Hablando de TI

Etiqueta: Reino Unido

  • I Wanna Cry: ¿el comienzo del fin?

    I Wanna Cry: ¿el comienzo del fin?

    Una vulnerabilidad de Windows, utilizada en gran escala ha dado pie a un incidente muy importante de secuestro de PCs en todo el mundo usando el malware Wanna Cry. El ataque da para todo, desde la sospecha que se usa una herramienta filtrada de la NSA, en adelante

     

    Hoy no es el comienzo del Apocalipsis informático, pero si puede tratarse de uno de los ensayos más profundos para estar listos para ese día. Un ransomware, capaz de replicarse sólo –al menos dentro de una red local de máquinas Windows—ha causado daños en redes de hospitales y empresas en el Reino Unido, España –incluyendo los Call Center de MoviStar y el del Banco BBVA— y hasta la empresa norteamericana de envíos FEDEX, y varias docenas de empresas en docenas de países más. Un mapa publicado por Forbes y elaborado por el sitio web malwaretech.com muestra como al medio día ya el ataque se había esparcido por todos los continentes habitados, en mayor o menor manera, con varios focos en América Latina, al punto que el Ministerio TIC de Colombia, MinTIC, ya respondió con sendo comunicado.

    Por primera vez un malware de ransomware logra replicarse de manera tan efectiva, supuestamente gracias al uso de una herramienta filtrada por los hackers desde nada más y nada menos que la NSA –la Agencia de Seguridad de los Estados Unidos. La herramienta usada, podría ser la llamada “eternal blue” y aprovecha una vulnerabilidad que –créalo o no—fue parchada recientemente por Microsoft, pero que muchos gobiernos y grandes corporaciones NO HABIAN APLICADO. Razón de más para que mañana mismo haya docenas de vacantes de CIOs y Gerentes de sistemas en todo el mundo.

    El malware en cuestión es conocido como Wanna Cry y cifra el disco duro de la máquina, colocando extensiones .WNCRY y deja un archivo PleaseReadMe.txt  con las instrucciones para pagar el rescate que ha sido entre US$300 y US$600 según reportes. Por supuesto el pago se realiza en Bitcoins, imposibles de rastrear.

    El gran diferenciador de este ataque es el uso del protocolo SMB que comunica máquinas Windows dentro de un entorno y permite pasar por alto ciertas consideraciones de seguridad. Se teme que el ataque haya sido realizado en dos fases, una primera fase de ingeniería social para lograr entrar a la red y una segunda fase de replicación automática aprovechando las fallas en el SMB.

    Les dejo esta interesante nota sobre el porqué del recrudecimiento de los ataques de Ransomware.

     

    Apocalipsis cibernético: la madre de todas las batallas

    Por Gabriel Izquierdo – CEO de BTR Consulting

    Itconnect.lat

     

     

    Dice la biblia en el Apocalipsis, “y vi en la mano derecha del que estaba sentado en el trono un libro escrito por dentro y por fuera, sellado con siete sellos”.

    Quizás sea la descripción más cercana al ransomware que podamos encontrar en la biblia, lo cual resulta paradójico, por lo viejo y por lo actual.

     

    Hagamos un poco de historia

    El ransomware, es un tipo de ataque considerado de la “vieja escuela”, que surge con los “bloqueadores” y con el correr del tiempo se potenció con el cifrado.

    Este malware que bloqueaba el acceso al sistema operativo o a un navegador era considerado como muy rentable y los ciberdelincuentes del siglo pasado lo usaban con asiduidad. Los expertos en seguridad en conjunto con los organismos policiales aceptaron el reto y resolvieron el problema rápidamente.

    Encontraron una solución inteligente y golpearon el negocio de los ciberdelincuentes desde el corazón de los sistemas de pago.

    Cuando la regulación de los pagos electrónicos fue actualizada, la ciberdelincuencia quedó expuesta aumentando el riesgo y ahogando el negocio de los criminales.

     

    Evolución Cibercriminal

    Hace poco más de un lustro, en 2009 para ser exacto, la evolución tecnológica fue un factor clave para el cambio de escenario.

    Nace el Bitcoin, se vuelve permeable en todo el planeta y gana la confianza entre los ciberdelincuentes.

    La moneda cifrada es, a la vez, un activo digital y un sistema de pago imposible de rastrear o regular. El amor entre los ciberdelincuentes y la criptomoneda fue instantáneo, a primera vista.

