Como les contaba la semana pasada, estuvimos representando a ESET Latinoamérica en Virus Bulletin, la conferencia más importante de la industria antivirus y antispam, donde los expertos de cada compañía exponen y presentan los temas más relevantes ocurridos durante el último año, o aquellas problemáticas en las cuales deberemos trabajar el próximo año. Este año se realizó la vigésima edición en la ciudad de Vancouver, Canadá, y aquí les dejo, además de una foto, un resumen de los hechos más importantes de la conferencia:

Virus Bulletin 2010

Stuxnet, el gusano del año

Una de las conferencias que más atrapó al público y, a la vez, que levantó alguna polémica, fueron los espacios de presentaciones de última hora, dedicadas al gusano Stuxnet. El código malicioso ocupó un lugar importante durante este 2010, por algunas de sus características de propagación, su diseño para infectar sistemas de control industrial y sus altas tasas de infección, ya son miles los usuarios infectados por esta amenaza, que se propaga a través de diversas vulnerabilidades de sistemas Windows. Además, la polémica existente en torno a la participación de gobiernos en el desarrollo del malware alimentó el debate, aunque no dejan de ser meras polémicas, ya que no se trató de una presentación de evidencias concretas, sino más bien de algunas teorías que ningún profesional pudo aceptar.

Claramente Stuxnet se llevara el protagonismo como uno de los ćódigos maliciosos más importantes del año, y eso se notó en la conferencia, que consideró agregar en las que se conocen como last-minute presentations (se asignan tres semanas antes del evento para hablar de temas bien actuales), no uno sino dos espacios sobre esta amenaza. En un evento que se caracteriza por la puntualidad y prolijidad en la organización, el panel de Stuxnet se extendio media hora más de la hora asignada, un hecho bastante insólito en esta conferencia, que se vió justificado por la importancia del caso.

A los que quieran conocer más sobre este gusano, pueden leer el post Stuxnet: ataque a sistemas de control industrial, o en su defecto, si saben inglés, directamente descargar al paperStuxnet under the microscope” (en español, “Stuxnet bajo el microscopio“), realizado por investigadores de ESET.

Redes Sociales

Asumo que a los lectores frecuentes del blog no se asombrarán por estos, pero la relación entre la seguridad informática y las redes sociales también ocupó un lugar de privilegio durante las jornadas. Sin ir más lejos, tanto la presentación de apertura como la de cierre estuvieron dedicadas a esta temática. El día miércoles, Nick Bilogorskiy, de Facebook, hizo la apertura del evento contando las amenazas que afectan a las redes sociales. Finalmente, el cierre del evento contó con un panel con varios integrantes de empresas antivirus y el propio Bilogorskiy; que contó con la participación activa del público y mucha interacción. Así, con este espacio, cerró el evento que reunió a más de 300 profesionales de todo el mundo, y quedó en evidencia que las redes sociales son uno de los medios más importantes que poseen hoy los atacantes para afectar a los usuarios. Y sin dudas lo seguirán siendo.

BlackHat SEO, testing de antivirus, y más...

Otros temas que fueron protagonistas durante los tres días de charlas fueron:

  • BlackHat SEO: no sólo en la presentación sobre la temática dictada por Donald DeBolt y Kiran Bandla, sino también el tema fue tratado con un enfoque más en la excelente presentación que dicto Dan Hubard, analizando las posibilidades de utilizar esta estrategia maliciosa a través de las búsquedas en tiempo real, y de hacerlo con mucha facilidad y mucho éxito.
  • Botnets y crimeware: no sólo hubo tres presentaciones sobre las redes botnets, sino también que hubo otras tantas sobre el negocio delictivo del crimeware, la monetización de los ataques e incluso la disertación de Raymon Pompon sobre la persecución legal a creadores de malware. De esta forma, se confirma la tendencia de la madurez de este modelo de negocio, que es el eje de los ataques informáticos.
  • Evaluaciones antivirus: Peter Kosinar, del laboratorio de ESET en Eslovaquia, realizó una de las conferencias más polémicas del evento, al exponer las principales falencias que se cometen en la materia, al momento de evaluar y comparar soluciones antivirus, y dejando varias preguntas a los asistentes respecto a esta temática.

Virus Bulletin Awards

Este año se realizaron los Viru Bulletin Awards, una iniciativa para premiar a los profesionales más destacadas en la industria por los últimos diez años. Durante los tres días de eventos el público pudo completar las planillas de votación, y el jueves por la noche en la cena de gala se hizo entrega de los premios.

En ESET anduvimos de festejos, ya que Pierre-Marc Bureau, uno de nuestros analistas de malware e investigadores más importantes obtuvo el premio al "best newcomer to the anti-malware industry", algo así como un premio revelación, pero por los últimos diez años. Algunos de los ganadores también fueron Richard Zwieneberg por la idea más innovadora y el proyecto The Spamhaus por su contribución en la lucha contra el spam, entre otros.

Premio ESET 2010

Otro aspecto siempre importante para nosotros, al momento de viajar a Virus Bulletin, es que es nuestra oportunidad para premiar al ganador del Premio ESET 2010 al Mejor Trabajo de Investigación en Seguridad Antivirus. En esta oportunidad, Flavia Gramajo, estudiante de la Universidad Tecnológica Nacional de Argentina resultó la ganadora de la edición 2010, y pudo disfrutar de su viaje y especialmente del congreso, por el cual se mostró muy satisfecha y muy atenta con ánimos de seguir investigando y aprendiendo del mundo de la seguridad informática. Para nosotros es siempre un placer poder dar esta oportunidad a los jóvenes y premiar así su aporte a la investigación en la materia.

Aquí les dejo una foto de Flavia junto a Federico Pacheco, Gerente de Educación e Investigación y a mí, en el stand de ESET:

Virus Bulletin 2010

Virus Bulletin 2010 ha finalizado, y ha sido una experiencia muy interesante. De los cinco latinoamericanos presentes en el congreso, cuatro de ellos partimos desde las oficinas de ESET Latinoamérica. Por lo tanto, aprovechando este hecho compartiremos con ustedes en los próximos días varias de las temáticas que se trataron durante el evento, dando oportunidad a los lectores hispanoparlantes de conocer cuáles fueron los acontecimientos en el congreso más importante de la industria antivirus. ¡Sigan conectados!

Sebastián Bortnik
Coordinador de Awareness & Research