Malware Descentralizado en el Blockchain

0
1220
- Publicidad/Advertisement -

Decentralized Malware on The Blockchain
Realizado por Black Hat
Cortesía YouTube
Evento entre el 04 y 05 de Febrero de 2015
Publicado el 29 de Agosto de 2015
Contenido en idioma Inglés

Hoy presentamos un nuevo tipo de conferencia sobre Blockchain muy diferente a los que usualmente les compartimos, por tener un carácter muy técnico. Esta es la conferencia de Christian Karam de la INTERPOL y Vitaly Kamluk de Kaspersky Lab en el evento Black Hat Asia 2015, una conferencia especialmente realizada por Hackers y expertos en todas las ramas de la informática y la computación, en la cual nos mostraron el lado más oscuro sobre el uso del Blockchain. Esta investigación dió mucho de que hablar el año pasado en los medios especializados en Bitcoin y criptomonedas, pero no es lo mismo leer la noticia, que ver la presentación realizada por sus investigadores.

La Sinopsis
El Blockchain es un libro de contabilidad pública con la capacidad de apilar todas las transacciones Bitcoin y de cualquier otra Altcoin, de forma constante, por lo que siempre está creciendo o “completado” a medida que nuevos bloques se agregan automáticamente al Blockchain con un nuevo conjunto de registros. Los bloques se añaden al Blockchain en un orden lineal y cronológico, en consecuencia el Blockchain tiene la información completa acerca de las direcciones y sus saldos correctos desde el bloque génesis o 0 hasta el bloque más reciente incorporado a través del proceso de minería. Ahora bien, dependiendo de la criptomoneda y la aplicación de sus protocolos, existe un espacio abierto fijo, donde se pueden almacenar los datos, referenciados o alojados en el Blockchain dentro de las transacciones encriptadas y sus registros. Esta naturaleza muy versátil del Blockchain ofrece grandes oportunidades para la innovación en el futuro, especialmente en sistemas descentralizados.

Ahora bien, el enfoque de la investigación aquí presentada gira en torno a la amenaza de la incrustación de trozos descentralizados de malware en el Blockchain por cualquiera con la finalidad de obtener alojamiento o referencias a ella con punteros en cascada, en las transacciones y los datos encriptados a través de las redes Blockchain, utilizando diferentes versiones de cifrado de clave pública / privada las cuales lo haría virtualmente imborrable e inalterable. Por lo que, ¿es posible que el malware pueda sobrevivir eternamente dentro de las cripto-transacciones del Blockchain? Para descubrirlo, hicieron una prueba de concepto, la cual se explicará destacando las preocupaciones en torno al uso del Blockchain en comparación con el malware basado en hospedaje y modelos de implementación actuales. En esta charla, la INTERPOL dará el marco para el alcance de esta amenaza en el futuro y ofrecer posibles soluciones para una amenaza que rodea a la tecnología Blockchain.

- Publicidad/Advertisement -

Este nuevo viaje por la tecnología Blockchain realizado en el evento Black Hat Asia 2015, se llevó a cabo en el espectacular Marina Bay Sands de Singapur, la puerta de Asia, entre el 24 y el 27 de marzo del pasado año 2015.

black-hat-asia-2015

Ponentes:
Christian Karam, de INTERPOL.
Vitaly Kamluk, de Kaspersky Lab.

christian-karam-interpol

¿Quién es Christian Karam?

Christian Karam es un investigador de amenazas cibernéticas en la división de Investigación y la Innovación Subdirección (I + I) en INTERPOL. Christian Karam desarrolla las actividades en los campos de la investigación global de amenazas cibernéticas, análisis de las tendencias futuras, análisis de inteligencia cibernética y de I + D o “investigación y desarrollo” dentro del Complejo Mundial de INTERPOL para la Innovación (IGCI). Antes de unirse a la INTERPOL, el Christian Karam fue un investigador independiente de seguridad, efectuando pruebas de penetración y ofreciendo servicios de consultoría de seguridad para múltiples empresas del sector privado. La experiencia de Christian Karam cae bajo diferentes campos: criptografía, darknets, tendencias futuras y criptomonedas. Christian Karam es un Certified Ethical Hacker o Hacker Etico Certificado, posee Certificados de Hacking Forensic Investigator, Licensed Penetration Tester, CISSP, y es licenciado en Ingeniería de la Información de Seguridad, ciberseguridad y actualmente se está llevando a cabo la investigación avanzada en las áreas de modelos de amenazas y análisis de tendencias.

