Nota Bene

¡La mayoría de las personas de todo el mundo llevan encerradas alrededor de tres meses! Tú entre ellas, por lo que estoy seguro de que habrás escuchado hablar de cierta película estos últimos meses y mucho; pero ahora desde otro punto de vista: ¡El día de la marmota ya no es una película de humor! Luego está lo del clima, si sigue húmedo e invernal, es una decepción para todos (además de lo que supone el encierro); si mejora y aparece el calor veraniego: ¡otra decepción para todos, ya que nadie puede salir para disfrutarlo tranquilamente!

Aun así, supongo que tal vez es un consuelo que la mayoría de nosotros estemos pasando por lo mismo. Tal vez. Pero se trata de nosotros, gente buena/normal. ¿Qué pasa con los ciberdelincuentes? ¿Cómo lo están llevando en casa? Bueno, el otro día publiqué algunas estadísticas y tendencias sobre eso. Hoy quiero seguir con una actualización, porque sí, los ciberdelincuentes actúan rápido. // Ah, y, por cierto, si estás interesado en más cibernoticias del lado oscuro, no te pierdas esta etiqueta que recopila todas las publicaciones.

Primero, centrémonos en algunas estadísticas más: actualizadas; tranquilizadoras…

Marzo y, sobre todo, abril, vieron grandes saltos en la actividad de los ciberdelincuentes en general; sin embargo, desde entonces, mayo ha experimentado una fuerte caída, en comparación con los niveles previos al coronavirus de enero a febrero:

A su vez, hemos visto una disminución constante en todos los números de malware conectados con el coronavirus:

Seguir leyendo:Cibernoticias de una cuarentena: 92 de marzo del 2020

Una de las preguntas más frecuentes que me hacen en estos tiempos difíciles es cómo ha cambiado la situación ciberepidemiológica. ¿Cómo se ha visto afectada la ciberseguridad en general por el cambio masivo hacia el teletrabajo (o para aquellos que, desgraciadamente, no pueden teletrabajar pero que también han tenido que estar en casa todo el tiempo)? Y, más en concreto, ¿qué nuevos y astutos trucos han inventado los ciberdelincuentes y qué cómo mantenerse protegidos contra ellos?

Por tanto, me he decidido a resumirlo todo en este artículo.

Como es habitual, los delincuentes, incluidos los ciberdelincuentes, analizan de cerca a su víctima y luego se adaptan a las condiciones cambiantes para maximizar sus ingresos criminales. Entonces, cuando la mayoría del mundo cambia de repente y se ve obligado a permanecer en casa (teletrabajo, ocio doméstico, compras desde casa, interacción social en casa, etc.), el ciberdelincuente también cambia sus tácticas a modo de respuesta.

Los ciberdelincuentes se han dado cuento de algo muy importante: la mayoría de las personas que permanecen encerradas ha aumentado considerablemente el tiempo que dedican a Internet. Esto supone una “superficie de ataque” general más amplia para sus actos delictivos.

Lamentablemente, muchas empresas no brindan una ciberprotección de confianza y calidad a esos empleados que ahora se ven obligados a trabajar desde casa. Esto supone muchas más oportunidades alentadoras para los ciberdelincuentes de atacar las redes corporativas a las que los empleados están conectados.

Y, por supuesto, los malos atacan. Esto lo evidencia el fuerte aumento de los ataques de fuerza bruta en servidores de bases de datos y RDP (tecnología que permite, por ejemplo, que un empleado obtenga acceso completo a su ordenador de trabajo: sus archivos, el escritorio y básicamente todo desde casa o cualquier otro lugar).

Ordenadores únicos afectados por ataques de fuerza bruta, de enero a abril del 2020

Seguir leyendo:El ciberpulso del mundo durante la pandemia.

Como os prometí, sigo con mis historias de la clásica ciberescuela. Ya habéis visto la primera entrega: cuando capturé mi primer pez virus, nuestra primera herramienta antivirus y cuando decidí convertirme en miembro de una profesión que realmente no existía entonces (analista de antivirus independiente).

Después de unas pocas semanas como freelance, en las que no pude hacer mucho porque no encontré ningún cliente, decidí que necesitaba volver a trabajar en una empresa. Entonces, comparé entre tres empresas privadas que me habían ofrecido trabajo.

Una de ellas (KAMI) merece una publicación propia, así que aquí solo repasaré sus características principales. Se trataba de una empresa bastante grande de importación y exportación y un poco de todo lo demás, que tenía un departamento de informática que acabó separándose de KAMI para independizarse. Su jefe era Alexey Remizov, un gran tipo que creyó en mí y que me ayudó durante muchos años.

