Crónica de seguridad en el blog de S21sec 2009

Retomando una iniciativa comenzada en fin de año de 2008 me gustaría repasar con vosotros aquellas entradas del blog que más interés me han despertado durante 2009, mes a mes.

• Enero: Recapitulamos los primeros pasos dados en materia de ciberseguridad como consecuencia de la entrada de Barack Obama a la presidencia de Estados Unidos. Se plasma en un informe elaborados por el Centro de Estudios Estratégicos e Internacionales una serie de puntos que el nuevo presidente debería tener en consideración a la hora de cubrir los riesgos que implica el cada vez mayor protagonismo de los sistemas de información en la sociedad. Parece que los resultados de este informe no caen en saco roto, ya que en junio de 2009 se anuncia desde el gobierno estadounidense para potenciar la ciberseguridad, aunque algunos consideran que no tiene el nivel de implicación deseable.
  

• Febrero: Bitacora recibe la certificación de Common Criteria en nivel EAL2, convirtiéndose en el primer SIEM español en recibirla.

• Marzo: Aparece una nueva variante del Conficker, el Conficker.C que resulta más peligroso que el anterior. Esto obliga a trabajar duro desde el SOC de S21sec para mitigar los efectos que está produciendo el mismo, al tiempo que se prepara una vacuna que puede ser aplicada a través de Bitacora Horizon. La trascendencia de este gusano provoca que se monte una web para un grupo de trabajo especializado en el estudio de patrones de su comportamiento: el Conficker Working Group. En una noticia reciente se recuerda que aunque a día de hoy se tenga olvidado, no ha desaparecido y siguen existiendo multitud de equipos infectados con este especímen de malware.

• Abril: S21sec atiende y participa en la RSA Conference norteamericana, que resulta ser la mayor. Desde el blog y el twitter se da cobertura del evento jornada a jornada.

• Mayo: Publicamos una entrada en base a una noticia del Wall Street Journal en la que al parecer espías chinos y rusos habían logrado acceder a la red eléctrica estadounidense. El Team Cymru dió una completa cobertura de estos hechos en un informe en el que se muestran unos focos afectados por escaneos de puertos normalmente utilizados por sistemas SCADA. Esto quiere decir que no hay que bajar la guardia y empezar a utilizar soluciones de seguridad de forma integral al despliegue y operación de infraestructuras críticas. A nivel estatal se esta intentando materializar la iniciativa del CNPIC, que de momento no es más que un concepto etéreo que pretende trasladar al ámbito español iniciativas como las de Estados Unidos. Además, el día 18 el blog de S21sec cumple dos años de vida, y el núcleo de las sondas de nuestro producto WAWY es liberado bajo licencia GPL.

• Junio: En el ecuador del presente año suceden un montón de cosas interesantes. S21sec presenta un análisis de los resultados del Informe de Fraude Online elaborado por la Unidad de e-crime de la empresa. Se observa claramente que a lo largo del último año se duplica en España el fraude online. Además se inaugura el Blog de Seguridad de S21sec en inglés, con la misión de llegar a un público mayor. Por último destacar el nacimiento del Consejo Nacional Consultor sobre Ciber-Seguridad, de ámbito estatal y en el que S21sec participa como miembro consultivo; y la inauguración del CERT de S21sec.

• Julio: El gobierno chino intenta afianzar su posición a la hora de controlar qué ven sus ciudadanos mediante el uso obligatorio -viene de serie en los equipos- de Green Dam Youth Escort. Teóricamente el 1 de julio es la fecha tope para su implantación generalizada en equipos que se pongan a la venta a partir de entonces. Aunque disfrazado de filtro de contenidos para contenido no apto para menores, el hecho de que dicho software sea controlado por el gobierno chino levanta serias sospechas de que pueda ser usado como un arma de censura. Finalmente el 14 de agosto el ministro de industria y tecnologías de la información informa de que deja de ser obligatorio distribuir el filtro en equipos para uso doméstico o de oficina, pero que lo será para escuelas, cibercafés y otros usos públicos. Por otra parte, viendo la escalada de interés que hay en el Cloud Computing, se hace un análisis de las diferencias entre los diferentes tipos de despliegue desde el punto de vista de la seguridad. S21sec se encuentra atenta a este nuevo paradigma computacional con el fin de detectar nuevos riesgos y colaborar en su mitigado, ya que todavía hay muchas cosas por definir y afianzar.