interpol-logo
¿Qué es INTERPOL ?
La INTERPOL o International Criminal Police Organization, (en español la Organización Internacional de Policía Criminal) es la mayor organización de policía internacional, con presencia en 190 países miembros, por lo cual es la segunda organización internacional más grande del mundo, tan sólo por detrás de la UN o Naciones Unidas. Esta organización fue creada en 1923 bajo el nombre de Comisión Internacional de Policía Criminal y posteriormente tomó el nombre común de INTERPOL a partir de su dirección telegráfica. Como misión principal, esta organización de facilitar la comunicación policial para un mundo más seguro y por eso presta colaboración y ayuda a todas las organizaciones, autoridades y servicios cuyo objetivo es prevenir o combatir la delincuencia internacional. La sede central de la INTERPOL está en Lyon, Francia y su Secretario General es Jürgen Stock, quien asumió el cargo el 07 de noviembre de 2014 durante la 83.ª reunión de la Asamblea General de INTERPOL. La presidencia corresponde a Mireille Ballestrazzi, que compagina el cargo con el de directora de Servicios Operativos de la Policía Nacional de Francia. La lucha contra la delincuencia organizada e internacional la ha llevado a la contratación y capacitación de personal cualificado en el área de delitos informáticos a fin de combatir las amanezas globales de este sector, que pueden afectar y comprometer la economía o la infraestructura de una nación.

vitalik-kamluk-kaspersky-lab

¿Quién es Vitaly Kamluk?

Vitaly Kamluk ha estado trabajando con Kaspersky Lab durante más de 10 años. Él se ha ocupado de los principales brotes de malware como Conficker en 2009, luchando contra el ransomware RSA-encrypting en 2008, el análisis de las funciones avanzadas tales como ciberespionaje, RedOctober, Duqu, Flame, Careto, NetTraveler, Icefog, DarkHotel, Equation y muchos más. En 2010, Vitaly Kamluk pasó trabajando en Japón como un jefe de Expertos en Malware, que lleva a un grupo de investigadores locales. Se ha especializado en las amenazas que se centran en las infraestructuras de red globales, ingeniería inversa de malware y las investigaciones de delitos informáticos. Es autor de la tecnología patentada utilizada en Kaspersky Lab para el análisis de malware automatizado y descubridor de ataques 0-day (en español día 0) contra el software anti-robo incrustado en la mayoría de los modernos firmware de las BIOS/UEFI de los PC. Vitaly vive y trabaja en Singapur como un miembro del equipo de laboratorio forense de INTERPOL digital, haciendo análisis de malware y de apoyo a la investigación. Él ha participado como ponente en numerosas conferencias seguridad de la información y de hackers como DEF CON, Black Hat, FIRST, Underground Economy, PHDays, ZeroNights y muchos más.

kaspersky-lab-logo
¿Qué es Kaspersky Lab?
Kaspersky Lab en un conglomerado de empresas tecnológicas especializadas en seguridad informática y computacional con se sede en Moscú, Rusia y cuyo holding está registrado en Reino Unido, siendo un grupo internacional activo en, aproximadamente, 200 países del mundo. Kaspersky Lab es una empresa de seguridad cibernética mundial fundada en la inteligencia de amenazas y la seguridad profunda con una amplia trayectoria y experiencia en el área tecnológica desde 1997, año en que fue fundada por Eugene Kaspersky junto a un grupo de compañeros tras haberse dedicado desde la década de los 80, a desarrollar tecnologías antivirus. Kaspersky Lab renueva constantemente sus soluciones y servicios de seguridad para proteger a las empresas, la infraestructura crítica, los gobiernos y los consumidores de todo el mundo. El portafolio de seguridad integral de la compañía Kaspersky Lab incluye soluciones y servicios de seguridad especializados para luchar contra las amenazas digitales más sofisticadas y en constante evolución.

