“Detenerse, pensar, conectarse“. Bajo este lema, la iniciativa Securing Our eCity continúa creciendo y presentando avances en el proyecto de ciberseguridad que reúne a  múltiples organizaciones del sector público y privado, en la ciudad de San Diego, California (USA). El proyecto propone una tarea compleja pero no imposible: concientizar, educar y actuar, en lo referente a ciberseguridad. Esta idea surgió unos dos años atrás en San Diego, y desde ese momento no ha parado de crecer.

En esta ocasión, se logró reunir en un evento muy bien organizado a alrededor de 200 personas de distintos organismos y empresas, encontrándose desde las universidades locales y cámaras de comercio, pasando por fuerzas de seguridad, consulados y agencias de gobierno, hasta empresas de servicios públicos, software, y medios de comunicación. ESET Latinoamérica estuvo allí, presentando a Andrés Velázquez (México) en el panel internacional, en el que participaron otros especialistas de distintos países como Canadá, Malasia y Rusia.

El evento transcurrió en un formato muy interesante, donde cada representante de los grupos de trabajo del proyecto contaban con unos pocos minutos (entre 5 y 10) para exponer y explicar el sentido del grupo en cuestión, sus objetivos, sus logros, y relatar sus experiencias en el desarrollo de las tareas. Así expusieron su trabajo distintos grupos de diferentes categorías, como ser educación, infraestructuras críticas, métricas de seguridad, leyes y cibercrimen, y otros. Un detalle muy importante del formato es que se motivaba el contacto (networking) entre los asistentes, dejando tiempos intermedios para que las personas puedan dialogar en determinados momentos.

Para finalizar la jornada se transmitió un video grabado desde la mismísima casa blanca, en Whashington DC, en apoyo al proyecto, y se entregaron los primeros premios en el campo de la ciberseguridad, que fueron recibidos por organismos y personas que contribuyeron de distintas maneras en las áreas que abarca el proyecto.

Lejos de aquellas latitudes, en Buenos Aires, un grupo de personas vinculadas con algunas de las organizaciones participantes del proyecto original, nos hemos embarcado en la tarea de tomar como modelo esta iniciativa y comenzar a desarrollarla de manera local. Así, en poco tiempo comenzarán a verse resultados de los distintos grupos de trabajo ya conformados en la Argentina.

Afortunadamente podemos ver como la seguridad del mundo virtual va intentando hacerse un lugar en la agenda de muchas personas y organizaciones, y poco a poco se va tomando conciencia de que la tecnología es sólo el primer paso para estar protegidos, sino que además es necesario educar a las personas que la utilizan a distintos niveles, y en todos los sectores.

Federico Pacheco
Education & Research Manager

Categories: Eventos
5 Comments »

Ayer Sebastián les explicaba en que consistía el ataque de denegación de servicio a la SGAE (Sociedad General de Autores y Editores). Hoy les contamos que los atacantes sumaron a la lista de víctimas al MCU (Ministerio de Cultura Español) y a PROMUSICAE (Productores de Música de España). Este ataque coordinado, denominado Operation Payback (Operación venganza) es, según aquellos que lo orquestaron, una venganza contra entidades que buscan cerrar sitios como ThePirateBay, un popular buscador de torrents del underground (y últimamente no tanto).

Luego de analizar el software utilizado para realizar este ataque notamos una serie de particularidades. Una de ellas es el hecho de que se debe especificar un servidor IRC dentro de la aplicación maliciosa de tal manera que la lista de víctimas a atacar y cuándo atacarlas lo deciden aquellos que administran dicho servidor IRC.

Otra cosa que llamó nuestra atención es que una vez que el usuario detiene el ataque desde la aplicación, pero no cierra la misma, el ataque se reanuda “por si solo” en unos pocos minutos. Esto denota que los coordinadores de este ataque no sólo definen quienes son las víctimas y de cuándo realizar el ataque, sino también que “ordenan” de forma remota a la aplicación maliciosa para continuar el ataque, indistintamente de lo que el usuario decida.

Este accionar se asemeja de forma notable al de una botnet, solo que en este caso los zombies que la conforman son voluntarios y el control de los administradores del servidor IRC se limita solo a la aplicación y no al equipo del usuario. De todas formas, no se debe subestimar dicho poder, ya que no sólo se otorga la capacidad de procesamiento de un equipo, sino también la dirección IP del mismo y cualquier otra información que esta aplicación maliciosa recopile.

Los ataques de denegación de servicio distribuidos no son una novedad en el mundo de las actividades maliciosas, donde se estila utilizar grandes botnets para lanzar estos ataques. Lo que sobresale de este caso en particular es que sus coordinadores se valieron de la voluntad de los usuarios por apoyar su cruzada contra un grupo de sitios, ahorrándose así el trabajo de crear una red de equipo infectados por malware que realice la denegación de servicio. Sin duda este tipo de tendencia irá creciendo con el transcurso del tiempo, no sólo por su sencillez de ejecución, sino también porque habilita a cualquier grupo que posea una misma ideología a volcarse de forma maliciosa y probablemente ilegal contra cualquier objetivo que este decida.

Joaquín Rodríguez Varela
Sales Engineer

Categories: Alertas
3 Comments »