viernes, enero 12, 2007
Que es el SMiShing ? y Otras Linduras
Este resumen no está disponible. Haz clic
aquí para ver la publicación.
jueves, noviembre 30, 2006
Los peligros de los drives USB
Según un estudio publicado en Estados Unidos, los dispositivos de memoria removibles tienden a convertirse en un serio problema de seguridad en las empresas.
De acuerdo con el informe, los drives USB –también llamados pen drives o Flash drives- pueden almacenar una gran cantidad de información privada o crítica en muy poco espacio, lo que puede ocasionar serios inconvenientes si el dispositivo se pierde o es robado.
Según la empresa Vontu -auspiciante de la investigación- más de la mitad de los 484 profesionales IT que fueron encuestados afirman que sus drives USB contienen datos confidenciales sin proteger. Además, el 20% de los participantes afirmó que al menos un dispositivo removible se extravía en su oficina o ámbito de trabajo una vez por mes.
martes, noviembre 28, 2006
Llega el phishing dirigido a celulares
Las compañías especializadas alertan sobre el SMiShing, una versión móvil de las estafas vía e-mail.
La modalidad de estafas vía e-mail conocida como phishing está comenzando a atacar a los usuarios de teléfonos celulares. Empresas especializadas como LogicaCMG han detectado una nueva modalidad conocida como SMishing, una variante del phishing dirigida a las plataformas móviles, que está proliferando a nivel global.
Según IDG España, el SMiShing es el equivalente a los ataques de phishing en las computadoras de escritorio, en los que los usuarios son engañados para que ofrezcan información privada valiosa o son persuadidos a dirigirse a sitios web que contienen spyware y otros programas maliciosos.
De acuerdo con los responsables de LogicaCMG, el SMiShing es una variante del spam con connotaciones de ingeniería social, que pretende aprovecharse de la falta de conocimiento del usuario. A diferencia de lo que sucedería en una PC de escritorio, esta variante de spam no ataca directamente a los terminales móviles.
Al igual que en las prácticas de phising tradicional, detrás de los ataques a usuarios móvies se encuentran claras motivaciones económicas. Dentro de los ejemplos recientes de ataques de SmiShing se encuentran falsas suscripciones online y ofertas de trabajo ficticias que llegan a través de SMS. En estos mensajes, se pide a los usuarios que visiten determinados sitios web maliciosos para darse de baja de los supuestos servicios.
La modalidad de estafas vía e-mail conocida como phishing está comenzando a atacar a los usuarios de teléfonos celulares. Empresas especializadas como LogicaCMG han detectado una nueva modalidad conocida como SMishing, una variante del phishing dirigida a las plataformas móviles, que está proliferando a nivel global.
Según IDG España, el SMiShing es el equivalente a los ataques de phishing en las computadoras de escritorio, en los que los usuarios son engañados para que ofrezcan información privada valiosa o son persuadidos a dirigirse a sitios web que contienen spyware y otros programas maliciosos.
De acuerdo con los responsables de LogicaCMG, el SMiShing es una variante del spam con connotaciones de ingeniería social, que pretende aprovecharse de la falta de conocimiento del usuario. A diferencia de lo que sucedería en una PC de escritorio, esta variante de spam no ataca directamente a los terminales móviles.
Al igual que en las prácticas de phising tradicional, detrás de los ataques a usuarios móvies se encuentran claras motivaciones económicas. Dentro de los ejemplos recientes de ataques de SmiShing se encuentran falsas suscripciones online y ofertas de trabajo ficticias que llegan a través de SMS. En estos mensajes, se pide a los usuarios que visiten determinados sitios web maliciosos para darse de baja de los supuestos servicios.
lunes, octubre 30, 2006
Que es el Wardriving?
Se llama Wardriving a a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.
El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también implica buscar sistemas informáticos.
