¿Quién es quien? Sergio de los Santos

Siguiendo con la saga de los ¿quién es quien?, hoy quiero centrarme en un gran desconocido para mi, pero que es sin duda unos de los hacker más importantes de estos tiempos. Su nombre es Sergio de los Santos.

Figura 1: ¿Quién es quien? Sergio de los Santos

Mi desconocimiento es debido simplemente al hecho de no haber coincido con él en los vídeos que veo en youtube o la literatura que tengo. Pero el mes pasado me interesé en comprar un libro de 0xWord que me pareció muy interesante: Máxima Seguridad en Windows: Secretos Técnicos. 3ª Edición revisada y ampliada, pero me comentaron que me esperase unos días por que la nueva edición estaba en marcha. Así lo hice y por fin lo tengo aquí:

Figura 2: Máxima Seguridad en Windows: Secretos Técnicos. 3ª Edición revisada y ampliada

Cuando me llegó, vi que el autor era Sergio de los Santos. Había oído hablar de él a Chema en algún vídeo, así que empecé a buscar y encontré un pilar muy importante en la seguridad informática mundial.

Sergio es malagueño. Tiene publicados 4 libros de seguridad informática, ha sido responsable del blog más antiguo de seguridad informática informática en español, http://unaaldia.hispasec.com/ desde 2006 a 2013, ha escrito para periódicos, revistas y publicaciones relacionadas con la informática, ha sido responsable de seguridad en varios periódicos, ha trabajado en Hispasec, ha sido dos veces MVP de Microsoft,..., ufff, menudo historial. Y actualmente lidera el laboratorio técnico de ElevenPaths!!!. Si forma parte del gran equipo de Chema Alonso y Chema ha estado muy interesado en trabajar con él, el resto lo podéis imaginar.

Figura 3: 1ª entrada de Sergio en "una al día" (creo que es la primera, 11 de enero de 2006)

No quiero que esta entrada se convierta en un copy-paste de otras webs ni hacer una biografía de Sergio, si no que mi único interés es crear una llamada de atención para que si no conoces el trabajo realizado por él, te salte una alarma interior y que empieces a interesarte por lo que ha hecho. La verdad es que es muy interesante, tanto por el contenido como por la forma de exponerlo. Hay varias entrevista ya realizadas que puedes encontrar en estas direcciones:

• Entrevista en la web de la OSI: https://www.osi.es/es/actualidad/blog/2013/02/12/sergio-de-los-santos-debemos-quitarnos-de-una-vez-de-la-cabeza-que-el-mal

Figura 4: entrevista en la web de la OSI

• Entrevista en protegerse.com: http://blogs.protegerse.com/laboratorio/2012/03/23/sergio-de-los-santos-hispasec-sistemas/

Figura 5: entrevista en protegerse.com

• Entrevista en elladodelmal.com: http://www.elladodelmal.com/2009/01/entrevista-pajarraco-de-los-santos.html

Figura 6: entrevista en elladodelmal.com

• Entrada del blog elladodelmal.com donde se da la noticia del "fichaje" de Sergio por Eleven Paths: http://www.elladodelmal.com/2013/06/sergio-de-los-santos-fichado-por-eleven.html

Figura 7: entrada de Sergio fichado por Chema para Eleven Paths

Para terminar, os pongo el enlace de uno de los últimos vídeos de Sergio hablando del malware en Android. No dejéis de verlo, es muy interesante.

Vídeo 1:  XI Ciclo de Conferencias TASSI 2015,
21 de mayo de 2015, Sergio de los Santos: Malware
 en Android y Google Play

Y para confirmar este "malor" entre Sergio y Chema, este vídeo es obligatorio (no os perdáis el minuto 7' 00", el 14'30" y el 1h 02' 00"):

Vídeo 2: UPM TASSI 2008 Conferencia 4: Evolución del

Malware: Malware 2.0; Antiphising y Antitroyanos.
Flujo Malware, Sergio de los Santos 2008

Así pues Sergio, seguiré de cerca tus trabajos y seguiré aprendiendo de todos vosotros. Gracias.

