{"id":2359,"date":"2014-02-21T17:47:47","date_gmt":"2014-02-21T17:47:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=2359"},"modified":"2020-02-26T09:12:25","modified_gmt":"2020-02-26T15:12:25","slug":"dia-2-en-la-cumbre-de-analistas-de-seguridad-sas","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dia-2-en-la-cumbre-de-analistas-de-seguridad-sas\/2359\/","title":{"rendered":"D\u00eda 2 En La Cumbre De Analistas De Seguridad (SAS)"},"content":{"rendered":"

PUNTA CANA \u2013 La segunda jornada de la Cumbre de Analistas de Seguridad (SAS, por sus siglas en ingl\u00e9s)<\/a> de Kaspersky Lab estuvo organizada a lo largo de tres pistas, lo cual fue muy bueno para quienes asistieron a la conferencia, pero que, para los fines de este art\u00edculo, significa que tendremos que pasar por alto algunos de los temas m\u00e1s importantes y restarle cierta atenci\u00f3n a algunos de los presentadores que pasaron por el escenario. Una vez dicho esto, aqu\u00ed est\u00e1n las principales noticias de la SAS, orientadas a los consumidores:<\/p>\n

El segundo d\u00eda de la SAS comenz\u00f3 con un informe llamado \u201cLuego del Malware Bancario Zeus\u201d, \u00a0presentado por Sergey Golovanov, uno de los expertos en malware del Global Research and Analysis Team (GReAT) de Kaspersky Lab. Este informe brind\u00f3 un panorama\u00a0sobre lo que traer\u00e1 el futuro en lo que respecta a los malwares bancarios. Es sabido que, durante a\u00f1os, el famoso troyano Zeus fue el m\u00e1ximo referente de los malware bancarios. Y en muchos aspectos, a\u00fan mantiene esa categor\u00eda. Si bien es cierto que han aparecido muchas otras amenazas, cada una de \u00e9stas siempre sali\u00f3 perdiendo al comprarse con Zeus en t\u00e9rminos de longevidad, distribuci\u00f3n y efectividad. No obstante, seg\u00fan Golovanov, esta situaci\u00f3n est\u00e1 a punto de cambiar. Los criminales est\u00e1n elaborando nuevas formas de robar las credenciales de los usuarios del banco y troyanos como Carberp 2.0, Nerverquest, Lurk y Shiz podr\u00edan emerger para destronar a Zeus<\/a>.<\/p>\n

Al mismo tiempo y en la misma habitaci\u00f3n, Charlie Miller de Twitter y Chris Valasek de iOActive presentaron su ya conocida demostraci\u00f3n sobre hackeos a autom\u00f3viles<\/a>. Fue \u2013como siempre- un informe excelente. La novedad en su presentaci\u00f3n fue la sugerencia de que un antivirus podr\u00eda identificar anomal\u00edas en la red de comunicaci\u00f3n de las computadoras a bordo. Seg\u00fan los investigadores, el tr\u00e1fico de datos en la redes a bordo es, en realidad, bastante predecible. De hecho, con el objetivo de lograr que los autos hackeados puedan hacer algo, los investigadores tuvieron que inundar los autos con muchos m\u00e1s paquetes de datos que los que usualmente enviar\u00edan.\u00a0De esta manera, recogiendo las variaciones de la norma y bloque\u00e1ndolas se podr\u00eda potencialmente proveer una defensa robusta contra los intentos de hackeo de los autom\u00f3viles en el futuro. Si lo deseas, puedes escuchar el audio de Miller y Valasek <\/a>o leer este art\u00edculo publicado Threatpost<\/a>.<\/p>\n

Fabio Assolini y Santiago Pontiroli, expertos en seguridad de Kaspersky Lab, dieron a conocer un informe sobre una amenaza bancaria que es capaz de robar dinero de los usuarios que ni siquiera est\u00e1n conectados a Internet<\/div>\n

Fabio Assolini y Santiago Pontiroli, expertos en seguridad de Kaspersky Lab, dieron a conocer un informe crucial sobre una amenaza bancaria que es capaz de robar dinero de los usuarios que ni siquiera est\u00e1n conectados a Internet. Assolini y Pontiroli explicaron que, en Brasil, una de las formas m\u00e1s populares entre de pagar los servicios es por medio de \u201cBoletos<\/a>\u201c. Estos son facturas emitidas por bancos y empresas que son utilizadas no s\u00f3lo para pagar las cuentas, sino tambi\u00e9n para pagar los bienes y servicios. Con un poco de hacking y mucha ingenier\u00eda social, los criminales cibern\u00e9ticos brasile\u00f1os est\u00e1n encontrando formas de duplicar los c\u00f3digos de barra y otros medios de identificaci\u00f3n que sirven para vincular el Boleto con un individuo o con una cuenta bancaria.<\/p>\n