Últimamente están proliferando las redes inalámbricas gracias a la reducción del coste del hardware necesario así como a las ventajas de poder desplazarse libremente por los edificios manteniendo la conexión con la red o modificar la disposición de los ordenadores sin necesidad de hacer obras. Para una mator consistencia denominaremos a las estaciones (STA) y los puntos de acceso (AP).
WarChalking. Un nuevo lenguaje
Se trata de un lenguaje de símbolos utilizado para marcar sobre el
terreno la existencia de las redes inalámbricas, de forma que puedan ser
utilizadas por aquellos que 'pasen por allí'. El lenguaje como tal es
realmente simple:
Símbolo Significado
SSID
)( Nodo abierto
Ancho de banda
SSID
() Nodo cerrado
SSID Contacto
( W ) Nodo WEP
Ancho de banda
Por ejemplo, el símbolo
Retina
) (
1.5
identifica a un nodo abierto, que utiliza el SSID "Retina" y dispone de
un ancho de banda de 1.5 Mbps.
Protección de la redes inalámbricas
Existen una serie básica de medidas para la protección de las redes
inalámbricas. Ninguna de ellas, por si sola, impide el acceso no
autorizado a la red por lo que será necesario utilizar una combinación
de, idealmente, todas ellas.
* Filtrado de direcciones MAC
Los puntos de acceso deben tener una relación de las direcciones MAC que
pueden conectarse. No es un método que ofrezca un alto grado de
seguridad, pero es una medida básica para evitar que el primero que pase
por la calle pueda acceder a la red.
* WEP
WEP ofrece un cierto grado de protección por lo que, a pesar que el
mecanismo de cifrado es relativamente simple y la existencia de
programas para determinar cual es la clave de encriptación utilizada,
debe estar siempre activado.
* SSID (identificador de red)
Este identificador es necesario para permitir a las STA comunicarse con
el PA. Puede verse como si se tratara de una contraseña de acceso. El
SSID se transmite en claro por la red, excepto si se ha activado la
encriptación mediante WEP. No obstante, en los diversos dispositivos, el
SSID se almacena sin cifrar, por lo que un atacante con acceso físico a
una STA puede acceder a él.
De este tema se pueden decir muchas cosas lo cierto es que mientras mas se fomenta su uso mas problemas de seguridad tenemos ya que no se cuenta con los conocimientos necesarios para establecer un esquema.
Es necesario e indispensable al que al solicitar o contratar un servicio inalambrico asegurarnos de que tambien se nos proporcione un metodo de autentificacion para dicha PAN (Personal Adress Network) para de esta manera asegurarnos que nuestra información sigue siendo nuestra.
Si deseas saber mas te recomiendo estas consultes lo siguiente:
Wi-fi (802.11) Alliance
http://www.wi-fi.com
Standards IEEE "Get IEEE 802": Wireless (IEEE 802.11)
http://standards.ieee.org/getieee802/802.11.html
Best Practices for Deploying Wireless LANs
http://www.ebcvg.com/download.php?id=1160
Warchalking
http://www.warchalking.com
Símbolos utilizados en Warchalking
http://notabug.com/warchalking/card300.png
Wireless Security: Thoughts on Risks and Solutions
http://www.ebcvg.com/download.php?id=1371
Documentos varios sobre seguridad en redes inalámbricas
http://www.ebcvg.com/category.php?cat=11&p=1
Una-al-día (21-03-02): Acceso a Internet gracias a los tubos de galletas
Pringles
http://www.hispasec.com/unaaldia.asp?id=1243
El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también implica buscar sistemas informáticos.
Últimamente están proliferando las redes inalámbricas gracias a la reducción del coste del hardware necesario así como a las ventajas de poder desplazarse libremente por los edificios manteniendo la conexión con la red o modificar la disposición de los ordenadores sin necesidad de hacer obras. Para una mator consistencia denominaremos a las estaciones (STA) y los puntos de acceso (AP).
