Mostrando entradas con la etiqueta hacker. Mostrar todas las entradas
Mostrando entradas con la etiqueta hacker. Mostrar todas las entradas

martes, 4 de agosto de 2015

Seguridad informática en vacaciones

Ya estamos en agosto. El ordenador que usamos en el trabajo, oficina o en nuestra casa, ahora lo vamos a destinar más bien al ocio. Ya no vamos a hacer facturas ni a tratar con clientes y proveedores. Ahora vamos a mirar viajes, destinos, rutas, facebook, fotos, hobbyes, ... En las vacaciones de verano son una época del año en la que puede decirse que se baja la guardia. Ya haremos no se qué después de fiestas, cuando empiece el colegio, trabajo, …

Queremos lanzar unas alertas sobre unos hábitos recomendados que debemos tener por el bien de nuestros datos:
  • El turista es un ser vulnerable. Lejos de la seguridad de su casa, aquel que viaja es presa ideal para todo tipo de criminales, por el desconocimiento del entorno, lugares "seguros" e "inseguros", barrios con mejor o peor reputación, mochilas desprotegidas abandonadas en la playa o piscina mientras nos bañamos, ...
  • El portátil, smartphone y táblet de un viajero también son vulnerables, y esto los cibercriminales lo saben muy bien. Su malware, apostado en las esquinas de las redes informáticas más usadas por los turistas, aprovecha cualquier ocasión para infectar y robar datos. En mi casa tengo mi adsl pero de vacaciones uso las wifis abiertas de cafeterías, restaurantes, centros comerciales, hoteles, estaciones y aeropuertos, ... ¿quién las supervisa y administra? ¿de quién son?


Las situaciones más peligrosas al viajar pueden ser debidas a que donde es más probable que un turista se conecte, más posibilidades hay de que haya virus y ciberdelincuentes al acecho. El tipo de amenaza varía según el lugar en el que acontece la agresión informática.
  • Cibercafés: Los Internet Cafés son los sitios más habituales de contagio. La escasa supervisión de los equipos y la ausencia de medidas de seguridad básicas hace que muchos cibercafés sean auténticos nidos de virus. Conectar el pendrive en un cibercafé equivale a llenarlo al instante de malware que más tarde se propagará al portátil.
  • Bibliotecas: Las redes académicas y bibliotecarias son supuestamente más seguras, pero solo en teoría. La gran cantidad de equipos y la falta de control hace que las infecciones sean casi tan frecuentes como en los cibercafés, especialmente cuando los PC son de libre acceso. Muchas infecciones entran por memorias USB.
  • Redes WiFi públicas: Hay dos tipos de redes WiFi públicas: las legales y las falsas. Para las primeras los peligros son reducidos, pero las segundas, difíciles de distinguir de las legítimas, son trampas mortales. Si una WiFi no solicita primero una confirmación de acceso, desconecta a toda velocidad.

  • Hoteles: Los hoteles, con sus redes cerradas y aisladas, parecían estar a salvo, pero el FBI informó recientemente de casos en los que las redes inalámbricas de los hoteles habían sido usadas para sustraer datos confidenciales. Como cualquier otra red compartida, la de un hotel también puede ser un blanco idóneo para ciberataques.
  • Tiendas de informática: Llevar el portátil a reparar, en algunos países, expone el PC a multitud de peligros, especialmente cuando se instalan programas pirateados y "enriquecidos" con troyanos (queriendo o sin querer). A menos que tengas un motivo importante para tener el portátil funcionando lejos de casa, evita llevarlo a repararlo para no tener sorpresas de última hora. 
Otras situaciones especiales pueden ser:
  • Hay que tener en cuenta también que haremos pagos con tarjeta de crédito en lugares nuevos. Aseguraos que antes de salir del país, tenéis puesto el pin en la tarjeta o una seguridad en dos pasos.

  • Podemos ser vulnerables a robo del smartphone. Tenedlo configurado con bloqueo remoto, posibilidad de poder localizarlo por GPS bajo clave y con pin o patrón de bloqueo y sin SIRI, o nos los crackearán sin esfuerzo.