Una vez que los criminales tienen estos Boletos, que f\u00e1cilmente pueden imprimir, transfieren el dinero desde las cuentas de sus v\u00edctimas hacia las suyas. Este tipo de ataques \u2013que afecta a usuarios online y offline por igual- guarda similitudes con los antiguos ataques de falsificaci\u00f3n que se realizaban en el siglo pasado. Asimismo, tienen un estrecho parecido con las estafas de declaraci\u00f3n de impuestos que suelen surgir en esta \u00e9poca del a\u00f1o en Estados Unidos.<\/p>\n

Billy R\u00edos, el director de Investigaci\u00f3n Sobre Vulnerabilidad e Inteligencia de las Amenazas en Qualys, demostr\u00f3 que es posible inyectar un c\u00f3digo que imita la informaci\u00f3n de salida de algunos de los m\u00e1s reconocidos sistemas de seguridad de los aeropuertos y, as\u00ed, enga\u00f1ar al sistema utilizado para detectar objetos prohibidos. R\u00edos explic\u00f3 que el exploit utilizado es embarazosamente simple. Si quieres enterarte m\u00e1s de esta noticia, realizaremos un informe pronto y publicaremos aqu\u00ed el enlace.<\/p>\n

Golovanon retorn\u00f3 al escenario con el Analista de virus de Kaspersky Lab, Kirill Kruglov. Ambos dieron una demostraci\u00f3n sobre qu\u00e9 tan vulnerables son los cajeros autom\u00e1ticos y las terminales de venta\u00a0a los ataques. El problema central con estos dispositivos es que, debajo de las carcasas de pl\u00e1stico, los panales de PIN son muy viejos, obsoletos y est\u00e1n desactualizados. El principal culpable es \u2013como siempre- Windows XP, que posee incontables vulnerabilidades. Tillman Werner de CrowdStroke se anim\u00f3 a ir un paso m\u00e1s all\u00e1 en este tema y afirm\u00f3 que los criminales transformaron el robo de cajeros autom\u00e1ticos<\/a> en un negocio multimillonario, apelando a un gran conocimiento en la materia y a la creaci\u00f3n de malwares especialmente dise\u00f1ados para este fin<\/p>\n

Por su parte, R\u00edos volvi\u00f3 al escenario con su colega Terry McCorkle. Juntos presentaron el informe: \u201cIntervenir edificios por diversi\u00f3n y para obtener ganancias\u201d, en el que representaron un microcosmos casi perfecto de la v\u00eda de (in)seguridad de la infraestructura cr\u00edtica. R\u00edos y McCorkle demostraron c\u00f3mo las vulnerabilidades digitales pueden ser explotadas para causar grendes da\u00f1os en mundo real. M\u00e1s espec\u00edficamente, los investigadores de Qualys explicaron que el sistema de seguridad de un edificio puede ser intervenido y utilizado para manipular las c\u00e1maras de vigilancia, acceder al sistema de control (l\u00e9ase: las cerraduras) o, incluso, causar da\u00f1o en los equipamientos industriales.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

PUNTA CANA \u2013 La segunda jornada de la Cumbre de Analistas de Seguridad (SAS, por sus siglas en ingl\u00e9s) de Kaspersky Lab estuvo organizada a lo largo de tres pistas,<\/p>\n","protected":false},"author":42,"featured_media":2364,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[805,804,800,645,802,105,34,772,801,803,783,38,20],"class_list":{"0":"post-2359","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-conferencias","9":"tag-credenciales","10":"tag-cumbre-de-analistas-de-seguridad","11":"tag-guillermo-vidal-quinteiro","12":"tag-hacks","13":"tag-kaspersky","14":"tag-malware-2","15":"tag-punta-cana","16":"tag-republica-dominica","17":"tag-robos","18":"tag-sas","19":"tag-seguridad","20":"tag-virus"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dia-2-en-la-cumbre-de-analistas-de-seguridad-sas\/2359\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/conferencias\/","name":"conferencias"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=2359"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2359\/revisions"}],"predecessor-version":[{"id":17401,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2359\/revisions\/17401"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/2364"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=2359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=2359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=2359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}