Fortinet (and su charla pre-Ekoparty )

Pero bueno, día más o día, menos, es interesante el que les haga la crónica, no sólo porque el contenido de la presentation estuvo interesante (* sí, una parte importante maybe repetitiva en algunos conceptos, porque nos los vienen comentando hace un tiempo varios que están en este business, pero un par de enfoques, más la forma de explicarlo, estuvieron muy bien *), pero decía, no sólo por eso, sino que los Fortinetenses no son de asomar mucho la testa en reuniones de prensa, por lo menos no directamente (* sí vía sus distris, partners, etc., con los que participan mucho *), así que no era como para perderse la oportunidad de tratar con ellos?
Así pues, en un muy informal (* lo señalo en forma positiva, me gustan los encuentros así *) y charlado almuerzo (* tanto que cuando llegó el momento del ppt, una buena parte ya nos las habíamos chusmeado antes, jajaja *) en el Salón La Cava del Hotel Madero, bajo la anfitrionez, traducciones, y propio speech de Gonzalo García - Responsable Comercialización para Argentina, Chile, Perú, Uruguay, y Bolivia ? la batuta presenteril estuvo a cargo del invitado internacional que justamente iba a dar una de las charlas en Ekoparty: Derek Manky, Sr. Security Strategist, a cargo, en la división FortiGuard, de la coordinación del equipo de investigación, aparte de ser responsable de la divulgación de resultados y predicciones en seguridad (* en eventos, anque en videillos que se pueden encontrar en YouTube *), y con 130 peoples en el team? Así que le vamos relatando sobre el repaso de lo que hacen ellos en esa sección (* creo que lo general de la propia Fortinet, con todas sus soluciones y appliances de seguridad, control de aplicaciones, etc., lo tienen alguito claro *), escenario sobre los malhechores globales, tendencias presentes y futuras, y algunos chiches más?
A ver, por ejemplo, que en su división se enfocan en todo lo que sea investigación en Mobile/seguridad/malware/Packer/Botnet/Rootkits/WebThreats, and el posterior desarrollo de las soluciones y/o actualizaciones, que son luego aplicadas tanto en las diferentes líneas de productos, como en el área de servicios (*Aseguramiento de Calidad, Sistemas Automatizados, Report&Advisories, Análisis *), etc. (* o sea, todo el ciclo, que se complementa y realimenta *). Too que con maso 100.000 muestras analizadas todos los días, lo que resulta en 200.000 firmas generadas cada dos semanas, también han detectado más de 130 Zero-Days Exploits detectados e investigados desde el 2008. Y como todos sabemos, aunque ellos avisen, les den todo lo necesario para ayudar en su solución, y mientras activamente, mientras está el patch de la empresa ?exploiteada?, protegen a sus clients con upgrades de signatures, ?patchesitos?, o lo que sea como para mitigar los problemas que pueden llegar a aparecer. Como ejemplo de que algunos se toman su tiempo de verdad, hay como 19 exploits que tienen más de 2 años si que se los haya solucionado (* y entre las compañías que más se nombraba en el ranking de todo el listado, Adobe, Microsoft, y Apple, se llevaban una buena porción *)?
En cuanto al escenario actual, aunque ya todos tenemos más o menos claro que la generación de porqueriwares que andan populando por nuestros alrededores virtuales, digitales, y físicos, tiene un objetivo mayormente criminal, para generarle ingresos monetarios a los que los producen, gerencian, o distribuyen ? como productos o comos servicios -, en una estructura casi corporativa la del CiberCrime, estuvo muy bien explicado como lo ven ellos, las dos grandes vertientes en que dividen el espectro de cosas que se pueden encontrar, así como mucho detalle técnico, names, y ejemplos en cada caso. Así, como resumen, podemos entonces ver la primera pata, la de los Productores/Productos, con todo el tema de Packers - las suites para que hasta los que no saben nada puedan desarrollar tools, virus, etc. -, Exploits, Desarrolladores Junior, Seniors (* estos muy focalizados actualmente a lo mobile, y a plataformas especiales y especializadas - incluyan acá todos los ataques a infraestructura - *), y por supu, en muchos casos (* dependiendo del "contrato" que se haya realizado, y qué relación de sales, licenciamiento - ¡síii!, acá también, aunque la BSA y demás no creo que los quiera proteger, jajaja -, y mantenimiento *).. decía, en muchos casos, en vez de tools de desarrollo, se pasa todo el código fuente (* no sólo para que después cada uno arme las diferentes variantes y cepas virósicas, sino para poder generar, por ejemplo, capas de ofuscación, y que