WarChalking. Un nuevo lenguaje
Se trata de un lenguaje de símbolos utilizado para marcar sobre el
terreno la existencia de las redes inalámbricas, de forma que puedan ser
utilizadas por aquellos que 'pasen por allí'. El lenguaje como tal es
realmente simple:
Símbolo Significado
SSID
)( Nodo abierto
Ancho de banda
SSID
() Nodo cerrado
SSID Contacto
( W ) Nodo WEP
Ancho de banda
Por ejemplo, el símbolo
Retina
) (
1.5
identifica a un nodo abierto, que utiliza el SSID "Retina" y dispone de
un ancho de banda de 1.5 Mbps.
Protección de la redes inalámbricas
Existen una serie básica de medidas para la protección de las redes
inalámbricas. Ninguna de ellas, por si sola, impide el acceso no
autorizado a la red por lo que será necesario utilizar una combinación
de, idealmente, todas ellas.
* Filtrado de direcciones MAC
Los puntos de acceso deben tener una relación de las direcciones MAC que
pueden conectarse. No es un método que ofrezca un alto grado de
seguridad, pero es una medida básica para evitar que el primero que pase
por la calle pueda acceder a la red.
* WEP
WEP ofrece un cierto grado de protección por lo que, a pesar que el
mecanismo de cifrado es relativamente simple y la existencia de
programas para determinar cual es la clave de encriptación utilizada,
debe estar siempre activado.
* SSID (identificador de red)
Este identificador es necesario para permitir a las STA comunicarse con
el PA. Puede verse como si se tratara de una contraseña de acceso. El
SSID se transmite en claro por la red, excepto si se ha activado la
encriptación mediante WEP. No obstante, en los diversos dispositivos, el
SSID se almacena sin cifrar, por lo que un atacante con acceso físico a
una STA puede acceder a él.
De este tema se pueden decir muchas cosas lo cierto es que mientras mas se fomenta su uso mas problemas de seguridad tenemos ya que no se cuenta con los conocimientos necesarios para establecer un esquema.
Es necesario e indispensable al que al solicitar o contratar un servicio inalambrico asegurarnos de que tambien se nos proporcione un metodo de autentificacion para dicha PAN (Personal Adress Network) para de esta manera asegurarnos que nuestra información sigue siendo nuestra.
Si deseas saber mas te recomiendo estas consultes lo siguiente:
Wi-fi (802.11) Alliance
http://www.wi-fi.com
Standards IEEE "Get IEEE 802": Wireless (IEEE 802.11)
http://standards.ieee.org/getieee802/802.11.html
Best Practices for Deploying Wireless LANs
http://www.ebcvg.com/download.php?id=1160
Warchalking
http://www.warchalking.com
Símbolos utilizados en Warchalking
http://notabug.com/warchalking/card300.png
Wireless Security: Thoughts on Risks and Solutions
http://www.ebcvg.com/download.php?id=1371
Documentos varios sobre seguridad en redes inalámbricas
http://www.ebcvg.com/category.php?cat=11&p=1
Una-al-día (21-03-02): Acceso a Internet gracias a los tubos de galletas
Pringles
http://www.hispasec.com/unaaldia.asp?id=1243
jueves, octubre 05, 2006
Bluetooth de tu celular, ten cuidado puede ser desagradable
Así como hay formas de que mantengas segura la información en tu PC o Lap top, también debes proteger los datos de tu teléfono móvil
Hace algunos meses la publicación de la lista de contactos de conocida dueña de un emporio hotelero causó revuelo en el medio del espectáculo, pero más que nada, esta noticia dejó al descubierto lo vulnerable que pueden ser la información que mantenemos en nuestro teléfono móvil.
Esto puede afectar directamente a grandes corporaciones cuando sus trabajadores manejan información delicada, pero esto también nos puede afectar en lo personal.
A continuación, algunos de los principales riesgos en caso de recibir un ataque en nuestro móvil:
¿Y el Bluetooth?
