¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Parece que el mundo comienza a abrirse lentamente, al menos un poco, y al menos en algunas zonas. Algunos países incluso están abriendo sus fronteras. ¿Quién lo hubiera pensado?

Por supuesto, algunos sectores se abrirán más lentamente que otros, como eventos a gran escala, conciertos y conferencias (las físicas, claro está, donde las personas acuden a un hotel o centro de conferencias). Con respecto a esto último, nuestras conferencias también se han visto afectadas por el virus del infierno y han pasado de estar fuera de línea a estar en línea y eso incluye nuestro megaproyecto: Security Analyst Summit (SAS).

El SAS de este año debería haber tenido lugar este abril en una de nuestras ciudades anfitrionas favoritas (para otros eventos K): Barcelona. Cada año, el SAS tiene lugar en un sitio original (normalmente bastante caluroso); por ejemplo, el del 2019 fue en Singapur y el del 2018 en Cancún, México. Nunca habíamos establecido un SAS en Barcelona, ya que pensamos que podría no ser lo suficientemente “divertido” o “exótico”. Pero dado que la gente seguía sugiriendo la ciudad catalana como un nuevo destino, bueno, finalmente nos rendimos. Hoy, en mayo, todavía no hemos celebrado el SAS en Barcelona, ya que, por supuesto, ese evento fuera de línea que teníamos preparado tuvo que posponerse. Pero en su lugar tuvimos nuestro SAS de abril, ¡en línea y desde el sofá de tu casa! Medidas extraordinarias para tiempos extraordinarios. Y de igual forma resultó ser el evento: extraordinario.

Seguir leyendo:¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Como muchos ya sabréis, cada año organizamos la megaconferencia de seguridad llamada Security Analyst Summit en un lugar interesante (al menos soleado y, a menudo, con un poco de arena). El evento es algo diferente a lo que se suele hacer en la industria: no es aburrido ni soso, ni tampoco se dedica a seguir con los estándares. Nos encargamos de reunir a invitados y portavoces de renombre en un formato exclusivo por invitación para hablar sobre las últimas noticias, investigaciones, historias, curiosidades, etc. ¡No se habla de política! Solo se trata de un debate profesional sobre ciberseguridad, pero en un tono sencillo, relajado, amigable… ¡aunque resulte increíble! Y lo hacemos tan bien que SAS se está convirtiendo en una de las conferencias más importantes de la industria. A título de ejemplo, aquí os dejo mi artículo sobre el evento del año pasado en Singapur.

El evento de este año, ¡nuestro 12º!, debería haberse inaugurado hoy, 28 de abril, en la soleada Barcelona. Pero, por supuesto, por razones obvias, esto no va a pasar.

Sin embargo, sentimos que cancelar SAS sería ceder; no podíamos pasar del evento este año: ¿cómo podríamos hacer frente entonces a la ciberseguridad mundial? Por ello, este año hemos inaugurado un SAS diferente: online; y no solo eso, ¡sino que además es gratis y para todo aquel que quiera probarlo! Así que, sin más dilación, te presentamos SAS@Home, que comenzará hoy (11 a.m. en el Este; 8 a.m. según el Tiempo estándar del Pacífico; 4 p.m. en Londres, 6 p.m. en Moscú), ¿a qué esperas para registrarte? Más de mil personas ya se han registrado, por lo que parece que este nuevo formato no ha desanimado a nadie. Así que solo nos queda ver cómo funciona este primer SAS online; tal vez en el futuro tengamos dos en paralelo: ¡uno físico y otro online!

Seguir leyendo:Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Album de fotos de Flickr

Instagram

Querido Papá Noel: ¡Quiero un sandbox!

Hola a todos ¿o debería decir ho ho ho? Algunos dirán que es parecido, ¡pero no estoy de acuerdo!

Efectivamente, la Navidad y el Año Nuevo nos acechan. Los niños ya han escrito sus cartas a Papá Noel con sus deseos y asegurando que han sido buenos y Rudolf y compañía están ya preparados para llevar a cabo el milagro logístico que ocurre una noche casi a finales de año. Pero esta vez Papá Noel y sus renos no solo darán regalos, sino que también entregarán algo que les han pedido mucho, una nueva solución para luchar contra los ciberataques avanzados: ¡Kaspersky Sandbox! Esperad, que os cuento un poco…

En resumen, se trata de una emulación. Ya sabéis lo que es la emulación, ¿verdad? Ya he hablado sobre ella otras veces en este blog, como esta. Pero, por si las moscas: la emulación es un método que anima a las amenazas a mostrarse, es decir, se ejecuta un archivo en un ambiente virtual que imite el ambiente de un ordenador real. El comportamiento de un archivo sospechoso se estudia en un sandbox con una lupa, al más puro estilo Sherlock Holmes y, cuando se detecta alguna acción inusual (= peligrosa) , se aísla el archivo para que no vuelva a dañar nada y para poder estudiarlo más a fondo.

Seguir leyendo:Querido Papá Noel: ¡Quiero un sandbox!