  • El niño o niña nos molesta en nuestras merecidas vacaciones y le damos el móvil o táblet para que nos deje echarnos la siesta. Luego el móvil está lleno de RATS que nos roban datos. Hay dos soluciones: echar la siesta a la vez que los peques o supervisar el uso que estos hacen del terminal.

Y NADA DE PONER EN FACEBOOK A DONDE NOS VAMOS, CON FECHAS Y TODO. LOS LADRONES LO TENDRÁN MUY FÁCIL !!!!!!!!!!!!!
Saludos!


*Imágenes propiedad de Kaspersky

Publicado por en 1 comentario:
Etiquetas: , , , , ,

lunes, 1 de junio de 2015

¿Quién es quien? Sergio de los Santos

Siguiendo con la saga de los ¿quién es quien?, hoy quiero centrarme en un gran desconocido para mi, pero que es sin duda unos de los hacker más importantes de estos tiempos. Su nombre es Sergio de los Santos.
Figura 1: ¿Quién es quien? Sergio de los Santos

Mi desconocimiento es debido simplemente al hecho de no haber coincido con él en los vídeos que veo en youtube o la literatura que tengo. Pero el mes pasado me interesé en comprar un libro de 0xWord que me pareció muy interesante: Máxima Seguridad en Windows: Secretos Técnicos. 3ª Edición revisada y ampliada, pero me comentaron que me esperase unos días por que la nueva edición estaba en marcha. Así lo hice y por fin lo tengo aquí:
Figura 2: Máxima Seguridad en Windows: Secretos Técnicos. 3ª Edición revisada y ampliada
Cuando me llegó, vi que el autor era Sergio de los Santos. Había oído hablar de él a Chema en algún vídeo, así que empecé a buscar y encontré un pilar muy importante en la seguridad informática mundial.

Sergio es malagueño. Tiene publicados 4 libros de seguridad informática, ha sido responsable del blog más antiguo de seguridad informática informática en español, http://unaaldia.hispasec.com/ desde 2006 a 2013, ha escrito para periódicos, revistas y publicaciones relacionadas con la informática, ha sido responsable de seguridad en varios periódicos, ha trabajado en Hispasec, ha sido dos veces MVP de Microsoft,..., ufff, menudo historial. Y actualmente lidera el laboratorio técnico de ElevenPaths!!!. Si forma parte del gran equipo de Chema Alonso y Chema ha estado muy interesado en trabajar con él, el resto lo podéis imaginar.
Figura 3: 1ª entrada de Sergio en "una al día" (creo que es la primera, 11 de enero de 2006)
No quiero que esta entrada se convierta en un copy-paste de otras webs ni hacer una biografía de Sergio, si no que mi único interés es crear una llamada de atención para que si no conoces el trabajo realizado por él, te salte una alarma interior y que empieces a interesarte por lo que ha hecho. La verdad es que es muy interesante, tanto por el contenido como por la forma de exponerlo. Hay varias entrevista ya realizadas que puedes encontrar en estas direcciones:



Figura 4: entrevista en la web de la OSI


Figura 5: entrevista en protegerse.com


Figura 6: entrevista en elladodelmal.com


Figura 7: entrada de Sergio fichado por Chema para Eleven Paths
Para terminar, os pongo el enlace de uno de los últimos vídeos de Sergio hablando del malware en Android. No dejéis de verlo, es muy interesante.

Vídeo 1:  XI Ciclo de Conferencias TASSI 2015,
21 de mayo de 2015, Sergio de los Santos: Malware
 en Android y Google Play
Y para confirmar este "malor" entre Sergio y Chema, este vídeo es obligatorio (no os perdáis el minuto 7' 00", el 14'30" y el 1h 02' 00"):
Vídeo 2: UPM TASSI 2008 Conferencia 4: Evolución del
Malware: Malware 2.0; Antiphising y Antitroyanos.
Flujo Malware, Sergio de los Santos 2008

Así pues Sergio, seguiré de cerca tus trabajos y seguiré aprendiendo de todos vosotros. Gracias.

