Nota Bene

¡Hola, chicos!

Estamos de aniversario, ¡viva!

Nuestro sistema operativo ciberinmune, KasperskyOS, cumple hoy… espera. Bueno, eso no es del todo correcto…

Hace exactamente 20 años, el 11 de noviembre del 2002, comenzamos un viaje largo y muy significativo; un viaje en el que, de hecho, todavía nos encontramos. Un proyecto grande que, sin exagerar, cambiará (¡y ya está cambiando!) mucho el sector de la ciberseguridad global. Pero para obtener la historia completa de nuestro sistema operativo ciberinmune, debemos echar la vista atrás a sus humildes comienzos a principios de la década de los 2000…

Pero antes de retroceder 20 años, permitidme decir unas palabras. Hoy, 11 de noviembre del 2022, todos (a no ser que vivas en las cavernas) entendemos perfectamente la importancia crítica de la ciberseguridad. Se invierten billones de dólares en el tratamiento de los síntomas de las ciberenfermedades, pero prácticamente nada en el tratamiento de sus causas fundamentales. Y la única forma de romper el ciclo de estas curas constantes, es una revisión de la arquitectura de los sistemas informáticos. ¿Estás de acuerdo conmigo? ¿Sí? ¡Bien, gracias!

La primera vez que llegué a esta conclusión no fue hace 20 años, sino mucho antes, ¡en el otoño de… 1989! Cuando mi PC se infectó con el virus Cascade, se despertó mi curiosidad y me impulsó a comenzar a desarrollar una protección contra él y todos los demás cibercontagios.

Así, la curiosidad mató al gato comenzó todo. Esta fue la razón por la que apareció por primera vez nuestro V antivirus, se fundó Kaspersky Lab y, más tarde, por la que nos expandimos por todo el mundo.

12 años después de Cascade, entendí por fin la imperfección de los sistemas operativos existentes y la necesidad urgente de hacer algo al respecto en un nivel práctico (disculpadme por este viaje al paso, pero, después de todo, esta es nuestra historia).

Seguir leyendo:11/11: Un resumen de los últimos 20 años

¡Hola, amigos!

Para aquellos que todavía estáis sudando en la oficina, y no tenéis la gran suerte de haber tenido unas verdaderas vacaciones de desconexión digital, adjunto, para que podáis desconectar del calor, algunas interesantes cibernoticias, conocidas como Oscuros (y Luminosos) cuentos desde el lado cibernético: historias extraordinarias y difíciles de creer del mundo de la ciberseguridad.

Cripto- decrépito

La comunidad de jugadores no tendrá duda alguna al recordar cómo, durante la pasada primavera, Axie Infinity, el videojuego online de criptomonedas (quizá uno de los más conocidos por permitir que sus usuarios puedan convertir las ganancias virtuales en dinero real) sufrió uno de los grandes robos de la historia.

Parece muy probable que piratas informáticos de Corea del Norte irrumpieran en el sistema blockchain de Ronin Networks que controla el juego y robasen, aunque la cifra varía según la fuente consultada ¡un total de 625 millones de dólares de las cuentas de los usuarios! El incidente no se comunicó durante un tiempo, porque demostraba la vulnerabilidad del sistema de seguridad del videojuego y ponía, además, en juego la reputación de su desarrollador –Sky Mavis -. ¡Algo muy negativo para ellos! Pero espera, eso no es todo, ¡aún hay más! A principios de este mes se reveló exactamente cómo los hackers consiguieron acceder al sistema blockchain. ¿Estás preparado para saberlo?

Unos meses atrás, unos hackers se hicieron pasar por empleados de una empresa inexistente en LinkedIn y enviaron información de una supuesta vacante a los empleados de Sky Mavis. Uno de ellos, concretamente un desarrollador senior, decidió intentar conseguir el puesto. Llegó incluso a superar diferentes fases de la supuesta oferta de trabajo, después de las cuáles le ofrecieron un sueldo y unos beneficios muy atractivos, aunque falsos. En resumen, le hicieron una oferta que no pudo rechazar.

