Entradas

Telefónica trolea a los ciberdelincuentes

Telefónica “trolea” a los ciberdelincuentes

Telefónica trolea a los ciberdelincuentesTelefónica trolea las ciberamenazas. Desde hace unos meses utiliza Cyber Deception Platform, de la compañía Countercraft, que un sistema defensivo basado en contrainteligencia. Hace pensar a los ciberatacantes que han conseguido vulnerar un equipo o red informática.

Cyber Deception Platform genera un sistema o red informática falsa y confunde a los ciberatacantes, que creen haber conseguido derribar las defensas. La solución es capaz de identificar ataques en tiempo real y responder de forma activa dentro de un entorno controlado.

Entre otras cosas, la herramienta facilita datos falsos a los ciberatacantes en los que se introducen características sólo reconocibles por la compañía, para saber si esa información se utiliza en otros sitios de Internet y con qué fines. El objetivo es aprender más sobre la forma de proceder del cibercrimen para estar mejor preparados.

Countercraft es obra de David Barroso, ex CTO de Eleven Paths, compañía fundada a su vez por Chema Alonso, hoy CDO de Telefónica. Eleven Paths fue absorbida por el operador en 2013.

“Los atacantes engañan, manipulan y explotan vulnerabilidades en gobiernos y empresas; nosotros, los combatimos muchas veces con sus mismas armas para hacerles la vida más difícil. Las empresas tienen que saber quiénes son sus adversarios y que está ocurriendo más allá del perímetro de su sistema deciberseguridad” apuntaba Barroso hace unas semanas.

“Creamos entornos creíbles donde les facilitamos información y accesos que ellos creen que son los reales. No sólo protegemos la información confidencial de la organización, sino que también manipulamos sus operaciones; esto no sólo nos permite conocer su modus operandi, saber quiénes son, y sus intenciones, sino poder influenciar sus siguientes pasos. Es más inteligente tenerles controlados, que piensen que su ataque ha tenido éxito, para poder engañarles y obtener información sobre sus acciones, técnicas y herramientas”, concluye.

Telefónica invierte desde 2016 en CounterCraft a través de Wayra, su aceleradora de empresas. La última ronda de financiación fue el pasado mes de marzo y el operador también participó, si bien desde la compañía no facilitan el montante invertido. El total de empresas que participan en CounterCraft ha invertido cuatro millones de euros en dos años. La mayoría de las compañías son fabricantes de antivirus como Adare Ventures y Orza. También participa Evolution Equity Partners, inversor de capital de riesgo internacional centrado en el sector de la ciberseguridad, Además, CounterCraft ha recibido otro millón adicional de euros del CDTI (Centro para el Desarrollo Tecnológico Industrial).

Los objetivos de CounterCraft con esta última ronda de financiación son crecer en Europa y Oriente Medio, iniciar actividades en Estados Unidos e incrementar su plantilla, formada por una veintena de personas.

La Guardia Civil condecora a Chema Alonso

La Guardia Civil condecora a Chema Alonso

La Guardia Civil condecora a Chema Alonso

La Guardia Civil ha condecorado con su medalla blanca al hacker Chema Alonso, por su “colaboración” con el Instituto Armado.

Alonso, que fue fichado por Telefónica hace ahora un año, finalmente tuvo que hacer frente a un gran ataque informático la pasada semana. Posteriormente, en su blog, relativizó los daños provocados por los ciberdelincuentes, pese a que se vivieron horas críticas.

Desde que se detectó el ataque masivo del virus, los encargados de la gestión de crisis se pusieron las pilas. No hubo descanso. Fue un fin de semana frenético. Y en apenas unas horas, los especialistas del Centro Nacional de Inteligencia lograron poner a disposición la vacuna contra este virus.

Un virus que ha provocado cuantiosos daños económicos a nivel mundial pero, que ha demostrado el peligro de los delincuentes del siglo XXI.