sea más difícil detectarlos *)... Del otro lado, acompañando, está el CaaS, el Crimeware-as-a-Service, que - again se ve que tienen divisiones y departamentos cual una empresa - contempla todo lo de Quality Assurance, Hosting - gerenciamiento incluido -, Alquiler de Botnets, Money Mules (* y, en algún momento hay que lavar el dinerillo, legalizar la fuente digamos *), y ¡consultoría!... Y si los dos anteriores no fueran suficiente, hasta tiene Affiliate Programs, con partnerships, compartir Botnets, generar FakeAVs, o herramientas de Ransomware (* que hasta ahora esto de secuestrarte o la máquina, o procesos, o info, y pedir plata para liberarlos, se veía mayormente en PCs, pero se está dando cada vez más fuerte en el mundo móvil *)? ¿Quieren valores de todo eso?, o sea, cuanto se cobran (* a modo ilustrativo che, no es promoción, jajaja *). Okey, en cuanto a soluciones, están los Botnets entre 700 y 10.000 verdes, los Malware Downloaders de 50 pa'arriba, los Remote Trojans maso 250, Exploit Kits entre 1.000 y 2000 los baratitos, y los Code Obfuscaters, 100 greens (* estos parecen baratitos en comparación, jajaja *). En la parte de servicios, el consulting entre 350 y 400 , Malware Installations 100 dólares por cada 1.000, Ataques DoS 535 por una semana (* eso sí, trabajan medio día, porque son sólo 5 horas por día - que vagos che - *), Spam por mail 40 morlacos cada 20.000, Web Spam 2 billetitos por cada 30 posts, CAPTCHA Solving 1 dolarcito por cada 1.000 resueltos, etc...
Entre los aceleradores para que siga existiendo la people que brinda todo lo del párrafo anterior, citaron como ejemplos a los passwords débiles, el mal o inseguro almacenamiento de los mismos, las implementaciones web, los security frameworks, el gerenciamiento de patchs (* que eso tiene dos o más caras, porque en un hogar, o una red pequeña, sin tanta cosa complicada, aplicar patchs es fácil, y en general poco peligroso, pero en una empresa, grande, que algo más hecho - patch en si mismo, o el delivery - sobre una red grande, puede significar que, por ejemplo, se caiga, y no funque el negocio por un rato, así como una patada en el traste al CIO, con lo que primero se hacen pruebas de concepto, se va a aplicando de a poco, con lo que el proceso no es inmediato, y hay una ventana de oportunidad... ergo, no es sólo el instalarlos, sino hacerlo bien, y que no se generen más problems... todo un tema *), y por supu, los seres basados en carbono, los humanos, que sigue siendo el eslabón más débil de la cadena?
Luego están las tendencias/predicciones que Derek había hecho en diciembre del año pasado, se han ido cumpliendo y evidenciando. Fueron básicamente 5: 1-El incremento de los ataques colaborativos a nivel mundial, 2-Las máquinas infectadas estimulan la inflación (* maso sería que cada machine tiene como un valor de real estate, y que hasta se producen peleas internas entre los malosos, para tomar el control, hasta borrando el malware de la competencia que se pueda encontrar en tal machine infectada *), 3-Que por supu, todo lo que se encontraba en plataformas de 32 bits, está migrando rápidamente a 64, o siendo diseñado todo directamente para esas plataformas (* ergo, si están, por ejemplo, con un Win 7 64, y se sentían más seguros, olvídenlo *), 4-Más populares y abiertas búsquedas de personal para puestos like Crypter (* que hm, si realmente ofrecen 2.000 verdes por mes, se entiende que consigan tanta people *), y 5-Spreading Source... Estas se mantienen por ahora, y agregaba 3 más para todo el proceso del año que viene: 1-Incremento de rasomware en plataformas celulares y móviles, 2-Enforcement Alliances (* esta desde el "lado de la luz", con cada vez más trabajo en conjunto entre fuerzas de seguridad, a nivel regional y planetario *), y 3-Botnets Voluntarias/Crecimiento de la infraestructura disponible para ataques, infecciones, etc.. (* mucho driveado por el ciberactivismo *)
Finalmente, como para ir cerrando la crónica de la charla, nombraron a su FortiClient Lite. Que aunque su target es bien corporativo, tienen esta versión gratuita para consumer, que contiene obviamente un Antivirus, protección de VPN, y Control Parental
Ah, no, otra cosilla, tema Reputation, aunque no lo nombraron directamente, y como es una de las palabritas mágicas del momento, si lo tienen, más que nada en la pata de control de aplicaciones, así como de machines y clients a los que algo de la empresa cliente se conecte, cuando usualmente no lo hace, y hasta no debería?
Y no, una posdata más: ¡no vuelvan a la cueva!, sigan apareciendo y teniendo contacto che, jajaja.