La oferta llegó finalmente a la bandeja de entrada del desarrollador en un documento en formato PDF que no tuvo ningún reparo en descargar y abrir en su ordenador de trabajo. Y eso fue todo, los malos habían conseguido acceder a través de ese documento. A partir de ese momento, todo era cuestión de técnica: un programa de espionaje se infiltró en Ronin, y, como consecuencia, pudieron hacerse con cuatro de los nueve validadores que protegían la red. Los hackers consiguieron acceder al quinto validador, imprescindible para completar el pirateo y conseguir así robar el dinero, a través de Organización Autónoma Descentralizada de Axie. Un grupo que había sido creado para apoyar el ecosistema del videojuego. ¿El resultado? ¡El premio gordo!

Seguir leyendo:Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

¡Hola, amigos!

Hace 25 años y 9 días -un 26 de junio de 1997 – la empresa que tiene el mismo nombre que yo fue registrada. Fue un comienzo realmente humilde: unas doce personas, sin rotaciones… Pero con un cierto expertise tecnológico y planes muy ambiciosos. Teníamos, más o menos, este aspecto:

Viajamos dos años al futuro hasta 1999. Ahí ya éramos unos 40 ->

Así comenzó todo.  // Por cierto, podéis encontrar más detalles sobre nuestra historia aquí. 

¡Veinticinco años (un cuarto de siglo) realizando un gran trabajo! Basándonos en nuestra propia tecnología líder mundial de antivirus, desarrollamos productos innovadores de seguridad en internet para usuarios domésticos. No siempre ha sido fácil, ¡pero lo logramos! Ahí tenemos nuestra V. 6, ¿os acordáis? (Menuda historia tenemos ahí para contar… :). Con el tiempo, nos fuimos mudando poco a poco al mercado empresarial, desarrollando excelentes productos también en ese mundo: primero en la categoría de endpoint, y más tarde también en control de tráfico de red, protección contra ataques dirigidos, etc. Luego decidimos proteger objetos industriales. Y ahora (sin pecar de modestia), puedo decir que somos la única empresa en el mundo que brinda una gama tan amplia en protección cibernética de primer nivel: dispositivos de uso individual, estaciones de trabajo, infraestructura de servidores y tráfico en la red, así como sistemas de control industrial como SCADA. Además, tenemos cobertura sobre la gama más amplia de sistemas operativos y tipos de dispositivos.

Seguir leyendo:¿Un Kuarto de siglo? ¡¿Qué ha pasado?!

Cuando se estudia el pasado con detenimiento, se puede formar una imagen detallada y precisa del presente; entonces, la mente analítica del experto (mejor dicho, la mente analítica de muchos expertos) puede avisar -incluso predecir- aspectos futuros. Así es precisamente como nosotros, aquí en K, a menudo podemos adivinar prever con exactitud hacia dónde se dirige el mal digital. También es la forma en la que nos mantenemos al tanto de las últimas tendencias sobre los ciberataques, lo que nos permite desarrollar a tiempo la tecnología necesaria en la lucha contra esas amenazas que están a la vuelta de la esquina. Ha habido ocasiones en las que nos hemos equivocado en esta “profecía cibernética” basada en la experiencia: algunos tipos de ciberataques son bastante difíciles de predecir e identificar, pero esos casos han sido siempre la excepción que confirma la regla. Sí, la mayoría de veces, acertamos de pleno.

Entonces, ¿cómo lo gestionamos? ¿Solo los supercerebritos hacen todos estos análisis y ciberprofecías? En realidad, no. Una gran parte está automatizada. Y esto es algo digno de celebrar: un ser humano, por muy inteligente que sea, no puede competir con la potencia informática, los algoritmos, los robots y la inteligencia artificial el aprendizaje automático. Por supuesto, la inteligencia del ser humano sigue siendo necesaria, pero ¿por qué hacer todo este pesado trabajo solo?

