Por Martin Roesch
Vicepresidente y Arquitecto en Jefe
Cisco Security Business Groupmartin-roesch

Una de las mayores lecciones aprendidas durante los primeros años  cuando estaba creando  Snort® fue que el modelo de código abierto (open source) era una manera increíblemente fuerte de construir un gran software y de atacar los problemas difíciles que la comunidad de usuarios manifestaba tener. Todavía lo veo como una de las fortalezas más importantes del modelo de desarrollo de código abierto (open source) y de por qué estará con nosotros en un futuro previsible.

Como la mayoría de los profesionales de seguridad sabe, las aplicaciones de nube son uno de los vectores de  ataque más prevalente explotados por los hackers y algunos de los más desafiantes de proteger. Hay más de 1,000 aplicaciones entregadas por la nube por año, y TI depende de los fabricantes de dichas aplicaciones para crear nuevas herramientas de detección de  amenazas y mantenerse al día con los cambios. El problema es que los fabricantes no pueden siempre moverse lo suficientemente rápido y TI no puede permitirse esperar.

Por lo tanto este año 2014, Cisco está anunciado OpenAppID, un idioma abierto de detección focalizado en la aplicación y  módulo de proceso de Snort que permite a los usuarios crear, compartir e implementar la detección de aplicaciones. OpenAppID pone el control en manos de los usuarios, permitiéndoles controlar el uso de aplicaciones en los entornos de red y eliminar el riesgo proveniente de la espera para  que lo fabricantes realicen sus actualizaciones. Hablando prácticamente, nosotros estamos acelerando la innovación para los Firewalls de Próxima Generación.

La iniciativa de OpenAppID aprovecha el poder del código abierto y de la gran comunidad de seguridad para entregar visibilidad de aplicación y abordar el vector de ataque de aplicación acelerando el desarrollo de los detectores y controles de aplicación. El contexto de capa de aplicación aumenta los eventos de seguridad que están ligados a la protección ante ataque y permite un control granular sobre el acceso y uso de la aplicación.  Una biblioteca de más de 1,000 detectores OpenAppID ya se encuentra disponible, sin cargo, contribución de Sourcefire y Cisco. Utilizando un proceso similar al método que hemos utilizado con Snort para administrar sus reglas, cualquier miembro de la comunidad puede contribuir con detectores adicionales, incluyendo organizaciones de usuarios finales que pueden haber personalizado aplicaciones, a menudo no disponibles comercialmente.

Volviendo a recordar cuando estaba escribiendo Snort, nunca imaginé que podría irrumpir en el mercado de detección/ prevención de la manera en que lo hizo. Hoy, tenemos el potencial de hacer lo mismo en el mercado de Firewall de Próxima Generación. Y  OpenAppID tiene una ventaja – está construido sobre Snort y, por lo tanto, cuenta con millones de miembros de la comunidad potenciales de inmediato.

Cuando Sourcefire pasó a integrarse a  Cisco establecimos como una compañía que nuestro compromiso con la seguridad de código abierto permanecería fuerte. OpenAppID es una prueba de ese compromiso, demostrando una inversión en código abierto y desarrollo que permite a los clientes y a la comunidad de seguridad controlar mejor su entorno de red  con la habilidad de abordar amenazas nuevas o específicas basadas en aplicación tan pronto como sea posible.

Y aún más, OpenAppID también demuestra cómo la seguridad de código abierto (open source) está en la visión de Cisco. Llevar el poder del código abierto a la seguridad de capas de aplicación, como parte del portafolio  de soluciones de Cisco enfocadas contra las amenazas para la Infraestructura Central de Aplicación, Application Centric Infrastructure.

Basado en los principios de la comunidad, la colaboración y la confianza, el código abierto (open source) es un enfoque que entrega soluciones más fuertes, aborda problemas complejos y demuestra excelencia técnica, innovación y confianza.