Ese día, según explica el CCN, se tuvo constancia de un ciberataque tipo’ ransomware’ en Telefónica, compañía que, según los especialistas, reaccionó con reflejos y fue clave a la hora de hacer frente a esta crisis.

Ese mismo día, entre las 13.40 y las 16.30 el CCN-CERT difundió la primera alerta a su comunidad, de la que forman parte las estructuras estratégicas del Estado y la logística contra el cibercrimen de las grandes empresas del Estado. Y apenas cuatro horas después, los especialistas ya tenían en su poder un parche que reforzaba los ordenadores ante este ataque. A partir de ese momento, el CNI permitió en abierto descargarse este parche informático que permitía sortear este ataque.

Desde entonces, no hace aún ni una semana, han sido ya más de 50.000 las descargas que se han producido de esta vacuna informática del CNI. Pero a día de hoy, según explican fuentes del centro, el número de descargas sigue siendo muy alto: 100 descargas de la vacuna cada hora. Y el ritmo no baja. Según estas fuentes, el parche ha sido utilizado también por el Gobierno belga para inmunizar a sus equipos de los servicios esenciales, fundamentalmente del Ministerio del Interior.

Y, cómo no, el elemento corrector también ha sido esencial en gran parte de las empresas españolas, grandes, medianas y pequeñas. El trabajo ha sido costoso en horas, explican los técnicos, pero insisten en que la incidencia en la Administración central del Estado ha sido prácticamente nula. Recuerdan que la progresión de ataques con ‘ransomware’ es tremenda. En 2015 se detectaron 427 incidentes y en 2016, se llegó a los 2.030.

FOTO CHEMA ALONSO

Chema Alonso quita hierro al ciberataque

Chema Alonso es la figura más mediáticas en lo que a la seguridad de Telefónica se refiere. Poco después de conocerse el gran ataque informático que ha afectado a Telefónica y otras grandes empresas españolas, ha acudido a Twitter para restar importancia y comunicar que están trabajando en resolverlo:

chema alonso tweets

Según el Chief Data Officer de Telefónica, además se trata de un gusano genérico que se ha colado en los sistemas de Telefónica.

En el momento del ataque, Alonso estaba “comiendo” y “de vacaciones”, si bien admite que estaba “trabajando en remoto” para ayudar.

Muchos usuarios de Twitter están culpando a Alonso de contradecirse, pues en sus tuits niega estar dentro de Telefónica y que la seguridad no depende de él directamente a pesar de que en la web corporativa de la compañía se asegura que es “responsable de la ciberseguridad global y de la seguridad de los datos”.

El nombramiento de Chema Alonso fue duramente criticado por muchos expertos en seguridad, apuntando a que era una figura sin la formación adecuada y que Telefónica lo nombraba como una maniobra para cambiar la imagen de la empresa en este apartado.

FOTO CHEMA ALONSO

Chema Alonso diferencia entre hackers y cibercriminales

Chema Alonso, un reconocido hacker, doctor en seguridad informática, autor de varios libros y autor del blog ‘El hacker en el lado del mar’ nos responde a la pregunta: ¿Cómo han hackeado mi móvil?

Chema ha elegido como objetivo el móvil de Pablo para obtener todo lo que tiene dentro y descargar sus fotografías como ha pasado con las cien famosas desnudas. “Hay que diferenciar entre hackers y cibercriminales”. Los hackers son siempre buenos y en el caso de las famosas lo que ha pasado es que no ha sido un único atacante, sino que ha habido un grupo que está dedicado a hacer este tipo de cosas.

Así, hemos enviado un correo electrónico falso con una cuenta en la que no hay ningún tipo de bloqueo, y gmail da una dirección de google y lo que ocurre es que se abre navegador pequeño y parece la web de Apple. Así, nos aparece la opcion de descargar el backup, que es que todo lo que has hecho en el teléfono están subidas en copia de seguridad aunque lo hayas borrado.