Pero, volvamos a la comparativa. Mientras que dos de esas compañías me dijeron algo así como: “Claro, visítanos la próxima semana y discutiremos tu oferta”, Alexey sugirió que fuera a su oficina a la mañana siguiente y al otro día ya me estaba mostrando mi mesa y ordenador, incluso me dio algo de dinero por adelantado y decidió un título para mi “departamento”: el “Departamento de Antivirus” (o algo así) y puso dos empleados a mi cargo.

Mi primera tarea fue ¡despedir a ambos empleados! No eran los apropiados para el puesto. Lo llevé bien, sin histerias, ni conflictos: creo que estuvieron de acuerdo conmigo en que no eran los más “adecuados”.

Y ahora, volvamos a KAMI (recordad, estamos en 1991) …

El departamento de informática de KAMI estaba formado por unas dos docenas de personas. ¡Pero no había dinero para gastar en tantos ordenadores! El capital inicial provenía de la venta de zapatos importados de la India, galletas de chocolate, la fabricación de un sistema de alarma para coches y los sistemas de codificación de señales de televisión (para televisión de pago). Por tanto, los únicos proyectos informáticos eran mi departamento de antivirus y también un departamento transputer, que resultaron ser los departamentos más exitosos de KAMI en ese momento.

¿Qué más puedo recordar de esa época?

Lo cierto es que no mucho, ya que estaba demasiado ocupado trabajando entre 12 y 14 horas al día: no tuve tiempo de prestar mucha atención a nada más, ni siquiera a la política. Aun así, dejadme que piense…

Alquilamos nuestra primera oficina en ¡una guardería de Strogino!, un barrio al noroeste de Moscú. Más tarde nos mudamos a unas instalaciones del Museo Politécnico, luego a la Universidad Estatal de Moscú, después a un instituto de investigación y, después, a otro. Solíamos hacer bromas al respecto: en nuestros primeros días la compañía había por todos los niveles, incluida la secundaria.

Nuestra primera “oficina” en Strogino

Seguir leyendo:El ciberpasado, segunda parte: 1991-1992

Cada año, acompañado por mis compañeros de viaje, suelo tomar más de cien vuelos por todo el mundo. Y ahora prácticamente pagamos en todas partes con la tarjeta o el teléfono, y la mayoría de las veces sin contacto como Apple o Google Pay. En China, incluso puedes pagar a través de WeChat cuando estás en el mercado comprando frutas y verduras a las abuelas. Y el famoso biovirus ha hecho aún más popular el uso del dinero virtual.

Sin embargo, en Hong Kong, tienes que pagar tu taxi en efectivo, ¡siempre! En Frankfurt, el año pasado en dos restaurantes diferentes tuve que pagar en efectivo. ¡Uf! Nos costó bastante encontrar un cajero automático para sacar dinero, tiempo que podríamos haber disfrutado tomando un brandy tras la cena. ¡Qué crueldad! 🙂 De todos modos, todo esto demuestra que, a pesar de que existen sistemas de pago progresivos en todo el mundo, todavía existe la necesidad de un buen cajero automático y parece que esta necesidad no se esfumará pronto.

Entonces, ¿a dónde quiero llegar? ¡Por supuesto, hablo de ciberseguridad!

Cajeros automáticos = dinero ⇒ Han sido atacados, están siendo atacados y continuarán siendo atacados, y aún más. De hecho, estos ataques están empeorando: la investigación muestra cómo entre el 2017 y el 2019 el número de cajeros automáticos atacados por malware aumentó más del doble (en un factor de aproximadamente 2,5).

Pregunta: ¿Se puede monitorear constantemente el interior y el exterior de un cajero automático? “Seguramente sí”, esa habrá sido tu respuesta. Pero la realidad nos dice lo contrario…

Sigue habiendo muchos cajeros automáticos en las calles, tiendas, pasos a desnivel o estaciones de metro con una conexión muy lenta. Apenas tienen suficiente banda ancha para gestionar transacciones; por lo que difícilmente se ponen a vigilar también lo que sucede a su alrededor.

Entonces, dada esta falta de supervisión debida a la conexión de red, intervenimos para llenar este vacío y elevar el nivel de seguridad de los cajeros automáticos. Aplicamos las mejores prácticas de optimización (en las que somos unos expertos, con 25 años de experiencia) y también redujimos radicalmente la cantidad de

que necesita nuestra “inyección de inoculación” específica contra las amenazas sobre cajeros automáticos: Kaspersky Embedded Systems Security, también conocido como KESS .

