Retomando una iniciativa comenzada en
fin de año de 2008 me gustaría repasar con vosotros aquellas entradas del
blog que más interés me han despertado durante 2009, mes a mes.
- Enero: Recapitulamos los primeros
pasos dados en materia de ciberseguridad como consecuencia de la entrada de
Barack Obama a la presidencia de Estados Unidos. Se plasma en un informe
elaborados por el Centro de Estudios Estratégicos e Internacionales una serie de
puntos que el nuevo presidente debería tener en consideración a la hora de
cubrir los riesgos que implica el cada vez mayor protagonismo de los sistemas de
información en la sociedad. Parece que los resultados de este informe no caen en
saco roto, ya que en junio de 2009 se anuncia desde
el gobierno estadounidense para potenciar la ciberseguridad, aunque algunos
consideran que no
tiene el nivel de implicación deseable.
- Febrero: Bitacora recibe
la certificación de Common Criteria en nivel EAL2, convirtiéndose en el
primer SIEM español en recibirla.
- Marzo: Aparece
una nueva variante del Conficker, el Conficker.C que resulta más peligroso
que el anterior. Esto obliga a trabajar duro desde el SOC de S21sec para mitigar
los efectos que está produciendo el mismo, al tiempo que se prepara una vacuna
que puede ser aplicada a través de Bitacora Horizon. La trascendencia de este
gusano provoca que se monte una web para un grupo de trabajo especializado en el
estudio de patrones de su comportamiento: el Conficker Working Group. En una
noticia reciente se recuerda que aunque a día de hoy se tenga olvidado, no ha
desaparecido y siguen
existiendo multitud de equipos infectados con este especímen de
malware.
- Abril: S21sec atiende y
participa en la RSA Conference norteamericana, que resulta ser la mayor.
Desde el blog y el twitter se da cobertura del evento jornada a jornada.
- Mayo: Publicamos
una entrada en base a una noticia del Wall Street Journal en la que al
parecer espías chinos y rusos habían logrado acceder a la red eléctrica
estadounidense. El Team Cymru dió una completa cobertura de estos hechos en un
informe en el que se muestran unos focos afectados por escaneos de puertos
normalmente utilizados por sistemas SCADA. Esto quiere decir que no hay que
bajar la guardia y empezar a utilizar soluciones de seguridad de forma integral
al despliegue y operación de infraestructuras críticas. A nivel estatal se esta
intentando materializar la iniciativa del CNPIC, que de momento no es más que un
concepto etéreo que pretende trasladar al ámbito español iniciativas como las de
Estados Unidos. Además, el día 18 el
blog de S21sec cumple dos años de vida, y el núcleo de las sondas de
nuestro producto WAWY es liberado bajo licencia GPL.
- Junio: En el ecuador del presente año
suceden un montón de cosas interesantes. S21sec
presenta un análisis de los resultados del Informe de Fraude Online
elaborado por la Unidad de e-crime de la empresa. Se observa claramente que a lo
largo del último año se duplica en España el fraude online. Además se
inaugura el Blog de Seguridad de S21sec en inglés, con la misión de llegar a
un público mayor. Por último destacar el nacimiento
del Consejo Nacional Consultor sobre Ciber-Seguridad, de ámbito estatal y en
el que S21sec participa como miembro consultivo; y la inauguración
del CERT de S21sec.
- Julio: El gobierno chino intenta
afianzar su posición a la hora de controlar qué ven sus ciudadanos mediante el
uso obligatorio -viene de serie en los equipos- de Green Dam Youth Escort.
Teóricamente el 1 de julio es la fecha tope para su implantación generalizada en
equipos que se pongan a la venta a partir de entonces. Aunque disfrazado de
filtro de contenidos para contenido no apto para menores, el hecho de que dicho
software sea controlado por el gobierno chino levanta serias sospechas de que
pueda ser usado como un arma de censura. Finalmente el 14 de agosto el ministro
de industria y tecnologías de la información informa de que deja de ser
obligatorio distribuir el filtro en equipos para uso doméstico o de oficina,
pero que lo será para escuelas, cibercafés y otros usos públicos. Por otra
parte, viendo la escalada de interés que hay en el Cloud Computing, se
hace un análisis de las diferencias entre los diferentes tipos de despliegue
desde el punto de vista de la seguridad. S21sec se encuentra atenta a este nuevo
paradigma computacional con el fin de detectar nuevos riesgos y colaborar en su
mitigado, ya que todavía hay muchas cosas por definir y afianzar.