Saludos!

¿Quien es quien? Angelucho

Desde que empecé a escribir el blog he ido descubriendo personalidades muy importantes que hacen una gran labor en el campo de la seguridad informática. Tenemos unos grandes profesionales del sector en España, y la mayoría de la información y los recursos que están disponibles en la red son gracias a su labor. Por ello, iré añadiendo al blog entradas del tipo ¿Quien es quien?, para que podamos tener una referencia a la hora de buscar información sobre estos profesionales. No tanto de su vida personal, para eso ya está la prensa rosa, si no del ámbito profesional y su trabajo.

Hoy quiero empezar con Angelucho: Ángel Pablo Avilés

Figura 1: Angelucho: Ángel Pablo Avilés

Ángel Pablo Avilés trabaja en el Grupo de Delitos Telemáticos de la Guardia Civil pero donde podemos encontrar su parte pública, su parte de lucha e intervención es en la difusión de información destinada a los débiles en internet. Sus herramientas son su blog, su página web, su libro y su interacción con todos nosotros, bien sea a través de las redes sociales como en sus conferencias en vivo.

Figura 2: avatar de Angelucho

Los canales de contacto donde lo podemos encontrar y seguir son los siguientes:

• Twitter: https://twitter.com/_Angelucho_
• Facebook: https://www.facebook.com/pages/El-Blog-de-Angelucho/179309442196507
• Página web: http://www.x1redmassegura.com/
• Blog: http://elblogdeangelucho.com/elblogdeangelucho/
• Canal Youtube: https://www.youtube.com/user/elblogdeangelucho
• Libro x1redmassegura: https://www.gdt.guardiacivil.es/webgdt/publicaciones/x1redmassegura/x1red+segura.pdf

Figura 3: Portada y contraportada del libro "X1RED+SEGURA"

Otra de sus misiones importantes son las  jornadas X1Red+Segura, en Madrid. Las próximas jornadas serán este 22 y 23 de mayo. Este encuentro anual nació del  libro que Angelucho escribió  para que su familia disfrutase de Internet sin sustos. La descarga es gratuita y es una lectura imprescindible, sin tener en cuenta si te gusta la informática o no, sino que si simplemente usas o vas a usar un ordenador, tablet o smartphone para conectarte a la red, con su lectura podrás estar en alerta frente a las principales amenazas existentes. 

Vídeo 1: vídeo promocional del libro  "X1RED+SEGURA"

Vídeo 2: X1RED+SEGURA Apuesta por tu seguridad, apuesta 

X1RedMasSegura con un ciberabuelo, una madre, un hacker y Angelucho

emitido en directo el 14 de mayo de 2015

Pero, ¿que son estas jornadas? ¿de que se habla en ellas? si piensas que son jornadas técnicas y tienes miedo al Compu-Global-Hyper-Mega-Net (en alusión al nombre que Homer Simpson puso a su empresa de servicios de internet), no te preocupes estas jornadas son para ti:

Figura 4: agenda de las jornadas X1RED+SEGURA del 22 y 23 de mayo de 2015

Las jornadas son gratuitas y puedes registrarte en la web http://www.x1redmassegura.com/p/inscripcion.html

También, el 28 de abril de 2015, tuve la oportunidad de asistir a una conferencia en MundoHackerDay en la que uno de los invitados era Angelucho:

Vídeo 3: Mesa redonda: el rol de las comunidades en la

ciberseguridad (Mundo Hacker Day 2015)

Así que ya para terminar, solo queda agradecer a Angelucho su labor y pedirle que siga así muchos años más: GRACIAS!

Figura 5: el 14 de mayo a las 11:30 H. en Globb Security TV, se entrevistó a Angelucho y Juan Antonio Calles, con Mónica Valle y hablaron sobre las Jornadas X1RedMasSegura 2015

Saludos!

Cómo saber si me roban la wifi

Últimamente nos han preguntado si es posible saber si la red wifi de nuestra casa pueda estar siendo "robada" por algún vecino.

Figura 1: ¿Cuántos equipos hay conectados a mi router?

