tuvimos que indagar un poco más.

Puedes encontrar toda la información sobre esta APT aquí.

Seguir leyendo:SAS-2019: Noticias de ciberseguridad desde el lado oscuro