Por un lado, como asistente de la conferencia, puedo decir que \u00e9sta es una gran noticia porque significa menos (o, probablemente, el mismo n\u00famero de) sesiones informativas acerca de bugs en plataformas oscuras de software utilizados principalmente por empresas. Adem\u00e1s de m\u00e1s conversaciones acerca de las vulnerabilidades en los sistemas m\u00e1s cercanos a nuestra vida diaria. Por otro lado, el enfoque cambiante de Black Hat es representativo de una tendencia alarmante: las vulnerabilidades de seguridad se est\u00e1n arrastrando cada vez m\u00e1s cerca de nuestras vidas reales.<\/p>\n
La Nota Destacada<\/strong><\/p>\n La nota destacada de este a\u00f1o fue entregada por un iluminado de seguridad muy respetado llamado Dan Geer. A diferencia del a\u00f1o pasado, cuando el ex Director General de la NSA Keith Alexander entreg\u00f3 la nota destacada, este a\u00f1o no hubo guardias armados, provocadores ni miembros de la multitud con cartones de huevos escondidos en sus mochilas. A diferencia del a\u00f1o anterior,\u00a0la multitud escuchaba con atenci\u00f3n cada una de las palabras del ensayo de casi 60 minutos en el que Geer, jefe de Seguridad de la Informaci\u00f3n de In-Q-Tel, explay\u00f3 sus diez mandamientos de seguridad.<\/p>\n Adem\u00e1s,\u00a0Geer destac\u00f3<\/a> que EE.UU deber\u00eda acaparar\u00a0el mercado de ventas de vulnerabilidades, ofreciendo diez veces el precio de cualquier error a la venta y a continuaci\u00f3n y colocar la informaci\u00f3n de la vulnerabilidad en un repositorio p\u00fablico, permitiendo as\u00ed que las empresas puedan arreglar cada bug y \u201creducir el inventario de las armas cibern\u00e9ticas\u201d.<\/p>\n Hackeando humanos y hospitales<\/strong><\/p>\n Retomando el concepto de la seguridad que afecta nuestra vida real, como se discuti\u00f3 en una mesa redonda sobre la seguridad en dispositivos m\u00e9dicos<\/a>: algunas vulnerabilidades est\u00e1n literalmente incrustadas en nuestros cuerpos. Pero mucho m\u00e1s comunes son aquellas involucran los\u00a0dispositivos m\u00e9dicos que se encuentran en el hospital.<\/p>\n Es s\u00f3lo una cuesti\u00f3n de tiempo antes de un ataque sea dirigido hacia alguno de estos dispositivos. Las buenas noticias son que los propios dispositivos son incre\u00edblemente seguros. Una bomba de insulina es mucho mejor para regular y corregir los niveles de insulina que un adolescente con un medidor de glucosa en sangre y un suministro mensual de jeringas de insulina.<\/p>\n Las vulnerabilidades est\u00e1n presentes en las formas en que estos dispositivos se comunican entre s\u00ed y, en muchos casos, con los dispositivos externos, sea que est\u00e9n bajo el control de los pacientes o de los m\u00e9dicos. Seamos muy claros, la probabilidad de que aparezca un asesino usando un ordenador port\u00e1til para administrar una descarga fatal en un paciente con un marcapasos es rid\u00edculamente baja. Los riesgos reales aqu\u00ed son m\u00e1s aburridos.<\/p>\n \u00bfQui\u00e9n es responsable de la producci\u00f3n de parches para dispositivos m\u00e9dicos? \u00bfQui\u00e9n es responsable de instalar esos parches? \u00bfQui\u00e9n paga la cuenta? Desafortunadamente, las respuestas a estas preguntas son una combinaci\u00f3n muy borrosa de los fabricantes de dispositivos, los hospitales y los propios usuarios. Y, cuando utilizamos el dispositivo m\u00e9dico, no estamos hablando s\u00f3lo de los marcapasos y las bombas de insulina; estamos hablando de m\u00e1quinas de resonancia magn\u00e9tica, ecocardiogramas, m\u00e1quinas de rayos X, la Tablet que un m\u00e9dico lleva consigo o, incluso, los ordenadores (a menudo m\u00e1quinas de Windows XP) que gestionan montones de datos m\u00e9dicos sensibles.