- Agosto: El mes de agosto estuvo más
tranquilo en cuanto a sucesos, por lo que se aprovechó para dar
una serie de
consejos o hacer un breve repaso de la historia para buscar
paralelismos del cibercrimen con el crimen organizado.
- Septiembre: Sin duda una forma
curiosa de volver “al cole” la tuvo el equipo de Inteligencia de e-crime al
encontrarse que estaban
chateando con un desarrollador de troyanos desde una máquina infectada. Se
hace por otro lado eco de la salida de un informe por parte de ENISA sobre
el fraude dirigido hacia cajeros automáticos, que pone sobre la mesa un claro
aumento de la delincuencia, motivada en parte por un año de crisis.
Adicionalmente se tradujo un
interesantísimo artículo sobre el paralelismo existente entre los virus
biológicos y los digitales con un ejemplo de actualidad: el virus de la gripe A.
Por último, S21sec estuvo
en la conocida feria del SIMO en Madrid enseñando sus soluciones de
seguridad digital.
- Octubre: Este mes cabe destacar la ampliación de la
capacidad de cómputo del supercomputador Cray XT5, también llamado Kraken,
posicionandose en el primer puesto de supercomputadores de uso científico. En
realidad es una excusa para debatir sobre la capacidad que tendría una botnet si
ésta se usara para usos similares. Y claro, gana la botnet. Desde el SOC de
S21sec se
detecta una oleada de ataques con SPAM dirigido a empresas e instituciones
que despierta un poco de alarma al estar muy bien confeccionados. Eso sí,
resultan ser un ensamblado primitivo con un enlace HTML incrustado en el correo
a un binario -sin explotar vulnerabilidades-, aunque destaca el segmento de
“clientes” al que va dirigido. Por último Windows 7 sale
al mercado con algún retraso que otro, poniéndose en el punto de mira de
muchos analistas de seguridad que buscan comprobar si Microsoft realmente se ha
esforzado en mejorar su seguridad.
- Noviembre: Destacar
la entrada en la que se muestra que españa se encuentra en una posición muy
alta en cuanto al nivel de infección de máquinas, ocupando el quinto puesto
detrás de EEUU, China, Brasil y Reino Unido. A nivel de envío de SPAM España se
queda en la séptima posición según un informe de Microsoft elaborado en estas
fechas, y a nivel de phishing y código malicioso España ocupa el séptimo puesto.
Queda claro que Estados Unidos ocupa el vergonzoso primer puesto, pero lo
realmente preocupante es que España se encuentra en un puesto muy alto.
Vigilancia Digital estuvo
presente en el Primer Taller en Minería de Opinión y Análisis de Sentimiento
en donde se habló de un área de conocimiento extremadamente técnica y compleja,
pero necesaria para poder hacer que las máquinas “asimilen” el lenguaje natural
de los humanos para sacar en base a ello información de valor y responder ante
ello. Como es lógico, de momento esta especialización se explota en entornos
universitarios, pero resulta sumamente prometedora.
- Diciembre: Google se decide a sacar
un nuevo servicio con unos DNS y esto provoca ríos de bits al respecto. Nosotros
también hemos
dado nuestra visión, dejando claro que ha de existir una balanza entre las
funcionalidades, el coste, la seguridad y la privacidad. De momento Google se
permite dar un mayor peso a las tres primeras respecto a la cuarta, pero 2010
promete ser un año interesante en el que quizá los cibernautas tengan algo que
decir. Es en este mes cuando S21sec pone en marcha un laboratorio de
seguridad en tecnologías SCADA con unos objetivos muy concretos: probar
tecnologías propias y de terceros orientadas a añadir una capa de seguridad a
los entornos SCADA actuales y futuros.
Como el año pasado, por
limitaciones de espacio y por evitar aburrir a los lectores 
me he dejado
muchas entradas interesantes por poner, por lo que os insto a hacer un repaso y
sugerir otras, o incluso noticias relacionadas con la seguridad digital que no
se hayan reflejado en el blog y que creáis que merezca la pena mencionar en una
crónica formal de 2009.
Autor: Álvaro
Ramón
Fuente: Blog S21sec
See the rest here:
Crónica de seguridad en el blog de S21sec 2009 |
