Nota Bene

¡Hola, amigos!

Para aquellos que todavía estáis sudando en la oficina, y no tenéis la gran suerte de haber tenido unas verdaderas vacaciones de desconexión digital, adjunto, para que podáis desconectar del calor, algunas interesantes cibernoticias, conocidas como Oscuros (y Luminosos) cuentos desde el lado cibernético: historias extraordinarias y difíciles de creer del mundo de la ciberseguridad.

Cripto- decrépito

La comunidad de jugadores no tendrá duda alguna al recordar cómo, durante la pasada primavera, Axie Infinity, el videojuego online de criptomonedas (quizá uno de los más conocidos por permitir que sus usuarios puedan convertir las ganancias virtuales en dinero real) sufrió uno de los grandes robos de la historia.

Parece muy probable que piratas informáticos de Corea del Norte irrumpieran en el sistema blockchain de Ronin Networks que controla el juego y robasen, aunque la cifra varía según la fuente consultada ¡un total de 625 millones de dólares de las cuentas de los usuarios! El incidente no se comunicó durante un tiempo, porque demostraba la vulnerabilidad del sistema de seguridad del videojuego y ponía, además, en juego la reputación de su desarrollador –Sky Mavis -. ¡Algo muy negativo para ellos! Pero espera, eso no es todo, ¡aún hay más! A principios de este mes se reveló exactamente cómo los hackers consiguieron acceder al sistema blockchain. ¿Estás preparado para saberlo?

Unos meses atrás, unos hackers se hicieron pasar por empleados de una empresa inexistente en LinkedIn y enviaron información de una supuesta vacante a los empleados de Sky Mavis. Uno de ellos, concretamente un desarrollador senior, decidió intentar conseguir el puesto. Llegó incluso a superar diferentes fases de la supuesta oferta de trabajo, después de las cuáles le ofrecieron un sueldo y unos beneficios muy atractivos, aunque falsos. En resumen, le hicieron una oferta que no pudo rechazar.

La oferta llegó finalmente a la bandeja de entrada del desarrollador en un documento en formato PDF que no tuvo ningún reparo en descargar y abrir en su ordenador de trabajo. Y eso fue todo, los malos habían conseguido acceder a través de ese documento. A partir de ese momento, todo era cuestión de técnica: un programa de espionaje se infiltró en Ronin, y, como consecuencia, pudieron hacerse con cuatro de los nueve validadores que protegían la red. Los hackers consiguieron acceder al quinto validador, imprescindible para completar el pirateo y conseguir así robar el dinero, a través de Organización Autónoma Descentralizada de Axie. Un grupo que había sido creado para apoyar el ecosistema del videojuego. ¿El resultado? ¡El premio gordo!

Seguir leyendo:Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

¡Hola, amigos!

Hace 25 años y 9 días -un 26 de junio de 1997 – la empresa que tiene el mismo nombre que yo fue registrada. Fue un comienzo realmente humilde: unas doce personas, sin rotaciones… Pero con un cierto expertise tecnológico y planes muy ambiciosos. Teníamos, más o menos, este aspecto:

Viajamos dos años al futuro hasta 1999. Ahí ya éramos unos 40 ->

Así comenzó todo.  // Por cierto, podéis encontrar más detalles sobre nuestra historia aquí. 

¡Veinticinco años (un cuarto de siglo) realizando un gran trabajo! Basándonos en nuestra propia tecnología líder mundial de antivirus, desarrollamos productos innovadores de seguridad en internet para usuarios domésticos. No siempre ha sido fácil, ¡pero lo logramos! Ahí tenemos nuestra V. 6, ¿os acordáis? (Menuda historia tenemos ahí para contar… :). Con el tiempo, nos fuimos mudando poco a poco al mercado empresarial, desarrollando excelentes productos también en ese mundo: primero en la categoría de endpoint, y más tarde también en control de tráfico de red, protección contra ataques dirigidos, etc. Luego decidimos proteger objetos industriales. Y ahora (sin pecar de modestia), puedo decir que somos la única empresa en el mundo que brinda una gama tan amplia en protección cibernética de primer nivel: dispositivos de uso individual, estaciones de trabajo, infraestructura de servidores y tráfico en la red, así como sistemas de control industrial como SCADA. Además, tenemos cobertura sobre la gama más amplia de sistemas operativos y tipos de dispositivos.