    Esta nueva perspectiva permitía redoblar la apuesta: en lugar de bloquear el acceso, fueron por la información sensible, comenzaron a cifrar los archivos de los discos rígidos de las víctimas.

    En lugar de atacar archivos que podían ser fácilmente restaurados, optaron por atacar archivos únicos de los usuarios, que detentan un valor personal que el usuario mejor que nadie es capaz de valorar. A partir de allí, el mundo de la seguridad informática cambió para siempre.

     

    Amanecer en el Apocalipsis

    La osadía del mundo cibercriminal crece de forma exponencial, día a día se corren los límites e internamente, todos esperábamos el día en el que lanzaran la madre de todas las bombas lógicas.

    El día ha llegado, en la mañana de hoy comenzaron a llegar noticias de España, sobre un ataque masivo a Telefónica de España, luego se sumaban BBVA, Santander, Vodafone, y avanzado el medio día en Argentina comenzaron a llegar noticias sobre hospitales en el Reino Unido, Universidades de Italia, empresas de Rusia y luego informes confidenciales que llegaban a nuestros escritorios, daban cuenta de ataques ocurridos en América Latina.

    Nuestro análisis apunta a que el vector de ataque ha podido ser algún tipo de spam con un adjunto que alguno de los usuarios ejecutó dentro de la intranet empresarial.

     

    Haciendo Drill Down en el Exploit

    A partir de ahí el exploit aprovechó la vulnerabilidad no parcheada de Microsoft para instalar el ransomware y para propagarse por la red a la velocidad de la luz, agregando la extensión .WNCRY a todos los archivos infectados.

    En paralelo crea un archivo PleaseReadMe.txt en donde explica como efectuar el pago.

    El vector utilizado es Wanna Decrypt0r 2.0 y según pudimos recabar en foros de la Dark Web que explotaron la vulnerabilidad MS17-010 usando EternalBlue, una de las herramientas que pertenecía supuestamente a la NSA y fue liberada por el grupo malicioso Shadow Brokers.

    Cabe recordar que en marzo fue liberado el parche para la vulnerabilidad MS17-010 pero en compañías con sistemas heredados de Windows XP y Windows2003 servers, no cuentan con parches para reparar el problema.

    Esto explica la rápida propagación que tuvo el caso, una mezcla de desidia que llevó a algunas empresas a abandonar las buenas prácticas que tanto pregonamos, día tras día, y la elasticidad de los sistemas, que no es infinita

  • Brexit y sus implicaciones en TI: ¿Regretxit?

    Brexit y sus implicaciones en TI: ¿Regretxit?

    La histórica y controversial decisión del Reino Unido de abandonar la Comunidad Europea ha tenido un gran impacto en la opinión pública y en la bolsa…pero las repercusiones Tech apenas empiezan a ser discutidas

    (imagen tomada del post A Beginners Guide to Brexit)

    NOTA MODIFICADA para corregir un error de incluir instalaciones de la República de Irlanda como si estuvieran en Irlanda del Norte

    Independencia. Ese fue el Leitmotiv de los que querían que el Reino Unido saliera de la Unión Europea. Protegerse de la inmigración y no recibir ordenes de nadie parecen haber sido los dos argumentos para sostener el llamado independentista. Llamado que desde esta humilde tribuna no voy a juzgar.

    Pero como toda gran decisión –una tomada por más de dieciséis millones de personas, puede tener grandes repercusiones, como ya está teniendo. La bolsa del Reino Unido y las empresas que allí hacen vida perdieron este viernes la friolera de US$ 127 mil millones en valor, el equivalente a los aportes del Reino Unido a la Unión Europea en los últimos 15 años si se toma como referencia los aportes del año pasado.

    Más allá de esta pérdida, que en parte puede ser transitoria, hay implicaciones muy serias en la industria TI. Las startups y las empresas TI establecidas en el Reino Unido,  están en un limbo. Por un lado muchos están allí por las condiciones fiscales del país –hasta ahora europeo—que les permitían mejorar su negocio en Europa. Por otro lado, habrá que ver como ocurre la separación de la Unión Europea, ya que las normas de privacidad de la Unión no permiten que sus datos estén fuera de sus límites. Al menos es seguro que las nuevas inversiones se detendrán y se harán simples inversiones de mantenimiento de las instalaciones actuales. Sin embargo países como Noruega han suscrito acuerdos para observar las normas de privacidad digital y poder comerciar con la Unión Europea, algo que muy probablemente pasará también en el Reino Unido