El bluetooth se conoce como una tecnología para la comunicación inalámbrica entre dispositivos, es ese dispositivo infrarrojo que ya traen casi todos los celulares y a través de él podemos intercambiar información y depositar dicha información en nuestra PC o Lap top, pero esto también tiene sus riesgos y debemos estar preparados para prevenirlos.
Aquí te enumeramos algunos de los principales ataques que puede recibir este dispositivo y cómo afectan tu teléfono móvil:
BlueSnarf
Este tipo de ataque aprovecha una vulnerabilidad en el protocolo Bluetooth que afecta mayormente a determinados modelos de teléfonos.
Blue Bug
Blueprinting
Es un método utilizado para obtener datos sobre los dispositivos que tienen Bluetooth habilitado.
Blue Smack
Blue Bump
Blue Dump
Blue Spooof
Blue Stab
Bloober
La protección
Además de todos los anteriores, existe otro tipo de ataques aún más sofisticados y de mayor alcance, pero pese a esto, a decir de Daniel Ortiz el Bluetooth es un standard seguro en su concepción. Sin embargo, el problema principal de seguridad proviene de las aplicaciones. Por ello, la mejor defensa es tener conocimiento de las vulnerabilidades de los sistemas operativos y de las aplicaciones.
Con base en todo lo anterior, la principal recomendación es que pongas claves WEP (Wired Equivalent Privacy ) en tus aparatos móviles, existen diversos programas que puedes bajar de forma gratuita.
Estas claves se consideran como un primer control de acceso a la red, pero deben ser complementadas con otros mecanismos de control de acceso a la red. Luego de establecer el acceso a la red inalámbrica se recomienda utilizar sistemas de encriptación adicionales.
Hace algunos meses la publicación de la lista de contactos de conocida dueña de un emporio hotelero causó revuelo en el medio del espectáculo, pero más que nada, esta noticia dejó al descubierto lo vulnerable que pueden ser la información que mantenemos en nuestro teléfono móvil.
Esto puede afectar directamente a grandes corporaciones cuando sus trabajadores manejan información delicada, pero esto también nos puede afectar en lo personal.
A continuación, algunos de los principales riesgos en caso de recibir un ataque en nuestro móvil:
- Riesgo a la integridad de la información confidencial.
- Corrupción de datos, destrucción, indisponibilidad de la información durante una emergencia del usuario.
- Riesgo a la seguridad de la información personal.
- Pérdida de información muy valiosa para el negocio, en caso de trabajar en una empresa en la que manejemos información confidencial.
- Pérdida de confidencialidad, integridad y disonibilidad de los datos en tiempo y forma debido a los escasos y poco probados planes de recuperación en caso de desastre.
- Exposición pública, mala publicidad, cobertura de los medios, reportes de noticias, etc.
- Pérdida de la confianza del cliente, del empleado y de la opinión pública.
¿Y el Bluetooth?
El bluetooth se conoce como una tecnología para la comunicación inalámbrica entre dispositivos, es ese dispositivo infrarrojo que ya traen casi todos los celulares y a través de él podemos intercambiar información y depositar dicha información en nuestra PC o Lap top, pero esto también tiene sus riesgos y debemos estar preparados para prevenirlos.
Aquí te enumeramos algunos de los principales ataques que puede recibir este dispositivo y cómo afectan tu teléfono móvil:
BlueSnarf
Este tipo de ataque aprovecha una vulnerabilidad en el protocolo Bluetooth que afecta mayormente a determinados modelos de teléfonos.
- Es el ataque es el ataque más famoso a dispositivos Bluetooth.
- Permite el acceso a lista de contactos.
- Envíos de SMS por el celular secuestrado.
Blue Bug
- Permite hacer llamadas.
- Enviar SMSs a cualquier número.
- Leer SMSs desde el teléfono.
- Leer la libreta de contactos.
- Crear un nuevo contacto.
- Reenviar llamadas.