Seguir leyendo:¿Un Kuarto de siglo? ¡¿Qué ha pasado?!

Cuando se estudia el pasado con detenimiento, se puede formar una imagen detallada y precisa del presente; entonces, la mente analítica del experto (mejor dicho, la mente analítica de muchos expertos) puede avisar -incluso predecir- aspectos futuros. Así es precisamente como nosotros, aquí en K, a menudo podemos adivinar prever con exactitud hacia dónde se dirige el mal digital. También es la forma en la que nos mantenemos al tanto de las últimas tendencias sobre los ciberataques, lo que nos permite desarrollar a tiempo la tecnología necesaria en la lucha contra esas amenazas que están a la vuelta de la esquina. Ha habido ocasiones en las que nos hemos equivocado en esta “profecía cibernética” basada en la experiencia: algunos tipos de ciberataques son bastante difíciles de predecir e identificar, pero esos casos han sido siempre la excepción que confirma la regla. Sí, la mayoría de veces, acertamos de pleno.

Entonces, ¿cómo lo gestionamos? ¿Solo los supercerebritos hacen todos estos análisis y ciberprofecías? En realidad, no. Una gran parte está automatizada. Y esto es algo digno de celebrar: un ser humano, por muy inteligente que sea, no puede competir con la potencia informática, los algoritmos, los robots y la inteligencia artificial el aprendizaje automático. Por supuesto, la inteligencia del ser humano sigue siendo necesaria, pero ¿por qué hacer todo este pesado trabajo solo?

Y precisamente sobre eso voy a hablar en este post, sobre cómo el peso tecnológico y científico nos permite predecir el futuro (pero sin referirnos a algo místico a lo Baba Vanga:).
Permíteme empezar hablando un poco sobre la evolución de nuestra Plataforma de Inteligencia de Amenazas (TIP).

Lo desglosaré como en el título: cómo analizamos el pasado, probamos el presente y luego, con una bola de cristal, predecimos el futuro…

Seguir leyendo:Los 3 grandes ingredientes de la ciberseguridad: analizar el pasado, probar el presente y predecir el futuro. Lo demás: relleno.

¡Hola, amigos!

Todos sabemos de sobra que Internet está plagado de malware de todo tipo, desde el más primitivo, para principiantes, hasta el más sofisticado, para profesionales. Y en los últimos tres meses las cosas han empeorado mucho. Los ciberdelincuentes son cada vez más atrevidos y sus métodos son cada vez más avanzados y refinados. Sin embargo, aunque luchar contra los ciberdelincuentes es importante y totalmente necesario, siempre es mejor prevenir que curar.

Es decir, ser capaz de reconocer el mal cibernético y hacerlo en el momento oportuno es una tarea de vital importancia estratégica, en especial cuando no hablamos simplemente de proteger a las empresas, sino de proteger una infraestructura crítica: todo lo que nos brinda unas condiciones cómodas, seguras y estables en las que vivir.

Por lo tanto, es muy importante enseñar a los empleados cómo detectar ataques cibernéticos en las redes corporativas. Y sí, nosotros somos los mayores fans de este tipo de ciberrevelaciones: realizamos formaciones de forma frecuente de todo tipo en todos los formatos: tanto online (incluso en tiempo real) como offline, y todo bajo el cuidado y la supervisión de nuestros expertos.

No hace mucho escribí en este blog sobre nuestros programas de formación para identificar ataques cibernéticos basados ​​en conjuntos de características de malware (aquí podéis leer más sobre las reglas YARA). Pero aquí en Kaspersky, nunca nos quedamos quietos, así que nos hemos ido actualizando, y hoy quiero hablaros sobre nuestro nuevo curso, que acaba de unirse a nuestra oferta educativa de formación online para expertos.

Así que, aquí está, amigos: presentamos… el curso de Respuesta a incidentes Windows de Kaspersky, nuestra formación sobre cómo responder a incidentes (en sistema operativo Windows) entre los que se incluye el ransomware. Anteriormente este curso solo existía en formato offline y era el más popular entre nuestros clientes; sin embargo, está destinado tanto a equipos internos como a especialistas independientes en ciberseguridad que desean mejorar aún más sus conocimientos y ampliar sus capacidades.

