Según un estudio realizado por Symantec, los ataques informáticos aumentaron durante 2011 en un 81%, lo que me parece un aumento considerable y que habría que tener en cuenta ya que durante 2010 las amenazas también crecieron un porcentaje muy alto.
En mis seminarios suelo destacar este crecimiento durante los últimos años, sobre todo desde 2005, que es cuando se produce realmente un punto de inflexión en la gráfica de datos de ataques y amenazas informáticas. Aunque bien es cierto que durante estos dos últimos años, el aumento está siendo considerable, no sólo en la creación de malware si no también en la creación de herramientas para automatizar y facilitar ataques informáticos.
Precisamente, esta automatización y facilidad de uso que están adoptando estas herramientas, hacen que cualquiera, con un mínimo conocimiento, pueda realizar ataques de forma sencilla y automatizada que puede causar graves daños. Lo preocupante es que muchas de estas personas, conocidas también como script-kiddies, en la mayoría de los casos, no saben lo que están haciendo ni qué impacto puede tener ese ataque.
Por lo tanto, esto sólo es una noticia más para que nos demos cuenta, si no lo hemos hecho ya, que hay que estar prevenidos y concienciados de las amenazas existentes y pongamos los remedios oportunos para no ser víctimas de éstas.
Como ya he dicho en algunas ocasiones, el mejor antivirus que podemos tener es el SENTIDO COMÚN.
Saludos éticos!
Domingo, 29 de abril de 2012
ciyinet
¿Conoces ya esta técnica en profundidad y hasta dónde puede llegar a usarse? La wikipedia la describe como:
En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.
En bitelia han publicado un artículo muy completo hablando sobre la Ingeniería Social, os recomendamos que lo leáis. Podéis acceder en la siguiente dirección: http://bitelia.com/2012/04/que-es-la-ingenieria-social-y-como-estar-prevenidos
Sábado, 24 de diciembre de 2011
kmx0
Desde nuestro blog queremos felicitaros a tod@s por estas fechas. Desearos lo mejor para cada un@ de vosotr@s. Mayormente salud, que seáis felices y buen@s.
Feliz Navidad y Próspero 2012.
El equipo de www.hacking-etico.com.
Domingo, 13 de noviembre de 2011
kmx0
Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.
Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.
Leer más…
Sábado, 22 de octubre de 2011
kmx0
Muy buenas, antes de nada felicitar a mis compañeros por ese I Hacklab en Córdoba, que fue un rotundo éxito, con una respuesta fenómena. Espero que a la próxima pueda estar al menos de oyente sino puede ser en el “escenario”.
Sigamos pues. Vía meneame.net accedo a una publicación de alt1040.com que me dejó un poco flipado. Habían descubierto un fallo (bug tremendo diría yo) en el que por tener Skype, te podían estar siguiendo las descargas de torrents, si usabas el programa BitTorrent.
Por lo visto el fallo sigue estando presente, como el que deja crecer el pelo, sin parche ni nada y desde luego que te la pueden jugar si cualquier persona avanzada en la materia te fija de objetivo.
Leer más…
Jueves, 8 de septiembre de 2011
kmx0
Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.
Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace
aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…
Llevaba varios días “trasteando” con los metadatos y la FOCA, y es increible como cada día me sorprendo más de la información que se puede extraer de archivos, como PDFs publicados en la red. Lo último, y que ya se parece cada vez más a una entrega más de “Atrápalo como puedas”, es que en una nota de prensa publicada por Anonymous en PDF, aparece el nombre del autor. Impresionante.
Esta noticia, que la he leído en el blog de Chema Alonso, me ha sorprendido mucho, ya que, soy consciente de que el término metadatos, para cualquier usuario de andar por casa, le resulte desconocido, incluso a empresarios y/o responsables de informática, que deberían de tenerlo en cuenta a la hora de que se publiquen archivos en la red que pueda contener información sensible, pero lo que no me imaginaba que un grupo de hacktivistas, como Anonymous, haya cometido un error como éste.
Conclusión, esto nos demuestra una vez más, la importancia de limpiar nuestros archivos antes de publicarlos. Se tarda muy poco en hacerlo, y nos puede evitar algún que otro dolor de cabeza.
Metasaludos!
Miércoles, 11 de mayo de 2011
ciyinet
Desde ayer día 10 de mayo, ya está disponible de manera oficial para su descarga la nueva versión de la considerada por muchos (y el equipo de hacking-etico.com) la mejor distribución para auditorías de seguridad. Backtrack, proyecto de la gente de Offensive Security, está basado en Ubuntu 10.04 LTS con kernel 2.6.38 y tiene soporte para arquitecturas de 32 y 64 bits.
Además. como podéis ver en las capturas que os dejamos, dispone de GNOME 2.6 y KDE 4.6, así como FluxBox.
Por supuesto, todas las aplicaciones y herramientas han sido actualizadas e incluye soporte hardware mejorado y extendido especialmente para chips de conexión inalámbrica Wi-Fi.
Descarga la distribución aquí: www.backtrack-linux.org/downloads/ (de momento sólo está disponible mediante torrent, pero lo hemos descargado y baja muy bien).
¡¡¡Descarga recomenda!!!
Os dejamos con un video que han publicado y algunas capturas:
[vimeo http://www.vimeo.com/23347352 w=550&h=309]
Miércoles, 4 de mayo de 2011
kmx0
Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te “bichea” en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente “fichado”.
Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.
Leer más…
Comentarios recientes