SAS-2019: Noticias de ciberseguridad desde el lado oscuro

¡Hola a todos!

Hoy os traigo una nueva actualización de noticias de ciberseguridad desde el lado oscuro, esta vez dedicada a las presentaciones de nuestra Security Analyst Summit anual del mes pasado en Singapur.

Una de las características principales de todas las SAS son las presentaciones de los expertos. A diferencia de otras conferencias geopolíticamente correctas, los analistas comparten sus descubrimientos sobre cualquier ciberamenaza, sin importar de dónde proceda, ya que siguen sus principios. Después de todo, el malware sigue siendo malware y los usuarios tienen que estar protegidos de las amenazas, independientemente de las intenciones de sus creadores. ¿Recuerdas el efecto bumerán?

Y si algún medio de comunicación decide mentir abiertamente sobre nuestros principios, que así sea. Pero que sepan que no solo van en contra de nuestros principios, nos gusta predicar con el ejemplo y esto demuestra nuestro liderazgo en la resolución de operaciones de ciberespionaje. Además, deben saber que no tenemos pensado cambiar nuestra posición en perjuicio de los usuarios.

Dicho esto, aquí os dejo las charlas más interesantes, increíbles y aterradoras que han tenido lugar en la SAS.

1. TajMahal

El año pasado destapamos un ataque a una organización diplomática de Asia Central. Evidentemente, que una organización como esta interese a los ciberdelincuentes no debería sorprender a nadie. Los sistemas de información de embajadas, consulados y misiones diplomáticas siempre han atraído el interés de otros estados y sus agencias de espionaje o de cualquiera con los conocimientos y recursos financieros necesarios. Sí, todos leemos novelas de espías, pero seguro que esto no lo has leído en ningún libro. Los atacantes construyeron un auténtico “TajMahal”, una plataforma APT con un gran número de complementos utilizados (nunca habíamos visto el uso de tantos complementos en una sola plataforma APT hasta la fecha) para todos los escenarios de ataque utilizando varias herramientas.

La plataforma consiste en dos partes: Tokyo, la puerta trasera principal, que también completa la función de envío del último programa malicioso, y Yokohama, que tiene distintas funcionalidades, como robar cookies, interceptar documentos de la cola de impresión, registrar llamadas VoIP (incluidas las de WhatsApp y FaceTime), realizar capturas de pantalla y mucho más. La operación TajMahal ha estado activa al menos 5 años y su complejidad podría sugerir que se ha desarrollado con más de un objetivo en mente; para descubrir el resto, tuvimos que indagar un poco más.

Puedes encontrar toda la información sobre esta APT aquí.

Seguir leyendo:SAS-2019: Noticias de ciberseguridad desde el lado oscuro

Un ascensor en Internet vs. Internet en un ascensor

Tengo altas expectativas sobre Schindler, el fabricante líder del mundo en ascensores y escaleras. (La próxima vez que utilices estos medios de transporte, toma nota del logo del fabricante). Desde mi punto de vista, esta compañía se merece mucho respeto y sus prácticas como negocio son dignos de ser estudiados y emulados. Sin embargo, cuando veo el stand de la compañía en una exhibición, repleto de slogans como este, me provoca escalofríos y comienzo a sentirme incómodo con todo lo que me rodea, y me da un tic en el ojo izquierdo. ¿Por qué?

Existen tres eslóganes con los que tengo un problema en particular:

– ¿Cómo puedo convertir mi ascensor en un nativo digital?

– ¿Qué hace tu ascensor mientras duermes?

– ¿Puedes encontrarte con tu ascensor online?

Si miras de cerca esta imagen, podrás verlos:

Puede que no le resulte molesto a nadie, pero me inquieta un poco. Claro, sabemos que ¡un ascensor en Internet no es tan peligroso como el Internet en un ascensor! De hecho, ya se está trabajando en esto. No, no intento asustarte, y definitivamente ¡no me gustaría soñar con un ascensor como el de este dibujo!

Me encuentro en la Feria de Hannover, la mega exhibición anual de soluciones industriales. Trata sobre automatización, fabricación, la industria energética, todo tipo de robots, las piezas más raras y otros tipos de magia industrial moderna.

Seguir leyendo:Un ascensor en Internet vs. Internet en un ascensor

Album de fotos de Flickr

Instagram

¿Qué es el SAS?

