Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

¡Hola, amigos!

Para aquellos que todavía estáis sudando en la oficina, y no tenéis la gran suerte de haber tenido unas verdaderas vacaciones de desconexión digital, adjunto, para que podáis desconectar del calor, algunas interesantes cibernoticias, conocidas como Oscuros (y Luminosos) cuentos desde el lado cibernético: historias extraordinarias y difíciles de creer del mundo de la ciberseguridad.

Cripto- decrépito

La comunidad de jugadores no tendrá duda alguna al recordar cómo, durante la pasada primavera, Axie Infinity, el videojuego online de criptomonedas (quizá uno de los más conocidos por permitir que sus usuarios puedan convertir las ganancias virtuales en dinero real) sufrió uno de los grandes robos de la historia.

Parece muy probable que piratas informáticos de Corea del Norte irrumpieran en el sistema blockchain de Ronin Networks que controla el juego y robasen, aunque la cifra varía según la fuente consultada ¡un total de 625 millones de dólares de las cuentas de los usuarios! El incidente no se comunicó durante un tiempo, porque demostraba la vulnerabilidad del sistema de seguridad del videojuego y ponía, además, en juego la reputación de su desarrollador –Sky Mavis -. ¡Algo muy negativo para ellos! Pero espera, eso no es todo, ¡aún hay más! A principios de este mes se reveló exactamente cómo los hackers consiguieron acceder al sistema blockchain. ¿Estás preparado para saberlo?

Unos meses atrás, unos hackers se hicieron pasar por empleados de una empresa inexistente en LinkedIn y enviaron información de una supuesta vacante a los empleados de Sky Mavis. Uno de ellos, concretamente un desarrollador senior, decidió intentar conseguir el puesto. Llegó incluso a superar diferentes fases de la supuesta oferta de trabajo, después de las cuáles le ofrecieron un sueldo y unos beneficios muy atractivos, aunque falsos. En resumen, le hicieron una oferta que no pudo rechazar.

La oferta llegó finalmente a la bandeja de entrada del desarrollador en un documento en formato PDF que no tuvo ningún reparo en descargar y abrir en su ordenador de trabajo. Y eso fue todo, los malos habían conseguido acceder a través de ese documento. A partir de ese momento, todo era cuestión de técnica: un programa de espionaje se infiltró en Ronin, y, como consecuencia, pudieron hacerse con cuatro de los nueve validadores que protegían la red. Los hackers consiguieron acceder al quinto validador, imprescindible para completar el pirateo y conseguir así robar el dinero, a través de Organización Autónoma Descentralizada de Axie. Un grupo que había sido creado para apoyar el ecosistema del videojuego. ¿El resultado? ¡El premio gordo!

Seguir leyendo:Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

Los 3 grandes ingredientes de la ciberseguridad: analizar el pasado, probar el presente y predecir el futuro. Lo demás: relleno.

Cuando se estudia el pasado con detenimiento, se puede formar una imagen detallada y precisa del presente; entonces, la mente analítica del experto (mejor dicho, la mente analítica de muchos expertos) puede avisar -incluso predecir- aspectos futuros. Así es precisamente como nosotros, aquí en K, a menudo podemos adivinar prever con exactitud hacia dónde se dirige el mal digital. También es la forma en la que nos mantenemos al tanto de las últimas tendencias sobre los ciberataques, lo que nos permite desarrollar a tiempo la tecnología necesaria en la lucha contra esas amenazas que están a la vuelta de la esquina. Ha habido ocasiones en las que nos hemos equivocado en esta “profecía cibernética” basada en la experiencia: algunos tipos de ciberataques son bastante difíciles de predecir e identificar, pero esos casos han sido siempre la excepción que confirma la regla. Sí, la mayoría de veces, acertamos de pleno.

Entonces, ¿cómo lo gestionamos? ¿Solo los supercerebritos hacen todos estos análisis y ciberprofecías? En realidad, no. Una gran parte está automatizada. Y esto es algo digno de celebrar: un ser humano, por muy inteligente que sea, no puede competir con la potencia informática, los algoritmos, los robots y la inteligencia artificial el aprendizaje automático. Por supuesto, la inteligencia del ser humano sigue siendo necesaria, pero ¿por qué hacer todo este pesado trabajo solo?