Y precisamente sobre eso voy a hablar en este post, sobre cómo el peso tecnológico y científico nos permite predecir el futuro (pero sin referirnos a algo místico a lo Baba Vanga:).
Permíteme empezar hablando un poco sobre la evolución de nuestra Plataforma de Inteligencia de Amenazas (TIP).

Lo desglosaré como en el título: cómo analizamos el pasado, probamos el presente y luego, con una bola de cristal, predecimos el futuro…

Seguir leyendo:Los 3 grandes ingredientes de la ciberseguridad: analizar el pasado, probar el presente y predecir el futuro. Lo demás: relleno.

¡Hola, amigos!

Todos sabemos de sobra que Internet está plagado de malware de todo tipo, desde el más primitivo, para principiantes, hasta el más sofisticado, para profesionales. Y en los últimos tres meses las cosas han empeorado mucho. Los ciberdelincuentes son cada vez más atrevidos y sus métodos son cada vez más avanzados y refinados. Sin embargo, aunque luchar contra los ciberdelincuentes es importante y totalmente necesario, siempre es mejor prevenir que curar.

Es decir, ser capaz de reconocer el mal cibernético y hacerlo en el momento oportuno es una tarea de vital importancia estratégica, en especial cuando no hablamos simplemente de proteger a las empresas, sino de proteger una infraestructura crítica: todo lo que nos brinda unas condiciones cómodas, seguras y estables en las que vivir.

Por lo tanto, es muy importante enseñar a los empleados cómo detectar ataques cibernéticos en las redes corporativas. Y sí, nosotros somos los mayores fans de este tipo de ciberrevelaciones: realizamos formaciones de forma frecuente de todo tipo en todos los formatos: tanto online (incluso en tiempo real) como offline, y todo bajo el cuidado y la supervisión de nuestros expertos.

No hace mucho escribí en este blog sobre nuestros programas de formación para identificar ataques cibernéticos basados ​​en conjuntos de características de malware (aquí podéis leer más sobre las reglas YARA). Pero aquí en Kaspersky, nunca nos quedamos quietos, así que nos hemos ido actualizando, y hoy quiero hablaros sobre nuestro nuevo curso, que acaba de unirse a nuestra oferta educativa de formación online para expertos.

Así que, aquí está, amigos: presentamos… el curso de Respuesta a incidentes Windows de Kaspersky, nuestra formación sobre cómo responder a incidentes (en sistema operativo Windows) entre los que se incluye el ransomware. Anteriormente este curso solo existía en formato offline y era el más popular entre nuestros clientes; sin embargo, está destinado tanto a equipos internos como a especialistas independientes en ciberseguridad que desean mejorar aún más sus conocimientos y ampliar sus capacidades.

Actualmente, según una investigación reciente, los altos directivos de empresas (que no son de TI) y los propietarios de muchas empresas parecen sobrestimar su capacidad para lidiar con el ransomware, especialmente si nunca se han topado con este problema. Sin embargo, aproximadamente el 73 % de las empresas no podrían hacer frente a un ataque de ransomware ni siquiera con la ayuda de los servicios informáticos que tengan contratados. ¡Sí, es una gran cifra!

Seguir leyendo:Ciberrevelación: cómo identificar rápidamente a los lobos con piel de cordero. Nunca es tarde para aprender

A pesar de estos tiempos difíciles, nosotros continuamos con nuestro trabajo para salvar el mundo de todo tipo de malicias cibernéticas. Por ello, no nos quedaremos en silencio ->

¡Hola a todos!

