He de confesar que esperaba que los expertos de seguridad de Kaspersky me ofrecieran un panorama menos aterrador que el que yo mismo me imaginaba, pero sin embargo ha sido aún peor. El cibercrimen está tan bien organizado que cada día dificulta más las cosas a las compañías de seguridad. Y es que los cibercriminales han dejado de actuar convencionalmente y han establecido una economía completa, donde las normas de la oferta y la demanda regulan los precios y donde cada uno de ellos ofrecen servicios, que un comprador –no necesariamente diestro en tecnología—puede contratar para dirigir un ataque y además muy pocos de los involucrados sarán realmente cuál es el crimen cometido. Peor aún, en muchos países estarán incluso exentos de responsabilidades legales. Aunque parezca loco, es así.
Digamos que usted quiere robar un banco en la vida real y compra armas, contrata ladrones, se hace de un vehículo y monta un plan. De agarrarlo la policía, iría preso, usted y toda su plantilla.
Pero si quiere robar un banco de manera digital, busca una debilidad que pueda explotar –se la compra a un hacker que la haya descubierto o que haya desarollado herramientas para aprovecharse—y sale en busca de las otras cosas que le hacen falta: una lista de posibles usuarios del banco, una sitio web desde donde mandar el ataque, un spammer que envíe los correos con algode ingeniería social que los haga atractivos para abrirlos y digamos, una cuenta en donde recibir el dinero. Si la polici lo descubre, es poco lo que se puede hacer contra los involucrados, quizás solamente contra el cabecilla, que puede estar en otro país, y el que envió el spam, ya que todos los demás lo que hicieron fue dar herramientas, pero no las aplicaron. (En realidad esta es una burda simplificación d elo que ocurre, pero da la idea general)
Para colmo de males, el ciberdelincuente ni si quiera se arriesga a ser herido, como le pasa a un ladrón convencional. Las soluciones a esto existen, pero involucran más que a las compañías de seguridad. Pronto estaremos hablandodeti sobre esas soluciones y las grandes implicaciones que tienen.
Etiqueta: Kaspersky
-
Seguridad digital:un problema de compleja solución
-
El virus Confliker, o como dañar el negocio de la familia
Hoy mientras escuchaba a alguien hablando del virus del Cornflakes(¡!), con dificultad contenía la risa pensado en todo lo que se había construido acerca de la temible epidemia del Conflicker. Como pocas veces se levantó una expectativa de una crisis de fin de mundo (la última que recuerdo fue la del famoso año 2000 o Y2K). Pero realmente con un poco de sentido común se hubiera podido vaticinar que no debería pasar gran cosa con este ataque. Y es que la época de las grandes epidemias de virus parece haber quedado en el pasado –y sólo revivirá en caso de un ataque terrorista o algo similar.Los fabricantes de virus tienen en sus manos una industria con más fondos para el ataque, que los que cuenta su contraparte de seguridad para contrarrestarlos. Los ataques han cambiado y ya no ocurren sólo por el “orgullo” de poder ejecutarlos. Cada PC infectada –y que permanezca así—es una fuente de ingresos para el hacker, que más tarde la usará para robar datos secretos o para enrolarla en un ejercito virtual que ataque algún sitio Web o busque infectar otras PCs.
Desde que se hizo publico el posible ataque de Conflicker en el 1ro de Abril, la contrainteligencia ganó la guerra. El creador de Conflicker habrá hecho lo posible por cambiar la fecha del ataque y la forma, ya que al atacar el día que todos están esperando, lo único que haría es dejar expuesto su ejército. Es más, gracias a la publicidad recibida por el virus, miles de máquinas habrán sido dadas de baja del ejercito maligno, gracias a los dueños que preocupados por el holocausto del 1ro de Abril habrán revisado sus PCs y al encontrarlos infectados se habrán apurado a desinfectarlos.
Pero un día estoy seguro que habrá una excepción a la regla. Ese día lo marcará el primer ataque terrorista a la Internet (léase bien, “a la Internet”, no “desde la Internet.”) Las razones podrán ser muchas, pero todas se resumirán en demostrar que la Web no es el lugar seguro que muchos creen. Ese día está hasta en las pesadillas de algunos de los genios de la seguridad, como pude comprobar al hablar con Eugene Kaspersky, allá en sus oficinas durante el año pasado (ver https://hablandodeti.com/blog/2008/06/backup-2008-i-hablando-de-ti-en-rusia-seguridad/).
Ese día, todo el mundo estará hablandodeti.
-
¿Cyberterrorismo en Sao Paulo?
La primera semana de este mes de julio ocurrió un incidente que dejó sin servicio de Internet y datos a 400 ciudades del estado de Sao Paulo.
Aunque Telefónica acaba de desmentir hace poco que se trate de un ataque «pirata» [terrorista más bien] (viernes 4 Jul 8:13pm), los rumores al respecto han crecido. Ciertos o no, estos rumores sólo hacen surgir a la superficie los miedos más profundos de algunos expertos.
