Etiquetar Archivos: SAS

Expertos en InfoSec: ¡la SAS está de vuelta y en persona!

¡Trompetas, redoble de tambores, aplausos, vítores, silbidos! Hoy traigo dos noticias: una buena y la otra ¡mejor todavía!

Primero: este año celebraremos nuestra 15ª conferencia anual de ciberseguridad: la Security Analyst Summit (SAS). ¿Quince? Pero ¡¿cuándo ha pasado tanto tiempo?!

Segundo: por fin hemos vuelto a un formato offline, también conocido como “en persona o “cara a cara”, es decir, ¡como en los viejos tiempos!

// En los últimos años, esta conferencia y muchas otras han sido online.

Nuestra tradición de reunir anualmente a los mejores expertos, académicos y empresarios internacionales del mundo de la ciberseguridad en un entorno cálido y agradable comenzó en el 2009. Caramba, 2009 parece que fue ayer; pero ¡ya han pasado 14 años! Por aquel entonces no era tan relevante, pero a lo largo de los años ha ido creciendo gradualmente hasta convertirse en uno de los elementos clave del año en el calendario mundial de eventos de ciberseguridad.

// Para aquellos que quieran revisar cómo se ha desarrollado la SAS a lo largo de los años, pueden consultar esta etiqueta.

Este año, la ubicación cálida y agradable será Phuket en Tailandia, donde la conferencia se llevará a cabo del 25 al 27 de octubre. Como de costumbre, presentaremos, compartiremos y debatiremos las últimas tendencias en ciberseguridad, incluidos los ataques de APT descubiertos recientemente, además de los últimos logros de vanguardia en el campo de la investigación y la tecnología.

Spoiler: se hará énfasis en los siguientes temas:

  • La protección de las infraestructuras industriales.
  • La seguridad ICS/TO.
  • Los ataques a la cadena de suministro y al IdC.
  • Los métodos para abordar el ransomware y la darknet;
  • La presentación de nuestro nuevo curso de formación en ingeniería inversa y Ghidra, presentado por nuestro GReAT.

¡Y ya hemos anunciado la convocatoria de ponencias! Si deseas presentar tu investigación o solución innovadora, solo tienes que introducir toda la información en el sitio

Ahí la tenéis, amigos: la SAS 2023 se acerca y va a ser GReAT, interesante, superinformativa y exitosa, ¡como siempre!…

¡Nos vemos en Phuket!

Y, para terminar, una breve retrospectiva fotográfica de la SAS…

Seguir leyendo:Expertos en InfoSec: ¡la SAS está de vuelta y en persona!

¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Parece que el mundo comienza a abrirse lentamente, al menos un poco, y al menos en algunas zonas. Algunos países incluso están abriendo sus fronteras. ¿Quién lo hubiera pensado?

Por supuesto, algunos sectores se abrirán más lentamente que otros, como eventos a gran escala, conciertos y conferencias (las físicas, claro está, donde las personas acuden a un hotel o centro de conferencias). Con respecto a esto último, nuestras conferencias también se han visto afectadas por el virus del infierno y han pasado de estar fuera de línea a estar en línea y eso incluye nuestro megaproyecto: Security Analyst Summit (SAS).

El SAS de este año debería haber tenido lugar este abril en una de nuestras ciudades anfitrionas favoritas (para otros eventos K): Barcelona. Cada año, el SAS tiene lugar en un sitio original (normalmente bastante caluroso); por ejemplo, el del 2019 fue en Singapur y el del 2018 en Cancún, México. Nunca habíamos establecido un SAS en Barcelona, ya que pensamos que podría no ser lo suficientemente “divertido” o “exótico”. Pero dado que la gente seguía sugiriendo la ciudad catalana como un nuevo destino, bueno, finalmente nos rendimos. Hoy, en mayo, todavía no hemos celebrado el SAS en Barcelona, ya que, por supuesto, ese evento fuera de línea que teníamos preparado tuvo que posponerse. Pero en su lugar tuvimos nuestro SAS de abril, ¡en línea y desde el sofá de tu casa! Medidas extraordinarias para tiempos extraordinarios. Y de igual forma resultó ser el evento: extraordinario.

Seguir leyendo:¡Reunimos a analistas de seguridad de todo el mundo (a distancia)!

Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Como muchos ya sabréis, cada año organizamos la megaconferencia de seguridad llamada Security Analyst Summit en un lugar interesante (al menos soleado y, a menudo, con un poco de arena). El evento es algo diferente a lo que se suele hacer en la industria: no es aburrido ni soso, ni tampoco se dedica a seguir con los estándares. Nos encargamos de reunir a invitados y portavoces de renombre en un formato exclusivo por invitación para hablar sobre las últimas noticias, investigaciones, historias, curiosidades, etc. ¡No se habla de política! Solo se trata de un debate profesional sobre ciberseguridad, pero en un tono sencillo, relajado, amigable… ¡aunque resulte increíble! Y lo hacemos tan bien que SAS se está convirtiendo en una de las conferencias más importantes de la industria. A título de ejemplo, aquí os dejo mi artículo sobre el evento del año pasado en Singapur.

