Querido Papá Noel: ¡Quiero un sandbox!

Hola a todos ¿o debería decir ho ho ho? Algunos dirán que es parecido, ¡pero no estoy de acuerdo!

Efectivamente, la Navidad y el Año Nuevo nos acechan. Los niños ya han escrito sus cartas a Papá Noel con sus deseos y asegurando que han sido buenos y Rudolf y compañía están ya preparados para llevar a cabo el milagro logístico que ocurre una noche casi a finales de año. Pero esta vez Papá Noel y sus renos no solo darán regalos, sino que también entregarán algo que les han pedido mucho, una nueva solución para luchar contra los ciberataques avanzados: ¡Kaspersky Sandbox! Esperad, que os cuento un poco…

En resumen, se trata de una emulación. Ya sabéis lo que es la emulación, ¿verdad? Ya he hablado sobre ella otras veces en este blog, como esta. Pero, por si las moscas: la emulación es un método que anima a las amenazas a mostrarse, es decir, se ejecuta un archivo en un ambiente virtual que imite el ambiente de un ordenador real. El comportamiento de un archivo sospechoso se estudia en un sandbox con una lupa, al más puro estilo Sherlock Holmes y, cuando se detecta alguna acción inusual (= peligrosa) , se aísla el archivo para que no vuelva a dañar nada y para poder estudiarlo más a fondo.

Seguir leyendo:Querido Papá Noel: ¡Quiero un sandbox!

Nuestro club de fans ya ha llegado a la adolescencia

Siempre que menciono en una conversación que Kaspersky tiene un club de fans me preguntan lo mismo: ¿Cómo? ¿Por qué iba a tener una empresa de antivirus un club de fans? Bueno, pues porque hace mucho tiempo que dejamos de hacer solamente protección antivirus; nuestra empresa está siempre realizando encuentros interesantes y divertidos y la gente quiere participar en las actividades de Kaspersky, aunque no sean empleados. Y, bueno, está bien tener uno, ¿no?

Todo esto comenzó hace ya 13 años, cuando producíamos en serie la versión seis, elogiada por la industria de la seguridad de ordenadores. Casi a diario publicábamos nuevas compilaciones en el foro, donde decenas de voluntarios cogían este código aún tierno, aunque prometedor, lo instalaban y probaban su funcionamiento. Creo que su principal motivación para participar era que los desarrolladores (todo el equipo, sin excepción, seguía el foro) publicaban al instante su valoración de los informes de bugs y las funciones que les gustaría incorporar. A los usuarios les gustaba poder opinar sobre la apariencia, el comportamiento y el destino de un producto de software tan popular.

Los usuarios siguen teniendo la posibilidad de dar forma a nuestros productos. Todos los años, nuestra división de I + D prueba las nuevas versiones de nuestros productos, que ahora son más numerosos y diversos (incluso hay una docena de aplicaciones móviles) y los voluntarios de nuestro club de fans siguen participando en estos procesos de prueba. Los fans quieren juguetear con nuestras últimas compilaciones, probar nuevas funciones e interceptar bugs. Por ello, participan en estas pruebas cerradas de versiones beta. Bueno, también está bien tener la oportunidad de utilizar nuevos productos un par de meses antes que el resto del mundo. Y no agradecemos a nuestros amigos estos gestos con simples palmadas en la espalda… pero ya hablaremos de eso después.

Seguir leyendo:Nuestro club de fans ya ha llegado a la adolescencia

Album de fotos de Flickr

Instagram

SAS-2019: Noticias de ciberseguridad desde el lado oscuro

¡Hola a todos!

Hoy os traigo una nueva actualización de noticias de ciberseguridad desde el lado oscuro, esta vez dedicada a las presentaciones de nuestra Security Analyst Summit anual del mes pasado en Singapur.

Una de las características principales de todas las SAS son las presentaciones de los expertos. A diferencia de otras conferencias geopolíticamente correctas, los analistas comparten sus descubrimientos sobre cualquier ciberamenaza, sin importar de dónde proceda, ya que siguen sus principios. Después de todo, el malware sigue siendo malware y los usuarios tienen que estar protegidos de las amenazas, independientemente de las intenciones de sus creadores. ¿Recuerdas el efecto bumerán?

Y si algún medio de comunicación decide mentir abiertamente sobre nuestros principios, que así sea. Pero que sepan que no solo van en contra de nuestros principios, nos gusta predicar con el ejemplo y esto demuestra nuestro liderazgo en la resolución de operaciones de ciberespionaje. Además, deben saber que no tenemos pensado cambiar nuestra posición en perjuicio de los usuarios.

Dicho esto, aquí os dejo las charlas más interesantes, increíbles y aterradoras que han tenido lugar en la SAS.

