{"id":2314,"date":"2014-02-17T19:17:04","date_gmt":"2014-02-17T19:17:04","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=2314"},"modified":"2020-02-26T09:12:23","modified_gmt":"2020-02-26T15:12:23","slug":"conferencia-de-expertos-en-seguridad-en-el-primer-dia-de-la-sas","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/conferencia-de-expertos-en-seguridad-en-el-primer-dia-de-la-sas\/2314\/","title":{"rendered":"Conferencia De Expertos En Seguridad En el Primer D\u00eda De La SAS"},"content":{"rendered":"<p>PUNTA CANA \u2013 Periodistas, agentes del orden y profesionales de seguridad se reunieron en la Security Analysts Summit (SAS) de Kaspersky Lab, celebrada la semana pasada en Punta Cana, la emblem\u00e1tica ciudad tur\u00edstica de Rep\u00fablica Dominica. Durante el d\u00eda, los asistentes tuvieron la oportunidad de presenciar una conferencia en las que se presentaron informes de seguridad y, por la noche, los participantes fueron agasajados con fiestas en la playa (y hasta en una cueva). <a href=\"https:\/\/eugene.kaspersky.com\/2014\/02\/14\/caribbean-conference-triathlon\/\" target=\"_blank\" rel=\"noopener\">La SAS se dio en el marco de tres importantes eventos que Kaspersky Lab realiz\u00f3 en el Caribe.<\/a><\/p>\n<p>Si bien el alojamiento en este para\u00edso tropical fue realmente magn\u00edfico, los contenidos que se presentaron en la conferencia fueron incluso mejores. Representantes de Kaspersky Lab\u2019s Global Research and Analysis Team (GReAT) <a href=\"http:\/\/www.securelist.com\/en\/downloads\/vlpdfs\/unveilingthemask_v1.0.pdf\" target=\"_blank\" rel=\"noopener nofollow\">revelaron los detalles de una nueva campa\u00f1a de amenazas persistentes<\/a>, conocida como la \u201cCareta\u201d, que en ciertas culturas de habla hispana es sin\u00f3nimo de \u201cm\u00e1scara\u201d o \u201ccara fea\u201d.<\/p>\n<p>El director de GReAT, Costin Raiu brind\u00f3 una presentaci\u00f3n denominada <a href=\"https:\/\/latam.kaspersky.com\/blog\/la-careta-revelando-la-campana-apt-mas-sofisticada-del-mundo\/\" target=\"_blank\" rel=\"noopener\">\u201cRevelando la campa\u00f1a APT de la Careta\u201d<\/a>. Seg\u00fan relat\u00f3 Raiu, la Careta es la campa\u00f1a m\u00e1s sofisticada que ha visto, lo cual es decir mucho, considerando la gran cantidad de campa\u00f1as que Raiu y sus colegas han descubierto en los \u00faltimos a\u00f1os.<\/p>\n<p>La campa\u00f1a de la Careta fue at\u00edpica, explic\u00f3 Raiu, por dos razones principales: la primera es que los malware y exploits utilizados en esta campa\u00f1a fueron creados por desarrolladores de habla hispana. El segundo punto clave es que el ataque de la Careta aparentemente no guarda ninguna relaci\u00f3n con China, pa\u00eds donde las APT son moneda corriente y los hackeos son auspiciados por el Estado. La Careta atac\u00f3 agencias gubernamentales y compa\u00f1\u00edas de energ\u00eda en m\u00e1s de 30 pa\u00edses de habla hispana. La campa\u00f1a afect\u00f3 a equipos de Windows, de Mac y al tr\u00e1fico de los servidores de comando y control \u2013 luego los investigadores de Kaspersky lograron tomar el mando de \u00e9stos-. Esto sugiere que la Careta pose\u00eda m\u00f3dulos capaces de atacar, adem\u00e1s, sistemas operativos de Linux, iOS y Android<\/p>\n<div class=\"pullquote\">La Careta atac\u00f3 agencias gubernamentales y compa\u00f1\u00edas de energ\u00eda en m\u00e1s de 30 pa\u00edses de habla hispana.<\/div>\n<p>Los responsables de la campa\u00f1a de la Careta -que a\u00fan no han sido identificados- cesaron sus ataques tan s\u00f3lo unas horas despu\u00e9s de que la prensa publicara el informe de Kaspersky, la semana pasada. De todas formas, Raiu advirti\u00f3 que los hackers de la Careta podr\u00edan volver a la carga f\u00e1cilmente si as\u00ed lo desean.<\/p>\n<p>La conferencia cont\u00f3 con la participaci\u00f3n de oradores muy importantes. Entre ellos, la Security strategist de Microsoft, Katie Moussouris, quien<a href=\"https:\/\/threatpost.com\/bugging-the-bug-market\/104150\" target=\"_blank\" rel=\"noopener nofollow\"> impuls\u00f3 un aumento del alcance y del monto de dinero que se les paga a los investigadores que reporten bugs al programa \u201cBug Bounty\u201d de Microsoft.<\/a><\/p>\n<p>Tambi\u00e9n estuvo presente\u00a0Chris Soghoian de American Civil Liberties Union\u00a0que, siendo fiel a su forma de ser, <a href=\"https:\/\/threatpost.com\/our-threat-model-has-changed\/104160\" target=\"_blank\" rel=\"noopener nofollow\">no se anduvo con rodeos<\/a> en su discurso sobre el impacto y el legado de las revelaciones de Edward Snowden sobre la NSA. Soghoian se manifest\u00f3 a favor de Snowden y en contra de las operaciones de espionaje del gobierno de Estados Unidos.<\/p>\n<p>Steve Adegbite de Wells Fargo, por su parte, <a href=\"https:\/\/threatpost.com\/realistic-risk-assessment-key-to-security-management\/104165\" target=\"_blank\" rel=\"noopener nofollow\">hizo hincapi\u00e9 en la importancia de la administraci\u00f3n de riesgos<\/a>. Adegbite asegur\u00f3 que un s\u00f3lido plan de evaluaci\u00f3n de riesgos es el aspecto m\u00e1s importante en la postura de seguridad de una organizaci\u00f3n. \u201cTu modelo de riesgo no va a funcionar por siempre. Est\u00e1n destinados a fallar\u201d, afirm\u00f3.