jueves, 28 de enero de 2016

VirusTotal se toma en serio los virus que atacan la BIOS

No hace ni un año que se ha empezado a hablar con insistencia de un nuevo tipo de virus indetectable porque se esconde en la BIOS de los ordenadores. VirusTotal ha añadido un servicio para detectarlos. Hablaremos hoy también del ataque con virus contra Israel que reseñábamos ayer y de los preparativos para la RSA Conference, uno de los más importantes eventos del año para la comunidad de seguridad informática mundial.



El servicio de Google VirusTotal ha añadido una nueva herramienta a su arsenal que servirá para analizar código de bajo nivel, el firmware. Allí, donde no llegan los antivirus, puede esconderse código malicioso que sobrevive a los formateos. Hoy por hoy, este tipo de virus son usados por atacantes avanzados, al estilo NSA y otras agencias de inteligencia, pero eso no evita que sean cada vez más detectados.

Ransomware en Israel

Seguimos con otro tipo de virus, muchísimo más implantados que los anteriores. Nos referimos al ransomware. Después de una investigación por parte del SANS Institute, parece ser que el reciente ataque contra la red eléctrica israelí, que destacábamos ayer, no sería tan importante como aseguró el ministro de energía de aquel país. En realidad, el ataque fue a unas oficinas de la Autoridad Eléctrica y fue un ransomware que entró vía phishing. SANS dice: "Circulen, que aquí no hay nada que ver".

RSA Conference

Acabamos con los preparativos de uno de los eventos principales del negocio de la seguridad informática en el mundo: la RSA Conference, que tendrá lugar en San Francisco (Estados Unidos), del 29 de febrero al 4 de marzo. La Conferencia contará con representación española, entre ellos Tomás Herranz Medina, Jefe de Diseño y Desarrollo de Seguridad del Banco Digital de BBVA, quien hablará sobre "Recetas de seguridad para la nueva era digital".

También estarán Iñigo Merchán, de Seguridad de Producto y Javier Losa, de Ingeniería de Seguridad de Producto, ambos del BBVA. Hablarán sobre "La seguridad como servicio en una institución financiera: ¿Realidad o quimera?", conferencia en la que explicarán su filosofía de la seguridad como servicio y cómo se manifiesta en una plataforma llamada Chimera.

Deseamos a los ponentes mucho éxito y también que lo pasen bien en San Francisco. Estaremos atentos a nuevas noticias sobre este evento.


0 comentarios:

Publicar un comentario