<\/p>\n En este sentido, la manipulaci\u00f3n maliciosa de los registros m\u00e9dicos son quiz\u00e1s los riesgos m\u00e1s probables y peligrosos que nos enfrentamos en este nuevo mundo de dispositivos m\u00e9dicos conectados.\u00a0Para cerrar con una buena noticia: es una se\u00f1al muy positiva que estamos hablando de estos problemas antes de que el cielo se caiga, lo cual es bastante raro en el sector de la alta tecnolog\u00eda.<\/p>\n Yahoo encriptar\u00e1 todas las comunicaciones de su servicio de e-mail<\/strong><\/p>\n Yahoo, que ha recibido muchas cr\u00edticas por no cifrar su servicio de e-mail (y por otras razones tambi\u00e9n), anunci\u00f3 una serie de cambios de seguridad que se van a realizar en los pr\u00f3ximos meses y a\u00f1os. El principal de estos cambios es un proyecto para encriptar todas las comunicaciones de su e-mail. La medida ser\u00e1 llevada a cabo con la ayuda de Google.<\/p>\n Usted puede leer m\u00e1s acerca de los cambios de seguridad que Yahoo est\u00e1 implementando aqu\u00ed en Kaspersky Daily<\/a> o en Threatpost.<\/a><\/p>\n Hackeando coches\u00a0remotamente<\/strong><\/p>\n Ojal\u00e1 estuvi\u00e9ramos hablando de una conferencia en la que un par de investigadores hackearon un coche a control remoto. Pero no. Por desgracia, lo que presenciamos en Black Hat es a un par de investigadores que descubrieron c\u00f3mo controlar remotamente varios modelos de coches reales, esencialmente convirti\u00e9ndolos en veh\u00edculos de dos toneladas que pueden ser controlados a distancia como un auto de juguete.<\/p>\n Hemos estado hablando del hacking en autom\u00f3viles<\/a> inteligentes durante m\u00e1s de un a\u00f1o aqu\u00ed en el Kaspersky Daily y, probablemente, no vamos a dejar de hacerlo. La raz\u00f3n de esto radica en que la conectividad en los coches es una tendencia que va en aumento. En la actualidad, hackear un coche es un trabajo duro. Se requiere de un conocimiento muy espec\u00edfico de protocolos muy espec\u00edficos que generalmente se usan s\u00f3lo en los coches.<\/p>\n Sin embargo, pronto los autom\u00f3viles tendr\u00e1n sus propios sistemas operativos, sus propios mercados de aplicaciones y, con el tiempo, es posible que tengan sus propios navegadores web. Sistemas operativos, aplicaciones y navegadores son tres cosas que los atacantes saben explotar.<\/p>\n Adem\u00e1s, \u00a0al igual que con dispositivos m\u00e9dicos, el problema de parchear las vulnerabilidades de seguridad en autom\u00f3viles presentar\u00eda graves problemas. \u00bfEl cliente tiene que llevar el coche al concesionario para obtener la actualizaci\u00f3n? Si es as\u00ed, \u00bfcu\u00e1ntas personas traer\u00edan sus coches al lugar de retiros? O, \u00bflos fabricantes tendr\u00edan que crear alg\u00fan mecanismo de actualizaci\u00f3n a distancia? Si ese es el caso, entonces, \u00bfQu\u00e9 pasar\u00eda si una actualizaci\u00f3n no funciona o, peor, es de alguna manera interceptada o suplantada por un atacante?<\/p>\n La buena noticia es que Charlie Miller de Twitter y Chris Valasek de IOActive han desarrollado un antivirus como herramienta de detecci\u00f3n<\/a> que permite ver si alguien est\u00e1 tratando de manipular las comunicaciones entre los distintos sensores y computadoras integradas en autom\u00f3viles y, as\u00ed, bloquear el tr\u00e1fico malicioso.