Etiquetar Archivos: ciberguerra

StoneDrill: Hemos encontrado un nuevo y potente malware wiper similar a Shamoon (y la cosa es seria)

Si eres un lector asiduo del blog, conocerás nuestro equipo GReAT (equipo de investigación y análisis global), compuesto por más de 40 expertos en seguridad de todo el mundo especializados en la protección de nuestros clientes contra las ciberamenazas sofisticadas. A los integrantes les gusta comparar su trabajo con la paleontología: explorar la Deep web en busca de “huesos” y “cibermonstruos”. Algunos considerarán que este enfoque está pasado de moda: ¿qué tiene de especial analizar los “huesos” de las “criaturas” del pasado cuando lo importante es proteger tus redes de los monstruos que viven hoy? Bueno, les contaré una historia que demuestra que, a veces, no encontrarán los monstruos de hoy si no es mirando a los de ayer…

Algunos de ustedes concoerán a los llamados wipers, un tipo de malware que, una vez instalado en el PC atacado, elimina por completo la información que contiene y deja a su propietario con un hardware con apenas utilidad. El wiper más famoso (e infame) es Shamoon, un malware que en 2012 hizo mucho ruido en Oriente Medio al destruir la información de más de 30,000 equipos de la mayor compañía petrolera, Saudi Aramco, además de atacar a un gigante energético, Rasgas. Imaginen eso: 30,000 sistemas inoperativos de la mayor compañía petrolera del mundo…

Seguir leyendo:StoneDrill: Hemos encontrado un nuevo y potente malware wiper similar a Shamoon (y la cosa es seria)

Pereza, ciberseguridad y aprendizaje automático

Es como es: el ser humano es una criatura perezosa. Si es posible evitar hacer algo, no lo hace. Sin embargo, paradójicamente, es algo bueno, porque la pereza es… ¡el motor del progreso! ¿Qué? ¿Cómo es eso? Bien, si un trabajo es considerado muy difícil o complejo para el ser humano, algunos humanos perezosos (¿Homo Perezosos?) ¡le dan el trabajo a una máquina! En ciberseguridad lo llamamos optimización.

Análisis de millones de archivos maliciosos y páginas web al día, desarrollando “vacunas” contra amenazas futuras, mejorando continuamente la protección proactiva, y resolviendo docenas de tareas críticas, todo esto es posible sin el uso de la automatización. Y el aprendizaje automático es uno de los conceptos principales utilizados en la automatización.

El aprendizaje automático ha sido aplicado en la ciberseguridad durante más de una década, pero sin darle publicidad.

Seguir leyendo:Pereza, ciberseguridad y aprendizaje automático

Malas noticias cibernéticas: Reactores Nucleares Infectados, Ladrones de Bancos Cibernéticos y Ciberdestructores de Presas.

Al ver las noticias estos días, puede que te encuentres deseando tener un contador Geiger. Me refiero a que algunas de las noticias son muy alarmantes. ¿O estoy exagerando? Veamos…

Noticia Oh-oh número 1: Apocalipsis Anunciado – por ahora.

inews-1

Se ha informado que el sistema de TI de la Unidad B de la Planta Energética Gundremmingen en Swabia, Bavaria, al suroeste de Alemania – justo en el 30 aniversario del día del desastre de Chernobyl – ha sido infectada por un tipo de malware. Sin embargo, también se ha reportado que no hay razón para preocuparse ya que no existe ningún peligro.

Todo está bien, podemos dormir tranquilamente; todo está bajo control; el nivel de peligro no podría ser más bajo. Después de exclamar un “fiuf” y secarme la frente, seguimos leyendo…

… Y mientras seguimos leyendo, encontramos algunos detalles más sobre el incidente. Y parece que en realidad todo está bien: después de todo, el nivel de radicación no subió – eso es lo más importante ¿no? Pero seguimos leyendo…

Y descubrimos que el sistema (aislado de Internet) que fue infectado resultó ser el que controla el movimiento de las barras de combustible nuclear. Aquí nos detenemos, nos frotamos los ojos, y leemos una vez más, con más calma…

¿QUÉ?