Los lectores habituales de este blog habrán notado que han pasado varios años desde la última vez que se hizo un buen uso de la etiqueta troles de patentes (la última publicación de este tipo fue sobre nuestra victoria contra Uniloc en marzo del 2020, sí, justo cuando comenzaban los primeros encierros en todo el mundo). Bueno, ha llegado el momento de ponerse al día con los troles de patentes. Y, gracias a Dios, tenemos buenas noticias, algo que se agradece aún más estos días…

Acaba de llegar a su fin un largo año de pleitos con el trol de patentes estadounidense Cybersoft IP, LLC. Lo cual ya es una buena noticia, pero esta es aún mejor: ¡ganamos!

Pero ¿qué quería este trol en particular? ¿Cuál era su demanda contra nosotros?

Bueno, Cybersoft IP presentó una demanda contra nosotros en abril del 2021 en el Tribunal de Distrito de Massachusetts. En él, el trol se mostraba en desacuerdo con nuestro maravilloso Kaspersky Secure Mail Gateway, alegando que infringía su patente (US6763467B1) que abarca un “método y sistema de interceptación de tráfico de red” (concretamente, se trata de una tecnología de seguridad de red que comprueba los datos transferidos a través de una red [en particular, en correos electrónicos y sus archivos adjuntos] en el dispositivo de un usuario).

Esta patente es para un método realizado dentro de un solo sistema informático conectado a una red para interceptar, examinar y controlar todos los datos, sin excepciones, que fluyen a través de las conexiones de transporte entre la capa de transporte de un sistema operativo y las aplicaciones del usuario, donde los datos interceptados se verifican para comprobar si se puede escanear en busca de contenido no deseado.

Básicamente, la patente guarda relación con algo parecido a un firewall personal en el dispositivo informático de un usuario que intercepta y escanea los datos de la red. La descripción de la patente, su reivindicación y también sus gráficos (diagramas) lo confirman claramente. La cuestión es que esa tecnología de filtración de tráfico de red instalada en el dispositivo de un usuario no solo es una tecnología conocida y ampliamente utilizada, sino que también ha estado disponible en la industria de la ciberseguridad durante años.

Seguir leyendo:Cybersoft IP vs. K: otra victoria contra los troles de patentes.

¡Hola, chicos y chicas!

Ha pasado un tiempo desde mi última entrega de iNews, también conocido como noticias de ciberseguridad o cibercuentos del lado oscuro, así que me animo a revivir esta serie para retomar el rumbo y brindarte los aspectos más destacados de algunos cibermomentos asombros de los que quizás no hayas oído hablar en tus fuentes habituales de noticias…

En esta entrega, solo traigo una noticia, pero es más que suficiente: cualquier elemento adicional podría haberle restado importancia (difícilmente apropiado cuando hay un “punto de inflexión” en el título :)…

Pero antes, aquí tienes un pequeño resumen: después de largos procedimientos legales en los EE. UU., un tribunal ha fallado a favor de la gran empresa farmacéutica Merck contra su aseguradora por un pago de 1400 millones de dólares estadounidenses (!!) que cubren los daños que Merck habría sufrido a causa de NotPetya (también conocido como ExPetr o simplemente Petya) en el 2017.

Volvamos al 2017…

En junio de ese mismo año, apareció NotPetya, un gusano cifrador tecnológicamente avanzado y terriblemente desagradable, que se propagó como la pólvora. En un principio se centró en Ucrania, donde atacaba a las víctimas a través de un popular software de contabilidad, afectando a bancos, sitios gubernamentales, el aeropuerto de Kharkov, los sistemas de supervisión de la central nuclear de Chernobyl (!!!) y así sucesivamente. A continuación, la epidemia se propagó a Rusia y, después, a todo el mundo. Muchas fuentes autorizadas consideran a NotPetya como el ciberataque más destructivo de la historia. Lo que parece acertado cuando se hace un recuento del número de empresas atacadas (docenas de las cuales perdieron cientos de millones de dólares), mientras que el daño general a la economía mundial se estimó en un mínimo de 10 mil millones de dólares.