<\/p>\n BADUSB \u2013 todos los USB son malos<\/strong><\/p>\n Karsten Nohl desarroll\u00f3 un exploit que se aprovecha del hecho de que casi todos los usuarios de computadoras en el mundo aceptan las entradas de un dispositivo USB. Nohl, jefe cient\u00edfico de Security Research Labs, llam\u00f3 a estos ataques \u201cBadUSB\u201d. Lo que hizo, esencialmente, fue sobrescribir el firmware incorporado en estos dispositivos con el fin de que \u00e9stos puedan realizar una larga lista de actos maliciosos, incluyendo la inyecci\u00f3n de c\u00f3digos maliciosos en los equipos para redireccionar el tr\u00e1fico de datos.<\/p>\n \u201cUn USB est\u00e1 dise\u00f1ado para trabajar de esta manera; nadie hizo nada malo\u201d, dijo Nohl. \u201cY no hay forma de arreglarlo. Mientras tengamos USBs, podemos hacer que estos dispositivos se hagan pasar f\u00e1cilmente por otros. Es un problema de seguridad estructural\u201d.<\/p>\n Debido a que este ataque est\u00e1 dirigido a la universalidad del USB, miles de millones de m\u00e1quinas son potencialmente vulnerables a este problema. Nohl tambi\u00e9n est\u00e1 preocupado por la naturaleza ubicua del error y la posibilidad de que exploits puedan erosionar la confianza. \u201cNo hay una herramienta de limpieza que elimine el firmware malicioso o lo sobrescriba. Esto hace que las infecciones se produzcan m\u00e1s f\u00e1cilmente y que sea m\u00e1s dif\u00edcil recuperarse de ellas\u201d<\/p>\n Nohl se enter\u00f3 del ataque luego de que se diera a conocer la herramienta de hacking de la NSA cat\u00e1logo<\/p>\n La honesta pandilla de CryptoLocker<\/strong><\/p>\n El grupo que abati\u00f3 el ransomware CryptoLocker<\/a> tambi\u00e9n se present\u00f3 en la conferencia Black Hat. Durante su exposici\u00f3n, mostraron un correo electr\u00f3nico que una v\u00edctima les env\u00edo a la banda de CryptoLocker al verse\u00a0estafada. La v\u00edctima, una madre soltera que no pose\u00eda el dinero necesario para pagar el rescate suplic\u00f3 a los creadores de malware que le desbloqueen la m\u00e1quina, que ella la necesitaba para su trabajo.<\/p>\n Historias como \u00e9sta y otras similares obligaron a este grupo de trabajo a reunirse y acabar con CryptoLocker<\/a>. Curiosamente, dijeron que la banda responsable de manipular el ransomware de CryptoLocker era completamente fiel a su palabra. Durante meses, hemos dicho que nunca deber\u00edas\u00a0pagar para que tu m\u00e1quina sea desbloqueada porque no hay ninguna garant\u00eda de que el desbloqueo ocurra a\u00fan si se paga el rescate. Sin embargo, la tripulaci\u00f3n CryptoLocker siempre fue honesta respecto a esto.<\/p>\n Software de Seguimiento\u00a0<\/strong><\/p>\n El investigador de Kaspersky Lab (y amigo del blog<\/a>) Vitaly Kamluk y el co-fundador de Cubica Labs, Anibal Sacco, presentaron una serie de cambios en una vulnerabilidad de seguridad presente en una pieza casi ubicua de software de la que hemos hablado aqu\u00ed antes.<\/p>\n El software, desarrollado por Absolute Software y conocido como Computrace, es un producto anti-robo leg\u00edtimo en el que conf\u00edan muchas empresas de hardware del mundo y que pasa inadvertido en la mayor\u00eda de los productos antivirus. \u00bfY por qu\u00e9 no habr\u00eda de pasar inadvertido? Es un software leg\u00edtimo.