Y precisamente sobre eso voy a hablar en este post, sobre cómo el peso tecnológico y científico nos permite predecir el futuro (pero sin referirnos a algo místico a lo Baba Vanga:).
Permíteme empezar hablando un poco sobre la evolución de nuestra Plataforma de Inteligencia de Amenazas (TIP).

Lo desglosaré como en el título: cómo analizamos el pasado, probamos el presente y luego, con una bola de cristal, predecimos el futuro…

Seguir leyendo:Los 3 grandes ingredientes de la ciberseguridad: analizar el pasado, probar el presente y predecir el futuro. Lo demás: relleno.

Album de fotos de Flickr

  • Jordan / Nov 2022
  • Jordan / Nov 2022
  • Jordan / Nov 2022
  • Jordan / Nov 2022

Instagram Photostream

Ciberrevelación: cómo identificar rápidamente a los lobos con piel de cordero. Nunca es tarde para aprender

¡Hola, amigos!

Todos sabemos de sobra que Internet está plagado de malware de todo tipo, desde el más primitivo, para principiantes, hasta el más sofisticado, para profesionales. Y en los últimos tres meses las cosas han empeorado mucho. Los ciberdelincuentes son cada vez más atrevidos y sus métodos son cada vez más avanzados y refinados. Sin embargo, aunque luchar contra los ciberdelincuentes es importante y totalmente necesario, siempre es mejor prevenir que curar.

Es decir, ser capaz de reconocer el mal cibernético y hacerlo en el momento oportuno es una tarea de vital importancia estratégica, en especial cuando no hablamos simplemente de proteger a las empresas, sino de proteger una infraestructura crítica: todo lo que nos brinda unas condiciones cómodas, seguras y estables en las que vivir.

Por lo tanto, es muy importante enseñar a los empleados cómo detectar ataques cibernéticos en las redes corporativas. Y sí, nosotros somos los mayores fans de este tipo de ciberrevelaciones: realizamos formaciones de forma frecuente de todo tipo en todos los formatos: tanto online (incluso en tiempo real) como offline, y todo bajo el cuidado y la supervisión de nuestros expertos.

No hace mucho escribí en este blog sobre nuestros programas de formación para identificar ataques cibernéticos basados ​​en conjuntos de características de malware (aquí podéis leer más sobre las reglas YARA). Pero aquí en Kaspersky, nunca nos quedamos quietos, así que nos hemos ido actualizando, y hoy quiero hablaros sobre nuestro nuevo curso, que acaba de unirse a nuestra oferta educativa de formación online para expertos.

Así que, aquí está, amigos: presentamos… el curso de Respuesta a incidentes Windows de Kaspersky, nuestra formación sobre cómo responder a incidentes (en sistema operativo Windows) entre los que se incluye el ransomware. Anteriormente este curso solo existía en formato offline y era el más popular entre nuestros clientes; sin embargo, está destinado tanto a equipos internos como a especialistas independientes en ciberseguridad que desean mejorar aún más sus conocimientos y ampliar sus capacidades.

Actualmente, según una investigación reciente, los altos directivos de empresas (que no son de TI) y los propietarios de muchas empresas parecen sobrestimar su capacidad para lidiar con el ransomware, especialmente si nunca se han topado con este problema. Sin embargo, aproximadamente el 73 % de las empresas no podrían hacer frente a un ataque de ransomware ni siquiera con la ayuda de los servicios informáticos que tengan contratados. ¡Sí, es una gran cifra!

Seguir leyendo:Ciberrevelación: cómo identificar rápidamente a los lobos con piel de cordero. Nunca es tarde para aprender

Introduce tu dirección de e-mail para suscribirte a este blog

Una aseguradora se ve obligada a pagar 1400 millones de dólares para cubrir los daños de un ciberataque

¡Hola, chicos y chicas!

Ha pasado un tiempo desde mi última entrega de iNews, también conocido como noticias de ciberseguridad o cibercuentos del lado oscuro, así que me animo a revivir esta serie para retomar el rumbo y brindarte los aspectos más destacados de algunos cibermomentos asombros de los que quizás no hayas oído hablar en tus fuentes habituales de noticias…

En esta entrega, solo traigo una noticia, pero es más que suficiente: cualquier elemento adicional podría haberle restado importancia (difícilmente apropiado cuando hay un “punto de inflexión” en el título :)…

Pero antes, aquí tienes un pequeño resumen: después de largos procedimientos legales en los EE. UU., un tribunal ha fallado a favor de la gran empresa farmacéutica Merck contra su aseguradora por un pago de 1400 millones de dólares estadounidenses (!!) que cubren los daños que Merck habría sufrido a causa de NotPetya (también conocido como ExPetr o simplemente Petya) en el 2017.

