Kaspersky Lab anunció el descubrimiento de “La Máscara” una avanzada operación de ciberespionaje en español

Kaspersky Lab descubre “La Máscara”, avanzada operación de ciberespionaje en español
Publicado por Diario TI.

Los atacantes son de habla hispana y se dirigen a instituciones gubernamentales, compañías de energía, petróleo y gas, así como a otras víctimas de perfil alto.

El equipo de investigación de seguridad de Kaspersky Lab ha anunciado el descubrimiento de “La Máscara” (también conocido como Careto), una nueva y avanzada ciberamenaza de habla hispana. La Máscara destaca por la complejidad del conjunto de herramientas utilizadas por los atacantes, al incluir un programa malicioso extremadamente sofisticado, un rootkit, un bootkit, y versiones de Mac OS X y Linux y, posiblemente, para Android y iOS (iPad / iPhone).

Los objetivos principales han sido instituciones gubernamentales, representantes diplomáticos y embajadas, además de compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Las víctimas de este ataque dirigido se han encontrado en 31 países de todo el mundo – desde el Oriente Medio y Europa a África y las Américas.

Los ciberatacantes tenían como reto principal recopilar datos sensibles de los sistemas infectados,  incluyendo, diversas claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a un ordenador reservado).

“Existen varias razones que nos hacen creer que esto podría ser una campaña patrocinada por un Estado. En primer lugar, se ha observado un alto grado de profesionalidad en los procedimientos operativos del grupo que está detrás de este ataque: desde la gestión de la infraestructura, el cierre de la operación, evitando las miradas curiosas a través de las reglas de acceso y la limpieza en lugar de la eliminación de los archivos de registro. Esta combinación sitúa a La Máscara por delante de la APT de Duqu en términos de sofisticación, por lo que es una de las amenazas más avanzadas en este momento”, afirma Costin Raiu, director del Equipo de Investigación y Análisis Global de Kaspersky Lab. “Este nivel de seguridad operacional no es normal en grupos – cibercriminales”.

Los investigadores de Kaspersky Lab detectaron Careto por primera vez el año pasado, cuando observaron intentos de aprovechar una vulnerabilidad en los productos de la compañía. El exploit aportaba al malware la capacidad para evitar la detección. Por supuesto, esta situación generó mucho interés y así es como se inició la investigación.

Para las víctimas, una infección con Careto puede ser desastrosa ya que intercepta todos los canales de comunicación y recoge la información más vital del equipo de la víctima. La detección es extremadamente difícil debido a las capacidades sigilosas del rootkit, de las funcionalidades integradas y los módulos de ciberespionaje adicionales.

Principales conclusiones:

• Los autores parecen ser nativos hispanohablantes, un hecho que se había observado muy raramente en ataques APT.
• La campaña estuvo activa durante al menos cinco años hasta enero de 2014(algunas muestras de Careto se recopilaron en 2007). Durante el curso de las investigaciones de Kaspersky Lab, los servidores de comando y control (C&C ) fueron cerrados.
• Se han contabilizado más de 380 víctimas únicas entre más de 1000  IPs. Las infecciones se han observado en: Argelia, Argentina , Bélgica, Bolivia , Brasil , China, Colombia, Costa Rica, Cuba , Egipto, Francia , Alemania, Gibraltar, Guatemala, Irán , Irak, Libia, Malasia , Marruecos, México, Noruega, Pakistán, Polonia,      Sudáfrica, España, Suiza, Túnez, Turquía, Reino Unido, Estados Unidos y      Venezuela.
• La complejidad y universalidad del conjunto de herramientas utilizadas por los atacantes hace que esta operación de ciberespionaje sea muy especial. Aprovechan exploits de alta gama, una pieza muy sofisticada de software malicioso, un rootkit, un bootkit, versiones de Mac OS X y Linux y posiblemente versiones para Android y para iPad/iPhone (iOS ). La Máscara también utilizó un ataque personalizado contra los productos de Kaspersky Lab.
• Entre los vectores de ataque, al menos se utilizó un exploit de Adobe Flash Player (CVE-2012 – 0773). Fue diseñado para las versiones de Flash Player anteriores a la 10.3 y 11.2. Este exploit fue descubierto originalmente por VUPEN y utilizado en 2012 para escapar de la sandbox de Google Chrome para ganar el concurso Pwn2Own CanSecWest.

Métodos de infección y funcionalidades

Según el informe de análisis de Kaspersky Lab, la campaña de La Máscara se basa en el envío de mensajes de correo electrónico phishing con vínculos a un sitio web malicioso. El sitio web malicioso contiene una serie de exploits diseñados para infectar a los visitantes en función de la configuración del sistema. Después de la infección, el sitio malicioso redirige al usuario a la página web legítima de referencia en el correo electrónico, que puede ser una película de YouTube o un portal de noticias.