Quédate con esto: el requisito mínimo de velocidad de una conexión a Internet para nuestro KESS es de… 56 kilobits por segundo. ¡Esa era la velocidad de mi módem de acceso telefónico en 1998!

Solo por comparar, la velocidad media del Internet 4G hoy en día en los países desarrollados es de entre 30.000 y 120.000 kilobits por segundo. Y el 5G promete más de 100 millones de kbps (cientos de gigabits) (bueno, siempre y cuando no destruyan todos los mástiles de telefonía antes). Pero no permitas que las velocidades prehistóricas de Internet te engañen: la protección no podría ser mejor. De hecho, muchos directores podrían aprender una o dos cosas de nosotros sobre cómo optimizar sin perder la de calidad.

Seguir leyendo:¡Los cajeros automáticos peligrosos también deberían estar en cuarentena!

Parece que el mundo comienza a abrirse lentamente, al menos un poco, y al menos en algunas zonas. Algunos países incluso están abriendo sus fronteras. ¿Quién lo hubiera pensado?

Por supuesto, algunos sectores se abrirán más lentamente que otros, como eventos a gran escala, conciertos y conferencias (las físicas, claro está, donde las personas acuden a un hotel o centro de conferencias). Con respecto a esto último, nuestras conferencias también se han visto afectadas por el virus del infierno y han pasado de estar fuera de línea a estar en línea y eso incluye nuestro megaproyecto: Security Analyst Summit (SAS).

El SAS de este año debería haber tenido lugar este abril en una de nuestras ciudades anfitrionas favoritas (para otros eventos K): Barcelona. Cada año, el SAS tiene lugar en un sitio original (normalmente bastante caluroso); por ejemplo, el del 2019 fue en Singapur y el del 2018 en Cancún, México. Nunca habíamos establecido un SAS en Barcelona, ya que pensamos que podría no ser lo suficientemente “divertido” o “exótico”. Pero dado que la gente seguía sugiriendo la ciudad catalana como un nuevo destino, bueno, finalmente nos rendimos. Hoy, en mayo, todavía no hemos celebrado el SAS en Barcelona, ya que, por supuesto, ese evento fuera de línea que teníamos preparado tuvo que posponerse. Pero en su lugar tuvimos nuestro SAS de abril, ¡en línea y desde el sofá de tu casa! Medidas extraordinarias para tiempos extraordinarios. Y de igual forma resultó ser el evento: extraordinario.

Seguir leyendo:¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Después de haber escrito hace poco una publicación sobre nuestro continuo Top-3 en pruebas independientes, me sentí un poco nostálgico por el pasado. Poco después dio la casualidad de que se celebró el vigésimo aniversario del virus gusano ILOVEYOU: ¡más nostalgia y otra publicación! Pero por qué parar ahí, pensé. No es que haya mucho más que hacer, así que, ¡voy a seguir! Por lo tanto, voy a continuar con estas entregas de nostalgia Kaspersky, principalmente en un orden aleatorio según se ve vaya ocurriendo…

En primer lugar, debemos rebobinar (en un reproductor de casetes de los 80) hasta finales de los 80, cuando Kaspersky era simplemente mi apellido.

Primera parte, prehistoria: 1989-1991

Tradicionalmente considero octubre de 1989 como el año en el que tomé los primeros pasos reales hacia lo que resultó ser mi carrera profesional. Descubrí Cascade (Cascade.1704) en un Olivetti M24 (CGA, 20M HDD) en los archivos ejecutables que había logrado infiltrar este virus y lo neutralicé.

La narración generalmente pasa por alto el hecho de que el segundo virus no fue descubierto por mí (fuera de nuestro equipo) sino por Alexander Ivakhin. Pero después de eso, comenzamos a “analizar” las firmas de los virus utilizando nuestra herramienta antivirus (no puedo llamarlo “producto”) con regularidad. Los virus aparecerían cada vez con más frecuencia (es decir, ¡unos pocos al mes!), los desarmaba, analizaba, clasificaba e introducía los datos en el antivirus.

Pero los virus seguían llegando, unos nuevos que masticaban y escupían ordenadores sin piedad. ¡Necesitaban protección! Todo esto fue en la época del glásnost, la Perestroika, la democratización, las cooperativas, los videograbadores VHS, los walkmans, unos peinados cuestionables, unos suéteres peores aún y también los primeros ordenadores domésticos. Y el destino quiso que un compañero mío fuera el jefe de una de las primeras cooperativas de ordenadores, así que yo mismo me invité a ir y a comenzar a exterminar virus.