El evento de este año, ¡nuestro 12º!, debería haberse inaugurado hoy, 28 de abril, en la soleada Barcelona. Pero, por supuesto, por razones obvias, esto no va a pasar.

Sin embargo, sentimos que cancelar SAS sería ceder; no podíamos pasar del evento este año: ¿cómo podríamos hacer frente entonces a la ciberseguridad mundial? Por ello, este año hemos inaugurado un SAS diferente: online; y no solo eso, ¡sino que además es gratis y para todo aquel que quiera probarlo! Así que, sin más dilación, te presentamos SAS@Home, que comenzará hoy (11 a.m. en el Este; 8 a.m. según el Tiempo estándar del Pacífico; 4 p.m. en Londres, 6 p.m. en Moscú), ¿a qué esperas para registrarte? Más de mil personas ya se han registrado, por lo que parece que este nuevo formato no ha desanimado a nadie. Así que solo nos queda ver cómo funciona este primer SAS online; tal vez en el futuro tengamos dos en paralelo: ¡uno físico y otro online!

Seguir leyendo:Security Analyst Summit: ¡conéctate esta tarde desde el sofá!

Introduce tu dirección de e-mail para suscribirte a este blog
(Required)

SAS-2019: Noticias de ciberseguridad desde el lado oscuro

¡Hola a todos!

Hoy os traigo una nueva actualización de noticias de ciberseguridad desde el lado oscuro, esta vez dedicada a las presentaciones de nuestra Security Analyst Summit anual del mes pasado en Singapur.

Una de las características principales de todas las SAS son las presentaciones de los expertos. A diferencia de otras conferencias geopolíticamente correctas, los analistas comparten sus descubrimientos sobre cualquier ciberamenaza, sin importar de dónde proceda, ya que siguen sus principios. Después de todo, el malware sigue siendo malware y los usuarios tienen que estar protegidos de las amenazas, independientemente de las intenciones de sus creadores. ¿Recuerdas el efecto bumerán?

Y si algún medio de comunicación decide mentir abiertamente sobre nuestros principios, que así sea. Pero que sepan que no solo van en contra de nuestros principios, nos gusta predicar con el ejemplo y esto demuestra nuestro liderazgo en la resolución de operaciones de ciberespionaje. Además, deben saber que no tenemos pensado cambiar nuestra posición en perjuicio de los usuarios.

Dicho esto, aquí os dejo las charlas más interesantes, increíbles y aterradoras que han tenido lugar en la SAS.

1. TajMahal

El año pasado destapamos un ataque a una organización diplomática de Asia Central. Evidentemente, que una organización como esta interese a los ciberdelincuentes no debería sorprender a nadie. Los sistemas de información de embajadas, consulados y misiones diplomáticas siempre han atraído el interés de otros estados y sus agencias de espionaje o de cualquiera con los conocimientos y recursos financieros necesarios. Sí, todos leemos novelas de espías, pero seguro que esto no lo has leído en ningún libro. Los atacantes construyeron un auténtico “TajMahal”, una plataforma APT con un gran número de complementos utilizados (nunca habíamos visto el uso de tantos complementos en una sola plataforma APT hasta la fecha) para todos los escenarios de ataque utilizando varias herramientas.

La plataforma consiste en dos partes: Tokyo, la puerta trasera principal, que también completa la función de envío del último programa malicioso, y Yokohama, que tiene distintas funcionalidades, como robar cookies, interceptar documentos de la cola de impresión, registrar llamadas VoIP (incluidas las de WhatsApp y FaceTime), realizar capturas de pantalla y mucho más. La operación TajMahal ha estado activa al menos 5 años y su complejidad podría sugerir que se ha desarrollado con más de un objetivo en mente; para descubrir el resto, tuvimos que indagar un poco más.

Puedes encontrar toda la información sobre esta APT aquí.

Seguir leyendo:SAS-2019: Noticias de ciberseguridad desde el lado oscuro

La conferencia SAS llega a Singapur, ¿estáis preparados?

¡Hola a todos!

Seguro que ya sabéis que cada año, a finales de invierno o principios de primavera, organizamos una conferencia de ciberseguridad internacional, SAS (Security Analyst Summit). Pues bien, ya estamos en primavera (aunque hace unos días nevara en Moscú), así que, dejadme que os cuente un poco sobre el evento de este año que está a tan solo 3 semanas.

