Tengo buenas y malas noticias<\/p>\n
Las malas noticias<\/strong><\/p>\n Recientemente descubrimos un ciberataque avanzado en nuestras redes internas. Era extremadamente complejo, sigiloso y explotaba varias vulnerabilidades de d\u00eda cero<\/a>. Tenemos razones para creer que el ataque, al que decidimos llamar Duqu 2.0<\/a>, cont\u00f3 con el apoyo de un Estado Naci\u00f3n. \u00bfPor qu\u00e9 elegimos este nombre? \u00bfQu\u00e9 similitudes tuvo este ataque con el Duqu<\/a> original? Las respuestas a estas preguntas las puedes encontrar aqu\u00ed<\/a>.<\/p>\n Las buenas noticias \u2013 1) Descubrimos el ataque<\/strong><\/p>\n La primera buena noticia es que detectamos algo realmente<\/em> grande<\/em>. De hecho, el costo de desarrollo y mantenimiento de un ataque de este tipo es colosal. Me atrever\u00eda a decir que el trabajo intelectual detr\u00e1s de Duqu 2.0 se encuentra una generaci\u00f3n por delante de todo lo que hemos visto hasta ahora. Utiliza una serie de trucos que hacen que sea muy dif\u00edcil detectar y neutralizar el ataque. Parece que los creadores de Duqu 2.0 estaban totalmente seguros de que ser\u00eda imposible revelar su actividad clandestina. Sin embargo, nosotros la detectamos con la versi\u00f3n alfa de nuestra soluci\u00f3n anti-APT<\/a>, dise\u00f1ada para combatir los ataques dirigidos m\u00e1s sofisticados.<\/p>\n Las buenas noticias \u2013 2) Nuestros clientes est\u00e1n a salvo<\/strong><\/p>\n Lo m\u00e1s importante es que ninguno de nuestros productos o servicios fueron comprometidos, por lo que nuestros clientes no enfrentan ning\u00fan riesgo en absoluto.<\/p>\n Los detalles<\/strong><\/p>\n Nuestros primeros avances en la investigaci\u00f3n nos indicaron que los atacantes buscaban aprender sobre nuestras tecnolog\u00edas, particularmente Secure Operating System<\/a>, Kaspersky Fraud Prevention<\/a>, Kaspersky Security Network<\/a> y nuestra soluci\u00f3n anti-APT. Los delincuentes tambi\u00e9n quer\u00edan conocer nuestras investigaciones en curso y aprender sobre nuestros m\u00e9todos de detecci\u00f3n y capacidades de an\u00e1lisis. Dado que Kaspersky Lab es reconocido a nivel mundial por su lucha exitosa contra las amenazas m\u00e1s sofisticadas, ellos pretend\u00edan emplear esta informaci\u00f3n para permanecer fuera de nuestro radar. Imposible.<\/p>\n Lo cierto es que atacarnos no fue una maniobra inteligente. Los atacantes acaban de perder una estructura tecnol\u00f3gica muy avanzada que probablemente estuvieron desarrollando por a\u00f1os. Adem\u00e1s, lo hicieron para espiar nuestras tecnolog\u00edas\u2026 a las que cualquier persona puede acceder comprando una licencia (al menos, a la mayor\u00eda ellas)<\/p>\n #DuquVolvi\u00f3. #Duqu2 intent\u00f3 robar tecnolog\u00eda de @kaspersky y meter la nariz en las investigaciones en curso para permanecer fuera del radar.<\/p>Tweet<\/a><\/blockquote>\n Descubrimos que el grupo detr\u00e1s de Duqu 2.0 tambi\u00e9n espi\u00f3 a varios objetivos importantes a nivel mundial, incluyendo a los participantes de las negociaciones internacionales sobre el programa nuclear de Ir\u00e1n, y del evento del aniversario n\u00famero 70 de la liberaci\u00f3n de Auschwitz.<\/p>\n Si bien la investigaci\u00f3n interna est\u00e1 todav\u00eda en curso, estamos seguros de que el marco de este ataque es mucho m\u00e1s amplio e incluye objetivos de primer nivel de varios pa\u00edses. No obstante, tambi\u00e9n creo que es muy probable que, despu\u00e9s de que detectamos Duqu 2.0, los criminales detr\u00e1s de esta campa\u00f1a seguramente borraron su presencia en las dem\u00e1s redes infectadas para evitar la exposici\u00f3n.<\/p>\n Por nuestra parte, nosotros utilizaremos este ataque para mejorar nuestras tecnolog\u00edas defensivas. Todo conocimiento nuevo es \u00fatil, y las amenazas de inteligencia avanzada nos ayudan a desarrollar una mejor protecci\u00f3n. Por supuesto, ya hemos a\u00f1adido la detecci\u00f3n de Duqu 2.0 a nuestros productos. As\u00ed que, de hecho, no hay realmente ninguna mala noticia aqu\u00ed.