Volvamos al 2017…

En junio de ese mismo año, apareció NotPetya, un gusano cifrador tecnológicamente avanzado y terriblemente desagradable, que se propagó como la pólvora. En un principio se centró en Ucrania, donde atacaba a las víctimas a través de un popular software de contabilidad, afectando a bancos, sitios gubernamentales, el aeropuerto de Kharkov, los sistemas de supervisión de la central nuclear de Chernobyl (!!!) y así sucesivamente. A continuación, la epidemia se propagó a Rusia y, después, a todo el mundo. Muchas fuentes autorizadas consideran a NotPetya como el ciberataque más destructivo de la historia. Lo que parece acertado cuando se hace un recuento del número de empresas atacadas (docenas de las cuales perdieron cientos de millones de dólares), mientras que el daño general a la economía mundial se estimó en un mínimo de 10 mil millones de dólares.

Una de las víctimas más notables de este ciberataque internacional fue el gigante farmacéutico estadounidense Merck. De acuerdo con las informaciones, 15.000 de sus ordenadores recibieron el ataque 90 segundos (!) después del inicio de la infección, mientras que la copia de seguridad de su centro de datos, que estaba conectada a la red principal, también se perdió casi al instante. Al final del ataque, Merck había perdido unas 30.000 estaciones de trabajo y 7500 servidores. Pasaron meses hasta que pudieron recuperarse, lo que supuso un coste de aproximadamente 1400 millones de dólares, según se informó. Merck incluso tuvo que pedir prestadas vacunas a fuentes externas por valor de 250 millones de dólares debido a las interrupciones provocadas en sus operaciones de fabricación.

Bueno, y ahora que ya tenemos el contexto, vamos a la parte jugosa…

Seguir leyendo:Una aseguradora se ve obligada a pagar 1400 millones de dólares para cubrir los daños de un ciberataque

Los nuevos productos del año pasado: un análisis y todo lo que nos depara el 2022

Comienza un nuevo año laboral, navegando de manera constante y segura como… un avión de pasajeros de largo alcance que vuela hacia el este. Por la ventana todo está más brillante: en Moscú, la luz del día ha aumentado casi una hora diaria desde hace un mes; en Nueva York, 40 minutos, y en Reykjavik, más de dos horas. Incluso en Singapur hay… un minuto más de luz solar al día en comparación con hace un mes.

Sin embargo, ¡no he terminado con el 2021! Primero fue mi balance del año (todo positivo); luego la revisión de patentes K del 2021 (todas positivas) y habrá una revisión de resultados corporativos/financieros un poco más adelante (todo positivo :). Y hoy ¡tengo otra reseña para ti!

¿Varias reseñas de un solo año? Si ya has tenido suficiente 2021 y quieres dejarlo atrás, olvidarlo y continuar con este nuevo año, ¡esto es para ti! ->

De hecho, puedes descargar el calendario con esta foto de arriba aquí (y aquí te dejamos nuestra inspiración :).

Correcto, volvamos a esa cuarta revisión del 2021…

Y da la casualidad de que se trata un análisis profesional: del producto y los avances tecnológicos que logramos durante nuestro ajetreado 2021, todo con el objetivo de proteger contra el cibermal. Pero primero, un poco de historia del producto/tecnología…

Seguir leyendo:Los nuevos productos del año pasado: un análisis y todo lo que nos depara el 2022

Un cambio de paradigma para la seguridad industrial: la inmunización de las fábricas

Diez años es mucho tiempo para el mundo de la ciberseguridad. Si hubiéramos podido echar un vistazo a los próximos diez años entonces y ver lo lejos que llegarían las tecnologías de la ciberseguridad para el 2022, estoy seguro de que nadie lo habría creído. ¡Incluyéndome a mí! Los paradigmas, las teorías, las prácticas, los productos (antivirus, ¿qué es eso?); todo se ha transformado y ha avanzado hasta convertirse en algo completamente distinto.

A su vez, independientemente de lo que hayamos avanzado y a pesar de las promesas vacías de los milagros de la inteligencia artificial y otras modas de pseudociberseguridad, todavía nos enfrentamos a los mismos problemas que existían hace 10 años en la ciberseguridad industrial:

¿Cómo proteger los datos de las miradas indiscretas y de los cambios no autorizados, preservando al mismo tiempo la continuidad de los procesos empresariales?