Este evento es único por tres motivos:

Primero, en las SAS los expertos de KL más punteros y nuestros expertos invitados presentan sus últimas investigaciones y descubrimientos y se hacen eco de las noticias de ciberseguridad más curiosas.

Segundo, SAS siempre evita los típicos centros de conferencias u hoteles aburridos en capitales mundiales y, en su lugar, opta por lugares exóticos en complejos turísticos con mucho sol, mar, arena, surf, sangría…

Tercero, la diversión está asegurada siempre en las SAS, a pesar de que nunca olvidamos que el tema de la ciberseguridad es muy serio.

SAS-2018 (Cancún)

Pero si algo cabe destacar de la SAS son los informes de investigación que se comparten durante el evento. Aunque hay quien no los valora, ya que piensan que seleccionamos resultados basándonos en la geografía o en la posible atribución o porque preferirían que no publicáramos informaciones tan escandalosas y embarazosas (como financiaciones públicas, espionaje o sabotaje cibernético, etc.) y que las escondiéramos debajo de la alfombra, pero eso nunca sucederá. Es decir, compartimos información sobre cualquier cibercrimen con el que nos encontremos, sin importar su origen o idioma. Publicar ciberincidentes y ataques dirigidos es la única forma de hacer del cibermundo y, por tanto, del mundo en sí un lugar más seguro. Por ello, las SAS se han utilizado como plataforma para divulgar descubrimientos sobre Duqu, el primo de Stuxnet, (que recopilaba información en secreto sobre sistemas industriales europeos), Red October (un espía cibernético que espiaba misiones diplomáticas en Europa, Estados Unidos y las antiguas repúblicas soviéticas) y OlympicDestroyer (una APT sofisticada que intentó sabotear los Juegos Olímpicos de Corea del Sur en el 2018). ¡Sé que este año la SAS tampoco pasará desapercibida!

SAS-2016 (Tenerife)

La conferencia SAS ha tenido lugar en Croacia, Chipre, Málaga, Cancún, Tenerife, Puerto Rico, la República Dominicana y San Martín (además, también hemos repetido en nuestros sitios preferidos).

Este año, viendo que la SAS sigue creciendo (este es el 11º evento), hemos pensado que sería conveniente realizar una serie de ajustes organizativos:

Primero, este año SAS se instalará … ¡en una metrópolis! Pero no se trata de una ciudad aburrida, sino de una al lado del mar, una “ciudad jardín”. Sí, este año nos vamos a Singapur y yo no podría estar más feliz, ya que reconozco que siento una debilidad especial por esta ciudad.

En segundo lugar, hemos decidido abrir SAS a una audiencia más amplia de lo habitual. Normalmente se trata de una reunión exclusiva en la que se reúnen expertos cibernéticos de todo el mundo. Sin embargo, esta vez, en sintonía con nuestro impulso de transparencia, cualquiera que lo desee podrá participar. También tenemos un nuevo nombre: SAS Unplugged, sí, como MTV Unplugged.

Presentaciones, formaciones, talleres de expertos: todo incluido. Así que estudiantes, aficionados a la ciberseguridad, expertos o cualquier persona interesada por la ciberseguridad, ¿por qué no os registráis? Eso sí, sed rápidos, algunas formaciones ya están al completo.

PD: Me han permitido introducir un pequeño adelanto sobre una de las presentaciones confirmadas por parte de uno de nuestros expertos, Sergey Lozhkin, que, sin duda, será muy interesante. Curiosamente, se trata de una de las formas más antiguas de cibercrimen, pero por muy antiguo que sea no quiere decir que sea irrelevante, sino todo lo contrario. Se trata, ni más ni menos, de Fraude financiero. Sergey nos hablará de su evolución todos estos años, del robo de identidad digital, del precio de una identidad digital en la Darknet y del fraude de tarjetas de crédito entre otras cosas.

PD2: ¡Qué emoción! He disfrutado muchísimo de las SAS anteriores, por lo que estoy deseando que comience la de este año.

¡Bienvenidos a SAS 2019!

¿Qué es el SAS?

Hace tiempo, en la era prehistórico-digital, en un mundo de grandes árboles siendo nosotros meros bonsáis, empezamos a dar una conferencia anual para unos pocos expertos seleccionados de pensamiento más progresivo cuyo campo era la seguridad de la información. Llamamos a la conferencia Security Analyst Summit (SAS para abreviar) y, desde el principio, quisimos que fuera el mejor evento de su categoría en todo el mundo. Y cuando digo el mejor, me refiero tanto al contenido:

…Como a un ambiente relajado y divertido:

Y para hacer que lo mejor fuera todavía más memorable para todos los que participan, por tradición celebramos el SAS en un lugar cuyas condiciones sean las más insufribles del mundo. Eso es, siempre al lado de la playa con un clima tropical :). Por ejemplo:

Seguir leyendo:¿Qué es el SAS?