Descubrimiento de un virus procedente de Cheliábinsk

Cada día nuestro laboratorio procesa más de 100.000 archivos sospechosos. Algunos días llegan a 200.000 y, otras veces, incluso superan esta cifra. Algunos son archivos limpios e inofensivos, otros códigos rotos, scripts inocentes etc, etc, etc. No obstante, aquellos con fines maliciosos, los analizamos y procesamos automáticamente (como os dije en mi post anterior).

De vez en cuando, en Kaspersky Lab nos encontramos muestras poco comunes, totalmente nuevas y desconocidas. Cosas que ponen en funcionamiento  nuestra materia gris, aceleran el latido del corazón y nos suben la adrenalina. Me refiero a malware como Stuxnet, Flame, Gauss y Octubre Rojo.

Os anuncio que que hemos encontrado un nuevo programa malicioso que entra en esta categoría.

¡Sí, señor! Hemos detectado otro malware: un gusano procedente de las cibercalles de Internet en Rusia. Este malware es realmente sofisticado y supera, con creces, no solo a todos los programas maliciosos actuales (incluyendo armas y espionaje cibernético) sino, también, cualquier otro tipo de software conocido – a juzgar por la lógica de los algoritmos y la sutileza de su codificación.

Sí, señores ¡esto es grande!

Es la primera vez que nos encontramos un código máquina tan complejo, que use este tipo de lógica de programa. Si el análisis de gusanos complicados y troyanos, normalmente, nos lleva varias semanas; ¡¡¡este pequeño parece que nos llevará años!!! ¡Qué digo años! ¡Muchos años! Creedme es realmente retorcido y elaborado.

No conozco ni una compañía de software o cibercriminal que sea capaz de desarrollar semejante bestia. Tampoco los servicios especiales encargados de crear el malware que ha aparecido en los últimos años (una suposición que ha sido confirmada por varias investigaciones periodísticas y el sentido común).  No. En este caso, esto no puede situarse en ninguna de esas categorías.

Estáis sentados, ¿verdad? De no ser así, os recomiendo que lo hagáis.

Yo diría que es teóricamente imposible afirmar que este código haya sido escrito por un ser humano.

Este código es tan sumamente complejo, que me temo que este gusano debe tener orígenes extraterrestres.

Hohoho

Seguir leyendo:Descubrimiento de un virus procedente de Cheliábinsk

Protegiendo a la Madre SCADA

¡Hola a todos!

En Kaspersky Lab siempre estamos evaluando el estado del mundo informático, proporcionando diferentes instrumentos de alta tecnología, midiendo los sensores de Internet y estudiando el “ruido”. A partir de toda la información que recopilamos, sumado a datos de otras fuentes, comprobamos, constantemente, la temperatura y la presión sanguínea del cuerpo informático y monitorizamos, cuidadosamente, las áreas en peligro. Esto es lo que estamos haciendo en este momento y el tema sobre el que os hablo en el post de hoy.

Para muchos, parece que los elementos enfermos del mundo digital son los equipos domésticos, las tablets, los teléfonos móviles y las redes corporativas; es decir, el mundo informáticos que todos conocemos a nivel personal o profesional. Pero están equivocados. A pesar de que la mayoría de los ciberataques ocurran en el ciberespacio “tradicional” (me refiero al espionaje cibernético, el cibercrimen…); estos no suponen la mayor amenaza. De hecho, lo más peligroso de todo son los ataques informáticos a las telecomunicaciones (Internet, redes móviles) e ICS (sistemas automáticos de control industrial).

Una investigación realizada por Kaspersky Lab, parte de un proyecto de seguridad para sistemas operativos, ha detectado un nivel bajo de “inmunidad informática” de los sistemas de control y las infraestructuras computarizadas ICS, incluyendo SCADA, software responsable de controlar que los procesos técnicos funcionen ininterrumpidamente en cualquier sector industrial: energía eléctrica, transporte, medios, etc. Los sistemas informáticos controlan las funciones más importantes de los coches, aviones y trenes; o de las plantas energéticas, fábricas y cualquier edificio moderno (ascensores, suministro de agua, sistemas de emergencia, aire acondicionado…). El SCADA y otros ICS, aunque sean imperceptibles al ojo humano, trabajan a escondidas para que el mundo que conocemos funcione a la perfección.