Seguir leyendo:El ciberpasado, primera parte: 1989-1991

Como muchos ya sabréis, cada año organizamos la megaconferencia de seguridad llamada Security Analyst Summit en un lugar interesante (al menos soleado y, a menudo, con un poco de arena). El evento es algo diferente a lo que se suele hacer en la industria: no es aburrido ni soso, ni tampoco se dedica a seguir con los estándares. Nos encargamos de reunir a invitados y portavoces de renombre en un formato exclusivo por invitación para hablar sobre las últimas noticias, investigaciones, historias, curiosidades, etc. ¡No se habla de política! Solo se trata de un debate profesional sobre ciberseguridad, pero en un tono sencillo, relajado, amigable… ¡aunque resulte increíble! Y lo hacemos tan bien que SAS se está convirtiendo en una de las conferencias más importantes de la industria. A título de ejemplo, aquí os dejo mi artículo sobre el evento del año pasado en Singapur.

El evento de este año, ¡nuestro 12º!, debería haberse inaugurado hoy, 28 de abril, en la soleada Barcelona. Pero, por supuesto, por razones obvias, esto no va a pasar.

Sin embargo, sentimos que cancelar SAS sería ceder; no podíamos pasar del evento este año: ¿cómo podríamos hacer frente entonces a la ciberseguridad mundial? Por ello, este año hemos inaugurado un SAS diferente: online; y no solo eso, ¡sino que además es gratis y para todo aquel que quiera probarlo! Así que, sin más dilación, te presentamos SAS@Home, que comenzará hoy (11 a.m. en el Este; 8 a.m. según el Tiempo estándar del Pacífico; 4 p.m. en Londres, 6 p.m. en Moscú), ¿a qué esperas para registrarte? Más de mil personas ya se han registrado, por lo que parece que este nuevo formato no ha desanimado a nadie. Así que solo nos queda ver cómo funciona este primer SAS online; tal vez en el futuro tengamos dos en paralelo: ¡uno físico y otro online!

Seguir leyendo:Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Puedes pensar que fue cosa de suerte (de estar en el lugar correcto y en el momento adecuado) que nos fuera tan bien a la hora de formar la empresa y que acabáramos convirtiéndonos en el proveedor líder mundial de ciberseguridad. Pero ¡te equivocas! Permíteme que te cuente una historia …

En realidad, entonces, justo en los comienzos de nuestro antivirus, me propuse nos propusimos un objetivo. Un objetivo realmente ambicioso.

Lo recuerdo como si fuera ayer. Mi amigo de toda la vida, Alexey De Mont De Rique, y yo nos encontrábamos en una parada de tranvía no muy lejos de la estación de metro Sokol en Moscú allá por 1992, cuando trabajábamos entre 12 o 14 horas al día (“Papá está trabajando” o eso decían mis hijos todo el rato). Le propuse a Alexey que necesitábamos “establecernos un objetivo”. Su respuesta fue algo como: “Vale. ¿Qué objetivo en concreto? ¿Realmente crees que necesitamos establecer uno? ¿Cuánto deberíamos insistir para lograrlo?”. Sí, algo así dijo. Y mi respuesta fue: “¡Nuestro objetivo debería ser fabricar el mejor antivirus del mundo!”. Alexey se echó a reír, pero no lo descartó. Y así es cómo emprendimos nuestro viaje hacia la meta, trabajando duro muy duro y siempre con el objetivo final en la cabeza. ¡Y funcionó!…

Pero ¿cómo exactamente?

Como ya te he dicho: con mucho trabajo y con ingenio y la habilidad para sobrevivir y prosperar en aquellos tiempos tan complicados en Rusia (la situación a principios de los 90 en Rusia: el derrumbe de la Unión Soviética y su economía dirigida, las luchas por cambiar “de inmediato” a una economía de mercado, la inflación, el desempleo, la anarquía…). Trabajábamos sin descanso. Detecté nuevos virus; Alexey codificó la interfaz de usuarios y el editor de bases de datos de antivirus, Vadim Bogdanov (Jedi de la Asamblea), utilizó la Fuerza para reunir diversas herramientas informáticas para lo que yo estaba haciendo. Sí, como estás leyendo, ¡a principios de los 90 solo éramos tres! Después fuimos, cuatro, luego cinco, luego…

¿Te acuerdas de cómo he empezado este artículo diciendo que nuestro éxito no se debía a haber estado en el lugar correcto y en el tiempo adecuado? Bueno, lo cierto es que sí que tuvimos algo de suerte: en 1994 tuvieron lugar los primeros “Juegos Olímpicos de los Antivurs”, una serie de pruebas independientes sobre software de seguridad en la Universidad de Hamburgo. Evidentemente, tuvimos suerte de que este evento tuviera lugar, pero ¡no fue la suerte la que nos hizo ganar!