Hay unas pistas que podemos seguir:

1. la navegación habitual en nuestro ordenador o táblet es mas lenta de lo normal
2. los leds de nuestro router parpadean aun cuando tenemos todos los dispositivos apagados
3. aparecen mensajes informando de que existe un nuevo dispositivo de red
4. nuestra tarjeta de red se conecta y se desconecta frecuentemente

Para poder saberlo hay varios métodos:

• acceder a la IP de nuestro router y en el apartado de configuración de LAN, nos podrá aparecer un listado de clientes DHCP. Son los equipos que han ido pidiendo al router una conexión. Por regla general debería existir una entrada para cada ordenador, videoconsola, teléfono, táblet, smart-tv, o dispositivo tipo imagenio que tengamos en casa. Cada vez hay más aparatos tipo IOT (Internet of things, o internet de las cosas, como cámaras de vigilancia, básculas elctrónicas, smart watch, ...)
  
  
  En este ejemplo vemos una red con más ordenadores de los "normales" conectados al router. Hemos marcado en azul los posibles ordenadores propios del usuario, en rojo los posibles "piratas de las ondas" y en verde los posibles "aparatos especiales" o servidores de red.

Figura 2: mapa de clientes DHCP de nuestra red

• otra opción es con alguna aplicación específica para ello:
• Angry IP Scanner: aplicación para windows (inglés)
• Wireless Network Watcher de Nirsoft para windows (inglés)

Figura 3: captura de pantalla de Wireless Network Watcher de Nirsoft

• Microsoft Network Monitor para windows (inglés)

Y ahora que sabemos si tenemos un intruso en nuestra wifi, ¿cómo lo evitamos?

• cambia la clave de acceso de tu red wifi
• no dejes la que viene por defecto, existen listas con claves predefinidas en internet
• desactiva WPS (se ha descubierto que es vulnerable)
• oculta tu red (hide SSID)
• usa seguridad WPA2 (WEP y WPA se ha descubierto que son vulnerables)
• cambia la contraseña del usuario admin de tu router

IMPORTANTE: si tu router no te permite configurar todas estas opciones, habla con tu proveedor de internet y diles que te actualicen el equipo

Si quieres rizar más el rizo:

• crea una lista blanca de direcciones MAC
• apaga la antena wifi si tu conexión es cableada
• apaga el router si no vas a estar en casa o si no necesitas conectarte a internet

Hay que tener en cuenta un detalle de seguridad: hay delincuentes que se dedican a controlar las redes wifi que saben que existen y pueden ver si está o no activa para saber si estás o no en casa. Un ejemplo: tu vecino te roba la wifi y ve que cada vez que te vas de casa apagas el router. Desde su propia casa puede ver si tu wifi está o no encendida, para deducir si estás o no en casa.

Además, no solo se trata de que te roben la wifi y no paguen la couta aprovechándose de la tuya, si no que al conectarse a tu red, realmente ¡están dentro de tu red!, con lo que pueden hacer un ataque MITM (man in the middle) y capturar los paquetes que envías como si te conectaras a una wifi abieta del estilo de las de los centros comerciales. Evita que tu wifi sea mancillada!!!

Para más información os pongo un enlace al blog de CHEMA, donde explica algún otro aspecto interesante:

• Blog de Chema Alonso: ¿Se debe ocultar y apagar la red WiFi de tu casa?

Figura 4: blog de Chema: ¿Se debe ocultar y apagar la Wifi de tu casa?

Y por supuesto, si estáis leyendo y os interesa este tema ¿vosotros no robaréis la wifi a vuestro vecino, no?

Saludos!

¿Es seguro conectarme a una red wifi abierta?

Hoy he estado en un centro comercial de Zaragoza, Puerto Venecia. Como tenía un poquito de tiempo de espera, me he ido a darme una vuelta por el Apple Store. Nunca había entrado en uno. La impresión que me he llevado es que había muchísima gente, más de lo que me esperaba, cada uno de ellos con un equipo entre sus manos.

