martes, 27 de enero de 2015

Las 6 tareas del analista de seguridad

Los laboratorios de análisis informático no distan mucho de la idea que solemos tener de un laboratorio. Son salas preparadas para la investigación, para el tratamiento y documentación, que utilizan los ordenadores como herramienta de estudio. Así como un químico quizás precise de unas centrifugadoras, el analista de seguridad trabaja con máquinas virtuales. Si un mecánico utiliza la caja de herramientas en su día a día, la del analista en seguridad estará formada por servicios digitales. Las similitudes son abundantes, tanto en necesidades de material como en las tareas diarias. Y precisamente sobre esto último vamos a hablar en la píldora informativa de hoy ¿Cuáles son las seis tareas de los trabajadores del laboratorio de seguridad?



  1. Investigar: ¿Por algo se llaman analistas verdad? Encontrar nuevas maneras creativas (o no) de enfrentarse a los problemas es pilar fundamental de tu trabajo. La búsqueda de patrones que simplifiquen el arduo proceso de revisión de malware es una de ellas, y se hace incluso mediante técnicas visuales, representaciones gráficas de los archivos ejecutables que permiten de un vistazo encontrar similitudes de código.
  2. Testear: Para entender cómo evoluciona el malware, es necesario tener los ojos muy abiertos y ganas de afrontar continuamente nuevos retos. Y esto ocurre en el momento menos esperado. Estás visitando una web, y un anuncio desplegable hace saltar todas tus alarmas internas. En efecto, estás ante un nuevo tipo de adware, dirigido a dispositivos OS X, y distribuido mediante un anuncio malicioso que te insta a descargar un reproductor de media HD.
  3. Documentar: Vale, has encontrado una vulnerabilidad, un abuso en el sistema. ¿Qué tienes que hacer ahora? La parte más bonita del trabajo [sic], documentarlo todo. Recopilar los datos de la vulnerabilidad de un software como podría ser el del gobierno chileno, que permite acceso a datos privados y la subida de shells de control remoto.
  4. Informar: Y hacerlo siguiendo las medidas de seguridad y legislación adecuadas. Si hablamos de una vulnerabilidad que afecta a algún software de alguna empresa, comunicarnos directamente con ellos. Si se trata de un estudio sobre evolución del malware, aprovechar los blogs (internos o externos) para que nuestros usuarios, clientes y partners estén al tanto. Y un ejemplo es el del estudio que recientemente publicaba el FBI, alertando del aumento del ransomware como negocio de cibercriminales, que pasa a liderar buena parte de las tendencias para este año.
  5. Minimizar el problema, todo lo que se pueda: Al informar de una campaña de este tipo, ya estamos minimizando sus efectos. Porque a veces, sobre todo cuando un gobierno como el Chino se interpone, tiene difícil solución. Astrill, StrongVPN y Golden Frog, tres populares servicios de VPN (red privada virtual) alertaban recientemente de estar teniendo problemas para ofrecer sus servicios en estas tierras, presumiblemente por mediación del gran cortafuegos chino.
  6. Para todo lo demás, solucionar: Encontrar la solución más oportuna que evite que los malos puedan aprovecharse del problema. Y por muy descabellada que sea, si funciona, adelante. Ese es el caso de Tempest, aquella investigación de la que nos hacíamos eco hace unos meses, y que era capaz de realizar espionajes tan solo acercando el dispositivo a un ordenador y escuchando los ruidos que éste hace a la hora de procesar la información. Hay “cura” para Tempest, pero requiere reescribir el código aprovechando funciones que sean “más silenciosas”, o fácilmente confundibles con otras, hasta el punto de hacer incomprensible el conjunto.
Seis elementos básicos que acompañan al analista de seguridad en su día a día. 6 aptitudes y 6 actitudes necesarias para desempeñar esta labor, que como veíamos ayer, es la que más crecimiento tendrá del sector. ¿Te interesa?

2 comentarios:

  1. Excelente documento para los que trabajamos en materia de seguridad.

    ResponderEliminar
    Respuestas
    1. Una consulta Sr Juan Hernandez. Que rama de la informática uno deberia estudiar para poder desempeñarse en esa area laboral?

      Eliminar