<\/p>\n Sin embargo, Computrace es, en realidad, un misterio<\/a>. Por razones que siguen siendo en gran parte desconocidas, Computrace viene activado por defecto en millones de m\u00e1quinas en todo el mundo. Absolute Software desmiente esto, explicando que Computrace est\u00e1 dise\u00f1ado para ser activado por los departamentos de usuarios o de TI. Lo que ocurre es que, una vez Computrace est\u00e1 habilitado, es incre\u00edblemente persistente, sobrevive a los reinicios de f\u00e1brica y es capaz de auto habilitarse en cada inicio del sistema. Pero eso no es todo. El producto contiene vulnerabilidades \u2013 la empresa se \u200b\u200bburla de esta clasificaci\u00f3n, aunque est\u00e1 de acuerdo en fijar los temas en cuesti\u00f3n \u2013 que hacen m\u00e1s susceptibles a los usuarios a sufrir ataques man-in-the-middle, que podr\u00edan exponer las m\u00e1quinas afectadas a una intercepci\u00f3n total<\/p>\n La culpa es de los sat\u00e9lites <\/strong><\/p>\n El investigador Rub\u00e9n Santamarta de IOActive encontr\u00f3 que casi todos los dispositivos implicados en las comunicaciones por sat\u00e9lite (SATCOM) contienen vulnerabilidades incluyendo puertas traseras, credenciales codificadas, protocolos inseguros y \/ o cifrado d\u00e9bil.<\/p>\n Estas vulnerabilidades, afirma Santamarta, podr\u00edan brindarles a los atacantes no autenticados la posibilidad de comprometer totalmente los productos afectados.<\/p>\n SATCOM juega un papel cr\u00edtico en la infraestructura mundial de telecomunicaciones y sus ataques tambi\u00e9n podr\u00edan afectar a buques, aeronaves, personal militar, servicios de emergencia, servicios de medios de comunicaci\u00f3n e instalaciones industriales como plataformas petroleras, gasoductos, plantas de tratamiento de agua y m\u00e1s.<\/p>\n En\u00a0resumen<\/strong><\/p>\n Los controles Carrier les proporcionan a los proveedores de servicios, y a potenciales agresores, el control generalizado de dispositivos m\u00f3viles. <\/a>Un error cr\u00edtico en Android<\/a> podr\u00eda permitir a un atacante hacerse pasar casi cualquier aplicaci\u00f3n de confianza. M\u00f3dems de banda ancha m\u00f3vil o tarjetas de datos se consideran un blanco f\u00e1cil para los atacantes.<\/a><\/p>\n Desgraciadamente, hubo muchas conferencias en Black Hat y s\u00f3lo un yo, que pasaba demasiado tiempo en la sala de prensa tratando de averiguar exactamente lo que todos estos investigadores estaban hablando. Si usted est\u00e1 interesado en saber m\u00e1s acerca de Black Hat, Dennis Fisher y Mike Mimoso de Threatpost y yo volveremos a cubrir el primer<\/a> y el segundo d\u00eda <\/a>del evento en podcasts independientes. Fisher y Mimoso tambi\u00e9n publicaron un podcast sobre DEF CON<\/a>, que comienza el d\u00eda en que finaliza Black Hat.<\/p>\n Fuera de eso que se publica aqu\u00ed y en Threatpost, hay algunos grandes informes de otros puntos de venta en la secci\u00f3n de prensa del sitio web de Black Hat<\/a>. El hashtag Black Hat (#blackhat<\/a>) es probable que tenga una buena cobertura tambi\u00e9n. Tambi\u00e9n es posible que quieras hacer una investigaci\u00f3n en Google sobre casas automatizadas.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/08\/05194759\/BH-IMAGE-2.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/08\/05194759\/BH-IMAGE-5.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/08\/05194758\/BH-IMAGE-3.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/08\/05194758\/BH-IMAGE-4.jpg\")
<\/p>\n