Le invitamos a revisar OpenAppID y la biblioteca de más de 1.000 detectores OpenAppID en http://www.snort.org

BitcoinsMuchas personas ya llevan en sus monederos –al menos en el mundo virtual– una nueva divisa: El Bitcoin.

Desconocida por la mayoría de la gente, estos días, la mencionada divisa está en el ojo del huracán por una supuesta «ciberestafa» multimillonaria, que ha terminado con los ahorros de 550,000 personas en un «corralito» en la red de difícil salida. Pero, suponiendo que haya usted oído hablar del bitcoin, ¿sabe realmente lo que es? El bitcoin es una moneda virtual –criptodivisa– que debe sus inicios en 2008 a Satoshi Nakamoto seudónimo de la persona que diseño el protocolo del Bitcoin y que en Noviembre de 2011, anunció su desvinculación del proyecto para dedicarse a otras labores. Se propuso como un sistema de transacciones electrónicas que no dependen de la confianza. Y que permite realizar transferencias de forma directa y anónima sin la necesidad de un intermediario. El Bitcoin no está respaldado por ningún gobierno, y no depende de la confianza de un emisor central, cabe mencionar que Bitcoin es un proyecto relativamente nuevo y que se encuentra en constante evolución.  

Esta divisa virtual puede ser utilizada como forma de pago para comprar bienes y servicios. Aunque su uso está principalmente en internet, cada vez son más los comercios físicos –unos 15.000 en todo el mundo, pocos en México– que aceptan bitcoins, e incluso han empezado a instalarse cajeros automáticos.

Aunque todavía hay mucha especulación con lo que sucedió con el dinero que unos hackers –personalmente no creo que fueran hackers, seguramente fueron empleados de la empresa Mt. Gox– habrían robado de la compañía, declarada en quiebra, los analistas coinciden en que ese dinero “ha desaparecido” y que los ahorradores “lo pueden dar por perdido”.

Sin embargo, y milagrosamente, “nada ha cambiado”, dice Adam Levine, uno de los gurús de la moneda virtual y director del Bitcoin Education Project. “Todavía puedo hacer un pago de mi celular al suyo en dos minutos y a un costo –literal– de cinco centavos. Si tuviera que hacerlo desde mi banco, tardaría una semana y costaría cerca de 40 dólares. Mientras el bitcoin sea así, seguirá creciendo”, dice.

Es la esencia de la filosofía que mueve un mercado de casi 6.700 millones de dólares, para el cual la pérdida de uno de sus mayores actores, que un día llegó a acaparar el 80 por ciento del mercado, en el 2009, ha sido “un éxito”. La prueba es que, en menos de 12 horas, tras el cierre de la web de Mt. Gox y el anuncio de la evaporación del dinero digital, el valor del bitcoin logró restablecerse y las transacciones han seguido constantes desde entonces. “Si fuera un banco, su caída afectaría como lo hizo la crisis mundial, pero en el sistema del bitcoin no existe esa posibilidad. No hay ninguna autoridad diciendo qué está bien o no; es el mercado el que está señalando que este es un mal actor”, explica Levine. “El bitcoin se está perfeccionando y va a ser capaz de evitar estos errores en el futuro –agrega–. Es un entorno de aprendizaje; ahora los jugadores van a mejorar sus prácticas para que los clientes confíen, y aquellas empresas exitosas van a ser emuladas por el resto.”

Para Peter Cohan, columnista de la revista Forbes y fundador de petercohan.com, una sociedad de capital de riesgo, la supervivencia del bitcoin pasa por crear una red más transparente. “De toda esa gente que depositó su dinero en Mt. Gox no hay registro ahora. No puedo entender cómo pretenden mantener todas esas libertades y además esperar que les devuelvan su dinero”, dice.

