Termina el año y en Hispasec echan la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2010 en cuestión de seguridad informática. Se destacará muy brevemente lo que se ha considerado como las noticias más importantes de cada mes publicadas en su boletín diario. Enero 2010: * Salta a los medios más generalistas la noticia de que un atacante entra en la recién inaugurada web de la Presidencia española de la Unión Europea (www.eu2010.es) e incrusta en ella una imagen del conocido humorista británico Rowan Atkinson en su papel de Mr.…
Los delincuentes en la red usan Facebook como herramienta de ataque
La telefonía ha avanzado tanto que los llamados smartphones son auténticos ordenadores, incluso son más potentes que los ordenadores de mesa de hace cinco años. “Los delincuentes siguen queriendo lo mismo, dinero“, explica Sergio de los Santos Consultor de seguridad de Hispasec. Hispasec es una empresa dedicada a la Seguridad y Tecnologías de la Información. “Los troyanos no tienen las redes sociales como fin, aunque sí se pueden usar como medio para infectar los sistemas y llegar a su fines que son el dinero y la banca electrónica“, continúa. En las redes sociales se encuentran muchos datos que se pueden…
La operación contra una red que difundía contenidos pedófilos (12 detenidos)
La operación de los Mossos d’Esquadra y la Guardia Civil desarrollada la semana pasada contra un grupo organizado de presuntos pederastas que operaban a través de Internet bajo la falsa apariencia de un foro legalmente constituido se saldó con 12 detenidos, de los que cinco ya han ingresado en prisión. Los 12 detenidos –entre ellos una mujer y nueve de ellos en Cataluña– tienen entre 18 y 40 años, y, además, seis personas han sido denunciadas por su supuesta participación en los delitos de corrupción de menores y abusos sexuales. La investigación, liderada por un juzgado de Barcelona, se inició…
Mozilla presenta unos iconos para mejorar la transparencia en la web
Si quieres saber exactamente que hace una web con tus datos, la mayoría de las veces debes sumergirte en un documento lleno de jerga legal que es poco menos que incomprensibles. Por ello, buscando un remedio a algo un tanto difícil de remediar, Mozilla ha presentado la versión preliminar de unos iconos de privacidad que servirían para aumentar la transparencia del uso que hace un sitio web de nuestros datos. La iniciativa es llevada adelante por el conocido diseñador Aza Raskin, creador de Panorama (la gestión visual de pestañas en Firefox 4) entre otras cosas, y el conjunto de iconos…
Auditorías WiFi con cifrado WEP
Si estás leyendo esta entrada es porque te interesa saber sobre el tema de crackear redes wifi con cifrado WEP, porque tú usas cifrado WEP en tu punto de acceso y te han dicho que no es seguro, pero no estás del todo convencido de que eso sea cierto porque la clave del router es bastante larga, ¿verdad? Lo primero de todo, decirles que WEP dejó de ser hace mucho tiempo un sistema de seguridad real, porque es facilmente crackeable, por eso en el foro de Redes/Wireless siempre recomendamos cambiar el cifrado a WPA-PSK o WPA2-PSK, aunque por muchos motivos…
WiFiWay 2.0.1: Nueva distribución para comprobar la seguridad de las redes
Ha salido recientemente la nueva versión de WiFiWay, la versión 2.0.1. Un gran trabajo de SeguridadWireless.net Los principales cambios de esta nueva versión son: – Actualización de la suite aircrack-ng.– Actualización de todos los diccionarios ya existentes.– Integración del diccionario wlan4xx en airoscript, desarrollado en su totalidad por el equipo de cifrados de seguridadwireless.net y que permite la auditoría de las redes WLANxxxxxx del ISP ya.com (este diccionario también está en aplicación win32 para los que usen Windows).– Nueva versión de Kernel 2.6.35.4 funcionando perfectamente con los nuevos chipsets Ralink, el Kernel ha sido modificado para lograr una máxima compatibilidad…
Secure Sanitizer: Borra el historial y las cookies de una forma segura (Firefox)
¿Usas Firefox? ¿Por qué usas Firefox y no otros navegadores como Internet Explorer? Muchos dirán que por la velocidad, y otros por la seguridad. Firefox proporciona más seguridad en la red que IE. Hoy les presento un complemento para los que quieran elevar el grado de privacidad y seguridad en la red de redes, se llama Secure Sanitizer y sirve para borrar el historial y las cookies de una forma que no se puedan recuperar con programas de recuperación de datos, ya que no borra, sino que sobreescribe donde estaban los datos. Cuando un archivo se borra, en ocasiones (si…
¿Qué tan difícil es robar correos, usuarios y claves?
En el presente se cuenta el robo de información sensible que afectaron a varios sitios y se conduce un experimento para comprobar cuan difícil es obtener datos de los usuarios. Como es de público conocimiento durante la última semana el portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, Kotaku fue atacado [1] y se robó información de todos los usuarios registrados en los sitios mencionados. Esta información fue publicada en Internet en un archivo Torrent de aproximadamente 500 MB conteniendo 188 mil registros con correos, usuarios y contraseñas de los usuarios registrados. De inmediato los sitios afectados…
INSECT Pro, herramienta gratuita para Penetration Test
El presente artículo ha sido desarrollado por Juan Sacco quien es el creador de Insect Research y de la herramienta de Penetration Testing presentada a continuación. Luego de probar todas las posibilidades que existen en el mercado, comerciales y gratuitas, ninguna cumplió con nuestra necesidad de ser una herramienta fácil de utilizar, con un enfoque profesional y una interfaz gráfica pulida y amigable. Decidimos crear una herramienta que cumpla estos requerimientos y luego tomamos la decisión de hacerla libre. El enfoque de INSECT Pro está centrado en el usuario final, concentrando el esfuerzo en la facilidad de uso y el…
Falsos antivirus (Rogueware)
Dentro del rogueware ha habido siempre varias tendencias. La más conocida sea quizás la de los falsos antivirus, pero existen otras. En estos momentos se ha detectado una nueva campaña muy elaborada de rogueware que simula ser una herramienta de sistema. Se han bautizado a estas variantes como “roguetools” y han creado un vídeo para demostrar su funcionamiento. En los últimos tiempos, el rogueware enfocado hacia los falsos antivirus se ha especializado llegando a realizar programas y campañas realmente profesionales. Desde hace algunos días (las primeras muestras llegan a VirusTotal el 28 de noviembre), los creadores de este tipo de…