Archivo

Archivo para la categoría ‘Privacidad’

Cuidado con hotspot wi-fi en hoteles

Viernes, 11 de mayo de 2012 2 comentarios

Ahora que se acerca el verano y que muchos de los que nos leéis (gracias) vais a disfrutar de unas merecidas vacaciones, nos toca alertaros acerca del uso de algún hotspot wi-fi en algún hotel, albergue, estación, aeropuerto…

El caso es que ayer, durante un seminario en un hotel, pude comprobar lo sencillo que resulta descubrir equipos en una red y capturar tráfico de la misma. Desde nuestro blog de hacking ético queremos dar algunos consejos de cara al verano.

Ataque arp y dns spoofing

Leer más…

¿Qué es la Ingeniería social y cómo estar prevenidos?

Domingo, 29 de abril de 2012 Sin comentarios

¿Conoces ya esta técnica en profundidad y hasta dónde puede llegar a usarse? La wikipedia la describe como:

En el campo de la seguridad informáticaingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.

En bitelia han publicado un artículo muy completo hablando sobre la Ingeniería Social, os recomendamos que lo leáis. Podéis acceder en la siguiente dirección: http://bitelia.com/2012/04/que-es-la-ingenieria-social-y-como-estar-prevenidos

 

5 consejos de seguridad para el 2012

Martes, 27 de diciembre de 2011 3 comentarios

Hola, después de leer un interesante artículo de Astaro acerca de las tendencias de seguridad para el 2012, me he animado a escribir este artículo que pretende ser un pequeño recopilatorio de los consejos básico y no menos importantes en cuanto a seguridad informática. Al igual que a final de cada año nos hacemos nuevas propuestas para el año nuevo, como aprender un idioma, perder algunos “kilitos” de más, etcétera… deberíamos de hacer lo mismo en materia de seguridad. Son muy sencillos.

  1. No me conectaré a Internet antes de asegurarme de que tengo un software antivirus instalado y actualizado. Hoy en día la mayoría de infecciones de malware tienen como origen la conexión a Internet. Más de 150.000 ataques de malware diarios se registraron durante el último año. Existen multitud de soluciones antivirus gratuitas totalmente válidas para mantener nuestro equipo protegido y reducir la estadísticas que hemos citado anteriormente.
  2. No haré click en enlaces o tinyurls (enlaces reducidos tipo Twitter) sin conocer su origen y sin haber investigado previamente la seguridad de dicha URL. Cada vez son más las url de páginas legítimas que están infectadas con algún malware y el administrador de la Web lo desconoce. De ahí la importancia del punto 1.
  3. Mantendré actualizado mi software. Si importante es tener un software antivirus instalado y actualizado, también lo es tener todo mi sistema actualizado. Centrándonos en el sistema operativo, lo tendremos siempre actualizado y prestando atención desde dónde actualizamos. Evitaremos que puedan explotar vulnerabilidades existentes. Leer más…

Warning! “Usando pendrives para trabajar en casa”

Domingo, 13 de noviembre de 2011 1 comentario

Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.

Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.

 

Leer más…

Fallo en Skype. Premio en BitTorrent.

Sábado, 22 de octubre de 2011 Sin comentarios

Muy buenas, antes de nada felicitar a mis compañeros por ese I Hacklab en Córdoba, que fue un rotundo éxito, con una respuesta fenómena. Espero que a la próxima pueda estar al menos de oyente sino puede ser en el “escenario”.

Sigamos pues. Vía meneame.net accedo a una publicación de alt1040.com que me dejó un poco flipado. Habían descubierto un fallo (bug tremendo diría yo) en el que por tener Skype, te podían estar siguiendo las descargas de torrents, si usabas el programa BitTorrent.

Por lo visto el fallo sigue estando presente, como el que deja crecer el pelo, sin parche ni nada y desde luego que te la pueden jugar si cualquier persona avanzada en la materia te fija de objetivo.

