Hablando de TI

Etiqueta: rusia

  • Kaspersky Labs, atrapados entre política y seguridad

    Kaspersky Labs, atrapados entre política y seguridad

    La firma rusa de seguridad se ha visto involucrada últimamente en las noticias, no sólo por sus éxitos en seguridad, sino por acusaciones en medios que los acusan de ser traidores y patriotas para varios países, entre ellos Rusia, Estados Unidos y hasta Ucrania

     

    La empresa de seguridad Kaspersky Labs ha tenido unos días de mucha exposición mediática y no precisamente gracias a su gran rendimiento descubriendo botnets y campañas maliciosas. A la empresa, o al menos a algunos de sus empleados, se les acusó de traidora a la patria o de patriota cooperante, según el país de donde se origine la acusación.

    Dos oficiales de la FSB (Servicio Federal de Seguridad de Rusia) y el jefe del departamento de investigación de incidentes de Kaspersky Labs, Ruslan Stoyanov, fueron acusadas en febrero de este año de cometer traición a favor de los Estados Unidos y cooperación con sus servicios secretos. Aunque Kaspersky reconoció el arresto, se argumentó que los cargos en su contra se fundamentaron en hechos realizados al menos un año antes de que Stoyanov se uniera a la empresa. Otro de los detenidos se supone era el líder de un grupo de hackers conocidos como Humpty Dumpty, sindicado de apoyar a Ucrania. Algunas versiones no oficiales indican que parte de las acusaciones podrían tener que ver con la presunta intervención de hackers en las elecciones de EUA, modificando escenarios a favor de Donald Trump.

    Antes de esto, un ciber investigador aseguró haber logrado quebrar la seguridad de los productos de Kaspersky, hacia finales del año pasado, llamando la atención mediática sobre la prensa.

    Y cuando parecía que se calmaba el ruido en los medios, en el día 9 de Mayo se hizo público que en un memorando secreto el Comité de Inteligencia de Senado advertía al Fiscal General de la nación y al Director de Inteligencia Nacional, su preocupación por que Kaspersky Lab pudiera estar en riesgo de ser comprometida y usada contra blancos en los Estados Unidos. Además se señala una investigación del FBI para establecer nexos entre Kaspersky Labs y el gobierno ruso.

    Eugene Kaspersky, presidente de la empresa, ha sido considerado como “persona de interés” por el gobierno norteamericano, basado en hechos puntuales, como el haber estudiado en una escuela patrocinada por la KGB. Kaspersky en persona me negó en una oportunidad, hace ya varios años en su oficina en Moscú que ese vínculo existiera, y por mucho tiempo esa idea fue descartada por la prensa, pero ha vuelto a resurgir en los últimos tiempos y se supone que una investigación en el 2012 fue llevada a cabo por el FBI, e incluso habría recibido ofertas para trabajar como cooperante con ellos, las cuales habría rechazado. Además es común que los investigadores de la empresa sufran retardos al entrar en los EUA, ya que el hecho de ser rusos y expertos en virus y seguridad digital, hace que las autoridades les presten atención extra.

     

    El verdadero lado oscuro de la situación: menos colaboración

    Más allá de que en realidad no se ha podido demostrar mala intención de Kaspersky Labs, las acusaciones de EUA y Rusia contra la empresa, no pueden sino afectar negativamente las relaciones de cooperación entre las empresas de seguridad que hacen vida en países con cierto grado de antagonismo. Si bien aquí se habla de Rusia y Estados Unidos, es fácil agregar a esta ecuación al Reino Unido, Francia y China, por citar ejemplos importantes y predecir que los atacantes contarán con una mayor ventaja al limitarse la cooperación entre empresas de seguridad de cada uno de estos países.

    La consecuencia directa de las acusaciones será menos colaboración entre empresas y gobiernos, o en todo caso colaboraciones mucho más restringidas, incluso censuradas, lo que en muchos casos dará ventajas a los cibercriminales, algo que no beneficia al público en general.

    Así que estén pendientes de estas acusaciones y de sus consecuencias, que de seguro me tendrán hablandodeti, Kaspersky y de las consecuencias de estas acusaciones, por mucho más tiempo.

  • ¿Veremos el Martes la primera ciberguerra en directo?

    ¿Veremos el Martes la primera ciberguerra en directo?