Una de las víctimas más notables de este ciberataque internacional fue el gigante farmacéutico estadounidense Merck. De acuerdo con las informaciones, 15.000 de sus ordenadores recibieron el ataque 90 segundos (!) después del inicio de la infección, mientras que la copia de seguridad de su centro de datos, que estaba conectada a la red principal, también se perdió casi al instante. Al final del ataque, Merck había perdido unas 30.000 estaciones de trabajo y 7500 servidores. Pasaron meses hasta que pudieron recuperarse, lo que supuso un coste de aproximadamente 1400 millones de dólares, según se informó. Merck incluso tuvo que pedir prestadas vacunas a fuentes externas por valor de 250 millones de dólares debido a las interrupciones provocadas en sus operaciones de fabricación.

Bueno, y ahora que ya tenemos el contexto, vamos a la parte jugosa…

Seguir leyendo:Una aseguradora se ve obligada a pagar 1400 millones de dólares para cubrir los daños de un ciberataque

Comienza un nuevo año laboral, navegando de manera constante y segura como… un avión de pasajeros de largo alcance que vuela hacia el este. Por la ventana todo está más brillante: en Moscú, la luz del día ha aumentado casi una hora diaria desde hace un mes; en Nueva York, 40 minutos, y en Reykjavik, más de dos horas. Incluso en Singapur hay… un minuto más de luz solar al día en comparación con hace un mes.

Sin embargo, ¡no he terminado con el 2021! Primero fue mi balance del año (todo positivo); luego la revisión de patentes K del 2021 (todas positivas) y habrá una revisión de resultados corporativos/financieros un poco más adelante (todo positivo :). Y hoy ¡tengo otra reseña para ti!

¿Varias reseñas de un solo año? Si ya has tenido suficiente 2021 y quieres dejarlo atrás, olvidarlo y continuar con este nuevo año, ¡esto es para ti! ->

De hecho, puedes descargar el calendario con esta foto de arriba aquí (y aquí te dejamos nuestra inspiración :).

Correcto, volvamos a esa cuarta revisión del 2021…

Y da la casualidad de que se trata un análisis profesional: del producto y los avances tecnológicos que logramos durante nuestro ajetreado 2021, todo con el objetivo de proteger contra el cibermal. Pero primero, un poco de historia del producto/tecnología…

Seguir leyendo:Los nuevos productos del año pasado: un análisis y todo lo que nos depara el 2022

¡Hola, amigos!

Hoy tengo que compartir con vosotros esta buena, ¿qué digo buena?, maravillosa noticia: ¡hemos obtenido la mayor cantidad de patentes que cualquier otra empresa de origen ruso en Estados Unidos durante el 2021! Además, hemos roto estadísticas, ya que durante este pasado año ha habido una caída del 7,5 % en el número de patentes registradas en el país.

“En el análisis anual de clasificación de patentes publicado por IFI Claims Direct, Kaspersky se ha proclamado como la principal empresa rusa patentada en los EE. UU. con 43 patentes publicadas en el 2021. A lo largo de toda su historia, la empresa ha recibido 412 patentes solo en Estados Unidos, con más de 1200 en todo el mundo, incluyendo Rusia, la Unión Europea, China y Japón”.

// Por cierto: a pesar de la caída general del número de patentes expedidas el año pasado, las emitidas por el aprendizaje automático y la computación cuántica aumentaron. Esto es tan solo un recordatorio de hacía dónde se dirige este mundo actual, por si no estabas al tanto.

Agradezco enormemente a todo el equipo de nuestro departamento de Propiedad intelectual que trabaja duro, con inteligencia y éxito (¿recuerdas las victorias sobre los troles de patentes y contra el monopolio de Microsoft y Apple? Tampoco puedo dejar atrás a nuestros desarrolladores que idean tecnologías líderes en el mundo; y no es ninguna exageración, ya que nuestras tecnologías reciben mejores calificaciones en las pruebas independientes que cualquier otra. ¡Oh, sí!