Seguir leyendo:Malas noticias cibernéticas: Reactores Nucleares Infectados, Ladrones de Bancos Cibernéticos y Ciberdestructores de Presas.

Preparando KICS hacia la protección industrial

¡Hurra!

Hemos hecho el lanzamiento de KICS (Kaspersky Industrial CyberSecurity). La vacuna especial contra las enfermedades cibernéticas, la cual brinda protección a fábricas, plantas energéticas, hospitales, aeropuertos, hoteles, almacenes, charcuterías, y otros miles de tipos de empresas que utilizan sistemas de control industrial (ICS). En otras palabras, debido a que casi todas las empresas se manejan con dichos sistemas, ¡acabamos de lanzar una solución cibernética dirigida a millones de negocios grandes, medianos y pequeños de producción y servicio de todo el mundo!

Entonces, ¿qué es todo esto de KICS? ¿Para qué sirve? Primero, recapitulemos…

Antes de la década de los 2000, un ataque cibernético en una instalación industrial solo podía ser la fuente de inspiración para un escritor de novelas de ciencia ficción. Pero el 14 de agosto de 2003 en el noreste de EUA y el sureste de Canadá, la ciencia ficción se volvió realidad:

Ups

Debido a ciertos problemas en la red energética, 50 millones de ciudadanos norteamericanos se quedaron sin electricidad – algunos por varias horas, otros por varios días. Se rumoraban muchas razones detrás de esta catástrofe creada por el hombre, incluyendo árboles en mal estado, la caída de un rayo, ardillas malvadas, y… el efecto secundario de un ciberataque que empleó un Slammer (Blaster), un gusano informático.
Seguir leyendo:Preparando KICS hacia la protección industrial

DE MÉXICO A CHINA.

¡Atención por favor! ¡Transmitiendo desde el aeropuerto de Tijuana! Estoy iniciando un reality show acerca de las aventuras de un viajero volando de México hasta China. ¡Bienvenidos a bordo!

Entonces, la forma más conveniente de llegar a China desde Cancún es volar de Cancún a la Ciudad de México y de ahí a Shanghai (con una parada para conseguir combustible). Esta vez, el intento de seguir esta ruta fue una falla total. El aeropuerto de Shanghai Pudong estaba cerrado por problemas técnicos – eso significa que había una densa capa de niebla. Así que aquí estoy, en la ciudad más al norte de México, Tijuana, esperando a salir.

Esta es una parte muy lejana de México, la mayoría de la gente nunca viene aquí y probablemente ni siquiera han escuchado hablar de ella. Lo que la hace mas interesante. Es conocida como la tercer ciudad más prospera (después de la Ciudad de México y Cancún). Tal vez es gracias a los Estados Unidos, que están justo cruzando la frontera, que ha establecido toda clase de plantas aquí, usando las baratas instalaciones médicas, etcétera. También es uno de los lugares con mas crímenes en México, dotando de drogas e inmigrantes ilegales a E.U.A., eso es malo… pero parece un lugar decente – podría ser un lugar en California o Florida.

Tijuana-airport-1

Seguir leyendo:DE MÉXICO A CHINA.

El MARCO GENERAL

La primavera pasada(2015), descubrimos Duqu 2.0 , una operación de ciberespionaje altamente profesional, muy cara. Probablemente patrocinada por el estado. Nos encontramos con ella cuando estábamos probando la versión beta de la plataforma Kaspersky Anti Targeted Attack (KATA), nuestra solución que te defiende en contra de los sofisticados ataques dirigidos precisamente como Duqu 2.0.

Y ahora, un año después, podemos proclamar con orgullo: ¡Hurra! ¡El producto está ahora oficialmente lanzado y totalmente preparado para la batalla!

Kaspersky Anti-Targeted Attack Platform Seguir leyendo:El MARCO GENERAL