Leer más…

Routers Thomson. Como entrar a la configuración.

Jueves, 8 de septiembre de 2011 3 comentarios

Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog  pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.

Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…

Facebook: Mira esta famosa de El Internado pillada desnuda en un yate en pleno agosto

Martes, 6 de septiembre de 2011 Sin comentarios

Bueno parece ser que ya hemos vuelto de vacaciones, y no lo digo por mí que ya llevo unos días “trasteando”, lo digo por los ingeniosos que crean enlaces a vídeos falsos para poder colarnos algún “regalito”. Esta vez le ha tocado a la actriz Blanca Suárez, y se supone que es un vídeo donde se le pilla desnuda. Os dejo una captura del supuesto enlace al vídeo, obviamente es falso y lo que intentan es que demos permiso para instalar la aplicación en nuestro perfil Facebook.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos ;-) @pxyconsulting

Saludos!

Vídeo falso Facebook: Pilla a la periodista por detrás.

Lunes, 18 de julio de 2011 1 comentario

Parece que vamos a vídeo falso en Facebook por semana. Ya tenemos otro vídeo fake, y parece que recién salido del horno, ya que a estas horas que escribo el post hay “sólo” 500 usuarios facebook infectados (veamos cómo transcurre el resto de días). Como siempre, y en nuestro afán de ayudaros, os presentamos una serie de indicaciones para eliminar este tipo de aplicaciones.

Esta vez se trata de un vídeo donde supuestamente aparece una escena de sexo con una periodista, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es videosderisa2011dottk, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos ;-) @pxyconsulting

Saludos!

Facebook y la loca borracha que la lía

Viernes, 8 de julio de 2011 21 comentarios

No ha pasado ni una semana desde lo del vídeo del ex con la pelea, y ya tenemos otro vídeo fake que lo único que pretende es hacer SPAM y llevarnos a un enlace falso para poder acceder a nuestro muro e información privada.

Esta vez se trata de un vídeo donde supuestamente se ve a una chica bailando en el Bora Bora de Ibiza, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es ideas-locasdotcom/faclab, así que mucho cuidado.

Captura del vídeo falso

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos ;-) @pxyconsulting

Saludos!

Conectarse a Facebook desde el trabajo, motivo de despido!

Martes, 5 de julio de 2011 4 comentarios

Según he podido leer hoy en varios medios, el hecho de conectarse a Facebook desde la empresa, es decir, desde tu puesto de trabajo puede ser motivo de despido. Creo que tampoco hay que llegar a estos límites.

Existen términos medios, y es que el uso de Facebook desde el punto de vista de empresa puede ser muy beneficioso, ya que es una forma de difundir los servicios y productos de las empresas, a través de la figura del Community Manager, o Manager de Redes Sociales. Ahora bien, si el uso que se da es para hacer un uso indebido o simplemente personal, pues bien, esto bajo mi opinión sí habría que controlarlo, al menos desde el punto de vista de seguridad.

En la entrada que publicamos ayer, vimos cómo más de medio millón de usuarios Facebook habían caído en la trampa del famoso vídeo del ex que había colgado un vídeo de su novia, con una pelea al final. Pues bien, esto pone en riesgo la privacidad de los datos del propio usuario y pone en peligro los datos de la propia empresa, ya que un ordenador infectado en la red de una empresa puede ser muy delicado.

Existen medios, como los UTM, cortafuegos más completos, que mediante su función de filtrado de contenidos son capaces de controlar el tráfico Web que se genera en la red de la empresa. Tampoco hay que llegar al punto de “capar” la conexión a Facebook, se pueden crear zonas horarias en las cuales se permiten la conexión a esta red social, que de paso, si se controla mediante proxy, nos evitaría acceder a links falsos que pueden derivar en páginas con código malicioso.

Conclusión, que no todo es blanco o negro, hay una amplia gama de grises.

Saludos!