martes, 15 de abril de 2014

NSA y no NASA

Estaba ordenando ideas para mi próximo artículo hasta que mi amigo Nico me hizo cambiar de opinión. Como suele hacer a menudo, me envió algunos enlaces de seguridad informática y uno de esos enlaces me trajo a la memoria uno de los mayores fails que conozco.
El enlace en cuestión es el siguiente:

http://es.gizmodo.com/la-nasa-se-aprovecho-del-fallo-de-seguridad-heartbleed-1562312627

Si observan bien el link, pone NASA y no NSA. Y es que ese pequeño error lo cometieron unos hackers brasileños con peores consecuencias.


Nada más destaparse el caso PRISM, el grupo cyclone organizó un ataque a la web de la NSA haciendo un defacement (modificar la página de inicio). El único detalle que no tuvieron en cuenta es que era NSA y no NASA.

La NASA confirmó tal ataque pero destacaron que en ningún momento se vieron comprometidos los sitios principales, misiones o sistemas clasificados de la agencia.

Más info: http://www.viruslist.com/sp/hackers/news?id=208275223

Un salu2!!

miércoles, 9 de abril de 2014

Sensaciones post-Hackron

Después de toda tormenta siempre llega la calma. Hackron ha pasado y las sensaciones que nos ha quedado son muy buenas. Ponentes contentos, organización contenta y lo más importante, asistentes contentos.

 Nadie dijo que organizar un evento de este calibre fuera fácil pero seis fuimos los valientes que nos aventuramos en cubrir una necesidad que tenían las islas, un evento de seguridad informática en condiciones.


Cuando vimos la sala llena de caras impacientes, gente que venía de otras islas e incluso de la península, nos miramos y todos pensamos lo mismo "La que hemos liado". 
En el fondo no había por qué preocuparse, teníamos a los mejores ponentes posibles, asistentes con ganas de disfrutar y unos colaboradores dispuestos a darlo todo.
Así fue, Marc Rivero, Igor, Cecilio, Juan Garrido... uno detrás de otro dejando bocas abiertas y ganas de más. Incluso la gente pedía que las ponencias fueran un poco más extensas pero era imposible por cuestiones de tiempo.

Después de un largo día de ponencias de alto nivel tocaba seguir divirtiéndose, así que algunos cogieron sus disfraces y marchamos a cenar para luego algunos dar un paseo por los mogollones.


Alguno casi no durmió pero ahí estábamos todos el día siguiente para volver a darlo todo. Había que dejar el listón muy alto y así fue.


Muchos pidieron que se volviese a repetir un evento igual el año que viene. Yo personalmente espero que vuelva a ser por lo menos parecido y aprovecho para dar las gracias a Igor, Cecilio, Deepak, Ramón y Carlos Rosa por dar lo mejor de cada uno.

Les dejo con un vídeo resumen de lo que fueron las jornadas


Un salu2!!

Juan Felipe Díaz

lunes, 10 de febrero de 2014

Sorteo de dos entradas dobles para Hackron!



Como anunciamos hace unos meses, a finales de este mes tendremos el I congreso de seguridad informática y de hacking en Canarias, con unos ponentes espectaculares y una agenda diseñada para que no tengas tiempo a cerrar los ojos.




Bueno al lío, hoy se ha abierto el sorteo de dos entradas dobles para asistir al congreso y puedes invitar a quien tu quieras. Se cierra el domingo 16 y los únicos requisitos para participar es ser fan de hackron en facebook y compartir el enlace del sorteo de manera pública para poder comprobar que fue compartido.

Asimismo, recordamos que el plazo de inscripción con descuento para estudiantes termina este 15 de febrero y para profesionales el 25 de febrero.


Que tengan suerte y un salu2!!

martes, 14 de enero de 2014

¿Por qué te escondes en Facebook, Patricia?



Seguro que ha muchos les ha pasado que te agrega una persona en Facebook que no conoces de nada, pero que misteriosamente le caes super bien y tiene muchas ganas de hablar contigo.

La curiosidad te mata porque no tienes ni idea de quién es y eso que afirma conocerte...
Bueno vale, vamos a mirar las fotos de Carolina...pero ni idea de quién es.

Es más, tiene muy pocos amigos y las fotos son un poco sospechosas. Seguimos hablando por el chat de Facebook y su forma de hablar me resulta muy familiar. Se parece mucho a mi última exnovia Patricia, pero asegura llamarse Carolina y no conocer a ninguna Patricia.



Esto me huele muy raro así que vamos a ver si esta persona es quien dice ser.

Descargo una foto de las "suyas" y voy a Google images. Arrastramos la imagen descargada al cuadro de búsqueda y huala!




Parece ser que Carolina es más famosa de lo que pensábamos. Tanto que está en numerosas páginas de contactos y recopilaciones de chicas de Facebook.

Todavía no sé a ciencia cierta si es Patricia quién se esconde detrás de esa cuenta de Facebook, pero pronto lo sabremos.

Un salu2!!

viernes, 22 de noviembre de 2013

Conoce el cibercrimen y gana 100.000 €


Haciendo mi visita diaria a Elladodelmal, me quedaba bastante sorprendido con el artículo sobre cibercrimen que escribió Chema. 
Sabía como funcionaba el mundo del cibercrimen pero nunca pensé que fueran a grabar un vídeo tan detallado explicando paso por paso como ganar 100.000 €.