1. TajMahal

El año pasado destapamos un ataque a una organización diplomática de Asia Central. Evidentemente, que una organización como esta interese a los ciberdelincuentes no debería sorprender a nadie. Los sistemas de información de embajadas, consulados y misiones diplomáticas siempre han atraído el interés de otros estados y sus agencias de espionaje o de cualquiera con los conocimientos y recursos financieros necesarios. Sí, todos leemos novelas de espías, pero seguro que esto no lo has leído en ningún libro. Los atacantes construyeron un auténtico “TajMahal”, una plataforma APT con un gran número de complementos utilizados (nunca habíamos visto el uso de tantos complementos en una sola plataforma APT hasta la fecha) para todos los escenarios de ataque utilizando varias herramientas.

La plataforma consiste en dos partes: Tokyo, la puerta trasera principal, que también completa la función de envío del último programa malicioso, y Yokohama, que tiene distintas funcionalidades, como robar cookies, interceptar documentos de la cola de impresión, registrar llamadas VoIP (incluidas las de WhatsApp y FaceTime), realizar capturas de pantalla y mucho más. La operación TajMahal ha estado activa al menos 5 años y su complejidad podría sugerir que se ha desarrollado con más de un objetivo en mente; para descubrir el resto, tuvimos que indagar un poco más.

Puedes encontrar toda la información sobre esta APT aquí.

Seguir leyendo:SAS-2019: Noticias de ciberseguridad desde el lado oscuro

Introduce tu dirección de e-mail para suscribirte a este blog

Un ascensor en Internet vs. Internet en un ascensor

Tengo altas expectativas sobre Schindler, el fabricante líder del mundo en ascensores y escaleras. (La próxima vez que utilices estos medios de transporte, toma nota del logo del fabricante). Desde mi punto de vista, esta compañía se merece mucho respeto y sus prácticas como negocio son dignos de ser estudiados y emulados. Sin embargo, cuando veo el stand de la compañía en una exhibición, repleto de slogans como este, me provoca escalofríos y comienzo a sentirme incómodo con todo lo que me rodea, y me da un tic en el ojo izquierdo. ¿Por qué?

Existen tres eslóganes con los que tengo un problema en particular:

– ¿Cómo puedo convertir mi ascensor en un nativo digital?

– ¿Qué hace tu ascensor mientras duermes?

– ¿Puedes encontrarte con tu ascensor online?

Si miras de cerca esta imagen, podrás verlos:

Puede que no le resulte molesto a nadie, pero me inquieta un poco. Claro, sabemos que ¡un ascensor en Internet no es tan peligroso como el Internet en un ascensor! De hecho, ya se está trabajando en esto. No, no intento asustarte, y definitivamente ¡no me gustaría soñar con un ascensor como el de este dibujo!

Me encuentro en la Feria de Hannover, la mega exhibición anual de soluciones industriales. Trata sobre automatización, fabricación, la industria energética, todo tipo de robots, las piezas más raras y otros tipos de magia industrial moderna.

Seguir leyendo:Un ascensor en Internet vs. Internet en un ascensor

¿Qué es el SAS?

Hace tiempo, en la era prehistórico-digital, en un mundo de grandes árboles siendo nosotros meros bonsáis, empezamos a dar una conferencia anual para unos pocos expertos seleccionados de pensamiento más progresivo cuyo campo era la seguridad de la información. Llamamos a la conferencia Security Analyst Summit (SAS para abreviar) y, desde el principio, quisimos que fuera el mejor evento de su categoría en todo el mundo. Y cuando digo el mejor, me refiero tanto al contenido:

…Como a un ambiente relajado y divertido:

Y para hacer que lo mejor fuera todavía más memorable para todos los que participan, por tradición celebramos el SAS en un lugar cuyas condiciones sean las más insufribles del mundo. Eso es, siempre al lado de la playa con un clima tropical :). Por ejemplo:

Seguir leyendo:¿Qué es el SAS?

De fiesta: bailando, actuando… y mucha diversión

Una vez más, ya es el último mes del año. El embalse que se ve desde la ventana de mi oficina se ha congelado (sobre él, hay pescadores sentados con sus cañas pescando a través de los agujeros hechos en el grueso hielo) y hace un frío… que no hace falta decir nada. Los químicos antihielo causan bajo los pies y bajo las ruedas un crujido molesto; hay atascos que parecen ser más largos de lo normal; y hay días en los que no pones un pie fuera en la luz del día (amenece tarde y oscurece muy temprano). En cuanto a los negocios, diciembre es también un mes para resumir, para hacer revisiones progresivas, hacer balances y para finalizar presupuestos y planes para el futuro.

Así que sí, diciembre puede ser oscuro, tedioso y aburrido. Nosotros, en KL, tenemos un evento especial para compensar todo eso. Por supuesto, se trata de nuestra fiesta anual de Navidad y Año Nuevo. Una pequeña reunión (de 2 500 fans de KL e invitados de todo el mundo) con algunas fiestas en las que soltarse el pelo, besarse bajo el muérdago y todo eso. Y la de este año fue el pasado viernes.