Actualmente, según una investigación reciente, los altos directivos de empresas (que no son de TI) y los propietarios de muchas empresas parecen sobrestimar su capacidad para lidiar con el ransomware, especialmente si nunca se han topado con este problema. Sin embargo, aproximadamente el 73 % de las empresas no podrían hacer frente a un ataque de ransomware ni siquiera con la ayuda de los servicios informáticos que tengan contratados. ¡Sí, es una gran cifra!

Seguir leyendo:Ciberrevelación: cómo identificar rápidamente a los lobos con piel de cordero. Nunca es tarde para aprender

A pesar de estos tiempos difíciles, nosotros continuamos con nuestro trabajo para salvar el mundo de todo tipo de malicias cibernéticas. Por ello, no nos quedaremos en silencio ->

¡Hola a todos!

Los lectores habituales de este blog habrán notado que han pasado varios años desde la última vez que se hizo un buen uso de la etiqueta troles de patentes (la última publicación de este tipo fue sobre nuestra victoria contra Uniloc en marzo del 2020, sí, justo cuando comenzaban los primeros encierros en todo el mundo). Bueno, ha llegado el momento de ponerse al día con los troles de patentes. Y, gracias a Dios, tenemos buenas noticias, algo que se agradece aún más estos días…

Acaba de llegar a su fin un largo año de pleitos con el trol de patentes estadounidense Cybersoft IP, LLC. Lo cual ya es una buena noticia, pero esta es aún mejor: ¡ganamos!

Pero ¿qué quería este trol en particular? ¿Cuál era su demanda contra nosotros?

Bueno, Cybersoft IP presentó una demanda contra nosotros en abril del 2021 en el Tribunal de Distrito de Massachusetts. En él, el trol se mostraba en desacuerdo con nuestro maravilloso Kaspersky Secure Mail Gateway, alegando que infringía su patente (US6763467B1) que abarca un “método y sistema de interceptación de tráfico de red” (concretamente, se trata de una tecnología de seguridad de red que comprueba los datos transferidos a través de una red [en particular, en correos electrónicos y sus archivos adjuntos] en el dispositivo de un usuario).

Esta patente es para un método realizado dentro de un solo sistema informático conectado a una red para interceptar, examinar y controlar todos los datos, sin excepciones, que fluyen a través de las conexiones de transporte entre la capa de transporte de un sistema operativo y las aplicaciones del usuario, donde los datos interceptados se verifican para comprobar si se puede escanear en busca de contenido no deseado.

Básicamente, la patente guarda relación con algo parecido a un firewall personal en el dispositivo informático de un usuario que intercepta y escanea los datos de la red. La descripción de la patente, su reivindicación y también sus gráficos (diagramas) lo confirman claramente. La cuestión es que esa tecnología de filtración de tráfico de red instalada en el dispositivo de un usuario no solo es una tecnología conocida y ampliamente utilizada, sino que también ha estado disponible en la industria de la ciberseguridad durante años.

Seguir leyendo:Cybersoft IP vs. K: otra victoria contra los troles de patentes.

¡Hola, chicos y chicas!

Ha pasado un tiempo desde mi última entrega de iNews, también conocido como noticias de ciberseguridad o cibercuentos del lado oscuro, así que me animo a revivir esta serie para retomar el rumbo y brindarte los aspectos más destacados de algunos cibermomentos asombros de los que quizás no hayas oído hablar en tus fuentes habituales de noticias…

En esta entrega, solo traigo una noticia, pero es más que suficiente: cualquier elemento adicional podría haberle restado importancia (difícilmente apropiado cuando hay un “punto de inflexión” en el título :)…

Pero antes, aquí tienes un pequeño resumen: después de largos procedimientos legales en los EE. UU., un tribunal ha fallado a favor de la gran empresa farmacéutica Merck contra su aseguradora por un pago de 1400 millones de dólares estadounidenses (!!) que cubren los daños que Merck habría sufrido a causa de NotPetya (también conocido como ExPetr o simplemente Petya) en el 2017.