Introduce tu dirección de e-mail para suscribirte a este blog

Nuestro club de fans ya ha llegado a la adolescencia

Siempre que menciono en una conversación que Kaspersky tiene un club de fans me preguntan lo mismo: ¿Cómo? ¿Por qué iba a tener una empresa de antivirus un club de fans? Bueno, pues porque hace mucho tiempo que dejamos de hacer solamente protección antivirus; nuestra empresa está siempre realizando encuentros interesantes y divertidos y la gente quiere participar en las actividades de Kaspersky, aunque no sean empleados. Y, bueno, está bien tener uno, ¿no?

Todo esto comenzó hace ya 13 años, cuando producíamos en serie la versión seis, elogiada por la industria de la seguridad de ordenadores. Casi a diario publicábamos nuevas compilaciones en el foro, donde decenas de voluntarios cogían este código aún tierno, aunque prometedor, lo instalaban y probaban su funcionamiento. Creo que su principal motivación para participar era que los desarrolladores (todo el equipo, sin excepción, seguía el foro) publicaban al instante su valoración de los informes de bugs y las funciones que les gustaría incorporar. A los usuarios les gustaba poder opinar sobre la apariencia, el comportamiento y el destino de un producto de software tan popular.

Los usuarios siguen teniendo la posibilidad de dar forma a nuestros productos. Todos los años, nuestra división de I + D prueba las nuevas versiones de nuestros productos, que ahora son más numerosos y diversos (incluso hay una docena de aplicaciones móviles) y los voluntarios de nuestro club de fans siguen participando en estos procesos de prueba. Los fans quieren juguetear con nuestras últimas compilaciones, probar nuevas funciones e interceptar bugs. Por ello, participan en estas pruebas cerradas de versiones beta. Bueno, también está bien tener la oportunidad de utilizar nuevos productos un par de meses antes que el resto del mundo. Y no agradecemos a nuestros amigos estos gestos con simples palmadas en la espalda… pero ya hablaremos de eso después.

Seguir leyendo:Nuestro club de fans ya ha llegado a la adolescencia

SAS-2019: Noticias de ciberseguridad desde el lado oscuro

¡Hola a todos!

Hoy os traigo una nueva actualización de noticias de ciberseguridad desde el lado oscuro, esta vez dedicada a las presentaciones de nuestra Security Analyst Summit anual del mes pasado en Singapur.

Una de las características principales de todas las SAS son las presentaciones de los expertos. A diferencia de otras conferencias geopolíticamente correctas, los analistas comparten sus descubrimientos sobre cualquier ciberamenaza, sin importar de dónde proceda, ya que siguen sus principios. Después de todo, el malware sigue siendo malware y los usuarios tienen que estar protegidos de las amenazas, independientemente de las intenciones de sus creadores. ¿Recuerdas el efecto bumerán?

Y si algún medio de comunicación decide mentir abiertamente sobre nuestros principios, que así sea. Pero que sepan que no solo van en contra de nuestros principios, nos gusta predicar con el ejemplo y esto demuestra nuestro liderazgo en la resolución de operaciones de ciberespionaje. Además, deben saber que no tenemos pensado cambiar nuestra posición en perjuicio de los usuarios.

Dicho esto, aquí os dejo las charlas más interesantes, increíbles y aterradoras que han tenido lugar en la SAS.

1. TajMahal

El año pasado destapamos un ataque a una organización diplomática de Asia Central. Evidentemente, que una organización como esta interese a los ciberdelincuentes no debería sorprender a nadie. Los sistemas de información de embajadas, consulados y misiones diplomáticas siempre han atraído el interés de otros estados y sus agencias de espionaje o de cualquiera con los conocimientos y recursos financieros necesarios. Sí, todos leemos novelas de espías, pero seguro que esto no lo has leído en ningún libro. Los atacantes construyeron un auténtico “TajMahal”, una plataforma APT con un gran número de complementos utilizados (nunca habíamos visto el uso de tantos complementos en una sola plataforma APT hasta la fecha) para todos los escenarios de ataque utilizando varias herramientas.

La plataforma consiste en dos partes: Tokyo, la puerta trasera principal, que también completa la función de envío del último programa malicioso, y Yokohama, que tiene distintas funcionalidades, como robar cookies, interceptar documentos de la cola de impresión, registrar llamadas VoIP (incluidas las de WhatsApp y FaceTime), realizar capturas de pantalla y mucho más. La operación TajMahal ha estado activa al menos 5 años y su complejidad podría sugerir que se ha desarrollado con más de un objetivo en mente; para descubrir el resto, tuvimos que indagar un poco más.

Puedes encontrar toda la información sobre esta APT aquí.

Seguir leyendo:SAS-2019: Noticias de ciberseguridad desde el lado oscuro

Un ascensor en Internet vs. Internet en un ascensor

Tengo altas expectativas sobre Schindler, el fabricante líder del mundo en ascensores y escaleras. (La próxima vez que utilices estos medios de transporte, toma nota del logo del fabricante). Desde mi punto de vista, esta compañía se merece mucho respeto y sus prácticas como negocio son dignos de ser estudiados y emulados. Sin embargo, cuando veo el stand de la compañía en una exhibición, repleto de slogans como este, me provoca escalofríos y comienzo a sentirme incómodo con todo lo que me rodea, y me da un tic en el ojo izquierdo. ¿Por qué?