Figura 1: Apple Store, tiene continuamente usuarios usando su wifi

En cada mesa había 6 portátiles y 6 tablets. Yo iba calculando: 6 portátiles de 600€ en cada mesa, 6 tablets de 400€ en cada mesa, 8 mesas, ..., uff, cuantos euros aquí reunidos. Me he preguntado si todos los posibles clientes estaban interesados en comprar un equipo, pero me he ido fijando y me he llevado una sorpresa. 

Una chica estaba probando a abrir un documento ofimático de su propio pen!!! Al ver que podía, se lo ha dicho a su novio y se han alegrado efusivamente los dos, ¿?

Figura 2: chica conectando su pen a un portátil de la exposición

Un chico joven estaba jugando a un juego de aviones.

Figura 3: un chico jugando en un portátil de la exposición

Una chica joven estaba viendo un vídeo en youtube.

Figura 4: una chica viendo vídeos de Youtube en un ordenador de la exposición

En ese momento he visto todas las posibles amenazas de malware y ciberdelincuentes que podrían estar en su salsa en ese momento si se conectaran a esa red. Pero ¿Apple Store tiene wifi abierta? Me he salido fuera y en la propia puerta hay una zona de relax. Nada más llegar veo a muchísimos usuarios todos con el móvil en la mano. Es mucha casualidad que en la puerta del Apple Store se congregue tanta gente con el móvil si no es por algo común. He deducido que era para aprovechar la wifi.

Figura 5: usuarios posiblemente conectados a una wifi abierta

Figura 6: usuarios posiblemente conectados a una wifi abierta

Figura 7: usuarios posiblemente conectados a una wifi abierta

Con mi propio móvil es hecho algunas pruebas de wifi. En esa zona hay varias redes wifi disponibles, y dos de ellas abiertas: Apple Store y Puerto Venecia:

Figura 8: lista de redes wifi disponibles, 2 de ellas abiertas

Arriesgando la seguridad de mi propio smartphone, me he conectado a esas dos redes, y en la información de la conexión me sale la propia dirección IP que el servidor DHCP me ha dado:

Figura 9: mi dirección IP dentro de la red de PUERTO VENECIA

Figura 10: mi dirección IP dentro de la red de APPLE STORE

Hay que destacar que dentro del apartado "seguridad", mi teléfono me dice "ninguna", SEGURIDAD NINGUNA es la frase completa. Más claro , el agua.

Cualquier persona con un portátil y un sniffer de paquetes podría estar viendo en su pantalla no solo las páginas que son pedidas al servidor, sino los datos post de los formularios, o sea, los nombres de usuario y contraseñas que los usuarios mandan al conectarse a Facebook, Twitter, Gmail, Hotmail, ... así como el asunto, en contenido del mensaje y las imágenes o vídeos de whatsapp, por poner algunos ejemplos. Que turbio!!!

Los niveles de seguridad son esos: NINGUNO. Lo chungo es que mi teléfono, me notifica como una hazaña u oportunidad que no puedo dejar pasar el disponer de una red wifi abierta, sin ningún otro tipo de advertencia ni warning ni ventanita de color rojo:

Figura 11: aviso en mi smartphone de que existen redes abiertas

Figura 12: aviso en mi smartphone de que existen redes abiertas,
CORRE, CONÉCTATE, NO LO DEJES PASAR !!!

ACLARACIÓN TÉCNICA IMPORTANTE:
La clave que escribimos para conectarnos a una wifi, no solo es para evitar que nuestro vecino se conecte a nuestra adsl y se aproveche de la conexión sin pagar, su misión principal es la proporcionar a la conexión una clave de cifrado para que todo lo que se emite y se recibe entre el router y nuestro portátil, tablet o smartphone, viaje cifrado, encriptado, oculto, ... con el fin de que no pueda ser capturado por usuarios ajenos, o que si son capturados, no puedan ser "leídos".

La encriptación WEP ya no es segura a día de hoy. La WPA tampoco. Las que no tienen cifrado como son estas dos que he analizado no es que su seguridad sea ineficaz, sino es que no tiene seguridad. Hay que tener una seguridad de cifrado WPA2 con AES, para estar "más seguro", pero tampoco es infalible.