Volvamos al 2017…

En junio de ese mismo año, apareció NotPetya, un gusano cifrador tecnológicamente avanzado y terriblemente desagradable, que se propagó como la pólvora. En un principio se centró en Ucrania, donde atacaba a las víctimas a través de un popular software de contabilidad, afectando a bancos, sitios gubernamentales, el aeropuerto de Kharkov, los sistemas de supervisión de la central nuclear de Chernobyl (!!!) y así sucesivamente. A continuación, la epidemia se propagó a Rusia y, después, a todo el mundo. Muchas fuentes autorizadas consideran a NotPetya como el ciberataque más destructivo de la historia. Lo que parece acertado cuando se hace un recuento del número de empresas atacadas (docenas de las cuales perdieron cientos de millones de dólares), mientras que el daño general a la economía mundial se estimó en un mínimo de 10 mil millones de dólares.

Una de las víctimas más notables de este ciberataque internacional fue el gigante farmacéutico estadounidense Merck. De acuerdo con las informaciones, 15.000 de sus ordenadores recibieron el ataque 90 segundos (!) después del inicio de la infección, mientras que la copia de seguridad de su centro de datos, que estaba conectada a la red principal, también se perdió casi al instante. Al final del ataque, Merck había perdido unas 30.000 estaciones de trabajo y 7500 servidores. Pasaron meses hasta que pudieron recuperarse, lo que supuso un coste de aproximadamente 1400 millones de dólares, según se informó. Merck incluso tuvo que pedir prestadas vacunas a fuentes externas por valor de 250 millones de dólares debido a las interrupciones provocadas en sus operaciones de fabricación.

Bueno, y ahora que ya tenemos el contexto, vamos a la parte jugosa…

Seguir leyendo:Una aseguradora se ve obligada a pagar 1400 millones de dólares para cubrir los daños de un ciberataque

Comienza un nuevo año laboral, navegando de manera constante y segura como… un avión de pasajeros de largo alcance que vuela hacia el este. Por la ventana todo está más brillante: en Moscú, la luz del día ha aumentado casi una hora diaria desde hace un mes; en Nueva York, 40 minutos, y en Reykjavik, más de dos horas. Incluso en Singapur hay… un minuto más de luz solar al día en comparación con hace un mes.

Sin embargo, ¡no he terminado con el 2021! Primero fue mi balance del año (todo positivo); luego la revisión de patentes K del 2021 (todas positivas) y habrá una revisión de resultados corporativos/financieros un poco más adelante (todo positivo :). Y hoy ¡tengo otra reseña para ti!

¿Varias reseñas de un solo año? Si ya has tenido suficiente 2021 y quieres dejarlo atrás, olvidarlo y continuar con este nuevo año, ¡esto es para ti! ->

De hecho, puedes descargar el calendario con esta foto de arriba aquí (y aquí te dejamos nuestra inspiración :).

Correcto, volvamos a esa cuarta revisión del 2021…

Y da la casualidad de que se trata un análisis profesional: del producto y los avances tecnológicos que logramos durante nuestro ajetreado 2021, todo con el objetivo de proteger contra el cibermal. Pero primero, un poco de historia del producto/tecnología…

Seguir leyendo:Los nuevos productos del año pasado: un análisis y todo lo que nos depara el 2022

¡Hola, amigos!

Hoy tengo que compartir con vosotros esta buena, ¿qué digo buena?, maravillosa noticia: ¡hemos obtenido la mayor cantidad de patentes que cualquier otra empresa de origen ruso en Estados Unidos durante el 2021! Además, hemos roto estadísticas, ya que durante este pasado año ha habido una caída del 7,5 % en el número de patentes registradas en el país.

“En el análisis anual de clasificación de patentes publicado por IFI Claims Direct, Kaspersky se ha proclamado como la principal empresa rusa patentada en los EE. UU. con 43 patentes publicadas en el 2021. A lo largo de toda su historia, la empresa ha recibido 412 patentes solo en Estados Unidos, con más de 1200 en todo el mundo, incluyendo Rusia, la Unión Europea, China y Japón”.