Oh, sí. Nos llevamos el oro (una tendencia que sigue con nosotros hasta el día de hoy, como os contaré a continuación). Por lo que sí, desde casi el primer momento hemos obtenido los mejores resultados en Hamburgo. Y nos resultó tan atractivo que continuamos obteniendo oros en otras pruebas independientes que se establecieron en esa época. ¡Hurra!

Seguir leyendo:Cómo alcanzamos el Top3: transparentes, para quien lo quiera ver.

¡Hola a todos!

Como ya sabrás, normalmente escribo por aquí sobre cosas divertidas como viajes lejanos, pero hoy creo que necesito tocar un tema de negocios. Ya que no hacerlo sería como obviar a un elefante enorme (y verde) en la sala. Y no queremos eso …

Esto es lo que quiero decir:

La compañía que casualmente lleva mi nombre ahora se encuentra trabajando casi al completo en remoto. Esto no ha afectado a nada de forma negativa: todos los procesos funcionan bien como de costumbre, seguimos persiguiendo, y atrapando, la basura cibernética, nuestros productos para ordenadores domésticos y empresas de todo el mundo siguen brindando protección las 24 horas del día y las actualizaciones se envían regularmente, como es habitual. En otras palabras, es lo de siempre, solo que con una diferencia.

Para ser sincero, no esperaba que las cosas salieran tan bien. Me sorprendió gratamente el hecho de que nuestro equipo K, una plantilla de más de 4000 empleados en todo el mundo pudiera cambiar de una forma rápida y sin consecuencias sus hábitos de trabajo: de la oficina a la casa, y continuar con todas sus tareas laborales sin una pérdida de productividad con una mayor productividad. Por lo tanto, todo nuestro equipo K, especialmente nuestra gente de TI, I + D y RR. HH, ¡se merecen una felicitación y un aplauso una ovación!

Por supuesto, ha habido, y sigue habiendo, algunas dificultades por aquí y por allá, principalmente de naturaleza psicológica: nuestros chicos y chicas se están acostumbrando a trabajar de forma remota. No todos han podido pasar a este formato de trabajo inusual fácilmente. Trabajar desde casa todos los días (si no lo has hecho antes) conlleva una serie de rutinas y planificaciones diarias totalmente nuevas que requieren cierto período de aclimatación, sobre todo si en casa hay niños y/o mascotas (lo cierto es que seguro que también cuesta acostumbrase a estar solo en casa todos los días). Ante estas dificultados, hemos estado compartiendo nuestras experiencias acumuladas y puntos de vista sobre cómo gestionar esta nueva realidad en nuestros blogs. Echa un vistazo: prácticamente todos los días publicamos nuevos artículos interesantes, útiles y sorprendentes que debes leer.

Te estarás preguntando cómo estoy llevando yo este “nuevo” asunto del trabajo remoto.

Seguir leyendo:Todos en el mismo barco y remando en remoto.

Luchar contra las injusticias es lo que hacemos. Y eso incluye luchar contra injusticias a gran escala y de mayor importancia.

Por ejemplo, en el 2017, conseguimos llegar a un acuerdo con Microsoft para que dejaran de proporcionar ventajas desleales a su propio producto antivirus. Está claro que Microsoft es el Goliat de esta era, pero nosotros somos David. No nos queda otra. Alguien tiene que enfrentarse a los gigantes siempre que intenten mostrar su supremacía de forma injusta. Si no lo hiciéramos, los usuarios tendrían muchas menos opciones.

Por ello el año pasado nos volvimos a poner los guantes de boxeo para otra disputa: de nuevo un asunto de antimonopolio, pero esta vez con otro Goliat: Apple. Si avanzamos un año, tengo dos cosas que compartir sobre esto…

Pero primero, un pequeño recordatorio.

El principio: los buenos tiempos…

En el 2008, respaldado por el éxito de sus iPhone, Apple abrió su App Store. Y, para llenar sus filas, invitó a desarrolladores independientes a utilizarlo como una plataforma para vender su software en iOS. Estos desarrolladores independientes aceptaron y trajeron consigo miles de aplicaciones (de esto hace 12 años, ahora hay millones). Los usuarios de todo el mundo estaban satisfechos y Apple y los desarrolladores independientes sacaban sus ganancias. Todo era paz y harmonía, y parecía que vivirían felices para siempre.

Seguir leyendo:El monopolio de Apple: ¡es hora de daros la palabra!