Una vez fuera de la zona comercial, he vuelto a revisar las redes disponibles y me han parecido graciosos un par de nombres de redes (SSID) que posiblemente el "administrador de turno" a puesto para evitar que la gente se conecte a ellas:

Figura 13: SSIDs por lo menos "chocantes", "caca" y "posible_virus"

Y ahora vamos a "hackear" la wifi!!! :

Figura 14: antena especial para wifis, ;-)

;-)

Para terminar, os pongo un enlace a un vídeo de Chema en el que explica un poco todo esto, en una entrevista con Jordi Évole en el aerupoerto de Madrid, Barajas:

Vídeo 1: Nos Espían, programa de Salvados TV,
entrevista que Jordi Evole tuvo con Chema Alonso
sobre la privacidad en Internet y las Redes
Sociales, emitido el pasado 18 de noviembre de 2013.

Conclusión, USA TU PROPIO 3G EN LUGARES PÚBLICOS !!!

Saludos!

Mundo Hacker Day 2015

Ayer martes 28 de abril estuve en Madrid, en Kinépolis donde se realizaba un evento sobre seguridad informática, MundoHackerDay. Es la segunda edición y estaba organizada por los chicos de Mundo Hacker de Discovery Max. 400 kilómetros de ir y otros 400 para volver, pero valió la pena con creces. 

Figura 1: cartel anunciador del evento

La agenda estaba repleta de charlas, conferencias, mesas redondas y workshops distribuidos por las instalaciones del cine Kinépolis cerrado al público para la ocasión.

Figura 2: agenda de Mundo Hacker Day 2015

Como puede verse, no se podía asistir a todas las ponencias, pues por la tarde había 4 zonas distintas donde se impartían. Elegí cuidadosamente a cuales ir, pero no fue por ganas el no poder dividirme en cuatro. Estás son las elegidas:

• 10:00 Riesgos, retos y oportunidades del Open Source: Rafael Achaerandio, Regional Director of Strategy and Business Development at Microsoft, Eduardo Díaz, Responsable Preventa España en SUSE, Jaume Ayerbe, Director de Ventas Iberia y Latinoamérica AlienVault, Manrique López, gerente de ASOLIF. Moderador: Manuel Velardo, director gerente de CENATIC
• 11:00 Publica publica que yo cosecho: OWASP Team: Daniel García, Fran Gómez y Rafael Sánchez
• 11:40 Keynote: How to be a hacker and how to get a name in IT-Security: Marc 'Van Hauser' Heuse
• 12:40 Cybersecurity at Microsoft: Héctor Sánchez Montenegro, Technology Officer Microsoft Spain
• 13:00 Hacking Spain: el rol de las comunidades en la ciberseguridad: Sergio Sáiz García - ShellCon, Ángel-Pablo Avilés - X1RedMasSegura, Juan Carlos Gutiérrez - Mundo Hacker, Alejandro Jose Sainz Carretero - Navaja Negra, Igor Lukic - Hackron. Moderador: Deepak Daswani, Security Evangelist de INCIBE
• 15:30 Generando inteligencia OSINT con Whatsapp: Deepak Daswani, Security Evangelist de INCIBE
• 16:00 Ransomware: historia de una molesta amenaza: Josep Albors, Director de Comunicación y Laboratorio ESET España
• 16:30 Los mitos de la Ciberseguridad: Javier Valdes, COO Logtrust
• 17:00 Hacking en radiofrecuencia: David Marugán, especialista en seguridad electrónica y radiocomunicaciones
• 17:30 Atacando SCADA vía web: Jesús María González, auditor en proyectos de seguridad informática y hacking ético
• 18:00 Ataques a bajo nivel en SCADA: Raul Sanchez, experto en Seguridad de sistemas embebidos. Reverse Engineer Specialist
• 18:30 Hackeando a tu CEO: Jose Selvi, Senior Penetration Tester NCC Group

En el área de exposición estaban los stands de los patrocinadores: Alien Vault, Panda, Spamina, Intel, ... y en la zona de recepción y registro contábamos con una pequeña muestra de equipos vintage todos ellos funcionando (que recuerdos):

Figura 3: Amiga, Spectrum, Toshiba, ... ¿portátiles o portables?

