lunes, 28 de enero de 2013

Multa a Sony por el incidente de Playstation Network en 2011

   
¿Recuerdan el ataque que sufrió Sony en Abril de 2011?
A pesar de haber detenido a varias personas autoras del hecho (miembros de Lulzec), las autoridades Británicas han multado a la compañía con 300.000 € por no haber protegido bien sus sistemas. Parece ser que el millón de cuentas con sus respectivos nombres, apellidos, datos bancarios, etc deberían haber estado a buen recaudo y Sony era responsable de ello.

Sony se defiende alegando que en pleno siglo XXI los ataques en las redes electrónicas son un hecho y están continuamente trabajando en la defensa de sus sistemas.

Y es que Sony anteriormente había sido amenazado por los grupos hacktivistas Anonymous y Lulzec por emprender acciones legales contra George Hotz, creador del jailbreak para la PlayStation 3.

Sea justa o no la sanción, la seguridad en la red es un presente que no podemos descuidar.

Salu2!






jueves, 17 de enero de 2013

Por fin tengo trabajo

     Todas las mañanas me encanta terminar de despertarme leyendo las noticias sobre seguridad con un buen café. Esto me ayuda a estar al día en vulnerabilidades, cursos, conferencias e incluso en nuevas técnicas de hacking. Al terminar, reviso mi correo electrónico, donde casi siempre me llega de todo, pero hoy es un día diferente.



Parece ser que voy a tener un nuevo trabajo . Prometen pagarme de dos a tres mil euros y vacaciones pagas por trabajar media jornada. No sé bien a que me dedicaré pero parece ser sobre tecnología.

Como diría Iker Jiménez, ¿casualidad o misterio?

La mayoría de españoles buscando trabajo y a mí me llega por correo electrónico una oferta irrechazable. Esto se llama caer de pie.

Está claro que se trata de una estafa en toda regla. Aparte de que es ilógico que oferten trabajo a alguien que no lo ha solicitado, debe de haber usado un traductor malísimo porque faltan todas las ñ en el texto.

Lo que no me queda claro es de qué tipo de estafa estamos hablando. En el correo dicen que tengo que enviarles mi cv, teléfono y ciudad donde resido. ¿Suplantación de identidad? ¿Suscribirme a SMS premium donde ellos son los beneficiarios?. Lo normal sería borrarlo pero voy a indagar un poquito más.

Consulto en google el nombre del supuesto gerente de relaciones públicas pero no me muestra nada interesante. Lo normal sería encontrar un foro donde alguien dice que ha recibido el mismo correo y es una estafa. Incluso alguien que haya picado.

Voy a mandarle un correo al supuesto Earlene Alderson a ver que me cuenta.



He ocultado mi IP por si las moscas, ya que va en el encabezado del correo y no mola nada.

Vamos a ver que nos contestan.

EDITO: Despues de 10 días, no me han contestado nada así que nos quedaremos con la duda de cuales eran sus propósitos.

Salu2!





domingo, 13 de enero de 2013

¿Me están robando la WIFI?


     Si internet te va demasiado lento o nos quedamos sin conexión de repente...tal vez tengamos un "amigo" en nuestra WIFI.
¿Y para qué demonios quiere nadie entrar en nuestra WIFI? Pues la mayoría de los casos es por tener internet a nuestra costa. Si si, nosotros pagamos internet para "amigos" que no sabemos ni quienes son.
Hay otros "amigos" un poco mas juguetones y aunque tengan internet en su casa, "solo" quieren espiarnos, coger nuestras contraseñas,etc. Nada de los que preocuparnos, ¿verdad?
Queda un pequeño porcentaje que lo único que quieren es cometer un delito a través de nuestra WIFI de manera que si se investiga ese delito llegarán hasta nosotros y el autor no sabremos nunca quien fue, siendo responsables nosotros.

Ahora que empezamos a asustarnos se estarán preguntando...¿y si yo tengo a alguien robando mi WIFI?
Pues vamos a despejar dudas rápidamente que para eso estamos en nuestro territorio.
Descargamos el Wireless Network Watcher. Ejecutamos el .exe y vamos a ver esta pantalla:


Al iniciar el programa nos hará un escaneo rápido de los dispositivos que tenemos conectados, pudiendo repetirlo en el boton verde situado arriba a la izquierda.
Nos muestra de manera bastante fácil su dirección IP, MAC, HOSTNAME, Fabricante, etc.

Sabiendo que la primera IP es la de nuestro router, vamos mirando qué dispositivos deberían estar conectados (móviles, portátiles...) y los identificamos uno a uno. Si hay uno que no sabemos quién es...podemos empezar a sospechar que se trata de un "amigo" que ha entrado sin permiso.


Pero....¿y como entran a mi WIFI si tengo contraseña?
Pues la mayoría de los casos es porque dejamos la contraseña por defecto que nos trae el router. El "amigo" tarda menos de 10 segundos en averiguarla y se nos cuela sin más.
Otro caso es que nuestro cifrado de la contraseña sea WEP, que con un poco más de paciencia y ganas averigua la contraseña sin problemas. Así tendremos otro "amigo" también.