Hace tiempo, en la era prehistórico-digital, en un mundo de grandes árboles siendo nosotros meros bonsáis, empezamos a dar una conferencia anual para unos pocos expertos seleccionados de pensamiento más progresivo cuyo campo era la seguridad de la información. Llamamos a la conferencia Security Analyst Summit (SAS para abreviar) y, desde el principio, quisimos que fuera el mejor evento de su categoría en todo el mundo. Y cuando digo el mejor, me refiero tanto al contenido:

…Como a un ambiente relajado y divertido:

Y para hacer que lo mejor fuera todavía más memorable para todos los que participan, por tradición celebramos el SAS en un lugar cuyas condiciones sean las más insufribles del mundo. Eso es, siempre al lado de la playa con un clima tropical :). Por ejemplo:

Seguir leyendo:¿Qué es el SAS?

Introduce tu dirección de e-mail para suscribirte a este blog

De fiesta: bailando, actuando… y mucha diversión

Una vez más, ya es el último mes del año. El embalse que se ve desde la ventana de mi oficina se ha congelado (sobre él, hay pescadores sentados con sus cañas pescando a través de los agujeros hechos en el grueso hielo) y hace un frío… que no hace falta decir nada. Los químicos antihielo causan bajo los pies y bajo las ruedas un crujido molesto; hay atascos que parecen ser más largos de lo normal; y hay días en los que no pones un pie fuera en la luz del día (amenece tarde y oscurece muy temprano). En cuanto a los negocios, diciembre es también un mes para resumir, para hacer revisiones progresivas, hacer balances y para finalizar presupuestos y planes para el futuro.

Así que sí, diciembre puede ser oscuro, tedioso y aburrido. Nosotros, en KL, tenemos un evento especial para compensar todo eso. Por supuesto, se trata de nuestra fiesta anual de Navidad y Año Nuevo. Una pequeña reunión (de 2 500 fans de KL e invitados de todo el mundo) con algunas fiestas en las que soltarse el pelo, besarse bajo el muérdago y todo eso. Y la de este año fue el pasado viernes.

Seguir leyendo:De fiesta: bailando, actuando… y mucha diversión

Dulces 19

El viernes 15 de julio, en Moscú, fue uno de los días con mejor clima en lo que llevamos de 2016. Hizo sol todo el día, con una ligera brisa y no llovió. Pero, claro, los dioses lo sabían: ¡era el día en el que celebrábamos el 19 cumpleaños de KL! ¡Día en el que se reunieron más de 2 000 miembros de KL de todo el mundo para celebrarlo!

Celebrar el “cumpleaños” de una compañía es un poco raro. Se podía oír lo siguiente de forma repetida durante el día cuando los colegas se saludaban:

“Ey, ¡feliz cumpleaños!”
“¡Feliz cumpleaños a ti también!”

birthday_1

Seguir leyendo:Dulces 19

Estrellas y música: Starmus, días del 3 al 5

¡La nave Starmus continuó su viaje durante un tercer, un cuarto y un quinto día! Sí, cinco días enteros para una conferencia y con mi presencia durante (casi) todas las presentaciones (de los tres primeros días): mi primera vez.

He agrupado los últimos tres días en una publicación porque cinco publicaciones de una conferencia hubiera sido demasiado… y, de todas formas, los últimos tres días fueron un poco menos sorprendentemente intergalácticos que los dos primeros. Aun así estuvieron bien, incluidos varios momentos “estrella” como este:

Stephen Hawking

Este hombre dificilmente necesita presentación. Empezó contándonos una Breve historia del tiempo de su vida. Por supuesto, puedes leerla en Wikipedia, pero la información es siempre mejor si es de primera mano. De hecho, no de su propia mano, sino del software que escanea sus ojos y selecciona las palabras necesarias para construir oraciones. Esto, junto con las palabras sintetizadas sobre el sistema de sonido, daba mucha impresión. ¡Qué tipo! Un gran personaje. Le tengo un gran respeto.