Es cierto, proteger la confidencialidad, la integridad y la accesibilidad sigue siendo la lucha diaria de la mayoría de los profesionales en ciberseguridad.

Sin importar a dónde vaya, lo “digital” siempre conlleva los mismos problemas. Así ha sido y así será siempre, dado que las ventajas de la digitalización son muy obvias. Incluso los sectores que parecen más conservadores como la construcción de maquinaria industrial, el refinado de petróleo, el transporte o la energía ya se manejan en un entorno plenamente digitalizado desde hace muchos años. Y todo esto está muy bien, pero ¿es seguro?

La eficiencia de las empresas crece considerablemente con el aspecto digital. Por otro lado, todo lo digital puede, y es, hackeado, y de esto hay muchos ejemplos. Existe la gran tentación de adoptar por completo el mundo digital para cosechar sus beneficios; sin embargo, debe hacerse de manera que no sea un proceso en extremo doloroso (léase, con la interrupción de los procesos empresariales). Y aquí es dónde nuestro analgésico especial relativamente nuevo puede ayudar, nuestro KISG 100 (Kaspersky IoT Secure Gateway).

Esta pequeña caja (PVP, un poco más de 1000 euros) se instala entre el equipo industrial (en adelante, la “maquinaria”) y el servidor que recibe varias señales de este equipo. Los datos en estas señales varían: sobre productividad, errores en el sistema, uso de recursos, niveles de vibración, mediciones de las emisiones de CO2/NOx , etc. Pero todo es necesario para contar con un panorama general del proceso de producción y tomar decisiones empresariales bien informadas y razonadas.

Como puedes ver, la caja es pequeña, pero es muy poderosa. Una funcionalidad crítica es que solo da lugar a que se transfieran datos “permitidos”. También permite la transmisión de datos estrictamente en una sola dirección. Por tanto, en un instante, KISG 100 intercepta una mezcla de ataques: man-in-the-middle, man-in-the-cloud, ataques DDoS y muchos más de las amenazas basadas en Internet que no dejan de atacarnos en esta época de auge digital.

Seguir leyendo:Un cambio de paradigma para la seguridad industrial: la inmunización de las fábricas

La puerta hacia la ciberinmunidad

¡Hola a todos!

A continuación, hago un breve interludio a mis historias del Permafrost. ¿Y qué mejor interludio que una actualización sobre el lanzamiento de un nuevo y trascendental producto de K?

¡Redoble de tambores!

Estamos de lanzamiento presentando oficialmente nuestra primera solución totalmente “ciberinmune” para procesar datos industriales: ¡una sentencia de muerte para la ciberseguridad tradicional que anuncia una nueva era de “ciberinmunidad” para los sistemas industriales (por ahora) y el Internet de las Cosas!

Bueno, ¿y dónde está esta solución ciberinmune? Pues ¡está en mi bolsillo! ->

Seguir leyendo:La puerta hacia la ciberinmunidad

Rescate: ¿Pagar o no pagar? Esa es la cuestión.

En ocasiones, al leer un artículo sobre qué hacer en caso de un ataque de ransomware, me topo con frases como: “Considera la opción del pago”. En ese momento suspiro, pongo los ojos en blanco y, automáticamente, cierro la pestaña del navegador. ¿Por qué? ¡Porque nunca debes pagar a los extorsionistas! Y no solo porque estarías fomentado una actividad delictiva, también existen otras muchas razones. Te las explico a continuación:

En primer lugar, estás patrocinando al malware

Seguir leyendo:Rescate: ¿Pagar o no pagar? Esa es la cuestión.

MLAD: el aprendizaje automático para la detección de anomalías.

Uf. Gracias a Dios se acabó. El año más espantoso conocido por la mayoría de nosotros por fin ha terminado, finito, fertig. Esperemos que, como repetimos todos, 2021 sea mejor, total, no puede ser peor, ¿no?