Más de 400 millones de usuarios y clientes satisfechos están protegidos día a día por las tecnologías de Kaspersky Lab, por lo que su esfera de influencia en cuanto a la seguridad informática es bastante amplio. Actualmente, en Kaspersky Lab trabajan cerca de 3000 empleados altamente calificados en diversas ramas de la informática y ciencias de la computación.

black-hat-events

Sobre Black Hat
Black Hat son conferencias de seguridad informática que reúnen a una gran variedad de personas interesadas en la seguridad de la información. Asisten representantes de agencias de gobierno, así como empresas y hackers de todo tipo, desde los éticos hasta los malignos. La conferencia se lleva a cabo regularmente en en EE.UU, Europa y Asia, siendo seleccionadas algunas locaciones en Las Vegas, Barcelona, Amsterdam, Abu Dhabi, Singapur, Tokio, con excepción de un evento dedicado a las agencias federales de seguridad de Estados Unidos que se organiza en la capital Washington, D.C. en ese país.

La conferencia Black Hat fue creada en 1997 por Jeff Moss, quien también fundó la conferencia DEF CON. Hoy, Moss es el presidente de la Junta de Revisión de Black Hat (Conference Chair of the Black Hat Review Board). Todas las Black Hat son consideradas como las principales conferencias de seguridad informática en el mundo. Black Hat empezó como una sola conferencia en Las Vegas, Nevada y ahora se lleva a cabo en múltiples lugares en el mundo.

black-hat-asia-2015-singapur-3

El esquema de los Black Hat es muy sencillo, pues son dividos en dos secciones principales, la reunión Black Hat Briefings (en español Presentaciones Black Hat) y los entrenamientos o Black Hat Trainings. El entrenamiento es ofrecido por varios vendedores de seguridad informática, en un esfuerzo por mantener la conferencia lo más neutral posible. La conferencia ha brindado el curso de gerente de aseguramiento de información de la NSA, y varios cursos de Cisco Systems, Offensive Security y otros igual de importantes.

Los Black Hat Arsenal, donde se muestran diferentes soluciones especialmente dedicadas a traspasar la seguridad de redes o a protegerlas, así como sistemas operativos y otros equipos.

black-hat-asia-2015-singapur-0

Black Hat Asia 2015, marcó su regreso a Asia en el 2015, con una reunión de los profesionales más brillantes e investigadores en la industria durante cuatro días (dos días de los cuales fueron de cursos prácticos técnicos), seguidos por dos días de las últimas revelaciones de investigación y de vulnerabilidad en los informes de la organización.

A la conferencia Black Hat Asia 2015, asisteron más de 1.000 de los mejores expertos en seguridad de la industria, junto a 30 de los investigadores de vanguardia del mundo y los principales proveedores de soluciones de seguridad de la región. El Salón de Negocios 2015 concluyó con oportunidades para los asistentes, proveedores y la comunidad asiática, incluyendo un salón de exposiciones expandido, vendedor de sesiones y un elegante salón de redes.

black-hat-asia-2015-singapur

Black Hat Asia 2015 en cifras
En cifras, el evento Black Hat Asia 2015 dejó que un tercio de los asistentes Black Hat Asia 2015, fueron de perfil gerencial alto y casi la mitad son profesionales técnicos de nivel alto en seguridad. De hecho el 90% de los asistentes Black Hat Asia 2015, eran locales de Singapur, pero el evento recibió a una mezcla de asistentes procedentes de 41 países de todo el mundo. Casi el 70% de los asistentes del Black Hat Asia 2015 solicitaron el seguimiento de un patrocinador del Black Hat Asia para continuar la conversación o indicaron que visitarían la página web del patrocinador después de visitar el Salón Patrocinadores.

El video posee CC subtítulos que pueden ser traducidos automáticamente a cualquier idioma para una mejor comprensión de lo que se señala en el video. Para hacerlo, ingresar en configuración/subtítulos/autotraducir/seleccione el idioma.

Fuente en Inglés en Black Hat: BlackHat.com, BlackHat.com: Asia 2015, Twitter.com: @BlackHatEvents, YouTube.com: Black Hat Channel, Facebook.com: BlackHat, Twitter.com: @ck4r4m, Facebook.com: Christian Karam, Linkedin.com: Christian Karam, INTERPOL.int, Twitter.com: @vkamluk, Facebook.com: Vitaly Kamluk, Kaspersky.com, Twitter.com: @kaspersky, Facebook.com: Kaspersky, Linkedin.com: Kaspersky Lab, YouTube.com: Kaspersky.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.