Este consultor considera el mercado como “un culto de adoración inmune a la lógica”. Pero el bitcoin tiene pruebas para sustentar a los creyentes: su valor empezó el 2013 con apenas 13 dólares y en menos de 11 meses aumentó hasta los 1.200, acrecentando el interés de inversores y ciudadanos de a pie.

Existe un protocolo global, pero la regulación depende de cada país, y no hay una opinión unificada, señala Mendoza. Mientras Tailandia, Rusia y Noruega restringieron su uso, Chipre ha adoptado el bitcoin como moneda de cambio. EE. UU., por su parte, busca la manera de prevenir el blanqueo de dinero sin aniquilar los beneficios de la moneda digital.

Evitar los delitos financieros

Las autoridades estadounidenses detuvieron el pasado 27 de enero a Charlie Sherm, CEO de BitInstant y vicepresidente de la Fundación Bitcoin, creada en el 2012, cuya función es la de promover el uso de la moneda digital. Sherm está acusado de vender 'bitcoins' a usuarios del portal SilkRoad para la compra y venta de estupefacientes en forma anónima. A través de su página web se comercializaron también armas y permitía incluso pagar a sicarios u otro tipo de delincuentes totalmente en línea. Si bien EE. UU. trató de regular la moneda, ningún país del mundo cuenta con leyes que la controlen.

Finalmente y a manera de reflexión he de mencionar que el bitcoin fue creado con mentalidad hacker, entendida como el desafío a las normas establecidas, y está presente en toda una nueva generación de innovadores, más jóvenes y menos trajeados de lo habitual en los foros de telecomunicaciones globales. Lo que le permitirá madurar y asegurar su permanencia en el futuro.

 

Lunes, 24 Febrero 2014 10:35

Roban datos personales de hackers

cuchillopalo

 

“En casa de Herrero… cuchillo de palo!!!”, es un viejo dicho que hoy me viene a la mente, al ver que ha sucedido una intrusión al sitio de EC-Council.

Un hacker logró atacar y alterar el sitio web de EC-Council, entidad que ofrece capacitación y certificación para hackers éticos.

Dejando de lado el hecho de que logró alterar el sitio web. El atacante asegura haber conseguido la información personal de miles de gentes que se inscribieron en los programas de la organización. ¡Lo cual me hace pensar que mi información personal también fue comprometida!.

El hacker dice llamarse Eugene Belford y reemplazó la página principal de www-ec.council.org con varios documentos que parecen demostrar que Edward Snowden, ex agente de la CIA, había solicitado la inscripción al programa de certificación CEH en al año 2010.

 Así mismo el hacker publicó una impresión de pantalla que muestra un mensaje de Snowden, la copia de su pasaporte, acompañando lo anterior con una carta de un representante del departamento de defensa de japón, que respalda los cinco años de experiencia en seguridad informática que Edgar Snowden tiene. 

eccouncil hacked

Belford ha asegurado que logró conseguir estos documentos de un email de solicitud que Snowden envió al EC-Council en 2010 para pedir su certificación de hacker ético.

De ser ciertas las declaraciones de quien se hace llamar Eugene Belford, podría haber tenido acceso a la información de mas de 60,000 personas, algunas figuran en puestos gubernamentales y han participado o estaban interesadas en participar en el programa CEH. "Tengo en mi poder miles de pasaportes de autoridades y oficiales militares", advirtió el hacker en el mismo sitio web.

Además Belford publicó una nota que indica que no es la primera vez que EC-Council es victima de una intrusión de este tipo, lo cual expone las fallas de seguridad básica de la organización.  pues expuso lo siguiente: 

"¿Atacados de nuevo? Así es. ¡Qué buena idea tuvieron al reutilizar su contraseña, idiotas!".

Esto deja en evidencia, que uno de los errores fundamentales en la seguridad de la información, es la confianza. lo que lleva a relajar las políticas de seguridad y finalmente a sufrir y estar expuestos a esté y otros tipos de ataques, sin importar que organización o entidad privada o gubernamental sea.