El congreso Mundo Hacker Day se ha celebrado este año con la participación de ponentes nacionales, entre los que se ha contado nuestro CEO Abraham Pasamar en representación de INCIDE, e internacionales de primer nivel, como el famosos hacker Kevin Mitnick*, que han analizado de forma exhaustiva tanto el futuro de la seguridad en la red, como las diferentes estrategias a adoptar por empresas e instituciones.
INCIDE ha participado este año en el congreso con la aportación de nuestro CEO, Abraham Pasamar, que en esta ocasión ha centrado su charla, en la evasión de antivirus. Así pues, ha explicado el funcionamiento y utilidad práctica de los crypters/packers. Según Pasamar, "en una red cada vez más dominada por el lucrativo negocio del Malware, los crypters son herramientas muy útiles, pues consiguen ocultar el Malware de los AntiVirus, ya que pese a haber multitud, no todos todos 'pelean' del mismo modo".
Los antivirus basan sus detecciones en diferentes tipos de firmas, las firmas estáticas y las dinámicas o heurísticas. Algunas firmas heurísiticas son realmente complejas y otras firmas son extremadamente simples. Para mostrar estas debilidades de detección de algunos AntiVirus, en la presentación, nuestro CEO ha mostrado un ejemplo práctico de cómo con una simple rutina de descifrado al comienzo del stub se pueden bypasear 16 AntiVirus de los 28 que detectaban el malware.
Una de las ilustraciones introductorias de la charla. |
Esto se debe, tal y como ha explicado Pasamar, a que "uno de los principales problemas no resueltos por las firmas de Antivirus, es el hecho de que, tal como se comentó en la presentación, los AntiVirus no escanean en Memoria, o mejor dicho, el escaneo en memoria que algunos pocos AVs efectúan, tiene un índice de detección muy bajo".
En opinión de nuestro CEO, la detección en memoria es clave para maximizar la detección, dado que una gran parte del malware utiliza técnicas para permanecer oculto en disco mediante técnicas de cifrado, y ejecutarse directamente en memoria (sin cifrar). Si la detección en memoria fuese más eficiente, se conseguiría localizar gran parte de Malware que ahora permanece oculto.
En cualquier caso, que nadie se confunda, en INCIDE no estamos recomendando que desinstaléis vuestro AV, ni mucho menos; sigue siendo necesario para evitar infectarse de lo que podríamos denominar 'Infecciones conocidas', pero hay que ser conscientes de que podemos infectarnos de cualquier nueva variante infecciosa, al igual que ocurre con las mutaciones de virus de la gripe. Por ello, al igual que en la vida real, no se puede confiar ciegamente en las vacunas, hay que utilizar la lógica y alejarse de los peligros. En resumidas cuentas, si nos referimos a infecciones cibernéticas: no abrir todo lo que nos envían, no abrir archivos de personas que no conozcamos, no visitar páginas de dudosa reputación... Y usar el sentido común, aunque sea el menos común de los sentidos.
Izq. a Drcha.: Kevin Mitnick y Abraham Pasamar, tras el congreso. |
Con la asistencia de unas 500 personas en directo y más de 800 por streaming, se ha debatido sobre los retos y dificultades planteados por la protección de datos y la seguridad de la información en los próximos años. Desde la situación actual de la ciberseguridad en el contexto de empresas e infraestructuras, con especial atención a las botnets, hasta el futuro de la seguridad en el Internet de las cosas, (se calcula que para el 2020 habrá 50.000 millones de dispositivos conectados a la red todos ellos susceptibles de ser atacados por la gran cantidad de información que procesarán), pasando por la esperada ponencia de Kevin Mitnick, figura referente mundial del hacking tras su paso por diferentes establecimientos penitenciarios en Estados Unidos con motivo de los ataques a sistemas de procesamiento de datos de empresas e instituciones de telecomunicaciones, defensa y enseñanza. Dedicado en la actualidad a la alta consultoría estratégica, realizó una cadena de demostraciones en directo con intervención de público asistente. Desde engaños entre Smartphone de voluntarios, hasta sustracción en directo de identidades almacenadas en tarjetas digitales pasando por la interceptación de una transacción on-line con tarjeta de crédito y que mostró en directo al auditorio todos los datos del usuario.
Podéis descargar el pdf de la charla de 'Evasión de AntiVirus' desde Slide Share, tanto en castellano como en inglés, siguiendo los siguientes links:
*NOTA DE LOS EDITORES: Aunque desde distintos medios se ha venido a calificar a Mitnick como ex-hacker, para nosotros un hacker jamás deja de serlo. El hacker nace, se hace, y es. Desde INCIDE trabajamos para divulgar la imagen correcta del hacking y por que este calificativo deje de tener las connotaciones negativas que en muchas ocasiones se le vienen atribuyendo.