Figura 4: IBM PC-CM

Figura 5: Super Pang y SPY special project y

Conocí en persona a Marc 'Van Hauser' Heuse, hacker alemán dedicado a la seguridad informática desde 1993. Saqué mi mejor inglés e intercambiamos algo de información:

Figura 6: Marc 'Van Hauser' Heuse

Y como no, unas fotillos con los presentadores del evento, los chicos de Mundo Hacker que tantas veces he visto en TV y en Youtube. La verdad que fueron muy amables y abiertos con todo el mundo. Se mezclaron entre el público y nos hicieron pasar unos ratos muy entretenidos. Gracias.

Figura 7: Antonio Ramos

Figura 8: Jaime García Cantero

Figura 9: Mónica Valle

Espero volver a veros en MundoHackerDay 2016 y seguir aprendiendo de todos vosotros.

Saludos!

¿Tu contraseña es segura?

Recientemente nos hemos encontrado con clientes que usan la misma contraseña para todo o que la complejidad de la misma es mas bien nula. Incluso hemos visto un post-it pegado en la pantalla con las claves de acceso a la banca electrónica. Con tanta botnet intentando atacarnos, tanto que perder si consiguen robarnos alguna identidad personal y tantas herramientas distribuidas por internet para robo de contraseñas, ¿por qué se lo ponemos tan fácil a los malos?

La empresa SplashData publicaba en su web la lista de las 25 peores contraseñas que se usan en internet:

Figura 1: captura de la web de SplashData del 24 de abril de 2015

La lista concretamente la tenéis a continuación, y en ella puede verse la posición en el ránking, la contraseña que es y en la tercera columna si ha tenido cambios en este ránking con respecto a 2013:

Figura 2: lista de las peores contraseñas de 2014

En la propia web nos dicen que estas 25 contraseñas se corresponden con el 2,2% de todas las contraseñas de internet, un número bastante elevado teniendo en cuenta los millones de contraseñas usadas a nivel mundial.

Por otro lado, la empresa Kaspersky publicaba una web en la que te calculan el tiempo que tardaría un ordenador normal (de usuario doméstico) en "reventar" una contraseña por fuerza bruta. Vemos que la contraseña 1234, 123456 o incluso 123456abcdef puede ser descifrada en 1 segundo.

Figura 3: web de Kaspersky de prueba de contraseñas

Te invitamos a que hagas una prueba. En la propia web indican que no almacenan ninguna de esa contraseñas, pero para ser cautos, si tu contraseña es "pepe125", no pruebes con esa, hazlo con "jaja961" que tiene la misma fuerza pero no es la tuya real.

Una contraseña fuerte debe tener una longitud considerable, una mezcla de números y letras en mayúsculas y minúsculas y a ser posible también algún carácter especial. Algunos ejemplos de contraseñas fuertes serían:

• Pa$12Rx.
• 18Kik0#
• EjPol%8.3

Lo bueno sería evitar palabras ya construidas, del tipo ZaRagoZA1995, o las que están ahora de moda con el alfabeto L33T, tan famoso por las camisetas con la palabra C0R7EZ y que en el mundo informático hace años que se usa. Este tipo de contraseñas están incluidas en diccionarios de ataque y los ordenadores no tienen ni que "pensar" en ellas, ya tienen programado el probarlas.

Aún así, contraseñas fuertes como

• Pa$12Rx.

con un ordenador normal se tardan 8 años en conseguir descifrarla, pero el Conficker Botnet, uno de los botnets más poderoso y activo del mundo tarda tan solo 4 horas en hacerlo.

Figura 4: tiempo necesarios de cómputo de distintos ordenadores
para conseguir descifrar la contraseña Pa$12Rx.