Bueno entonces...¿qué puedo hacer para que nuestro "amigo" se vaya?
Tenemos varias opciones, como ocultar el nombre de la red (essid) o filtrar por MAC...pero lo mejor que podemos hacer es poner un cifrado WPA2 con una buena contraseña e ir cambiándola una vez al mes por ejemplo. De esta manera tardaría mucho en descifrarla y cuando lo logre no les valdría de mucho ya que tendría que descifrar la nueva y bueno... Se terminaría cansando.


Y...¿como pongo todo eso?
Bueno poner WPA2 y su contraseña es sencillo.
En la barra del navegador que usemos (internet explorer,firefox, chrome...) ponemos esta IP: 192.168.1.1.
Nos saldrá una ventana para que introduzcamos un usuario y una contraseña así que usaremos estas combinaciones que son las que ponen por defecto en los routers:
Usuario: admin    password: admin
Usuario: 1234     password: 1234
Usuario: admin    password: 1234


Depende de nuestro modelo de router variará la interfaz que nos encontremos aquí pero suelen ser muy parecidas:


Nos vamos a "CONFIGURATION" y a "Wireless Network" para cambiar la configuración de la WIFI:



Seleccionamos WPA2 y debemos introducir una contraseña que cumpla con los siguientes requisitos:
-Mayúsculas y minúsculas.
-Números.
-Símbolos.

Cuanta mas longitud le demos a la contraseña, más difícil se lo pondremos al "amigo" que nos quiere conocer.

De paso vamos a cambiar la contraseña de acceso al router que no es plan dejarla así. Nos vamos a "Admin" y a "change password" y cambiamos la password con la que tendremos acceso al router en un futuro.




Ahora solo nos queda poner la nueva contraseña en nuestros dispositivos para que se conecten a la WIFI y listo. Ahora si que podemos navegar tranquilos sabiendo que no hay moros en la costa :D.


¿Quién dijo que WIFI no era seguro? 

Próximamente aprenderemos a divertirnos con esos intrusos. No haremos nada ilegal ya que ellos son los que están en nuestra WIFI, ¿quién los ha invitado?. 

Salu2!

miércoles, 9 de enero de 2013

Introducción básica a la seguridad informática (III)

     Ya en la primera y segunda parte vimos las amenazas y contramedidas que como mínimo debemos conocer. En esta tercera y última parte veremos lo que a los usuarios experimentados ya les parece obvio pero que al resto no. Nos referimos al sentido común, ¿Sentido común de qué?
El sentido común  es muy importante si no queremos que pasen "cosas raras" en nuestro equipo.

Vamos a echarles un vistazo a los casos más comunes:


Instalación de un programa.
La única misión es buscar y picar rapidamente el botón de "siguiente/siguiente/siguiente/finalizar" lo más rápido posible. Así lo único que conseguiremos es aceptar un contrato que no hemos leido, instalar sabe dios cuantas barras en el navegador, cambiar nuestro buscador siendo casi imposible quitarlo, instalar antivirus,etc.



La mayoría de los programas que queremos instalar suelen traer estos "regalos" y solo basta con deseleccionarlos para hacer una instalación limpia y de realmente lo que queremos.

Publicidad engañosa en internet.
¿Quién no ha visto alguna vez un anuncio en internet ofertando trabajo desde casa cobrando grandes cifras, una chica guapa de tu ciudad que quiere conocerte, que te has ganado un Ipad porque sí o que eres el visitante número 1.000.000 y te acabas de ganar 6000 €?


Esto lo único que va a hacer es que nos suscribamos a SMS premium, entremos a una web que nos infectará el equipo,etc.

Correos Spam
A diario nos llegan correos ofreciendonos viagra, nos venden perros que no existen e incluso chicas que quieren casarse con nosotros. Madre mía.
Sobra decir que todo esto es mentira y lo que quieren es sacarnos el dinero de alguna manera pero si lo siguen haciendo es porque funciona.


Detrás de todas las variantes de malware y estafas hay grandes mafias que se dedican a esto y ganan mucho mucho dinero.
El año pasado el malware aumentó un 285% con respecto al 2011 según Kaspersky.



Lo importante es conocer los riesgos y evitar caer en las redes de los delincuentes.

martes, 8 de enero de 2013

Introducción básica a la seguridad informática (II)

     Después de difundir el miedo con la primera parte de esta entrada, vamos a ver como podemos ponérselo un poco más difícil a los malos con unos conceptos mínimos que todo usuario debería saber.

Todos han leído o les han dicho en alguna parte lo que es un antivirus y un cortafuegos (firewall), pero lo único que saben decirme es que nos mantiene seguros ante amenazas. Voy a explicar como trabaja cada uno y vamos a ver porqué a veces nos entran los famosos virus a pesar de tener nuestro antivirus actualizado.