Esta tan buena noticia sobre nuestras patentes me ha llevado a reflexionar: ¿por qué no echamos un vistazo al éxito de nuestras patentes durante el 2021? Pero no solo centrándonos en la cantidad, sino también en el qué, dónde, cómo y cuándo. ¿Por qué no? Después de todo, mis artículos de blog sobre patentes han tenido mucha popularidad en el pasado. Además, también sería un buen complemento para mi análisis del 2021.

Bien, ¡comencemos!

Durante el 2021 hemos obtenido 137 patentes y solicitado otras 76. Lo que hace un total de 1240 patentes y 392 solicitudes. Estos son los datos añadidos a nuestro gráfico de historial de patentes:

Seguir leyendo:Nuestras patentes del 2021: la mayoría de las patentes de EE. UU. y muchas más de todo el mundo.

Diez años es mucho tiempo para el mundo de la ciberseguridad. Si hubiéramos podido echar un vistazo a los próximos diez años entonces y ver lo lejos que llegarían las tecnologías de la ciberseguridad para el 2022, estoy seguro de que nadie lo habría creído. ¡Incluyéndome a mí! Los paradigmas, las teorías, las prácticas, los productos (antivirus, ¿qué es eso?); todo se ha transformado y ha avanzado hasta convertirse en algo completamente distinto.

A su vez, independientemente de lo que hayamos avanzado y a pesar de las promesas vacías de los milagros de la inteligencia artificial y otras modas de pseudociberseguridad, todavía nos enfrentamos a los mismos problemas que existían hace 10 años en la ciberseguridad industrial:

¿Cómo proteger los datos de las miradas indiscretas y de los cambios no autorizados, preservando al mismo tiempo la continuidad de los procesos empresariales?

Es cierto, proteger la confidencialidad, la integridad y la accesibilidad sigue siendo la lucha diaria de la mayoría de los profesionales en ciberseguridad.

Sin importar a dónde vaya, lo “digital” siempre conlleva los mismos problemas. Así ha sido y así será siempre, dado que las ventajas de la digitalización son muy obvias. Incluso los sectores que parecen más conservadores como la construcción de maquinaria industrial, el refinado de petróleo, el transporte o la energía ya se manejan en un entorno plenamente digitalizado desde hace muchos años. Y todo esto está muy bien, pero ¿es seguro?

La eficiencia de las empresas crece considerablemente con el aspecto digital. Por otro lado, todo lo digital puede, y es, hackeado, y de esto hay muchos ejemplos. Existe la gran tentación de adoptar por completo el mundo digital para cosechar sus beneficios; sin embargo, debe hacerse de manera que no sea un proceso en extremo doloroso (léase, con la interrupción de los procesos empresariales). Y aquí es dónde nuestro analgésico especial relativamente nuevo puede ayudar, nuestro KISG 100 (Kaspersky IoT Secure Gateway).

Esta pequeña caja (PVP, un poco más de 1000 euros) se instala entre el equipo industrial (en adelante, la “maquinaria”) y el servidor que recibe varias señales de este equipo. Los datos en estas señales varían: sobre productividad, errores en el sistema, uso de recursos, niveles de vibración, mediciones de las emisiones de CO₂/NO_x , etc. Pero todo es necesario para contar con un panorama general del proceso de producción y tomar decisiones empresariales bien informadas y razonadas.

Como puedes ver, la caja es pequeña, pero es muy poderosa. Una funcionalidad crítica es que solo da lugar a que se transfieran datos “permitidos”. También permite la transmisión de datos estrictamente en una sola dirección. Por tanto, en un instante, KISG 100 intercepta una mezcla de ataques: man-in-the-middle, man-in-the-cloud, ataques DDoS y muchos más de las amenazas basadas en Internet que no dejan de atacarnos en esta época de auge digital.

Seguir leyendo:Un cambio de paradigma para la seguridad industrial: la inmunización de las fábricas