Starmus_1

Seguir leyendo:Estrellas y música: Starmus, días del 3 al 5

Starmus, día 2: Los increíbles anillos de Saturno y la extraordinaria memoria de las ratas

¡Starmus es una evento estelar y cuántico! No recuerdo otra conferencia a la que haya asistido a todas las ponencias, de principio a fin, pero aquí sí lo he hecho, (bueno, casi). Totalmente interesantes, animadas, cautivadoras y estimulantes. En resumen: de otro mundo, como la mayoría de los temas tratados.

Muy bien. Aquí tenéis mi pequeño resumen sobre todos los discursos habidos durante el segundo día:

Brian Schmidt

El astrofísico de nacionalidad americana y australiana. Premio Nobel de física en 2011. Una presentación que da que pensar sobre la materia oscura, de la que considera que se compone una gran parte del universo, pero que no podemos ver a simple vista, ni con microtelescopios. También nos habló de la energía oscura (suena como un subgénero de la música tecno:), la cual también es del todo desconocida e invisible y “se extiende hipotéticamente por todo el espacio” (según la Wikipedia).

Las galaxias rotan, el Universo se expande: es como si hubiera materia oscura (desconocida) y energía en juego. Aunque no podamos verla, está presente… ¡en el 95 % del contenido del Universo! En otras palabras, todo lo que vemos a nuestro alrededor es solo el 5 % de lo hay en realidad, un 5 % de materia y energía… ¿¡CÓMO!?

Seguir leyendo:Starmus, día 2: Los increíbles anillos de Saturno y la extraordinaria memoria de las ratas

Starmus, día 1: ¡un Big Bang para el cerebro!

¡Hola, amigos!

Sigo en Tenerife, pero hoy en el Festival Starmus. Y no es el típico festival, pues Starmus combina astrofísica, física fundamental y música. ¿Nunca has oído hablar de él? Bueno, yo tampoco hasta este año, ¡pero aquí estoy para dar una charla!

DSC08725

En resumen, se trata de una conferencia en la que los científicos más geniales y distinguidos del mundo hacen presentaciones formales y, además, charlan sobre las estrellas, el cosmos, el microcosmos o sobre el tema en particular al que han dedicado sus vidas.

Mencionemos algunos nombres importantes: Stephen Hawking, probablemente el líder mundial de la ciencia, un físico y cosmólogo que tiene teorías científicas bautizadas con su nombre; Brian May, el guitarrista de Queen y también un astrofísico; Brian Eno, pionero en la música de ambiente, miembro de la banda Roxy Music, productor de U2 y líder de opinión; el astronauta Alexey Leonov, héroe de la Unión Soviética y el primer hombre que caminó en el espacio; y muchos más…

Seguir leyendo:Starmus, día 1: ¡un Big Bang para el cerebro!

Jugando a snooker con el gran campeón

Considero que el snooker es el más… progresivo de los deportes de billar. También es el más divertido y embelesador de ver. Para ser un jugador con éxito hay que tener compostura, precisión de francotirador y pensamiento estratégico. ¿No sabéis las reglas? Aquí las tenéis.

Como os dije ayer, hace poco estuvimos en el Riga Masters y tuve el honor de entregarle la copa de la foto al ganador:

snooker-kaspersky-riga-masters-1

El inicio de la final…
Seguir leyendo:Jugando a snooker con el gran campeón

Kaspersky Racing Green en Milán

Hola amigos, os saludo desde la ciudad de la moda, Milán, ¡con un día soleado y una temperatura de 28 grados!

¿28 grados? ¿Y qué? Después de todo, es verano. Sí, hace dos semanas las temperaturas en Moscú alcanzaban los 28 grados. Pero en los últimos días la capital rusa ha rondando los 7 grados y casi no ha parado de llover (¡incluso he oído que el fin de semana cayó granizo en San Petersburgo!) ¿Qué está pasando? Moscú no está en Groenlandia, ni tampoco en Kamchatka (donde a nadie le sorprende que nieve en junio). ¡Se encuentra en la templada meseta central rusa! Aun así, debería de estar agradecido de que no haya ido tan mal como en París

A través de la ventana de mi habitación tengo una gran vista de la estación Central de ferrocarriles de Milán. ¡Qué grandioso ejemplo de arquitectura!

A pesar de que ya he entrado varias veces y de que siempre me ha sorprendido, he decidido echar otro vistazo (solo para aliviar mi esclerosis).

Seguir leyendo:Kaspersky Racing Green en Milán