Antivirus     Software encargado de detectar y eliminar contenido malicioso, aún siendo camuflado dentro de otros archivos. Su modo de funcionamiento es comparando el código del programa (firmas) con su base de datos de virus. Si el código está en la base de datos, nos avisará que está infectado y nos dará la opción de eliminar o no, ya que puede ser un falso positivo. De ahí la importancia de tener la base de datos del antivirus actualizada.



Cortafuegos     Software encargado de supervisar las conexiones tanto entrantes como salientes a la red local e internet. Se configura a través de reglas aunque en los firewalls más amigables lo vas configurando a medida que los programas van solicitando conexiones al exterior . Esto evita que por ejemplo los troyanos conecten con el exterior fácilmente.


A pesar de tener el antivirus actualizado y tener un buen  cortafuegos, debemos de tener bastante cuidado con lo que ejecutamos y que tipo de páginas visitamos, ya que puede pasar que el malware sea demasiado nuevo y todavía no esté registrado en las bases de datos de los antivirus.

Si tenemos un archivo que sospechamos de él, tenemos una gran herramienta donde subimos nuestro archivos y es analizado por unos 42 antivirus. Se trata de www.virustotal.com , página web que recientemente ha comprado google y gracias a esto tenemos sede en Málaga. Hay que tener en cuenta que algunos antivirus nos pueden dar falsos positivos así que podemos fijarnos en el resultado global.



¡Nos vemos en la tercera parte!

Salu2!


miércoles, 2 de enero de 2013

Introducción básica a la seguridad informática (I)

     ¿Qué es la seguridad informática? Para administradores de sistemas podría ser una pesadilla, para otros, un juego. En el caso de un usuario debería ser una materia obligatoria ya que manejamos muchísima información importante a través de dispositivos informáticos, ya sea ordenadores o móviles por ejemplo.
¿Sabían que la gran mayoría de software malicioso se coge a través de redes p2p(emule,bittorrent,etc)? Bueno...¿y que es software malicioso? Software malicioso o comúnmente llamado malware tiene como misión hacer el mal en sistemas informáticos. Aquí comienza una descripción de los más usuales:

Troyano        Malware disfrazado o camuflado en un archivo aparentemente inofensivo. Crean una puerta trasera (backdoor) en nuestro equipo haciendo que pueda ser administrado remotamente. Es decir, que manejen nuestro ordenador a sus anchas sin que nos enteremos de nada. Viene de regalo en muchos archivos descargados de redes p2p.

Virus            Malware que su única misión es destruir. Con la palabra destruir nos referimos a llenar el disco duro de archivos que no paran de copiarse, romper el arranque de windows para que no pueda hacerlo correctamente, etc. Se suelen replicar a través de USB y correos electrónicos.

Spyware       Este malware se dedica a recopilar información de nuestro ordenador para enviarlo a una entidad externa. ¿Y para qué va a querer nadie mis datos? Simplemente para venderlo a empresas de publicidad o peor aún, a delincuentes. Se suele instalar en los navegadores web.

Keylogger    Su misión es grabar todo lo que tecleamos en nuestro teclado. Cuando decimos todo es todo... Suelen venir incluidos en los troyanos más completos.

Todo esto lo podemos contraer navegando por internet, descargando nuestras canciones preferidas, recibiendo correo electrónico...vamos que en cualquier parte. Con esto no debemos tener miedo al teclado sino más bien tener unas precauciones básicas. 

Seguiremos con la segunda parte.

Salu2!


martes, 1 de enero de 2013

Presentación

     Antes que nada, me gustaría dar las gracias a los que me han apoyado a transformar ideas en realidades. Sin esas personas seguro que no hubiera dado el paso definitivo así todo esto es gracias a ellos.

Con este primer post comienza un proyecto que llevo tramando hace algún tiempo. Un proyecto que sabía que iba a ser principalmente sobre seguridad informática y hacking pero no sabía la manera exacta de hacerles llegar esa información hasta que he dado con la clave maestra.



La intención con la que voy a escribir este blog es que todos podamos ser un poco mas seguros usando dispositivos como portátiles o smartphones en internet, conocer los riesgos que corremos usandolos  en algún momento o saber que técnicas usan los hackers malignos.

¿Quién sabe con seguridad que nadie les está espiando su cuenta de Facebook, Twitter...o incluso su ordenador? ¿Sabían que si alguien les esta robando la WiFi, ustedes son responsables de los actos que ellos hagan? ¿Y que estas personas pueden ver todo el tráfico que hay en la red local?
Todo esto y más lo iremos viendo para que aprendan a ser un poco más seguros en la red.

No soy ningún experto en la materia pero como estudiante y apasionado del hacking ético les haré llegar mis mejores conocimientos.


Si eres una persona con curiosidad y ganas de aprender, este es tu lugar.

Juan Felipe Díaz