- Cambiar el teléfono entre un operador y otro… y mucho más
Blueprinting
Es un método utilizado para obtener datos sobre los dispositivos que tienen Bluetooth habilitado.
- Permite generar estadísticas acerca de los fabricantes y modelos.
- Entrega datos sobre las medidas de seguridad de los dispositivos dentro del rango de alcance.
Blue Smack
- Es una herramienta que deja inutilizables los dispositivos Bluetooth inmediatamente.
- Elabora un ataque de denegación de servicio utilizando herramientas estándar encontradas en el paquete oficial llamado Linux Bluez.
Blue Bump
- Este ataque permite averiguar cualquier clave de enlace entre dispositivos Bluetooth en materia de segundos.
- Requiere que el atacante utilice técnicas de ingeniería social ya que se requiere que la víctima autorice la recepción.
- Envía una tarjeta de presentación a la víctima, por ejemplo, y de esta manera obtiene la posibilidad de mantener la conexión abierta y regenerar la clave.
Blue Dump
- BlueDumping es la acción por la cual obligamos al dispositivo Bluetooth a ‘volcar’ su clave de enlace previamente almacenada, y de esta forma creamos la oportunidad de hacer un sniffing del intercambio de claves.
Blue Spooof
- Permite la clonación de un dispositivo.
- Debe existir una relación de confianza.
- Emula protocolos y perfiles.
- Deshabilita la encriptación.
- Puede obtener la relación de confianza luego de haber sido terminada.
Blue Stab
- Ataque de denegación de servicio.
- Los nombres de dispositivos Bluetooth estan codificados en UTF8
- Se pueden enviar nombres ‘chistosos’ utilizando caracteres de control.
- Pueden bloquear ciertos teléfonos.
- Pueden causar conductas extrañas.
- Si utilizamos caches de nombres, pueden ser un problema muy grave.
Bloober
- Herramienta que permite a los atacantes no tener que utilizar laptops para secuestrar dispositivos.
- Utilidad de prueba de concepto para dispositivos J2ME
- Creada como una herramienta de auditoría para probar que teléfonos son vulnerables y eleborar reportes.
La protección
Además de todos los anteriores, existe otro tipo de ataques aún más sofisticados y de mayor alcance, pero pese a esto, a decir de Daniel Ortiz el Bluetooth es un standard seguro en su concepción. Sin embargo, el problema principal de seguridad proviene de las aplicaciones. Por ello, la mejor defensa es tener conocimiento de las vulnerabilidades de los sistemas operativos y de las aplicaciones.
Con base en todo lo anterior, la principal recomendación es que pongas claves WEP (Wired Equivalent Privacy ) en tus aparatos móviles, existen diversos programas que puedes bajar de forma gratuita.
Estas claves se consideran como un primer control de acceso a la red, pero deben ser complementadas con otros mecanismos de control de acceso a la red. Luego de establecer el acceso a la red inalámbrica se recomienda utilizar sistemas de encriptación adicionales.
viernes, septiembre 01, 2006
10 nuevos virus informáticos por semana para móviles
10 nuevos virus informáticos por semana para móviles
Según la empresa de Seguridad Informática Kasperky Lab en su Informe del primer trimestre de 2006 sobre la situación de los Virus Informáticos, Troyanos y otras variantes de Malware, todas las semanas nacen un promedio de diez virus informáticos para teléfonos móviles.
Los expertos de Kaspersky Lab han comprobado un aumento inustiado en el malware (software malintencionado) para soluciones móviles.
Mencionan el caso del virus RedBrowser que induce a los usuarios a enviar mensajes SMS caros con el pretexto de permitirles acceder a sitios Wap sin conexión a Internet.
Se les ofrece descargar un programa que realiza esta operación "increible". El programa descargado lo único que hace es enviar SMS a destajo.