Por supuesto, estos sistemas también están expuestos al malware o a los ataques de hackers; como demostró el gusano Stuxnet en el 2010. Por lo tanto, proteger dichos sistemas se ha convertido en una prioridad para la seguridad informática de la mayoría de los países desarrollados; preparándose para la guerra contra los autores de estos ciberataques (con tanques y armas si supieran el país responsable).Como veis, estos problemas están subiendo de tono…

Sigamos con la seguridad de SCADA… Durante los últimos años, hemos realizado un análisis de los ICS, estableciendo los principios fundamentales de la seguridad de SCADA y desarrollando un prototipo de solución que garantice la protección de SCADA frente a las amenazas de malware. Estos productos todavía no están disponibles para su venta, pero seguimos trabajando fuerte para lanzarlos al mercado cuanto antes.

Mientras seguíamos con nuestro análisis de la seguridad de SCADA, esta mañana nos encontramos con una gran sorpresa: la “Madre SCADA”, el jefe de los ICS de todo el mundo; en la cual se basan todas las operaciones del planeta (la rotación de la Tierra, la velocidad de las estrellas…).

¡Sí, señor” Hemos encontrado el SCADA que gestiona todos los procesos tecnológicos desde la matriz.

Mother SCADA admin panel

Seguir leyendo:Protegiendo a la Madre SCADA

El rey de los árboles

Siempre quise volver al parque natural, situado en California, donde uno se puede perder rodeados de gigantes sequoias. La primera vez que estuve fue en 1997, hace 15 años. ¡Y aquí estoy de nuevo! De vuelta en el parque estatal Big Basin Redwoods. Uno se queda totalmente sorprendido ante el tamaño de los árboles, los más grandes del mundo. Son más grandes, incluso, que… Atlas; rozando el cielo con sus ramas. Perdonad que me ponga tan romántico y lírico, pero no puedo reprimir mis emociones.

California Big Basin Redwoods State Park

Como os comenté en mi anterior post (Golden State & Golden Gate), estos gigantes, conocidos como Sequoia sempervirens o sequoia roja, pueden vivir durante más de dos mil años. La copa de los árboles llega hasta el cielo, incluso alcanza los 100 metros de altura. Se puede saber la edad de un árbol según los anillos de su tronco. Por este motivo, se cortó uno de estos gigantes y se mostró en una sección la edad comparada con hechos históricos relevantes.

Seguir leyendo:El rey de los árboles

Introduce tu dirección de e-mail para suscribirte a este blog
(Required)

Café con el embajador de EE.UU.

¡Hola a todos!

Esta mañana hemos recibido la visita de una persona muy especial en nuestras oficinas. El embajador de EE.UU. en Rusia, el honorable Michael A. McFaul, ha venido a una reunión informal – para hablar sobre las relaciones entre EE.UU y Rusia y el éxito de las compañías del país en EE.UU. Además, pudo disfrutar de las maravillosas vistas desde la ventana de mi despacho.

El embajador es una persona encantadora; con la cual es muy fácil mantener una conversación interesante. Nuestra charla terminó con el acuerdo entre ambos de seguir manteniendo la relación.

meeting_michael_mcfaul_in_kaspersky_lab_hq

El rey del castillo: la triple corona es verde

En astrología, los cuadrados son sinónimos de malas noticias; representan un conflicto. Os preguntaréis cómo sé esto… mmm… por ahora no os voy a contar el por qué. En cambio, en la industria de la consultoría informática los cuadrados son algo bueno. Entrar en uno de los cuatro cuadrados –cuadrantes- o, mejor aún, en el mejor de los cuadrantes (líder/visionario) es una proeza, algo fantástico.

Actualmente, estamos en tres de dichos cuadrantes: Gartner, IDC y Forrester. Este hecho nos ha convertido en líderes en soluciones de seguridad corporativa. Pero no es una simple  medallita en la solapa de Kaspersky Lab. No, señor. Hemos recibido la “triple corona” a manos de las tres agencias de análisis TI más respetadas en el mundo. De hecho, solo uno de nuestros competidores ha recibido la “triple corona” como nosotros (uno cuyo color favorito es el amarillo). Pero ahora la triple corona se ha vuelto de color verde.

