Español | English
rss facebook linkedin Twitter

Crónica de seguridad en el blog de S21sec 2009

Retomando una iniciativa comenzada en fin de año de 2008 me gustaría repasar con vosotros aquellas entradas del blog que más interés me han despertado durante 2009, mes a mes.





  • Mayo: Publicamos una entrada en base a una noticia del Wall Street Journal en la que al parecer espías chinos y rusos habían logrado acceder a la red eléctrica estadounidense. El Team Cymru dió una completa cobertura de estos hechos en un informe en el que se muestran unos focos afectados por escaneos de puertos normalmente utilizados por sistemas SCADA. Esto quiere decir que no hay que bajar la guardia y empezar a utilizar soluciones de seguridad de forma integral al despliegue y operación de infraestructuras críticas. A nivel estatal se esta intentando materializar la iniciativa del CNPIC, que de momento no es más que un concepto etéreo que pretende trasladar al ámbito español iniciativas como las de Estados Unidos. Además, el día 18 el blog de S21sec cumple dos años de vida, y el núcleo de las sondas de nuestro producto WAWY es liberado bajo licencia GPL.


  • Julio: El gobierno chino intenta afianzar su posición a la hora de controlar qué ven sus ciudadanos mediante el uso obligatorio -viene de serie en los equipos- de Green Dam Youth Escort. Teóricamente el 1 de julio es la fecha tope para su implantación generalizada en equipos que se pongan a la venta a partir de entonces. Aunque disfrazado de filtro de contenidos para contenido no apto para menores, el hecho de que dicho software sea controlado por el gobierno chino levanta serias sospechas de que pueda ser usado como un arma de censura. Finalmente el 14 de agosto el ministro de industria y tecnologías de la información informa de que deja de ser obligatorio distribuir el filtro en equipos para uso doméstico o de oficina, pero que lo será para escuelas, cibercafés y otros usos públicos. Por otra parte, viendo la escalada de interés que hay en el Cloud Computing, se hace un análisis de las diferencias entre los diferentes tipos de despliegue desde el punto de vista de la seguridad. S21sec se encuentra atenta a este nuevo paradigma computacional con el fin de detectar nuevos riesgos y colaborar en su mitigado, ya que todavía hay muchas cosas por definir y afianzar.



  • Octubre: Este mes cabe destacar la ampliación de la capacidad de cómputo del supercomputador Cray XT5, también llamado Kraken, posicionandose en el primer puesto de supercomputadores de uso científico. En realidad es una excusa para debatir sobre la capacidad que tendría una botnet si ésta se usara para usos similares. Y claro, gana la botnet. Desde el SOC de S21sec se detecta una oleada de ataques con SPAM dirigido a empresas e instituciones que despierta un poco de alarma al estar muy bien confeccionados. Eso sí, resultan ser un ensamblado primitivo con un enlace HTML incrustado en el correo a un binario -sin explotar vulnerabilidades-, aunque destaca el segmento de "clientes" al que va dirigido. Por último Windows 7 sale al mercado con algún retraso que otro, poniéndose en el punto de mira de muchos analistas de seguridad que buscan comprobar si Microsoft realmente se ha esforzado en mejorar su seguridad.

  • Noviembre: Destacar la entrada en la que se muestra que españa se encuentra en una posición muy alta en cuanto al nivel de infección de máquinas, ocupando el quinto puesto detrás de EEUU, China, Brasil y Reino Unido. A nivel de envío de SPAM España se queda en la séptima posición según un informe de Microsoft elaborado en estas fechas, y a nivel de phishing y código malicioso España ocupa el séptimo puesto. Queda claro que Estados Unidos ocupa el vergonzoso primer puesto, pero lo realmente preocupante es que España se encuentra en un puesto muy alto. Vigilancia Digital estuvo presente en el Primer Taller en Minería de Opinión y Análisis de Sentimiento en donde se habló de un área de conocimiento extremadamente técnica y compleja, pero necesaria para poder hacer que las máquinas "asimilen" el lenguaje natural de los humanos para sacar en base a ello información de valor y responder ante ello. Como es lógico, de momento esta especialización se explota en entornos universitarios, pero resulta sumamente prometedora.

  • Diciembre: Google se decide a sacar un nuevo servicio con unos DNS y esto provoca ríos de bits al respecto. Nosotros también hemos dado nuestra visión, dejando claro que ha de existir una balanza entre las funcionalidades, el coste, la seguridad y la privacidad. De momento Google se permite dar un mayor peso a las tres primeras respecto a la cuarta, pero 2010 promete ser un año interesante en el que quizá los cibernautas tengan algo que decir. Es en este mes cuando S21sec pone en marcha un laboratorio de seguridad en tecnologías SCADA con unos objetivos muy concretos: probar tecnologías propias y de terceros orientadas a añadir una capa de seguridad a los entornos SCADA actuales y futuros.

Como el año pasado, por limitaciones de espacio y por evitar aburrir a los lectores ;) me he dejado muchas entradas interesantes por poner, por lo que os insto a hacer un repaso y sugerir otras, o incluso noticias relacionadas con la seguridad digital que no se hayan reflejado en el blog y que creáis que merezca la pena mencionar en una crónica formal de 2009.

Álvaro Ramón
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login