    Aunque lo más seguro es que, al menos en un principio, la comisión busque lograr un alejamiento lento y progresivo, muchos estados miembros no querrán que esto sea así y el Reino Unido se beneficie de empresas que bien podrían estar dentro de la Unión. El resultado nos tendrá buscando un estado con el que sustituir al Reino Unido, abriéndose una oportunidad interesante para Francia, España y Portugal, y por supuesto a la poderosa Alemania, al tener costas con miras hacia América y sin tener que pasar por el Reino Unido. De hecho Facebook está actualmente construyendo el cable trasatlántico de mayor capacidad… y precisamente se salta al Reino Unido para llegar directamente a España, uniendo a Bilbao con Virginia.

    Resumiendo, puntos como bajos impuestos, normas de privacidad y posición geográfica se redefinen por completo con la salida del Reino Unido de la unión y esto junto con el impacto que pueda ocurrir sobre las diferentes bolsas de valores del Reino Unido, de Europa y del resto del mundo, pueden configurar un escenario de TI muy diferente al que estamos acostumbrados. Además quedan por evaluar las tendencias independentistas de Escocia, Irlanda del Norte y en menor medida Gales, que podrían simplificar el panorama para la Unión y complicarlo para Inglaterra y lo que quede del Reino Unido, si llegan a triunfar estos movimientos.

    Mientras tanto si tiene acciones en empresa de TI en el Reino, o con grandes inversiones allí, no se desespere por venderlas, lo más probable es que si espera un poco termine perdiendo menos o quizás ganado algo…pero otro asunto es la compra ya que quizás –y sólo quizás—pueda ser un buen momento para la compra. En contraste las empresas americanas y asiáticas podrían verse beneficiadas, dependiendo si el impacto negativo se limita al Reino Unido o si se extiende al resto del mundo.

    Sin duda alguna seguiremos hablandodeti, Brexit, y de lo que puedas causar en el mundo de las TI.

  • China: ¿el modelo de la Internet que viene?

    China: ¿el modelo de la Internet que viene?

    Los ataques de Anonymous, las revelaciones en la red de wikileaks, la revolución jazmín, las amenazas terroristas y las revueltas de Londres están configurando un mundo donde probablemente termine imponiéndose el concepto chino de Internet supervisada, usando como argumentos la seguridad nacional y hasta el bien de la humanidad.

    Hasta ahora Internet había logrado imponer un modelo de sociedad futura que parecía basado en una Utopia, pero que permitía soñar. Incluso los problemas que acarreaban Spammers y creadores de virus parecían solucionables, con una buena dosis de trabajo.

    Pero al momento que los anarquistas comenzaron a usar la red para crear caos, que los ciudadanos empezaron a organizarse en la red tan bien como para tumbar regímenes, y en general que las redes sociales se extendieron de modo importante y se volvieron cada vez más inmediatas, las cosas se han empezado a complicar. El mundo occidental y democrático, defensor a ultranza de los derechos humanos, ha empezado a dejar de ver la Internet como un derecho que se debe disfrutar “totalmente”, sin restricciones. Una cosa pensaban en el Reino Unido cuando los egipcios se organizaban usando twitter para quitarse de encima a Mubarak y su régimen, y una cosa muy distinta cuando los jóvenes se animaron a protestar en Londres y otras ciudades. Si al embajador del Reino Unido en Egipto, por dar un ejemplo, le intervenían su Blackberry la respuesta de la Real Diplomacia del Reino no se hubiera hecho esperar. Pero cuando se habló de intervenir Facebook, Twitter y el Blackberry Messenger para frenar las protestas, no hubo repercusiones importantes. Ya se sabe que Obama cuenta con un botón rojo –que no es un botón—para apagar Internet –o al menos parte de ella—en su país en caso de emergencia, y es seguro de que no es el único país donde están pensando en soluciones parecidas.

    Y mientras aumentan los ataques de Anonymous, mientras los Indignados sigan usando tecnología, y los gobiernos se preparen para atacarse entre sí en la red, estaremos cada vez más cercanos a que en el mundo se de un movimiento de gobiernos buscando restringir, o al menos intervenir y supervisar, la red y los mensajes que por ella viajan, al mejor estilo chino. Quizás entonces, China encuentre así otro rubro más de exportación: la de expertos en censura.

    Ojala y que pase algo que permita cambiar esta realidad que nos acerca al modelo censurador que se está gestando, y yo pueda seguir hablandodeti querido lector, sin que nadie nos censure.