Durante 10 meses del año pasado, prácticamente todo el mundo estuvo en un estado de shock permanente. Y no me refiero solo a la población mundial; las empresas privadas y las economías nacionales también se vieron muy afectadas. Por desgracia, un campo que no se ha visto afectado en absoluto, sino que se ha beneficiado enormemente de la pandemia, es la ciberdelincuencia. Con la gente encerrada, trabajando desde casa y pasando mucho más tiempo online significaba que había muchas más víctimas potenciales de ciberdelitos listas para el ataque. Y no solo los usuarios individuales, sino también las empresas: con los empleados en casa, muchas redes corporativas fueron atacadas porque no estaban lo suficientemente protegidas. Con las prisas por hacer que todos trabajasen en remoto durante la primavera, no se dio prioridad a la seguridad. En resumen, el status quo digital del mundo entero también se vio gravemente afectado por este virus del infierno.

Como resultado del aumento de la ciberdelincuencia, en particular los ataques dirigidos a las redes corporativas vulnerables, el sector de la ciberseguridad ha estado más activo que nunca. Sí, ¡eso nos incluye a nosotros! El 2020 para nosotros como Kompañía resultó ser de lo más productivo. Por ejemplo, la cantidad de nuevas versiones de nuestras soluciones lanzadas a lo largo del año ha sido impresionante, sobre todo de cara al sector empresarial.

También hemos tenido nuevas versiones en nuestra línea de soluciones de ciberseguridad industrial, una de las que quiero hablar hoy: una tecnología conocida como MLAD. No debe confundirse con los sitios de vídeos divertidos online o con las abreviaturas en inglés de dosis analgésica local mínima y arteria descendente anterior media izquierda. Nuestro MLAD es la abreviatura en inglés de Aprendizaje automático para la detección de anomalías.

Si eres un lector habitual de nuestros blogs, es posible que recuerdes algo sobre esta tecnología nuestra. Tal vez no. De todos modos, aquí te dejo un repaso, por si acaso…

Nuestro MLAD es un sistema que utiliza el aprendizaje automático para analizar los datos de telemetría de las instalaciones industriales y detectar anomalías, ataques o averías.

Imaginemos que tienes una fábrica con miles de sensores instalados, algunos miden la presión, otros la temperatura, otros, cualquier otra cosa. Cada sensor genera un flujo constante de información. Es imposible que un empleado lleve un registro de todos esos flujos, pero para el aprendizaje automático, es un paseo. Habiendo entrenado preliminarmente una red neuronal, MLAD puede, basándose en correlaciones directas o indirectas, detectar que algo anda mal en una determinada sección de la fábrica. Al hacerlo, se pueden evitar daños millonarios o multimillonarios causados ​​por incidentes potenciales que no se cortan de raíz.

Ok, esa es la idea general de lo que hace la tecnología MLAD. Permíteme ahora intentar informar sobre la escala granular del análisis que realiza MLAD utilizando una metáfora médica…

Seguir leyendo:MLAD: el aprendizaje automático para la detección de anomalías.

Una conferencia online y mucha superstición al estilo chino

Normalmente mi programa laboral consiste en todo tipo de reuniones, entrevistas, participaciones en exhibiciones o charlas en conferencias de todo el mundo. Normalmente, sí, pero este año, no.

Ahora bien, algunos de los eventos en los que participo son ocasionales y otros recurrentes (la mayoría anules), a los que solo voy de vez en cuando. Pero hay otros eventos que considero de asistencia obligatoria. Y una de las citas que nunca me pierdo cada otoño o a principios de invierno es la Conferencia Mundial de Internet en Wuzhen, organizada por la Administración del Ciberespacio de China, en la que llevo participando cada año (hasta el 2019) desde el 2015, justo un año después de su “inauguración”. Por desgracia, este año no emprenderé mi ya tradicional viaje a China; no obstante, como ya sabemos en K, el hecho de no poder participar físicamente no significa que un evento de esta importancia y magnitud no pueda celebrarse. ¡Qué gran noticia! Además, eso significa que charlar con las piezas clave del Internet en China: los reguladores estatales, los institutos de desarrollo regional y provincial y los directivos de las principales compañías tecnológicas en China. Todo esto desde una pantalla gigante, probablemente la más grande que haya visto.

Evidentemente, hubiese estado bien estar allí en persona, caminar por las pintorescas calles del casco antiguo (aparentemente, tan antiguo como la dinastía Tang) y dar un paseo en barco por sus canales, algo que, de hecho, pudieron hacer algunos. Yo preferí mantenerme a salvo, eso sí, estas actividades en “primer persona” de las instalaciones son un bocanada de optimismo en estos tiempos en los que todo se hace en remoto.

Pero volvamos al tema principal: la superstición de Wuzhen…

Seguir leyendo:Una conferencia online y mucha superstición al estilo chino