<\/p>\n Como hemos mencionado, nuestra investigaci\u00f3n est\u00e1 todav\u00eda en curso; har\u00e1n falta unas cuantas semanas m\u00e1s para tener todos los detalles. Sin embargo, ya hemos comprobado que el c\u00f3digo fuente de nuestros productos est\u00e1 intacto. Podemos confirmar que nuestras bases de datos de malware no se han visto afectadas, y que los atacantes no han tenido acceso a los datos de nuestros clientes.<\/p>\n Tal vez ustedes se pregunten por qu\u00e9 decidimos divulgar esta informaci\u00f3n, o si tenemos miedo de que esto pueda da\u00f1ar nuestra reputaci\u00f3n.<\/p>\n Bueno, en primer lugar, no revelar esta noticia ser\u00eda como no informar a la polic\u00eda de un accidente de tr\u00e1nsito con v\u00edctimas \u201cporque puede afectar mi historial\u201d. Adem\u00e1s, conocemos la anatom\u00eda de los ataques dirigidos bastante bien como para entender que no hay nada de qu\u00e9 avergonzarse en la divulgaci\u00f3n de este tipo de ataques, esto le puede pasar a cualquiera. Recuerda, s\u00f3lo hay dos tipos de empresas: las que han sido atacadas y los que no saben que han sido atacada<\/strong>s.<\/p>\n Adem\u00e1s, al revelar el ataque: enviamos una se\u00f1al al p\u00fablico; cuestionamos la validez y la moralidad de los ataques que creemos orquestados por un Estado contra el negocio privado en general, y las empresas de seguridad, en particular. Y compartimos nuestros conocimientos con otras empresas para ayudarles a proteger sus activos. Si esto da\u00f1a nuestra \u2018reputaci\u00f3n\u2019, no nos importa. Nuestra misi\u00f3n es salvar el mundo, y esto no admite concesiones.<\/p>\n \u00bfQui\u00e9n est\u00e1 detr\u00e1s de este ataque? \u00bfQu\u00e9 naci\u00f3n?<\/strong><\/p>\n Lo dir\u00e9 nuevamente<\/a>: nosotros no atribuimos a nadie los ataques. Somos expertos en seguridad, los mejores, y no queremos perjudicar nuestro principal atributo por entrar en temas de pol\u00edtica. De todas maneras, como partidarios comprometidos en nuestra responsabilidad de divulgaci\u00f3n, hemos denunciado esto a las autoridades competentes en varios pa\u00edses para que empiecen las investigaciones penales. Tambi\u00e9n hemos informado del ataque de d\u00eda cero a Microsoft, que a su vez ha parcheado<\/a> sus sistemas (no se olviden de instalar la nueva actualizaci\u00f3n de Windows).<\/p>\n S\u00f3lo quiero dejar que todos hagan su trabajo y ver c\u00f3mo el mundo cambia para mejor.<\/p>\n Para finalizar este comunicado, me gustar\u00eda compartir una preocupaci\u00f3n personal.<\/p>\n Que los gobiernos ataquen a las empresas de seguridad inform\u00e1tica es simplemente indignante. Se supone que debemos estar en el mismo lado que las naciones responsables, compartiendo un objetivo com\u00fan: un mundo cibern\u00e9tico protegido y seguro. Compartir nuestros conocimientos para luchar contra la delincuencia y ayudar a que las investigaciones sean m\u00e1s eficaces. Hay muchas cosas que hacemos conjuntamente para que este mundo cibern\u00e9tico sea un lugar mejor. Pero ahora nos damos cuenta de que algunos miembros de esta \u201ccomunidad\u201d no tienen ning\u00fan respeto por las leyes, la \u00e9tica profesional o el sentido com\u00fan.<\/p>\n Para m\u00ed, es otra clara se\u00f1al de que necesitamos que las normas del juego sean aceptadas a nivel mundial para frenar el espionaje digital y evitar la guerra cibern\u00e9tica. Si varios grupos, a menudo relacionados con el gobierno, tratan Internet como el salvaje oeste, sin reglas y fuera de control, con total impunidad, el progreso global sostenible de las tecnolog\u00edas de la informaci\u00f3n estar\u00e1 en un grave riesgo. As\u00ed que, una vez m\u00e1s<\/a>, hago una llamada a todos los gobiernos responsables para que se re\u00fanan y lleguen a un acuerdo sobre este tema, y para luchar contra<\/em> la delincuencia cibern\u00e9tica, no para patrocinarla y promoverla.<\/p>\n