black hat 2013Internet Software 

Ataques a Smart TV, un cargador malicioso para iOS y declaraciones de la NSA: principales novedades desde BlackHat 2013

black hat 2013

Durante los últimos días, representantes de ESET Latinoamérica participaron de uno de los eventos más importantes de seguridad informática del año: la BlackHat 2013. Con cita en Las Vegas, reúne año tras año a los referentes del sector, quienes brindan primicias y novedades en términos de amenazas y vulnerabilidades.

 Estos son algunos de los principales anuncios que se hicieron en esta edición:

  • El General Keith B. Alexander, máximo responsable de la NSA fue el encargado de inaugurar  la BlackHat 2013. Su disertación giró en torno al caso Snowden y todas las filtraciones acerca del programa de la NSA para espiar a ciudadanos y gobiernos. Durante su charla afirmó que es la única manera de actuar de forma preventiva contra todo tipo actividades delictivas como el terrorismo. Comentó que sus programas están controlados por el Congreso y la Corte para que respeten la Constitución y la ley. “Gracias a estos programas pudimos detener 54 operaciones terroristas en todo el mundo”, sentenció durante su conferencia. La crónica completa está disponible en http://blogs.eset-la.com/laboratorio/2013/07/31/blackhat-principales-citas-del-director-de-la-nsa-keynote-speaker/.
  • Por su parte, durante la conferencia “Java Every-days, Exploiting software running on 3 billion Devices” se abordaron las principales vulnerabilidades de la plataforma. Java se ejecuta en miles de millones de dispositivos en todo el mundo, lo que la vuelve muy atractiva para los cibercriminales. A su vez, es una tecnología que se utiliza en diversos dispositivos y plataformas y que no cuenta con una política de actualizaciones tan eficiente (se liberan parches 4 veces al año aproximadamente). De hecho, el 93% de los usuarios usan Java sin todos los parches disponibles. Uno de los principales puntos de la presentación giró en torno al crecimiento de las vulnerabilidades. El análisis completo en http://blogs.eset-la.com/laboratorio/2013/07/31/blackhat-java/.
  • La presentación “Million Browser Botnet” brindada por Jeremiah Grossman y Matt Johansen mostró cómo, de manera muy sencilla, es posible armar una botnet que utilice navegadores web como clientes y publicidades online como medio de propagación. De esta manera fueron capaces de controlar virtualmente millones de clientes en cuestión de horas. La cobertura completa de la presentación se encuentra en http://blogs.eset-la.com/laboratorio/2013/08/01/blackhat-como-crear-una-botnet-de-1-000-000-de-navegadores/.
  • Luego, SeungJin ‘Beist’ Lee abordó los ataques a Smart TV y puso especial énfasis en la factibilidad de cargar rootkits en uno de estos equipos. El investigador indicó que no es sencillo desarrollar una amenaza para televisores inteligentes ya que hay muchas limitaciones para la investigación en estas plataformas. Sin embargo, declaró que la estructura de aplicaciones de una Smart TV es muy similar a la de los smartphones. No obstante,  no hay indicios para creer que estos ataques podrían hacerse masivos en el corto plazo. Los smartphones aún son un blanco mucho más atractivo para los cibercriminales. En cuanto a los daños en sí, la privacidad podría ser foco de ataque aún más que las amenazas de índole económica. Más información en http://blogs.eset-la.com/laboratorio/2013/08/02/blackhat-es-la-hora-de-los-smarttv 
  • Por último, investigadores de la Universidad de Georgia mostraron su trabajo sobre un cargador malicioso para iOS. Si bien el Apple Store es muy útil a nivel de seguridad, ya que con él Apple controla qué se puede instalar o no en sus sistemas, es el único lugar para bajarse aplicaciones y estas tienen que estar correctamente firmadas por Apple Store o iOS developers (los certificados válidos para la tienda). Sin embargo, demostraron que podían registrarse como desarrolladores y ser autorizados rápidamente. De esta forma, los investigadores pensaron en usar Ingeniería Social y crearon un falso cargador que, además de cargar el dispositivo, posee instrucciones maliciosas: Mactans, una prueba de concepto que, al conectar un equipo “al cargador” puede realizar acciones “dañinas” en el mismo. Los detalles están en  http://blogs.eset-la.com/laboratorio/2013/08/02/blackhat-mactans-el-cargador-malicioso-para-ios

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava (Eslovaquia), con centros de distribución regionales en San Diego (EE.UU.), Buenos Aires (Argentina), y Singapur, con oficinas en Sao Paulo (Brasil), México DF (México), Praga (República Checa) y Jena (Alemania). ESET ® cuenta con centros de investigación de malware en Bratislava, San Diego, Buenos Aires, Singapur, Praga, Košice (Eslovaquia), Cracovia (Polonia), Montreal (Canadá), Moscú (Rusia) y una amplia red de socios en más de 180 países.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Por otra parte, ESET Latinoamérica cuenta con ESET Security Services, a través de la cual se ofrecen servicios de seguridad de la información a empresas de la región. Los mismos tienen como fin evaluar de manera objetiva el estado de todos los aspectos de la seguridad de la información en las compañías, desde los técnicos hasta los legales y normativos.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

ESET Latinoamérica es una compañía socialmente responsable que entiende el RSE como una forma de gestión alineada al negocio trabajando con todos sus públicos: educando y protegiendo a la comunidad, cuidando el medio ambiente, beneficiando y desarrollando a sus colaboradores;  trabajando y reconociendo a sus Partners y Distribuidores en la región. Con estas iniciativas, ESET Latinoamérica busca dar a conocer sus valores institucionales  y devolver a la comunidad parte de lo que ella entrega para que la compañía pueda desarrollarse y seguir creciendo.

Para más información, visite www.eset-la.com o encuéntrenos en Facebook: /ESETLA, Twitter: @ESETLA y LinkedIn: /company/eset-latinoamerica.

Relacionados

Deja un comentario