    Antes los insistentes rumores de que Rusia podría realizar un ciberataque contra EUA el día de las elecciones, las autoridades norteamericanas han dejado entrever que están listas para derrumbar –digitalmente—algunos de los sistemas rusos más importantes, en lo que podría convertirse en la primera ciberguerra entre países, realizada ante los ojos de todo el mundo

     

    La preocupación en los EUA no es poca: insistentes rumores alertan sobre un posible ataque ruso contra la Internet el día de la votación presidencial, un ataque que los analistas más pesimistas insisten podría llegar a afectar incluso al propio sistema de votación.

     

    Ante tal realidad la respuesta de los norteamericanos no se ha hecho esperar y NBC asegura que de manera extraoficial un oficial de los EUA les ha asegurado que están en capacidad de atacar y comprometer gran parte de la infraestructura rusa más crítica, incluyendo los centros de mandos y la red eléctrica, si se llegara a producir tal ataque y se determina que proviene de Rusia.

     

    Sin embargo, no se cree probable que un ataque a gran escala suceda, pero se interpretan estas declaraciones no-oficiales como una suerte de “mensaje a García”, una advertencia para los que pudieran estar pensando en hacerlo.

     

    La verdad es que se desconoce la capacidad de contra-ataque de EUA –o de Rusia o de cualquier otro estado—en caso de responder a un incidente mayor e inclusive no se tiene certeza si esas mismas “armas” no se verían afectadas por el ataque previo. Un supuesto precedente ocurre en China donde la gran muralla digital china –China’s Great Firewall—que es su gran cortafuegos usado para aislar el país asiático del resto de la Internet, se ha planteado que en caso de ataque pude convertirse en una poderosa arma, llamada “el gran cañón digital chino”.

     

    ¿Veremos algo de esto el martes? Pues como se dice, amanecerá y veremos. Lo más probable es que veamos ataques menores, correos y sitios web que pregonen falsos resultados para desalentar votantes y no un ataque de gran dimensión. Pero habrá que esperar a mañana. Quizás estemos de nuevo hablandodeti EUA y de tu política ante los ataques digitales.

     

  • #Sochi2014: los juegos sociales

    #Sochi2014: los juegos sociales

    Sochi2014Los juegos olímpicos de invierno son sin duda el tema del momento, y como tal se ven reflejados en las redes sociales. Y la gente de Twitter ha querido mostrar de manera clara lo que el fenómeno significa para su propia red.

    En un post sin desperdicios de la gente del servicio de micro-blogging, en blog.twitter.com, se pueden ver diferentes visualizaciones gráficas sobre la gran cantidad de comentarios alrededor de los juegos. Y es que se trata de BigData dada la gran cantida de comentarios, es poco preciso ponerse a analizar los tweets uno por uno y por eso hay que recurrir a visualizaciones que permitan ver diferentes propiedades estadísticas de los mismos.

    El primer gráfico a resaltar representa los tweets durante el segundo día, los que hablan de la ceremonia de apertura. Allí en distintos tonos de morado se puede ver un mapa mundi que refleja el interés de los países en los juegos. Lo primero que llama la atención es el interes medio, pero importante, en los juegos de países tropicales, entre ellos Venezuela, Arabaia Saudita, Ecuador y Siria, por nombrar algunos. Y esto es lo que se busca con las visualizaciones sobre los conjuntos de datos de BigData: poder detectar anomalías con tan sólo un vistazo.

    Otra visaulización interesante es la grilla de fotos. Alli las fotos más populares compartidas a atrvés del servicio de micro-blogging, están representadas greaficamente y permiten tener una idea clara de las imagenes que más llaman ;a atención de los twitteros.

    El siguiente gráfico muestra las cuentas de twiter de los atletas y sus relaciones con otras cuentas de atletas. Es interesante y aunque parezca poco útil para muchos, si se aplica lo mismo a los seguidores de una cuenta en específico, una marca podría entender mejor como funciona su red de influencia, ya sea para mejorar su llegada a los usuarios o para mitigar una crisis de PR.

    Vale bien la pena leer el post de Twitter (en inglés) y pensarlo en el contexto de una marca o evento propio. Estoy seguro que más de uno logrará encontrar aplicaciones interesantes para sus monitoreos, métricas e incluso tácticas de mercadeo.

    Y es así como estoy hablandodeti Sochi y de los juegos que albergas, gracias al impacto que causas no sólo en la gente, sino también en las redes sociales.

  • “La CIA elimina a Chávez”, carnada de un malware detectado por Kaspersky

    “La CIA elimina a Chávez”, carnada de un malware detectado por Kaspersky

    chavezmalware2
    Sin entenderse aún por qué los cibercriminales han reaccionado tan lentamente a la muerte de Hugo Chávez –incluso se comenta que Madamme Tusseuads, el famoso museo de cera, ya tiene listas sus imágenes de Chávez— los investigadores de la firma de seguridad Kaspersky afirman haber dado con el primer malware que se aprovecha de la situación.