Es importante tener en cuenta que el exploit en sitios web no infecta automáticamente a los visitantes. En su lugar, los atacantes reciben los exploits en carpetas específicas en el sitio web, que no están directamente referenciados en ningún lugar, excepto en mensajes de correo electrónico maliciosos. A veces, los atacantes utilizan subdominios en los sitios web para que parezcan más reales. Estos subdominios simulan las secciones de los principales periódicos de España, además de algunos internacionales, por ejemplo, “The Guardian” y “The Washington Post”.

El malware intercepta todos los canales de comunicación y recoge la información más importante del sistema infectado. La detección es extremadamente difícil debido a las capacidades del rootkit sigiloso. Careto es un sistema altamente modular, soporta plugins y archivos de configuración, que le permiten realizar un gran número de funciones. Además de las funcionalidades incorporadas, los operadores de Careto podían cargar módulos adicionales que podrían llevar a cabo cualquier tarea malicioso. / Publicado por Diario TI.-

Notas relacionadas:

• The Mask: la campaña APT más sofisticada del mundo. Kaspersky Lab. 11/02/2014.
• NEW ‘MASK’ APT CAMPAIGN CALLED MOST SOPHISTICATED YET. ThreatPost.com. 10/02/2014.
• Washington Post, Guardian links used to infect The Mask malware victims. ZDNet, 10/02/2014.
• Todo sobre las APTs. Kaspersky Lab. 18/11/2013.

Día de Internet Segura, una buena ocasión para evaluar tu seguridad

Ciberseguridad ©Todos los derechos reservados

Hoy es el Safer Internet Day, o Día de Internet Segura, una buena ocasión para evaluar la ciberseguridad y los retos que tenemos de cada uno para hacerla una realidad en nuestro uso de la Internet.

Los temas a considerar siguen siendo los mismos: privacidad, dispositivos móviles, spam, phishing y robos de identidad.

En ésta su onceava edición varias organizaciones promueven una cultura de prevención y cuidado para construir una experiencia online más segura.

Se señala de manera importante que una cultura de prevención siempre es y será más económica que una de reacción. No hay que esperar a ser afectado por un ciberataque para comenzar a conocer y entender de que se trata la ciberseguridad.

Es clave que el usuario tenga una buena actitud, no subestime los riesgos, aprenda a resguardarse y colabore con la seguridad de las redes en que participa.

Más del 39% de la población global usa como parte de su vida cotidiana Internet. En este contexto, empresas, gobiernos y la tecnología, evolucionan hacia la movilidad, como parte del permanente anhelo de estar conectado en todo momento y lugar. La ciberseguridad es un capitulo cada vez más importante en el que todos debemos participar.

Actividad bloggera

Estoy con una increíble ausencia de motivación para bloggear. Tal vez mañana, no se.
Saludos cordiales.

Los costos de transporte influyen en los "Precios Cuidados" en el interior

Los “Precios Cuidados” llegan al interior con aumentos de hasta 9%
Publicado por Natalia Donato para Cronista.com.

Supermercados del interior pactaron con el Gobierno un acuerdo que incluye alzas de entre 3% y 9% sobre el listado de Capital, por el costo del transporte, según las regiones

 Luego de semanas de intensa discusión entre los distintos eslabones de la cadena, la gran mayoría de los productos del acuerdo de “Precios Cuidados” están llegando al interior con aumento, dado por el costo del flete que los supermercados lograron incluir en el valor final de los productos.

Una lista de apenas 78 bienes a la que se adhirieron las cadenas regionales más chicas mantiene el mismo precio que en Capital Federal y Gran Buenos Aires, pero los 116 restantes contemplan un incremento de hasta 9% según la región, según se desprende de la última lista negociada por la Asociación de Supermercados Unidos (ASU).

Por ejemplo, el aceite de girasol Zanoni de litro y medio está a $ 10,85 en CABA y $ 11,60 en la zona NEA y NOA. Una lata de arvejas marca Alco de 350 gramos cuesta $ 5,9 y en el norte se encuentra a $ 6,3. Y la leche larga vida Verónica de 1 litro cuesta $ 8,99 en Capital Federal y aumenta a $ 9,70 en la Patagonia. Los márgenes adicionales oscilan entre 3 y 4% cuando el producto se vende en el interior de la provincia de Buenos Aires; entre 5% y 6% cuando se trata de la zona Centro, Litoral y Cuyo; en torno al 7% para el NOA y NEA y entre 8% y 9% para la Patagonia.