Existen tres eslóganes con los que tengo un problema en particular:

– ¿Cómo puedo convertir mi ascensor en un nativo digital?

– ¿Qué hace tu ascensor mientras duermes?

– ¿Puedes encontrarte con tu ascensor online?

Si miras de cerca esta imagen, podrás verlos:

Puede que no le resulte molesto a nadie, pero me inquieta un poco. Claro, sabemos que ¡un ascensor en Internet no es tan peligroso como el Internet en un ascensor! De hecho, ya se está trabajando en esto. No, no intento asustarte, y definitivamente ¡no me gustaría soñar con un ascensor como el de este dibujo!

Me encuentro en la Feria de Hannover, la mega exhibición anual de soluciones industriales. Trata sobre automatización, fabricación, la industria energética, todo tipo de robots, las piezas más raras y otros tipos de magia industrial moderna.

Seguir leyendo:Un ascensor en Internet vs. Internet en un ascensor

¿Qué es el SAS?

Hace tiempo, en la era prehistórico-digital, en un mundo de grandes árboles siendo nosotros meros bonsáis, empezamos a dar una conferencia anual para unos pocos expertos seleccionados de pensamiento más progresivo cuyo campo era la seguridad de la información. Llamamos a la conferencia Security Analyst Summit (SAS para abreviar) y, desde el principio, quisimos que fuera el mejor evento de su categoría en todo el mundo. Y cuando digo el mejor, me refiero tanto al contenido:

…Como a un ambiente relajado y divertido:

Y para hacer que lo mejor fuera todavía más memorable para todos los que participan, por tradición celebramos el SAS en un lugar cuyas condiciones sean las más insufribles del mundo. Eso es, siempre al lado de la playa con un clima tropical :). Por ejemplo:

Seguir leyendo:¿Qué es el SAS?

De fiesta: bailando, actuando… y mucha diversión

Una vez más, ya es el último mes del año. El embalse que se ve desde la ventana de mi oficina se ha congelado (sobre él, hay pescadores sentados con sus cañas pescando a través de los agujeros hechos en el grueso hielo) y hace un frío… que no hace falta decir nada. Los químicos antihielo causan bajo los pies y bajo las ruedas un crujido molesto; hay atascos que parecen ser más largos de lo normal; y hay días en los que no pones un pie fuera en la luz del día (amenece tarde y oscurece muy temprano). En cuanto a los negocios, diciembre es también un mes para resumir, para hacer revisiones progresivas, hacer balances y para finalizar presupuestos y planes para el futuro.

Así que sí, diciembre puede ser oscuro, tedioso y aburrido. Nosotros, en KL, tenemos un evento especial para compensar todo eso. Por supuesto, se trata de nuestra fiesta anual de Navidad y Año Nuevo. Una pequeña reunión (de 2 500 fans de KL e invitados de todo el mundo) con algunas fiestas en las que soltarse el pelo, besarse bajo el muérdago y todo eso. Y la de este año fue el pasado viernes.

Seguir leyendo:De fiesta: bailando, actuando… y mucha diversión

Dulces 19

El viernes 15 de julio, en Moscú, fue uno de los días con mejor clima en lo que llevamos de 2016. Hizo sol todo el día, con una ligera brisa y no llovió. Pero, claro, los dioses lo sabían: ¡era el día en el que celebrábamos el 19 cumpleaños de KL! ¡Día en el que se reunieron más de 2 000 miembros de KL de todo el mundo para celebrarlo!

Celebrar el “cumpleaños” de una compañía es un poco raro. Se podía oír lo siguiente de forma repetida durante el día cuando los colegas se saludaban:

“Ey, ¡feliz cumpleaños!”
“¡Feliz cumpleaños a ti también!”

birthday_1

Seguir leyendo:Dulces 19

Estrellas y música: Starmus, días del 3 al 5

¡La nave Starmus continuó su viaje durante un tercer, un cuarto y un quinto día! Sí, cinco días enteros para una conferencia y con mi presencia durante (casi) todas las presentaciones (de los tres primeros días): mi primera vez.

He agrupado los últimos tres días en una publicación porque cinco publicaciones de una conferencia hubiera sido demasiado… y, de todas formas, los últimos tres días fueron un poco menos sorprendentemente intergalácticos que los dos primeros. Aun así estuvieron bien, incluidos varios momentos “estrella” como este:

Stephen Hawking

Este hombre dificilmente necesita presentación. Empezó contándonos una Breve historia del tiempo de su vida. Por supuesto, puedes leerla en Wikipedia, pero la información es siempre mejor si es de primera mano. De hecho, no de su propia mano, sino del software que escanea sus ojos y selecciona las palabras necesarias para construir oraciones. Esto, junto con las palabras sintetizadas sobre el sistema de sonido, daba mucha impresión. ¡Qué tipo! Un gran personaje. Le tengo un gran respeto.

Starmus_1

Seguir leyendo:Estrellas y música: Starmus, días del 3 al 5