// Por cierto: a pesar de la caída general del número de patentes expedidas el año pasado, las emitidas por el aprendizaje automático y la computación cuántica aumentaron. Esto es tan solo un recordatorio de hacía dónde se dirige este mundo actual, por si no estabas al tanto.

Agradezco enormemente a todo el equipo de nuestro departamento de Propiedad intelectual que trabaja duro, con inteligencia y éxito (¿recuerdas las victorias sobre los troles de patentes y contra el monopolio de Microsoft y Apple? Tampoco puedo dejar atrás a nuestros desarrolladores que idean tecnologías líderes en el mundo; y no es ninguna exageración, ya que nuestras tecnologías reciben mejores calificaciones en las pruebas independientes que cualquier otra. ¡Oh, sí!

Esta tan buena noticia sobre nuestras patentes me ha llevado a reflexionar: ¿por qué no echamos un vistazo al éxito de nuestras patentes durante el 2021? Pero no solo centrándonos en la cantidad, sino también en el qué, dónde, cómo y cuándo. ¿Por qué no? Después de todo, mis artículos de blog sobre patentes han tenido mucha popularidad en el pasado. Además, también sería un buen complemento para mi análisis del 2021.

Bien, ¡comencemos!

Durante el 2021 hemos obtenido 137 patentes y solicitado otras 76. Lo que hace un total de 1240 patentes y 392 solicitudes. Estos son los datos añadidos a nuestro gráfico de historial de patentes:

Seguir leyendo:Nuestras patentes del 2021: la mayoría de las patentes de EE. UU. y muchas más de todo el mundo.

Diez años es mucho tiempo para el mundo de la ciberseguridad. Si hubiéramos podido echar un vistazo a los próximos diez años entonces y ver lo lejos que llegarían las tecnologías de la ciberseguridad para el 2022, estoy seguro de que nadie lo habría creído. ¡Incluyéndome a mí! Los paradigmas, las teorías, las prácticas, los productos (antivirus, ¿qué es eso?); todo se ha transformado y ha avanzado hasta convertirse en algo completamente distinto.

A su vez, independientemente de lo que hayamos avanzado y a pesar de las promesas vacías de los milagros de la inteligencia artificial y otras modas de pseudociberseguridad, todavía nos enfrentamos a los mismos problemas que existían hace 10 años en la ciberseguridad industrial:

¿Cómo proteger los datos de las miradas indiscretas y de los cambios no autorizados, preservando al mismo tiempo la continuidad de los procesos empresariales?

Es cierto, proteger la confidencialidad, la integridad y la accesibilidad sigue siendo la lucha diaria de la mayoría de los profesionales en ciberseguridad.

Sin importar a dónde vaya, lo “digital” siempre conlleva los mismos problemas. Así ha sido y así será siempre, dado que las ventajas de la digitalización son muy obvias. Incluso los sectores que parecen más conservadores como la construcción de maquinaria industrial, el refinado de petróleo, el transporte o la energía ya se manejan en un entorno plenamente digitalizado desde hace muchos años. Y todo esto está muy bien, pero ¿es seguro?

La eficiencia de las empresas crece considerablemente con el aspecto digital. Por otro lado, todo lo digital puede, y es, hackeado, y de esto hay muchos ejemplos. Existe la gran tentación de adoptar por completo el mundo digital para cosechar sus beneficios; sin embargo, debe hacerse de manera que no sea un proceso en extremo doloroso (léase, con la interrupción de los procesos empresariales). Y aquí es dónde nuestro analgésico especial relativamente nuevo puede ayudar, nuestro KISG 100 (Kaspersky IoT Secure Gateway).

Esta pequeña caja (PVP, un poco más de 1000 euros) se instala entre el equipo industrial (en adelante, la “maquinaria”) y el servidor que recibe varias señales de este equipo. Los datos en estas señales varían: sobre productividad, errores en el sistema, uso de recursos, niveles de vibración, mediciones de las emisiones de CO₂/NO_x , etc. Pero todo es necesario para contar con un panorama general del proceso de producción y tomar decisiones empresariales bien informadas y razonadas.