<\/p>\n<p>Los investigadores de Kaspersky Vitaly Kamluk y Sergey Belov y Anibal Sacco de Cubica Lab, disertaron sobre <a href=\"http:\/\/www.viruslist.com\/sp\/analysis?pubid=207271245\" target=\"_blank\" rel=\"noopener nofollow\">un ataque potencialmente devastador<\/a> que podr\u00eda eliminar remotamente toda la informaci\u00f3n de una m\u00e1quina. Belov descubri\u00f3 la vulnerabilidad en un misterioso software en la computadora de su esposa. Esta vulnerabilidad no est\u00e1 ubicada en cualquier parte de la PC, sino en el sistema subyacente llamado BIOS, cuya tarea es esencialmente comprobar la placa base en el arranque del ordenador. El programa \u2013denominado Computrace- actuaba sospechosamente, como si se tratara de un malware, inyectando nuevos procesos, implementando protecciones anti-depuraci\u00f3n y exhibiendo una capacidad avanzada\u00a0de recuperaci\u00f3n a la extracci\u00f3n. Curiosamente, este programa es leg\u00edtimo. Es utilizado para rastrear computadoras perdidas. Sin embargo, el problema surge debido a que ni Belov ni su mujer activaron manualmente el programa en la PC, sino que se activa por defecto. Esto sugiere que el programa podr\u00eda estar activado en millones de computadoras de todo el mundo sin que los due\u00f1os est\u00e9n al tanto de esto. En consecuencia, millones de usuarios podr\u00edan tornarse v\u00edctimas de una ataque que borre todos los datos de su PC. Si bien el borrado remoto de informaci\u00f3n no resulta atractivo para los criminales hoy en d\u00eda, cualquier otro tipo de exploit remoto podr\u00eda usar esta vulnerabilidad de Absolute Computrace para filtrarse en la PC.<\/p>\n<p>Por otra parte, Bruce Schneier, experto en criptograf\u00eda y leyenda de la industria de la seguridad, subi\u00f3 al escenario y tuvo una charla informal con la baronesa Pauline Neville-Jones, ministra de Estado en Seguridad y Anti-Terrorismo del Reino Unido. Ambos mantuvieron un interesante debate sobre si la seguridad nacional \u2013y el espionaje del gobierno- puede existir sin da\u00f1ar las libertades civiles. Schneier, que ha sido muy cr\u00edtico con las pol\u00edticas de vigilancia y el alarmismo sobre el terrorismo, se hizo eco del sentimiento generalizado que plantea que la vigilancia para operaciones de las fuerzas de seguridad con el objetivo de investigar a los criminales es una buena cosa. Sin embargo, tambi\u00e9n argument\u00f3 que el espionaje es desagradable y malo para todos. Asimismo, asegur\u00f3 que el terrorismo \u2013concepto largamente utilizado para justificar el espionaje- es un error de redondeo de riesgo. A esto, la baronesa Neville-Jones respondi\u00f3: \u201ccuando la gente vive en riesgo, eso no es s\u00f3lo un error de redondeo\u201d.<\/p>\n<p>Eugene Kaspersky se uni\u00f3 a la baronesa Neville-Jones, el diputado nacional y consejero de seguridad de la Universidad hind\u00fa Jae Woo lee of Donggunk,\u00a0Latha Reddy \u00a0y la Asociaci\u00f3n Profesional de Forenses Cibern\u00e9ticos de Se\u00fal, Korea , para discutir el estado lamentable de la seguridad de las infraestructuras cr\u00edticas.<\/p>\n<p>\u201chay solo dos cosas que me quitan el sue\u00f1o en la noche\u201d, Dijo Kaspersky, \u201cla inseguridad de la infraestructura cr\u00edtica y la turbulencia\u201d.<\/p>\n<p>El panel fue moderado por el ex coordinador de ciberseguridad del gobierno de Obama, Howard Schmidt. Schmitd le pregunt\u00f3 a Eugene Kaspersky qu\u00e9 se pod\u00eda hacer sobre los graves problemas de seguridad en los sistemas que controlan elementos esenciales de la sociedad como las plantas de agua y las redes de las calles.<\/p>\n<p>\u201crezar\u201d, brome\u00f3 Kaspersky<\/p>\n<p><em>Vuelve pronto a nuestro blog para leer toda la informaci\u00f3n sobre la cobertura de segundo d\u00eda del evento<\/em><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>PUNTA CANA \u2013 Periodistas, agentes del orden y profesionales de seguridad se reunieron en la Security Analysts Summit (SAS) de Kaspersky Lab, celebrada la semana pasada en Punta Cana, la<\/p>\n","protected":false},"author":42,"featured_media":2315,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[638,122,508,105,773,772,783,774],"class_list":{"0":"post-2314","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-amenazas","9":"tag-apt","10":"tag-conferencia","11":"tag-kaspersky","12":"tag-la-careta","13":"tag-punta-cana","14":"tag-sas","15":"tag-the-mask"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/conferencia-de-expertos-en-seguridad-en-el-primer-dia-de-la-sas\/2314\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=2314"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2314\/revisions"}],"predecessor-version":[{"id":17396,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2314\/revisions\/17396"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/2315"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=2314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=2314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=2314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}