    El investigador Dmitry Bestuzhev publica en el blog de latinoamérica de Kaspersky el primer hallazgo, una ameaza que tan sólo 8 de 46 antivirus detectan (entre los antivirus que detectan está Kaspersky, que lo hace de manera heurística, es decir como amenaza no conocida). En su post Bestuzhev muestra que el subject utilizado para atraer la atención de la gente es una supuestas “eliminación” de Chávez a manos de la CIA. El malware está alojado en un sitio legítimo ruso que está comprometido y direcciona sus datos a un servidor en Bulgaria.

    Tal como señale en el post anterior, este tipo de ataques son sumamente frecuentes y cabe esperar que se multipliquen en los días por venir, por lo que recomiendo a todos mis lectores que tengan mucho cuidado al abrir correos con títulos sugerentes sobre la muerte de Chávez, incluso si conocen al remitente.

    Les recomiendo seguir en twitter a Bestuzhev en su cuenta @dimitribest para mantenerse informados, así como leer el blog de la empresa.

    Así al seguir hablando de seguridad, espero poder estar hablandodeti querido lector, cuando hable de usuarios que están bien protegidos.

  • Backup 2008 (I) Hablando de TI en Rusia: Seguridad

    Backup 2008 (I) Hablando de TI en Rusia: Seguridad

    Eugene Kaspersky, CEO Kaspersky LabsTuve la fortuna de conversar a principios de año con Eugene Kaspersky, el mismo que presta su apellido como marca a la compañía rusa de seguridad. Tras una interesante visita a los laboratorios antivirus, conversé primero con el jefe de los mismos acerca de su funcionamiento. Allí los woodpeekers (pájaros carpinteros) –llamados así por el ruido que hacen al teclear todo el día– son el primer frente para revisar los reportes llegados de las máquinas señuelo que están ubicadas en todo el mundo. Cuentan con herramientas automáticas para procesar las muestras que a decir de ellos detectan la gran mayoría de las amenazas. Si algo se libra de este proceso, es sometido a una evaluación por humanos en dos etapas adicionales. Una vez identificado el posible daño, el código se pasa a un taller que se especializa en generar la firma del virus, una definición que se añadirá a la base de datos en pocos minutos.

     

    Aunque conocer todo esto de cerca fue muy interesante, lo mejor fue conversar directamente con el Sr. Kaspersky, que resulto mucho más accesible de lo pensado.

     

    Las primeras preguntas son las predecibles; ¿A dónde van? ¿Qué esta haciendo la compañía de novedoso? etc. Pero una vez cumplido el protocolo la entrevista se volvió más interesante.

     

    ¿Cuál es su peor pesadilla?, le solté sin mas ni más. Me miró de frente, uso unos segundos para pensar la respuesta y me dijo: “bueno, espero que nunca ocurra, pero tengo miedo de que la Internet se vuelva tan insegura que las empresas empiecen a retirarse y la Internet colapse”. ¿Y cuál es la solución?, insistí. “La Internet debería ser rediseñada. Los usuarios deberían de contar con una licencia otorgada por un ente facultado para ello, y que compruebe que es quien dice ser. Sería como las placas de los vehículos. Una vez que se contara con esto se podría disminuir el riesgo y aumentar la seguridad de las diferentes operaciones.”

     

    Al parecer ninguna de las grandes empresas como Microsoft, Google o Yahoo están haciendo lo suficiente por asegurar la red. La realidad es que ahora los delincuentes de la web son profesionales, se asocian en mafias y cuentan con más recursos que todas las compañías de seguridad que fabrican antivirus.

     

    Según Kaspersky, la ventaja que tienen las compañías como la suya es contar con heurísticas que les permiten detectar variaciones de cada virus, dificultándoles el trabajo a los ciberdelincuentes. Pero como estos ya no lanzan ataques en masa, y más bien prefieren pasar desapercibidos, el trabajo de protección debe ser más arduo, debido a  la atomización.

     

    Alcides León¿Y que ocurre con el ciberterrorismo?, pregunté para cerrar. Esquivó la mirada y dijo “de eso…de eso, prefiero no hablar”.

     

    Al alejarme de la oficina me preguntaba… ¿será verdad que este hombre trabaja para la KGB como afirman algunos? Y de ser así… ¿que conocerá de los esfuerzos terroristas para atacar en el ciber espacio? 

     Y es que hablar de seguridad es estar hablando de TI, incluso desde la vieja madre Rusia.