Como puedes ver, la caja es pequeña, pero es muy poderosa. Una funcionalidad crítica es que solo da lugar a que se transfieran datos “permitidos”. También permite la transmisión de datos estrictamente en una sola dirección. Por tanto, en un instante, KISG 100 intercepta una mezcla de ataques: man-in-the-middle, man-in-the-cloud, ataques DDoS y muchos más de las amenazas basadas en Internet que no dejan de atacarnos en esta época de auge digital.

Seguir leyendo:Un cambio de paradigma para la seguridad industrial: la inmunización de las fábricas

Principios de junio del 2019 fue un comienzo de junio tranquilo y nada especial. El mundo giraba alrededor del Sol, quedaban 19 días hasta el verano astronómico, “Corona” significaba una cerveza mexicana y “covid” no significaba absolutamente nada para nadie. En resumen, esa era la vida tal como la conocíamos antes de la pandemia: mucho más de lo que podemos esperar hoy…

Mientras tanto, en lo que respecta a la Kompañia, teníamos nuestros propios horarios y plazos. Y a principios de junio, hace 25 meses, nuestro calendario albergaba una fecha significativa: llevamos a cabo nuestro gran cambio de marca o rebranding. Había llegado el momento de despedirnos del antiguo estilo Korporativo (en lo que respecta al logotipo, además de muchas otras cosas, incluidas las fuentes y otros estilos, colores e imágenes, etc), que, dados los pocos ajustes a lo largo de los años, ¡había estado con nosotros 22 años completos! Mezclamos lo viejo con lo nuevo: un reinicio, una actualización, un Porsche, un rejuvenecimiento, un cambio de imagen; era el momento de algo diferente, más acorde a los tiempos y, también, más pulido; al menos eso es lo que me dijeron (bromeo). No, en realidad, fue para darnos un nuevo estilo corporativo y reflejar con una mayor precisión la siguiente etapa de desarrollo de la empresa: una etapa ambiciosa pero segura, y ciertamente futurista dada nuestra industria (ciber [la seguridad de la misma]).

Pero donde otros cambiaron su logo (¡un poco!) y terminaron con él, nosotros teníamos mucho más que ofrecer. De hecho, un cambio de marca completo es un proceso largo y complejo de retocar perfeccionar todos los aspectos de la identidad y la vida de la empresa, que incluye no solo cómo nos vemos en el exterior, sino también la forma en que interactuamos con el público, el estilo de comunicación y las puntuaciones de otras cosas.

Entonces sí; la publicación de hoy trata sobre el cambio de imagen. Ahora bien, centrémonos en algunos detalles…

El trabajo en nuestro gran cambio de imagen comenzó en el 2018. Sabíamos desde hacía un tiempo que nuestros queridos y antiguos logotipo/marca y mensajes estaban más orientados a finales de los 90/principios de los 2000 que a 2019. Durante años habíamos sentido una cierta disonancia entre nuestras tecnologías/productos, que siempre estaban a la vanguardia, y la imagen de la empresa de cara a nuestros usuarios. Hacía años que ya no éramos “solo una empresa de antivirus”, sino un desarrollador de soluciones de ciberseguridad de amplio espectro. Sin embargo, nuestro logotipo seguía siendo bastante antiguo con sus letras pseudo-griegas. Era como si estuviera anclando a la empresa al pasado, a los tiempos olvidados de los disquetes.

Durante casi un año hicimos una lluvia de ideas, pensamos, comparamos, imaginamos, sopesamos, discutimos, debatimos, consultamos, acordamos y luego discrepamos, consideramos, deliberamos… Todo esto hasta encontrar el ajuste perfecto para nuestro cambio de marca. Una estimación conservadora del número de variantes de logotipo que presentó nuestro equipo de diseño es de al menos… ¡300! Después, veté un par de versiones candidatas. No porque estuviera siendo obstinado, sino porque estaba siendo superobstinado, simplemente no era capaz de ver en esos últimos prototipos finales uno que encajara al 100 % con los objetivos y valores de la empresa.

¡Ah, y aquí están las variantes rechazadas! ->

Durante el largo año de debate se produjeron algunos cuasi accidentes curiosos (¡¿aciertos?!)…

Seguir leyendo:La historia de nuestro cambio de imagen y cómo Midori Kuma casi se convierte en nuestro logotipo.