Seguir leyendo:De fiesta: bailando, actuando… y mucha diversión

Dulces 19

El viernes 15 de julio, en Moscú, fue uno de los días con mejor clima en lo que llevamos de 2016. Hizo sol todo el día, con una ligera brisa y no llovió. Pero, claro, los dioses lo sabían: ¡era el día en el que celebrábamos el 19 cumpleaños de KL! ¡Día en el que se reunieron más de 2 000 miembros de KL de todo el mundo para celebrarlo!

Celebrar el “cumpleaños” de una compañía es un poco raro. Se podía oír lo siguiente de forma repetida durante el día cuando los colegas se saludaban:

“Ey, ¡feliz cumpleaños!”
“¡Feliz cumpleaños a ti también!”

birthday_1

Seguir leyendo:Dulces 19

Estrellas y música: Starmus, días del 3 al 5

¡La nave Starmus continuó su viaje durante un tercer, un cuarto y un quinto día! Sí, cinco días enteros para una conferencia y con mi presencia durante (casi) todas las presentaciones (de los tres primeros días): mi primera vez.

He agrupado los últimos tres días en una publicación porque cinco publicaciones de una conferencia hubiera sido demasiado… y, de todas formas, los últimos tres días fueron un poco menos sorprendentemente intergalácticos que los dos primeros. Aun así estuvieron bien, incluidos varios momentos “estrella” como este:

Stephen Hawking

Este hombre dificilmente necesita presentación. Empezó contándonos una Breve historia del tiempo de su vida. Por supuesto, puedes leerla en Wikipedia, pero la información es siempre mejor si es de primera mano. De hecho, no de su propia mano, sino del software que escanea sus ojos y selecciona las palabras necesarias para construir oraciones. Esto, junto con las palabras sintetizadas sobre el sistema de sonido, daba mucha impresión. ¡Qué tipo! Un gran personaje. Le tengo un gran respeto.

Starmus_1

Seguir leyendo:Estrellas y música: Starmus, días del 3 al 5

Starmus, día 2: Los increíbles anillos de Saturno y la extraordinaria memoria de las ratas

¡Starmus es una evento estelar y cuántico! No recuerdo otra conferencia a la que haya asistido a todas las ponencias, de principio a fin, pero aquí sí lo he hecho, (bueno, casi). Totalmente interesantes, animadas, cautivadoras y estimulantes. En resumen: de otro mundo, como la mayoría de los temas tratados.

Muy bien. Aquí tenéis mi pequeño resumen sobre todos los discursos habidos durante el segundo día:

Brian Schmidt

El astrofísico de nacionalidad americana y australiana. Premio Nobel de física en 2011. Una presentación que da que pensar sobre la materia oscura, de la que considera que se compone una gran parte del universo, pero que no podemos ver a simple vista, ni con microtelescopios. También nos habló de la energía oscura (suena como un subgénero de la música tecno:), la cual también es del todo desconocida e invisible y “se extiende hipotéticamente por todo el espacio” (según la Wikipedia).

Las galaxias rotan, el Universo se expande: es como si hubiera materia oscura (desconocida) y energía en juego. Aunque no podamos verla, está presente… ¡en el 95 % del contenido del Universo! En otras palabras, todo lo que vemos a nuestro alrededor es solo el 5 % de lo hay en realidad, un 5 % de materia y energía… ¿¡CÓMO!?

Seguir leyendo:Starmus, día 2: Los increíbles anillos de Saturno y la extraordinaria memoria de las ratas

Starmus, día 1: ¡un Big Bang para el cerebro!

¡Hola, amigos!

Sigo en Tenerife, pero hoy en el Festival Starmus. Y no es el típico festival, pues Starmus combina astrofísica, física fundamental y música. ¿Nunca has oído hablar de él? Bueno, yo tampoco hasta este año, ¡pero aquí estoy para dar una charla!

DSC08725

En resumen, se trata de una conferencia en la que los científicos más geniales y distinguidos del mundo hacen presentaciones formales y, además, charlan sobre las estrellas, el cosmos, el microcosmos o sobre el tema en particular al que han dedicado sus vidas.

Mencionemos algunos nombres importantes: Stephen Hawking, probablemente el líder mundial de la ciencia, un físico y cosmólogo que tiene teorías científicas bautizadas con su nombre; Brian May, el guitarrista de Queen y también un astrofísico; Brian Eno, pionero en la música de ambiente, miembro de la banda Roxy Music, productor de U2 y líder de opinión; el astronauta Alexey Leonov, héroe de la Unión Soviética y el primer hombre que caminó en el espacio; y muchos más…

Seguir leyendo:Starmus, día 1: ¡un Big Bang para el cerebro!