Retomando una iniciativa comenzada en
fin de año de 2008 me gustaría repasar con vosotros aquellas entradas del
blog que más interés me han despertado durante 2009, mes a mes.

• Enero: Recapitulamos los primeros
  pasos dados en materia de ciberseguridad como consecuencia de la entrada de
  Barack Obama a la presidencia de Estados Unidos. Se plasma en un informe
  elaborados por el Centro de Estudios Estratégicos e Internacionales una serie de
  puntos que el nuevo presidente debería tener en consideración a la hora de
  cubrir los riesgos que implica el cada vez mayor protagonismo de los sistemas de
  información en la sociedad. Parece que los resultados de este informe no caen en
  saco roto, ya que en junio de 2009 se anuncia desde
  el gobierno estadounidense para potenciar la ciberseguridad, aunque algunos
  consideran que no
  tiene el nivel de implicación deseable.

• Febrero: Bitacora recibe
  la certificación de Common Criteria en nivel EAL2, convirtiéndose en el
  primer SIEM español en recibirla.

• Marzo: Aparece
  una nueva variante del Conficker, el Conficker.C que resulta más peligroso
  que el anterior. Esto obliga a trabajar duro desde el SOC de S21sec para mitigar
  los efectos que está produciendo el mismo, al tiempo que se prepara una vacuna
  que puede ser aplicada a través de Bitacora Horizon. La trascendencia de este
  gusano provoca que se monte una web para un grupo de trabajo especializado en el
  estudio de patrones de su comportamiento: el Conficker Working Group. En una
  noticia reciente se recuerda que aunque a día de hoy se tenga olvidado, no ha
  desaparecido y siguen
  existiendo multitud de equipos infectados con este especímen de
  malware.

• Abril: S21sec atiende y
  participa en la RSA Conference norteamericana, que resulta ser la mayor.
  Desde el blog y el twitter se da cobertura del evento jornada a jornada.

• Mayo: Publicamos
  una entrada en base a una noticia del Wall Street Journal en la que al
  parecer espías chinos y rusos habían logrado acceder a la red eléctrica
  estadounidense. El Team Cymru dió una completa cobertura de estos hechos en un
  informe en el que se muestran unos focos afectados por escaneos de puertos
  normalmente utilizados por sistemas SCADA. Esto quiere decir que no hay que
  bajar la guardia y empezar a utilizar soluciones de seguridad de forma integral
  al despliegue y operación de infraestructuras críticas. A nivel estatal se esta
  intentando materializar la iniciativa del CNPIC, que de momento no es más que un
  concepto etéreo que pretende trasladar al ámbito español iniciativas como las de
  Estados Unidos. Además, el día 18 el
  blog de S21sec cumple dos años de vida, y el núcleo de las sondas de
  nuestro producto WAWY es liberado bajo licencia GPL.

• Junio: En el ecuador del presente año
  suceden un montón de cosas interesantes. S21sec
  presenta un análisis de los resultados del Informe de Fraude Online
  elaborado por la Unidad de e-crime de la empresa. Se observa claramente que a lo
  largo del último año se duplica en España el fraude online. Además se
  inaugura el Blog de Seguridad de S21sec en inglés, con la misión de llegar a
  un público mayor. Por último destacar el nacimiento
  del Consejo Nacional Consultor sobre Ciber-Seguridad, de ámbito estatal y en
  el que S21sec participa como miembro consultivo; y la inauguración
  del CERT de S21sec.

• Julio: El gobierno chino intenta
  afianzar su posición a la hora de controlar qué ven sus ciudadanos mediante el
  uso obligatorio -viene de serie en los equipos- de Green Dam Youth Escort.
  Teóricamente el 1 de julio es la fecha tope para su implantación generalizada en
  equipos que se pongan a la venta a partir de entonces. Aunque disfrazado de
  filtro de contenidos para contenido no apto para menores, el hecho de que dicho
  software sea controlado por el gobierno chino levanta serias sospechas de que
  pueda ser usado como un arma de censura. Finalmente el 14 de agosto el ministro
  de industria y tecnologías de la información informa de que deja de ser
  obligatorio distribuir el filtro en equipos para uso doméstico o de oficina,
  pero que lo será para escuelas, cibercafés y otros usos públicos. Por otra
  parte, viendo la escalada de interés que hay en el Cloud Computing, se
  hace un análisis de las diferencias entre los diferentes tipos de despliegue
  desde el punto de vista de la seguridad. S21sec se encuentra atenta a este nuevo
  paradigma computacional con el fin de detectar nuevos riesgos y colaborar en su
  mitigado, ya que todavía hay muchas cosas por definir y afianzar.