En los países del Este de Europa se hace más frecuente esté tipo de mafias por su bajo salario legal, haciendo que muchos jóvenes con talento se pasen al lado "oscuro" de la fuerza.

Y tú, bajo la necesidad de un trabajo, ¿te alistarías en una banda cibercriminal?

Un salu2!!

domingo, 17 de noviembre de 2013

Llega NUESTRO congreso, HACKRON!!



HACKRON, si señor. Es el nombre del I congreso de seguridad Digital en las Islas Canarias, donde tendremos a los mejores Speakers nacionales, fuerzas del estado, promesas locales, etc.

Todo esto se hace posible gracias a Igor Lukic, fundador de HACKRON y de EnigmaSec, junto a Cecilio Sanz y con la colaboración de Deepak Daswani, Carlos Rosa, Ramón García y de un servidor, Juan Felipe Díaz.

Si quieren saber como se logra hacer un evento de tal magnitud y demás curiosidades, no duden en escuchar la entrevista a Igor Lukic en radio 3W.

Cualquier novedad será anunciada por la WEB oficial y por medio de SecForYou.

Nos vemos en la HACKRON!

Salu2!!

sábado, 2 de noviembre de 2013

¿Cómo hicieron el boicot a las redes WIFI del sur de Gran Canaria?

Ayer me despertaba un amigo con una noticia que me hizo abrir los ojos bastante más rápido de lo normal, "El boicot a las redes WIFI de los hoteles cesa al realizarse las detenciones". No había escuchado nada sobre estos ataques así que rápidamente entré en el periódico digital y pude ver de que se trataba.
NOTICIA

Seguramente habrán pensado que se trata de un complejo ataque con una gran inversión...pero solo hace falta un portátil con una distribución linux, una tarjeta inalámbrica y ganas de fastidiar un poco.



Vamos a ver como se realizan este tipo de ataques, comúnmente llamados DOS (Denial of service), donde se inhabilita un servicio por diferentes razones, como en esta noticia, para que contrataran sus servicios.


Después de arrancar nuestra distribución linux e instalar la suite aicrack-ng, abrimos una terminal y seguimos los siguientes pasos:

Poner la tarjeta en modo monitor ->     Airmon-ng start wlan0          (Esto hará que podamos "escuchar" las redes inalámbricas, creando una interfaz virtual llamada mon0)

Comenzamos a escanear ->     Airodump-ng mon0
Después de unos minutos podremos ver las redes y clientes que tenemos a nuestro alcance, así que seleccionamos el que vamos a atacar y copiamos su dirección MAC del tipo 00:11:22:33:44:55.

Ataque DOS ->     Aireplay-ng -0 0 -a 00:11:22:33:44:55 mon0
Esto realizará un ataque de desautenticación continuo a la MAC que hayamos puesto con la interfaz mon0.


Si quisieramos desautenticar solo un cliente, usariamos la sintaxis:
Aireplay-ng -0 0 -a 00:11:22:33:44:55  -c 00:11:22:33:44:55 mon0
Donde -c indica cliente con su correspondiente MAC.


Video del proceso


Recuerdo que el fin de estos tutoriales es puramente educacional y que, en ningún momento, se fomenta los ataques a redes o sistemas que no sean de nuestra propiedad.

Un salu2!!

miércoles, 23 de octubre de 2013

Tutorial - ¿Quién ha utilizado mi ordenador?


Como todos sabemos, las siglas PC vienen de Personal Computer, es decir, ordenador personal. En un mundo maravilloso habría un ordenador por persona en cada casa, pero todos sabemos que esto muchas veces es imposible por el coste económico, problemas de espacio, etc.

Hoy en día sin quererlo hemos llegado a ese mundo maravilloso, donde la mayoría de las personas tienen un smartphone en su bolsillo con su passcode y sus contenidos privados. En este artículo trataremos el primer caso.



Seguramente alguna vez hayan sentido la curiosidad de saber si alguien ha utilizado tu ordenador sin tu permiso porque algo te ha parecido extraño:
Iconos nuevos en el escritorio, fotos en la carpeta imágenes que jurarias no haber descargado, páginas en el historial que no has visitado...efectos paranormales vamos.

Ante la duda de saber si se trata de un virus informático o del virus de tu hermano/a, vamos a usar dos trucos sencillos para resolver nuestras dudas:

- Inicios de sesión.

Picamos con el botón derecho encima de Equipo y seleccionamos Administrar. Aquí tenemos muchas opciones interesantes pero la que nos interesa ahora es la ruta de la siguiente captura


Después de unos segundos, veremos en la ventana de la derecha toda la información de inicios de sesión que ha habido en nuestro equipo desde que instalamos el sistema operativo (creo que será suficiente).


- Capturas de pantalla.

Si en el paso anterior los inicios de sesión no nos cuadran demasiado y queremos tener más detalle de los futuros, tenemos una opción que consiste en capturar la pantalla cada X segundos. Para ello tenemos varias alternativas aunque les recomiento Auto Screenshot Capture por su sencillez y configuración.


Si además queremos ver las capturas remotamente, podríamos guardarlas en nuestra carpeta de Dropbox o Google Drive y verlas desde cualquier parte.


Espero que les haya gustado este minitutorial.

Un salu2!!