El acuerdo fue realizado por la Asociación de Supermercados Unidos (ASU) para aplicar en las sucursales del interior de sus cadenas asociadas. De los 194 productos acordados para Capital Federal y Gran Buenos Aires, sólo 78 mantienen el mismo precio; el resto va con aumento por flete. Fuentes de la Coordinadora de Industrias de Productos Alimenticios (Copal) admitieron que como a las grandes cadenas se las abastece en los centros de distribución y son ellos los que luego reparten hacia sus diversas sucursales en el interior, el precio que ellos le venden al super no varía.

Pero en el caso de las cadenas regionales y supermercados más chicos nucleados en la Cámara Argentina de Supermercados (CAS) –que acordaron vender 78 productos del acuerdo a los mismos valores que en Capital– las compañías nucleadas en Copal aseguran no haber firmado ningún convenio ya que la mayoría les había advertido a los funcionarios de Comercio que no podían llegar al interior del país sin antes negociar un costo extra por el transporte.

De todos modos, el acuerdo comenzó a regir la semana pasada con productos que las cadenas regionales ya venían comprando y cuyo precio ya incluía el flete, con algunos faltantes y e incluso con algunos incumplimientos de precios, aseguraron fuentes del supermercadismo.

Las listas con aumentos no sólo están llegando a las cadenas para los productos fuera del acuerdo, sino también para los que están incluidos, lo que obliga al comerciante –dijeron fuentes de CAS– a absorber la diferencia para mantener el precio pactado y no sufrir escraches de militantes y funcionarios municipales. 

En ese contexto, algunos socios de la cámara están analizando retirarse del acuerdo y le pidieron a la entidad que los saque de la página web oficial.

“El acuerdo comenzó a regir hace dos días y por ahora sólo tenemos algunos faltantes de productos que no trabajábamos, pero los vamos a incorporar. El problema está con lo que no está dentro del acuerdo, que nos están pasando listas con aumentos de entre 5% y 15% no autorizadas por Comercio Interior”, manifestó a El Cronista el dueño de la cadena cordobesa Buenos Días, Benjamín Blanch.

En una entrevista concedida al diario Página 12 ayer, el secretario de Comercio Interior, Augusto Costa, admitió estar al tanto de estas listas recibidas por los supermercados más chicos del interior y manifestó que están “interviniendo para evitar situaciones de abuso”. 

“Lo que está de fondo es la disputa por los márgenes, por la apropiación de la renta de la cadena. Varias empresas y supermercados denunciaron aumentos, nosotros inspeccionamos y ahí empieza el juego de siempre, que la empresa dice que no aumentó pero en góndola sí aumentaron”, señaló Costa.

Varias empresas consultadas por El Cronista se mostraron molestas con el Gobierno porque en las últimas semanas sufrieron importantes subas de costos, de materias primas por la devaluación, del combustible, los pedidos de sumas fijas puente previo a cuenta de las paritarias, entre otros, y desde Comercio los escuchan pero no aceptan revisiones de los precios. “Les dijeron a las cadenas de supermercados que no aceptan listas con aumentos ni cambio en las condiciones comerciales, algo con lo que Moreno nunca se había metido”, dijo un directivo de una empresa alimenticia. / Publicado por Natalia Donato para Cronista.com.

Notas relacionadas:

• A pesar de los "Precios Cuidados" muchos productos subieron un 20%. El Liberal. 5/02/2014.
• "Es difícil que se logren retrotraer los precios". El Liberal. 5/02/2014.
• Denuncian que hay "psicosis" de aumento de precios en los comerciantes. El Liberal. 31/01/2014.

Post relacionados:

• Aunque se implementa “Precios Cuidados”, hay aumentos del 20% promedio en muchos productos. 05/02/2014.
• Más serios que perro en bote. 31/01/2014.
• Escenario complicado para los bolsillos en Santiago del Estero. 29/01/2014.
• Impacta en la gente los aumentos en los precios minoristas. 28/01/2014.

El deseo que no lloviera fue más fuerte

Finalmente el agua no llegó ©Todos los derechos reservados

Como les comentaba hoy, los deseos estaban divididos, algunos deseábamos que se venga el agua y otros no. Finalmente el agua no llegó, los deseos que no lloviera fueron más fuerte.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2014 Absténgase de utilizarlas.

Post relacionado:

• El tiempo y los deseos. 09/02/2014.

El tiempo y los deseos

Formaciones de topes nubosos hacia el sudoeste, ¿anticipan? la lluvia vespertina. ©Todos los derechos reservados.

Todos los modelos consultados anticipan probabilidades de lluvia y posibilidad de tormentas fuertes para la tarde. Los deseos están divididos, algunos deseamos que se venga el agua y otros no. La cosa es que ni el clima conforma a todos por éstos tiempos.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2014 Absténgase de utilizarlas.

Post relacionado:

• El deseo que no lloviera fue más fuerte. 09/02/2014.

Bad news para Tizen el nuevo sistema operativo para smartphones de Samsung

Samsung tropieza con un sistema móvil propio
Por Jonathan Cheng para The Wall Street Journal.