Consejos para elegir una contraseña:

• usa una contraseña larga (8-16 caracteres)
• que contenga números (0,1,2,3,...), letras mayúsculas (A, H, J, R, ...), letras minúsculas (i, d, e, r, ...) y caracteres especiales (#, @, €, $, ...)
• no uses fechas o nombres tuyos personales ni lugares
• cámbiala frecuentemente
• si sospechas de que la están usando, cámbiala
• si sospechas que tienes un virus o malware, cámbiala
• no las pongas en un post-it en la pantalla
• no se la des a nadie
• no uses métodos (si te gusta como contraseña "159jAs", no uses "159jAshotmail" como contraseña de hotmail, "159jAsfacebook" para facebook y "159jAsgmail" para gmail. Si te descubren una las tienen todas.

Y sobre todo, en muchos sitios de internet ya está implementada la verificación en dos pasos, facebook, gmail, hotmail, ... Es un sistema que primero te pide la contraseña y luego una verificación vía SMS a tu número de móvil. Es interesante tenerlo activo para que solo se pueda acceder a tus cuentas si confirmas que eres tu a través del móvil. Al principio es un poco rollo y engorroso pero una vez que te acostumbras no tardas más de 15 segundos en hacerlo.

Para terminar, unos vídeos de Chema sobre el uso de contraseñas:

Vídeo 1: Chema Alonso, 'hacker': "Nadie pone protección
extra en la nube más allá de la contraseña"

Vídeo 2: Chema Alonso - Digital Latches for your Digital Life

Saludos!

¿Por qué es tan difícil mandar mi declaración fiscal?

Esta semana estamos teniendo problemas con muchos clientes que intentan mandar los famosos modelos a Hacienda, el 349, el 130, el 131, ...

Muy pocos han podido hacerlo de manera normal, a la hora de hacerlo siempre surge algún imprevisto. Al usuario le da la sensación de que su ordenador no está correcto, que algo funciona mal por que nunca puede mandar los datos a la primera. 

Los problemas suelen ser los siguientes:

• Versión incompatible del navegador
• Versión incompatible de la versión de java
• Antivirus que bloquea ciertos procesos
• Certificados digitales caducados o próximos a caducar

Incluso la propia web de Hacienda tiene sus fallos:

Figura 1: aviso de la AEAT hoy, 21 de abril de 2015

El asunto a tener en cuenta no es que las actualizaciones sean un proceso engorroso que sea capricho de los programadores, sino que los fallos de seguridad (bugs) no son detectables en un entorno normal. Se van descubriendo conforme se usan las plataformas.

Las mejoras que nos traen esas actualizaciones no son casi nunca visibles por el usuario, ya que en la mayoría de los casos son mejoras de seguridad o manejo y no tanto en el entorno visual de trabajo.

Por ejemplo, hoy Chrome dejaba de ser compatible con java directamente. Quien tenga solo ese navegador y los certificados digitales instalados en el propio almacén de Chrome, no tenga copia de seguridad de los certificados o los tenga con la clave privada no exportable, ..., ufff, lo tiene muy turbio para poder trabajar con la AEAT.

Figura 2: aviso de Chrome de su incompatibilidad con java en su versión 42

Figura 3: error en Chrome al trabajar con java

Ya el 11 de diciembre de 2011, Chema publicaba en su blog una entrada sobre los problemas de java y la evolución que ha ido teniendo este complemento. Si ya por entonces nos hablaba de 4 años de fallos y fue en 2011, ahora en 2015 podemos renombrar la entrada como:

Java: 4 +4 años de actualizaciones inseguras

Figura 4: entrada con datos de fallos en java

Otro aspecto a tener en cuenta es el certificado digital emitido por la FNMT. En algunos ordenadores nos ha pasado que no puede renovarse el mismo día que caduca (en otros si). Además, la opción del pin 24 horas solo puede activarse si tienes un certificado válido y operativo a la hora de solicitarlo. También, si cuando se instaló el certificado no se marcó la opción "hacer que la clave privada sea exportable", ese certificado está ligado al navegador y no puede sacarse a otro PC ni a otro navagador del mismo PC. 