También han detectado en este período un crecimiento en el Ramsonware, que como lo explicaba ya, Virusprot en otras ocasiones son programas "extorsionadores" que encriptan archivos del disco lo los corrompen y luego solicitan un pago a cambio de la clave correspondiente.
Según los investigadores han detectado casos en donde las sumas demandadas alcanzaban los 2.000 dólares.
Uno de los más activos ha sido el Troyano GpCode que encripta los datos, habiendo utilizado más de dos docenas de variantes de encriptación para despistar y complicar a los analistas de la industria antivirus.
También se menciona a Cryzip.a que ya no utiliza algoritmos de encriptación como RSA, AES o PGP, sino que "zipea" los archivos pero utilizando la opción de protección por password.
Para complicar las cosas el password utilizado es el del directorio "C:Program FilesMicrosoft Visual StudioVC98".
Según la empresa de Seguridad Informática Kasperky Lab en su Informe del primer trimestre de 2006 sobre la situación de los Virus Informáticos, Troyanos y otras variantes de Malware, todas las semanas nacen un promedio de diez virus informáticos para teléfonos móviles.
Los expertos de Kaspersky Lab han comprobado un aumento inustiado en el malware (software malintencionado) para soluciones móviles.
Mencionan el caso del virus RedBrowser que induce a los usuarios a enviar mensajes SMS caros con el pretexto de permitirles acceder a sitios Wap sin conexión a Internet.
Se les ofrece descargar un programa que realiza esta operación "increible". El programa descargado lo único que hace es enviar SMS a destajo.
También han detectado en este período un crecimiento en el Ramsonware, que como lo explicaba ya, Virusprot en otras ocasiones son programas "extorsionadores" que encriptan archivos del disco lo los corrompen y luego solicitan un pago a cambio de la clave correspondiente.
Según los investigadores han detectado casos en donde las sumas demandadas alcanzaban los 2.000 dólares.
Uno de los más activos ha sido el Troyano GpCode que encripta los datos, habiendo utilizado más de dos docenas de variantes de encriptación para despistar y complicar a los analistas de la industria antivirus.
También se menciona a Cryzip.a que ya no utiliza algoritmos de encriptación como RSA, AES o PGP, sino que "zipea" los archivos pero utilizando la opción de protección por password.
Para complicar las cosas el password utilizado es el del directorio "C:Program FilesMicrosoft Visual StudioVC98".
viernes, junio 09, 2006
Gadget
Gadget
Un gadget o gizmo es un dispositivo que tiene un propósito y una función específicos, generalmente de pequeñas proporciones, práctico y a la vez novedoso. Los Gadgets tienden a ser inusuales con tecnología de punta.
* Control Remoto
* Walkman
* Ratón de ordenador
* iPod
* PDA
* Cualquier otro dispositivo, como una calculadora o un reloj.
Tambien podemos decir que los Gadgets pueden tener como significado:
"cualquier aparatito electrónico", tienen hoy en día un gran éxito
entre todo público ya que hay para las diferentes necesidades.
Si quieres conocer mas acerca de los gadget´s o gizmos checate esta página:
http://www.techeblog.com/index.php/tech-gadget/top-10-strangest-gadgets-of-the-future
Un gadget o gizmo es un dispositivo que tiene un propósito y una función específicos, generalmente de pequeñas proporciones, práctico y a la vez novedoso. Los Gadgets tienden a ser inusuales con tecnología de punta.
* Control Remoto
* Walkman
* Ratón de ordenador
* iPod
* PDA
* Cualquier otro dispositivo, como una calculadora o un reloj.
Tambien podemos decir que los Gadgets pueden tener como significado:
"cualquier aparatito electrónico", tienen hoy en día un gran éxito
entre todo público ya que hay para las diferentes necesidades.
Si quieres conocer mas acerca de los gadget´s o gizmos checate esta página:
http://www.techeblog.com/index.php/tech-gadget/top-10-strangest-gadgets-of-the-future
Suscribirse a:
Entradas (Atom)