• Agosto: El mes de agosto estuvo más tranquilo en cuanto a sucesos, por lo que se aprovechó para dar una serie de consejos o hacer un breve repaso de la historia para buscar paralelismos del cibercrimen con el crimen organizado.

• Septiembre: Sin duda una forma curiosa de volver "al cole" la tuvo el equipo de Inteligencia de e-crime al encontrarse que estaban chateando con un desarrollador de troyanos desde una máquina infectada. Se hace por otro lado eco de la salida de un informe por parte de ENISA sobre el fraude dirigido hacia cajeros automáticos, que pone sobre la mesa un claro aumento de la delincuencia, motivada en parte por un año de crisis. Adicionalmente se tradujo un interesantísimo artículo sobre el paralelismo existente entre los virus biológicos y los digitales con un ejemplo de actualidad: el virus de la gripe A. Por último, S21sec estuvo en la conocida feria del SIMO en Madrid enseñando sus soluciones de seguridad digital.

• Octubre: Este mes cabe destacar la ampliación de la capacidad de cómputo del supercomputador Cray XT5, también llamado Kraken, posicionandose en el primer puesto de supercomputadores de uso científico. En realidad es una excusa para debatir sobre la capacidad que tendría una botnet si ésta se usara para usos similares. Y claro, gana la botnet. Desde el SOC de S21sec se detecta una oleada de ataques con SPAM dirigido a empresas e instituciones que despierta un poco de alarma al estar muy bien confeccionados. Eso sí, resultan ser un ensamblado primitivo con un enlace HTML incrustado en el correo a un binario -sin explotar vulnerabilidades-, aunque destaca el segmento de "clientes" al que va dirigido. Por último Windows 7 sale al mercado con algún retraso que otro, poniéndose en el punto de mira de muchos analistas de seguridad que buscan comprobar si Microsoft realmente se ha esforzado en mejorar su seguridad.

• Noviembre: Destacar la entrada en la que se muestra que españa se encuentra en una posición muy alta en cuanto al nivel de infección de máquinas, ocupando el quinto puesto detrás de EEUU, China, Brasil y Reino Unido. A nivel de envío de SPAM España se queda en la séptima posición según un informe de Microsoft elaborado en estas fechas, y a nivel de phishing y código malicioso España ocupa el séptimo puesto. Queda claro que Estados Unidos ocupa el vergonzoso primer puesto, pero lo realmente preocupante es que España se encuentra en un puesto muy alto. Vigilancia Digital estuvo presente en el Primer Taller en Minería de Opinión y Análisis de Sentimiento en donde se habló de un área de conocimiento extremadamente técnica y compleja, pero necesaria para poder hacer que las máquinas "asimilen" el lenguaje natural de los humanos para sacar en base a ello información de valor y responder ante ello. Como es lógico, de momento esta especialización se explota en entornos universitarios, pero resulta sumamente prometedora.
  

• Diciembre: Google se decide a sacar un nuevo servicio con unos DNS y esto provoca ríos de bits al respecto. Nosotros también hemos dado nuestra visión, dejando claro que ha de existir una balanza entre las funcionalidades, el coste, la seguridad y la privacidad. De momento Google se permite dar un mayor peso a las tres primeras respecto a la cuarta, pero 2010 promete ser un año interesante en el que quizá los cibernautas tengan algo que decir. Es en este mes cuando S21sec pone en marcha un laboratorio de seguridad en tecnologías SCADA con unos objetivos muy concretos: probar tecnologías propias y de terceros orientadas a añadir una capa de seguridad a los entornos SCADA actuales y futuros.
  

Como el año pasado, por limitaciones de espacio y por evitar aburrir a los lectores ;) me he dejado muchas entradas interesantes por poner, por lo que os insto a hacer un repaso y sugerir otras, o incluso noticias relacionadas con la seguridad digital que no se hayan reflejado en el blog y que creáis que merezca la pena mencionar en una crónica formal de 2009.

Autor: Álvaro Ramón
Fuente: Blog S21sec

Suscríbete a nuestro Boletín