¿Hay alguna forma de tener todo actualizado y funcionando? 

La respuesta es si, pero no sabemos como estará dentro de 15 minutos. Paciencia y probad a mandar vuestras declaraciones antes del último día (por si acaso)

;-)

Saludos!

Ciberguerra y ciberamenazas

Hoy por la mañana Chema nos informaba en su blog de las consecuencias que tuvo el ciberataque supuestamente ruso a la Casa Blanca que tuvo lugar esta semana pasada. Según Obama, como este tipo de ataques afectan a la economía y la seguridad de la nación, los declaró Emergencia Nacional y emitió una Orden Ejecutiva. Chema hace una referencia al revuelo que tuvieron los ataques de EEUU anteriormente hacia países del G20 y Obama no se pronunció.

Figura 1: entrada en el blog de Chema sobre el ataque a la Casa Blanca

A lo largo de la mañana surgía otra noticia sobre un ciberataque. Esta vez el objetivo era la cadena francesa TV5Monde, y el ciberataque ha sido reivindicado por el grupo terrorista del Estado Islámico. La página de la cadena y su cuenta de facebook tenían este aspecto:

Figura 2: perfil de facebook hackeado de la cadena TV5Monde

Así de primeras vemos que no se salva nadie. Estados contra estados, grupos religiosos contra cadenas, ... todos pueden ser y son ciberatacantes y ciberatacados. Chema comenta en varios de sus vídeos que internet está lleno de corderos y lobos. Si no eres lobo eres cordero.

Me dio por pensar en el nivel de ciberataque que existen cada momento en el mundo, ya que si estos son los que mayor repercusión mediática tienen, habrá otros muchos que se queden en un mero intento de ciberataque. Buscando por internet encontré la web http://map.ipviking.com/ . En ella se puede ver en tiempo real el volumen de ciberataques existentes, su origen y su destino:

Figura 3: ciberataques en tiempo real

Los ataques aquí reflejados se puede entender que son del tipo un atacante de un lugar que intenta atacar a una cibervíctima, pero elegida, hay intención de que el atacado sea el que nos interesa. 

Pero hay otro tipo de ataque que son a nivel global. Pueden ser los ataques que hacen las botnets enviando sus troyanitos a todo aquel que puedan infectar. Este nivel ya nos pilla un poco más cerca, pues este tipo de ataques son hacia nuestros propios ordenadores, los de los usuarios domésticos, smartphones, tablets, usuarios de empresa grandes y pequeñas, ...

Seguí buscando y encontré el mapa en tiempo real de las amenazas detectadas por Kaspersky. Esta amenazas son las que han intentado entrar en nuestro ordenador de casa, oficina, colegio, smartphone, ... y ha sido bloqueado por Kaspersky.

Este es el mapa:

Figura 4: amenazas a nivel mundial detectadas por Kaspersky

Como el mapa es interactivo, puede hacer zoom, seleccionar un país en concreto, ver el origen y destino y otras muchas opciones. Me interesé por ver las amenazas detectadas en España:

Figura 5: amenazas detectadas por Kaspersky en España

Y como curiosidad busqué entre varios países viendo cuales son los más atacados y los que menos. Da igual que país busques, europeo, americano, africano, asiático, ... En todos se están detectando amenazas a cada momento. 

Pero encontré un lugar donde no existe este problema. Un lugar donde los virus no existen, la Antártida:

Figura 6: mapa de amenazas detectadas en la Antártida

¿Será por el frío, que ahí los virus proliferan menos? ¿o será porque no hay ordenadores domésticos conectados a internet y si los hubiera pues tendría el mismo nivel de ataques que todos los demás países?

Os paso un par de vídeos de Chema analizando la ciberguerra y cómo está el mundo:

Vídeo 1: The App Fest 2012 - Hacking, ciberguerra y otras palabrotas - Chema Alonso

Vídeo 2: Mundo Hacker en Discovery MAX - Capítulo 3: Ciberguerra

Vídeo 3: World War III: Ciberguerra en el siglo XXI, Chema Alonso

Saludos!