El Cuadrante Mágico de Gartner

Gartner Magic Quadrant

IDC MarketScape

IDC MarketScape

Forrester Wave

Forrester Wave 2013

Seguir leyendo:El rey del castillo: la triple corona es verde

Uno de cada veinte ordenadores está infectado

Resumiendo:

  • Aproximadamente el 5% de los ordenadores domésticos, en el mundo, tienen un virus. Esto supone, al menos, 50 millones de equipos.
  • Descubrimos esta cifra con nuestra función Kaspersky Security Scan, después de analizar el malware a través de nuestra “nube antivirus”.
  • Esta cifra sólo incluye equipos Windows. Desconocemos cuántos ordenadores Mac o Linux están infectados.

Estos son los detalles más sangrientos.

Entonces, ¿cuántos equipos infectados hay en el mundo? ¿Entre dos y tres parsec? Este dato solo engloba a equipos PC, no a Mac (que seguro que hay más de uno infectado) y se restringe a equipos domésticos. ¿Cómo se averigua este tipo de información? Se necesita escanear una cantidad ingente de ordenadores en busca de malware. La herramienta antivirus no solo necesita ser buena para encontrar virus sino que debe ser compatible con otros programas antivirus.

Nosotros, en Kaspersky Lab, tenemos la herramienta perfecta: Kaspersky Security Scan (KSS).

Kaspersky Security Scan

Seguir leyendo:Uno de cada veinte ordenadores está infectado

Nueva Zelanda 2013. Días 6-8. Inundaciones, bosques y senderismo

Día 6. Lo inesperado

Una aventura que se precie siempre tiene que guardar alguna sorpresa o evento inesperado. Y en la Isla Sur de Nueva Zelanda, nos esperaban unos cuantos. El primero de ellos apareció mientras hacíamos tiempo para embarcar en el ferry dirección a la isla. Se desató una tormenta torrencial que inundó y anegó todo a su paso. Como consecuencia, las carreteras  permanecieron cerradas durante varios días y no pudimos visitar el Glaciar Franz Josef, el cual nos habían recomendado.

New Zealand

Seguir leyendo:Nueva Zelanda 2013. Días 6-8. Inundaciones, bosques y senderismo

Cjdthityyj ctrhtnyj/.*

Como habréis adivinado gracias al título de hoy… este post trata sobre los sistemas de cifrado.

Más concretamente, sobre el cifrado de disco completo y el cifrado de archivos que ofrece nuestro nuevo producto corporativo, KESB.

Antes de nada, quiero advertiros que os vais a encontrar con bastante terminología e información técnica. He intentado hacerlo lo más fácil posible. Lamentablemente, cualquier asunto relacionado con el mundo del encriptado nunca es sencillo… así que siempre os queda deleitaros con las aventuras de mi viaje a Nueva Zelanda :).

Sin más dilación…. Empezamos…

Kaspersky Security for Business Encryption

Seguir leyendo:Cjdthityyj ctrhtnyj/.*

Nueva Zelanda 2013. Días 3-5. Geiseres, volcanes y lagos

Day 3. Geotermia

¡Por fin! Ya hemos llegado a la parte más interesante (al menos para mí) de mi viaje a Nueva Zelanda.

Planeamos una ruta que abarcase desde los lugares menos impresionantes a aquellos totalmente indescriptibles, recorriendo, por supuesto, miles de kilómetros a través de paisajes increíbles repletos de ovejas, como no.

Nuestro tercer día en Nueva Zelanda fue un auténtico placer: geiseres, manantiales de agua caliente, cuevas subterráneas, fumarolas y otros fenómenos de la geotermia. Si algún día bajáis hasta esta parte del planeta, no os podéis perder estas maravillas.

New Zealand, Geyser Pohutu

Seguir leyendo:Nueva Zelanda 2013. Días 3-5. Geiseres, volcanes y lagos