Ahora que se acerca el verano y que muchos de los que nos leéis (gracias) vais a disfrutar de unas merecidas vacaciones, nos toca alertaros acerca del uso de algún hotspot wi-fi en algún hotel, albergue, estación, aeropuerto…
El caso es que ayer, durante un seminario en un hotel, pude comprobar lo sencillo que resulta descubrir equipos en una red y capturar tráfico de la misma. Desde nuestro blog de hacking ético queremos dar algunos consejos de cara al verano.
Leer más…
Domingo, 13 de noviembre de 2011
kmx0
Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.
Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.
Leer más…
Martes, 26 de abril de 2011
kmx0
Después de unas “vacaciones” de Semana Santa pasadas por agua, y teniendo poco tiempo para dedicarle al blog, hoy, mediante un “tuit” de Dragonjar me ha llegado un tema que trata sobre clickjacking.
El clickjacking no es ni mucho menos un agujero de seguridad, sólo juega con el despiste del usuario ya sea una persona con escasos conocimientos informáticos o sea un individuo con ciertas habilidades. Por tanto el papel que juega es el del engaño para llegar a un fin.
Leer más…
Martes, 29 de marzo de 2011
kmx0
Es bien sabido que en estos últimos años, el uso de Internet está descaradamente subiendo como la espuma. Y digo descaradamente porque ya cualquier aparato electrónico tiene o es apto para tener acceso a Internet. Esto es una gran noticia pero claro, no todo el campo es orégano. Ni todo es “oh que bonito”.
Internet es una fuente de información casi que infinita aunque claro está que no toda ella es verdadera. Al igual que información hay ocio, ya sean redes sociales (aunque mas bien lo considero un graso error usarlas en el 90% de los casos pero bueno…), películas, música, chats y el porno.
Ya que hoy en día cualquier sitio público tiene Internet, nuestros menores tienen muchísima mas facilidad para conectarse a la red, con los peligros que conlleva. Desde engendros enfermos que buscan placer con fotos de menores y contactos (o semejantes aberraciones) hasta escenas pornográficas, violentas, lenguaje obsceno, etc..
Por ello, el post a tratar hoy tratará de cómo intentar proteger lo mas que podamos a nuestros menores, para que esa parte tan negativa de Internet no les salpique y puedan optar por una educación basada en el respeto.
Leer más…
Con este artículo queremos alertar de que recientemente hemos recibido a nuestros sistemas correos de phishing bancarios. En concreto se trata de correos que van dirigidos y que tienen como víctimas objetivo a clientes de Cajasol y Kutxa. Si conocéis a clientes de estas entidades, hacédselo saber, al menos para que estén atentos.
El caso de Cajasol, la verdad es que es poco creible por dos sencillas razones. En primer lugar la ortografía no está cuidada, se comete faltas de ortografía en el texto y la dirección remitente es bastante dudosa (cajasol@sac.info). Adjunto una captura:
El caso de la Kutxa está algo más trabajado, al menos han cuidado el tema de la ortografía y la dirección remitente, donde al menos en el dominio aparece la palabra kutxa. Por lo demás ni imagen corporativa ni nada. Adjunto una captura:
En ambos casos, y como todo Phishing, lo que intentan es que pinchemos en el enlace de una url maliciosa donde nos van a solicitar que introduzcamos nuestros datos de acceso; usuario, contraseñas, datos personales…
Lo dicho, habrá que estar atentos.
Saludos éticos!!!
Martes, 2 de noviembre de 2010
kmx0
En el artículo de hoy trataremos de la importancia de proteger nuestras redes ya sean de particulares, empresas u organizaciones ya hoy en día todo el mundo utiliza internet para enviar correos, comunicarse, etc..
Cómo bien es sabido en el mundo de hoy, el activo mas importante de las empresas es la información que manejan, por eso es de vital importancia tener redes y sistemas seguros sin importar lo grande de la empresa.
La información se torna muy preciada tanto para los usuarios como para los hackers, de ahí la importancia de tener una serie de precauciones o al menos dificultar al grado máximo para evitar fraudes, extorsiones o pérdidas irreparables.
Siempre tomamos la seguridad como “contraseñas”, pues no, es sólo una parte, un pequeño porcentaje en el amplio campo de la seguridad. La seguridad involucra la implementación de políticas que garanticen el acceso físico y lógico de la información.
Leer más…
Sábado, 9 de octubre de 2010
kmx0
En este post vamos a tratar un poco sobre que son los keyloggers y como protegerse.
No están muy a la vanguardia de la intrusión, ya que los antivirus los “calan” pronto, pero en tiempos fueron un auténtico coladero.
Recordaremos lo relativamente fácil que es poner en jaque la seguridad de cualquier equipo terminal, y sobre todo, que no debemos descuidar nuestros ordenadores.
Leer más…
Lunes, 13 de septiembre de 2010
kmx0
El siguiente artículo que publicaremos hará referencia al último “regalo” que nos dejó nuestro compañero ciyinet sobre el “Spoofing”.
Lo que a continuación voy a mostraros de forma educativa y para que probéis únicamente en vuestra propia red local, lo fácil que es desvelar vuestras contraseñas de correo, o conversaciones de mensajería instantánea, envenenamiento DNS e incluso secuestrar sesiones web utilizando cookies de nuestra víctima que por supuesto, seremos nosotros mismos.
Esto es un ejemplo probado en mi red local para que siempre estéis a la vanguardia de la seguridad y cifréis vuestras conexiones wifi con la encriptación más avanzada.
También indicar un último apunte, si eres nuevo en esto y todo te suena a chino, mejor que empieces a leer definiciones o términos que no conozcas hasta familiarizarse con los tecnicismos.
Las herramientas y/o equipos a utilizar serán:
- Un Pc de sobremesa
- Un portátil
- Conexión wifi y Ethernet.
- Hamster y Ferret
- Caín&Abel
- Paciencia.
Las acciones para demostrar que no estamos seguros en nuestra red local o la de nuestra oficina serán:
- Sniffing: Ver que páginas visita una Ip o varias Ip’s. Ver usuario y contraseña si la página no está cifrada.
- Secuestro de sesión: Dejar nuestro hamster y ferret trabajando para capturar entre mas cookies mejor, y poder acceder a una cuenta de una web sin tener usuario ni clave.
- Envenenamiento DNS: Dirigir a un usuario o usuarios a un sitio web que queramos. Ejemplo: teclea Google.es y redirige a www.msn.es.
Leer más…
Jueves, 26 de agosto de 2010
ciyinet
Hoy seremos menos prácticos que en otras ocasiones para hablar de manera más teórica (tan importante como la práctica) y en profundidad sobre la técnica de Spoofing y los tipos de ataque que existen.
Concepto
Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación, es decir, un atacante falsea el origen de los paquetes haciendo que la víctima piense que estos son de un host de confianza o autorizado para evitar la víctima lo detecte. Por ejemplo, cuando nos comunicarnos con un determinado host, la dirección de ese host ocupa un lugar determinado en la cadena de datos, al igual que nuestra propia dirección también ocupa otra posición determinada, pues si conseguimos “manipular” la información de ese lugar, podremos falsear el origen de datos y hacer creer al host destino que somos quien realmente no somos, esto es SPOOFING.
Leer más…
Comentarios recientes