SEÚL—El ambicioso plan de Samsung Electronics Co. de lanzar teléfonos inteligentes que funcionen con un nuevo sistema operativo se encuentra sobre arena movediza. El mayor fabricante de smartphones del mundo está invirtiendo una gran cantidad de recursos en una plataforma llamada Tizen para competir con el duopolio conformado por el software móvil de Apple Inc. y de Google Inc.

Sin embargo, algunos de los principales operadores de telefonía celular están empezando a retirar su apoyo al nuevo sistema. Tizen también ha tenido problemas para atraer a grandes desarrolladores de aplicaciones, que cada vez más están en el centro de la experiencia del usuario. Por tanto, la suerte de la nueva plataforma se está quedando en manos de programadores pequeños y relativamente desconocidos como Daniel Escobar, un desarrollador de 34 años de Atlanta.

La empresa surcoreana está apoyando el servicio para compartir música de Escobar, llamado Maestro, con decenas de miles de dólares en incentivos monetarias y soporte técnico, con la esperanza de que resulte en una aplicación para Tizen.

Para Samsung es esencial consolidar una estrategia de software y servicios móviles. Los fabricantes chinos de teléfonos inteligentes amenazan con llevar a la baja los precios de los dispositivos móviles y reducir los márgenes que genera el hardware. Esto convertiría al software y los servicios en el principal motor de ganancias de la industria.

Actualmente, los smartphones más vendidos de Samsung utilizan el sistema operativo Android, de Google, y vienen cargados con el e-mail, las funciones de mapas y el motor de búsquedas con anuncios móviles del gigante de Silicon Valley. Por tanto, Google es el que se lleva una tajada de todas las compras realizadas en su tienda de aplicaciones.

Si Tizen tiene éxito, proporcionaría a Samsung su propia fuente de ingresos por ventas de aplicaciones de terceros, software y servicios en sus dispositivos. El potencial es enorme. En su año fiscal más reciente, Apple generó US$16.000 millones de las ventas de software y servicios.

Samsung, que ha desarrollado Tizen con la ayuda de Intel Corp. y otros y ha estado invirtiendo miles de millones de dólares al año en la creación de programas en general, está dedicando 60% de sus 67.000 ingenieros de investigación y desarrollo a la innovación de software, con planes de contratar otros 800 programadores al año.

El objetivo a largo plazo de Samsung respecto a Tizen es que sirva como un sistema operativo unificado que pueda coordinar las funciones de todos los aparatos que tenga el consumidor, incluyendo el teléfono, el refrigerador, el televisor y la lavadora: todos productos que la empresa fabrica.

Los prototipos que usan Tizen se parecen a los teléfonos con Android, pues tienen en común un código de programación base. Pero los que participan en el proyecto dicen que no se pueden considerar como productos finales, y el atractivo central de Tizen es que permite una mayor personalización de la interfaz por parte de los operadores y fabricantes comparado con lo que se puede lograr con Android.

Sin embargo, ejecutivos y analistas dicen que ha sido difícil lograr que Tizen despegue, pues varias compañías de telecomunicaciones, incluyendo la japonesa NTT DoCoMo Inc., la estadounidense Sprint Corp. y la española Telefónica SA, se han echado para atrás en la adopción del sistema. Telefónica lanzó el año pasado el primer teléfono celular disponible comercialmente que usa Firefox, de Mozilla, otro sistema operativo nuevo. La empresa consideró que Firefox era una mejor forma de abrirse paso en el mercado de teléfonos de gama baja de América Latina, indicó una persona al tanto.

Por otro lado, el anzuelo de Samsung para pescar a desarrolladores de aplicaciones se ha basado en dos de sus mayores atributos: su influencia y su enorme reserva de efectivo, de US$50.000 millones.

Por ejemplo, Samsung e Intel están patrocinando un concurso que entregará US$4 millones en premios a desarrolladores de aplicaciones para Tizen. Pero para algunos de los creadores de aplicaciones más grandes y establecidos —los más cruciales para el éxito de Tizen— ni siquiera los incentivos monetarios han sido suficientes para suscitar interés en la nueva plataforma.

Hasta ahora, Samsung ha tenido más éxito atrayendo a desarrolladores pequeños, como Escobar.

"Al menos en nuestro caso, hay mucho más por ganar que perder", expresa Escobar. "No estamos hablando de una empresa pequeña. Estamos hablando de una empresa que vende cientos de millones de teléfonos. (…) Uno no puede rechazar todos esos ojos".

—Mayumi Negishi en Tokio, Sam Schechner en París, David Román en Madrid y Ryan Knutson en Nueva York contribuyeron a este artículo. / Por Jonathan Cheng para The Wall Street Journal.