• Agosto: El mes de agosto estuvo más
  tranquilo en cuanto a sucesos, por lo que se aprovechó para dar
  una serie de
  consejos o hacer un breve repaso de la historia para buscar
  paralelismos del cibercrimen con el crimen organizado.

• Septiembre: Sin duda una forma
  curiosa de volver “al cole” la tuvo el equipo de Inteligencia de e-crime al
  encontrarse que estaban
  chateando con un desarrollador de troyanos desde una máquina infectada. Se
  hace por otro lado eco de la salida de un informe por parte de ENISA sobre
  el fraude dirigido hacia cajeros automáticos, que pone sobre la mesa un claro
  aumento de la delincuencia, motivada en parte por un año de crisis.
  Adicionalmente se tradujo un
  interesantísimo artículo sobre el paralelismo existente entre los virus
  biológicos y los digitales con un ejemplo de actualidad: el virus de la gripe A.
  Por último, S21sec estuvo
  en la conocida feria del SIMO en Madrid enseñando sus soluciones de
  seguridad digital.

• Octubre: Este mes cabe destacar la ampliación de la
  capacidad de cómputo del supercomputador Cray XT5, también llamado Kraken,
  posicionandose en el primer puesto de supercomputadores de uso científico. En
  realidad es una excusa para debatir sobre la capacidad que tendría una botnet si
  ésta se usara para usos similares. Y claro, gana la botnet. Desde el SOC de
  S21sec se
  detecta una oleada de ataques con SPAM dirigido a empresas e instituciones
  que despierta un poco de alarma al estar muy bien confeccionados. Eso sí,
  resultan ser un ensamblado primitivo con un enlace HTML incrustado en el correo
  a un binario -sin explotar vulnerabilidades-, aunque destaca el segmento de
  “clientes” al que va dirigido. Por último Windows 7 sale
  al mercado con algún retraso que otro, poniéndose en el punto de mira de
  muchos analistas de seguridad que buscan comprobar si Microsoft realmente se ha
  esforzado en mejorar su seguridad.

• Noviembre: Destacar
  la entrada en la que se muestra que españa se encuentra en una posición muy
  alta en cuanto al nivel de infección de máquinas, ocupando el quinto puesto
  detrás de EEUU, China, Brasil y Reino Unido. A nivel de envío de SPAM España se
  queda en la séptima posición según un informe de Microsoft elaborado en estas
  fechas, y a nivel de phishing y código malicioso España ocupa el séptimo puesto.
  Queda claro que Estados Unidos ocupa el vergonzoso primer puesto, pero lo
  realmente preocupante es que España se encuentra en un puesto muy alto.
  Vigilancia Digital estuvo
  presente en el Primer Taller en Minería de Opinión y Análisis de Sentimiento
  en donde se habló de un área de conocimiento extremadamente técnica y compleja,
  pero necesaria para poder hacer que las máquinas “asimilen” el lenguaje natural
  de los humanos para sacar en base a ello información de valor y responder ante
  ello. Como es lógico, de momento esta especialización se explota en entornos
  universitarios, pero resulta sumamente prometedora.

• Diciembre: Google se decide a sacar
  un nuevo servicio con unos DNS y esto provoca ríos de bits al respecto. Nosotros
  también hemos
  dado nuestra visión, dejando claro que ha de existir una balanza entre las
  funcionalidades, el coste, la seguridad y la privacidad. De momento Google se
  permite dar un mayor peso a las tres primeras respecto a la cuarta, pero 2010
  promete ser un año interesante en el que quizá los cibernautas tengan algo que
  decir. Es en este mes cuando S21sec pone en marcha un laboratorio de
  seguridad en tecnologías SCADA con unos objetivos muy concretos: probar
  tecnologías propias y de terceros orientadas a añadir una capa de seguridad a
  los entornos SCADA actuales y futuros.

Como el año pasado, por
limitaciones de espacio y por evitar aburrir a los lectores me he dejado
muchas entradas interesantes por poner, por lo que os insto a hacer un repaso y
sugerir otras, o incluso noticias relacionadas con la seguridad digital que no
se hayan reflejado en el blog y que creáis que merezca la pena mencionar en una
crónica formal de 2009.

Autor: Álvaro
Ramón
Fuente: Blog S21sec

www.segu-info.com.ar

See the rest here:
Crónica de seguridad en el blog de S21sec 2009 |