A principio de año cuando me preparaba para una entrevista con Eugene Kaspersky, el genio ruso de los antivirus (lea la entrada del blog al respecto en (https://hablandodeti.com/blog/tag/eugene/), encontré evidencias en la Internet de algunos casos que no han podido ser comprobados, ya que las víctimas prefieren mantener el secreto. Generalmente se trata de ataques de denegación de servicio que sólo son levantadas tras el pago de una suma de dinero –ponen cientos, quizás miles de máquinas a lanzar peticiones de servicios contra una red, la cuál colapsa. Es más, agencias de seguridad de Estados Unidos reconocen que esto ya ha pasado en países de Europa Oriental, contra compañías de servicios públicos.
La falla en Sao Paulo no fue una falla de un equipo, sino de la programación del mismo según los propios reportes de Telefónica, pero prefieren pensar que se trata de un error humano y no de un fallo ocasionado a propósito. El enrutador que falló ha sido precintado y será sometido en breve a un examen forense digital, del que seguro saldrá un diagnóstico. Pero poco importa ese diagnóstico, la idea de que eso puede ocurrir de manera intencional ya ha sido sembrada. A partir de hoy los cambios en la seguridad de los ISP (proveedores de servicio de Internet) serán drásticos, especialmente en estos gigantes. El fallo de Sao Paulo afecto 1.300 distritos, se paralizó el otorgamiento de documentos por parte de la policía y hubo problemas en alunas agencias bancarias que no pudieron trabajar. Más de dos millones de usuarios de banda ancha estuvieron sin servicio por un día y varios entes gubernamentales se vieron afectados. Si eso se hubiera combinado con algún otro tipo de emergencia los efectos pudieron haber sido mayores. Por allí se habla de aplicar sanciones establecidas en los contratos, un mal importante para Telefónica, pero menor comparado a otras consecuencias que hubieran podido ocurrir.
Con razón al insistir sobre el tema con Eugene Kaspersky, él se limitó a decir que no quería hablar al respecto. Las posibilidades son escalofriantes.
-
Backup 2008 (I) Hablando de TI en Rusia: Seguridad
Tuve la fortuna de conversar a principios de año con Eugene Kaspersky, el mismo que presta su apellido como marca a la compañía rusa de seguridad. Tras una interesante visita a los laboratorios antivirus, conversé primero con el jefe de los mismos acerca de su funcionamiento. Allí los woodpeekers (pájaros carpinteros) –llamados así por el ruido que hacen al teclear todo el día– son el primer frente para revisar los reportes llegados de las máquinas señuelo que están ubicadas en todo el mundo. Cuentan con herramientas automáticas para procesar las muestras que a decir de ellos detectan la gran mayoría de las amenazas. Si algo se libra de este proceso, es sometido a una evaluación por humanos en dos etapas adicionales. Una vez identificado el posible daño, el código se pasa a un taller que se especializa en generar la firma del virus, una definición que se añadirá a la base de datos en pocos minutos.Aunque conocer todo esto de cerca fue muy interesante, lo mejor fue conversar directamente con el Sr. Kaspersky, que resulto mucho más accesible de lo pensado.
Las primeras preguntas son las predecibles; ¿A dónde van? ¿Qué esta haciendo la compañía de novedoso? etc. Pero una vez cumplido el protocolo la entrevista se volvió más interesante.
¿Cuál es su peor pesadilla?, le solté sin mas ni más. Me miró de frente, uso unos segundos para pensar la respuesta y me dijo: “bueno, espero que nunca ocurra, pero tengo miedo de que la Internet se vuelva tan insegura que las empresas empiecen a retirarse y la Internet colapse”. ¿Y cuál es la solución?, insistí. “La Internet debería ser rediseñada. Los usuarios deberían de contar con una licencia otorgada por un ente facultado para ello, y que compruebe que es quien dice ser. Sería como las placas de los vehículos. Una vez que se contara con esto se podría disminuir el riesgo y aumentar la seguridad de las diferentes operaciones.”
Al parecer ninguna de las grandes empresas como Microsoft, Google o Yahoo están haciendo lo suficiente por asegurar la red. La realidad es que ahora los delincuentes de la web son profesionales, se asocian en mafias y cuentan con más recursos que todas las compañías de seguridad que fabrican antivirus.
Según Kaspersky, la ventaja que tienen las compañías como la suya es contar con heurísticas que les permiten detectar variaciones de cada virus, dificultándoles el trabajo a los ciberdelincuentes. Pero como estos ya no lanzan ataques en masa, y más bien prefieren pasar desapercibidos, el trabajo de protección debe ser más arduo, debido a la atomización.
¿Y que ocurre con el ciberterrorismo?, pregunté para cerrar. Esquivó la mirada y dijo “de eso…de eso, prefiero no hablar”.Al alejarme de la oficina me preguntaba… ¿será verdad que este hombre trabaja para la KGB como afirman algunos? Y de ser así… ¿que conocerá de los esfuerzos terroristas para atacar en el ciber espacio?
Y es que hablar de seguridad es estar hablando de TI, incluso desde la vieja madre Rusia.