Primera jornada en el SAS: Kaspersky, grandes compañías y talento empresarial

Profesionales de la seguridad, representantes de la policía y periodistas se reunieron en Punta Cana, una de las ciudades turísticas más famosas de la República Dominicana, para asistir al gran Security Analysts Summit (SAS) de Kaspersky Lab. Esta conferencia es uno de tres importantes eventos que Kaspersky Lab organiza cada año sobre la seguridad informática. Durante el día, los participantes en el SAS asistieron a varias conferencias sobre el tema, pudiendo elegir entre tres eventos diferentes. Por la noche, todos los asistentes pudieron disfrutar de las maravillosas fiestas en la playa que se habían organizado.

SAS

PUNTA CANA – Profesionales de la seguridad, representantes de la policía y periodistas se reunieron en Punta Cana, una de las ciudades turísticas más famosas de la República Dominicana, para asistir al gran Security Analysts Summit (SAS) de Kaspersky Lab. Esta conferencia es uno de tres  importantes eventos que Kaspersky Lab organiza cada año sobre la seguridad informática. Durante el día, los participantes en el SAS asistieron a varias conferencias sobre el tema, pudiendo elegir entre  tres eventos diferentes. Por la noche, todos los asistentes pudieron disfrutar de las maravillosas fiestas en la playa que se habían organizado.

Buenas instalaciones,  un paraíso tropical y además conferencias sobre temas muy interesantes: así fueron los días en la República Dominicana. El Global Research and Analysis Team (GReAT) de Kaspersky Lab reveló unos detalles muy importantes sobre una nueva campaña APT llamada “Careto” o “The Mask”.  Costin Raiu, director del equipo GReAT, realizó una presentación sobre The Mask, enfatizando la complejidad y sofisticación de esta campaña.

El lunes pasado, durante la primera jornada de SAS, Raiu explicó que esta campaña APT es inusual por dos razones: la primera es que el malware y los exploits utilizados fueron desarrollados por usuarios hispanohablantes. La segunda es que no hay conexión (por lo menos eso parece) con China, cuna de los ataques  APT o de acciones cibercriminales promocionadas por los gobiernos. The Mask atacó a agencias gubernamentales y compañías energéticas en más de 30 países de habla hispana. Atacó tanto a equipos Windows como Mac y, según el tráfico procedente del servidor Command & Control de esta campaña APT (del que los investigadores de Kaspersky Lab tomaron el control), The Mask posee unos módulos que podrían atacar a los sistemas operativos Linux, iOS  y Android.

El Global Research and Analysis Team (GReAT) de Kaspersky Lab reveló unos detalles muy importantes sobre una nueva campaña APT llamada “Careto” o “The Mask”.

Las personas responsables de esta campaña cerraron todo unas horas después de la rueda de prensa que Kaspersky Lab realizó  la semana pasada. De todas formas, según Raiu la campaña APT podría volver a atacar fácilmente si sus organizadores decidieran reactivarla.

Durante la conferencia, también hablaron otras personalidades importantes como Katie Moussouris, Security Strategist de Microsoft,  prácticamente la única entidad que ha tomado medidas para contrarrestar los envites del malware; aumentando la recompensa que Microsoft otorga a los investigadores para encontrar los bugs en sus programas.

Chris Soghoian, de American Civil Liberties Union, habló abiertamente del impacto y las consecuencias de las revelaciones de Edward Snowden, ex contratista de la NSA. Soghoian en su charla habló a favor de Snowden y criticó la actitud de los gobiernos; aunque la mayoría de las personas presentes a la charla no compartían su misma opinión.

Menos “problemática” fue la conferencia de Steve Adegbite, de Wells Fargo, donde se hizo hincapié sobre la importancia de la gestión de riesgos. En su charla, Adegbite afirmó que un plan de gestión de riesgos sólido es muy importante a la hora de definir una política de seguridad. “El modelo de riesgos puede fallar en algunos casos” y, según él, hay que tomar en cuenta esta eventualidad durante la fase de su preparación.

Los investigadores de Kaspersky Lab, Vitaly Kamluk y Sergey Belov, junto a Anibal Sacco de Cubica Labs, hablaron de un ataque potencialmente devastador a través del cual se podrían cancelar de forma remota todos los datos en los equipos de las víctimas. Kamluk descubrió una vulnerabilidad en un software instalado en el ordenador de su mujer. El exploit se encontraba en una zona particular del ordenador, en el BIOS, el sistema que se ocupa del arranque del equipo. Este programa, que se llama Computrace, actúa como un malware, inyecta nuevos procesos, utiliza las protecciones anti-debugging para esconderse y luego es muy difícil de desinstalar. Lo curioso es que se trata de un programa legal, y debería servir para trazar equipos perdidos, algo en teoría muy útil. El problema es que ni Kamluk ni su mujer activaron este programa y eso sugiere que podría estar habilitado en millones de equipos en todo el mundo; en consecuencia, millones de usuarios podrían ser vulnerables a un ataque que, si los cibercriminales consiguieran comprometer la conexión a Internet del usuario, podría cancelar en remoto todos los datos en el equipo. En realidad hoy en día a los cibercriminales ya no interesa cancelar los datos; de todas formas, hay otras maneras de explotar la vulnerabilidad de Absolute Computertrace.

El experto en criptografía y una verdadera legenda en el mundo de la seguridad informática, Bruce Schneier, tuvo un debate muy animado con la baronesa Pauline Neville-Jones, ex Ministra del Estado inglés para la Seguridad y el Contraterrorismo.  El tema del debate era si puede existir, en la época de Internet, la vigilancia gubernamental sin afectar a la libertad de las personas. Schneier, que fue uno de los que más atacó el sistema de vigilancia total (que fomenta más el miedo), defiende que sería mejor optar por una vigilancia más precisa y solo en determinadas operaciones policiales. Por lo contrario, una vigilancia exasperada y general es contraproducente para todos. Schneier continuó diciendo que el terrorismo, una idea generalmente utilizada para justificar el espionaje ilimitado, es un riesgo que se puede asumir. La respuesta de la Baronesa Neville-Jones fue que si está en peligro la vida de las personas, el terrorismo no es un riesgo que se pueda correr.

Eugene Kaspersky, junto a la Baronesa Neville-Jones, Latha Reddy (ex Asesor sobre la Seguridad de India) y Jae Woo Lee (de la Universidad de Dongguk y de la Asociación de Profesionales de Investigación informática forense, Seúl, Korea) debatieron sobre el estado lamentable de la seguridad de las infraestructuras críticas.

“Solo hay dos cosas que no me dejan dormir por la noche”, dijo Kaspersky, “la inseguridad de las infraestructuras críticas y las turbulencias”.

Howard Schmidt, ex coordinador de la seguridad informática en la administración Obama, fue el moderador del debate; él preguntó qué se podría hacer para solucionar serios problemas de seguridad en los sistemas que controlan elementos vitales para la sociedad como las plantas energéticas.

La respuesta de Kaspersky fue “Rezar”: una broma que dejó una sonrisa amarga en la cara de los asistentes a la conferencia.

Visitad nuestro blog para saber qué pasó durante el segundo día del SAS. 

Consejos