Saludos!
Publicado por en 1 comentario:
Etiquetas: , , , , ,

martes, 17 de marzo de 2015

Prensa rosa tecnológica

Hoy he leído en el blog de Chema Alonso una entrada en la que dice que han hecho un estudio en el que un compañero uso la base de datos de Tacyt y que concluía que en el Play Store hay 35.000 aplicaciones que usan enlaces de login sin cifrar:

http://www.elladodelmal.com/2015/03/35000-apps-en-android-con-enlaces-de.html

Figura 1: captura del blog de Chema Alonso http://www.elladodelmal.com/

y esta es la web donde se publicó la noticia el 2 de marzo de 2015:

http://www.seguridadapple.com/2015/03/tynichat-for-ios-envia-el-usuario-y-la.html

Figura 2: captura del blog http://www.seguridadapple.com/

Esta noticia me pareció interesante y necesaria para no solo la gente que se dedica a la TI sino para todos los usuarios de dispositivos. Me dispuse a investigar si este tipo de informaciones venía en los portales de los periódicos de tirada nacional, por lo que accedí a sus páginas web y esto fue lo que encontré en varios de ellos en el día de hoy, 16 de marzo de 2015:
Figura 3: captura del periódico 20 minutos

Las noticias de portada son, que los museos españoles no quieren saber nada del palo extensible para hacer "selfies", que un documental muestra la cara más oscura de Steve Jobs y que una bloguera de moda se viste una semana con la ropa que elije su hijo de 3 años.


Figura 4: captura del periódico El Mundo

La noticia es una imagen de la película "Hackers" y una pregunta en grande: "los hackers de antes eran mejores que los de ahora?, y unas subpreguntas para que quede claro: "¿Los hackers de hoy sólo quieren dinero? ¿Han dejado de compartir la información a cambio de buenos trabajos? ¿Se han pasado al otro bando y les 'pone' colaborar con los servicios secretos?.


Figura 5: captura del periódico El País

En la portada nos salen 4 entradas, dos de ellas acerca de las supernovedades nada concretas de Apple, una sobre la competencia entre fabricantes y la última con los Diez estereotipos que sufren los jugadores de videojuegos, que los mitos dicen que los jugadores son adictos, violentos, sedentarios y con alto grado de fracaso escolar, y ¿sacan una foto de Sheldon Cooper? si, el ejemplo más claro de fracaso escolar y violencia!!!

Del mismo modo pensé en buscar el mismo contenido en las páginas de periódicos extranjeros. Así sin pensar mucho se me ocurrió un nombre de periódico famoso, seguramente por la influencia de la tele en mi base de datos mental, The New York Times. Esto fue lo que me encontré:

Figura 6: captura del periódico The New York Times

Las entradas en este caso son que: Un dispositivo policial que rastrea teléfonos?, Facebook aclara las reglas de lo que está prohibido y por qué, Las autoridades van cercando a los hackers que robaron datos del caso JPMorgan, ¿Puede la neutralidad de internet sobrevivir al ataque inminente de demandas? (demandas hechas a activistas en la red).

Desde mi punto de vista estamos hablando de dos polos opuestos totalmente, la sociedad americana, tan obsesionada por la seguridad, la ley y los datos, y la sociedad española tan poco concienciada de estos mismos temas. Pero como la portada de tecnología en los periódicos españoles hay que llenarla por que de algo hay que hablar del internet ese y las redes sociales, pues venga, que si Sheldon el fracasado escolar, que si Jobs y su oscuro pasado, y los hackers que ya no lo hacen por amor al arte si no por dinero.

Una cosa que hemos repetido en otras ocasiones:
hacker != cyberdelincuente && hacker == profesional de la seguridad informática

do while $ahorro <= $hipoteca
     $ahorro += trabaja_de_profesional_de_la_seguridad_informatica()
     $ahorro -= gatos_de_vivir()
enddo

Resumiendo, la información que nos llega desde los medios son muy flojetes en cuanto a nivel de realidad. Son como un Pink Tech. No digo que todos los días nos digan que nos roban los datos o que un 0 day ha sido descubierto y que hay que actualizar medio sistema, pero tampoco que internet es una pradera con flores y que la mayor preocupación de los hacker es jugar al Quake y decidir si me pongo un sombrero de un color u otro para ser multimillonario al momento o no.

Saludos!
Publicado por en 1 comentario:
Etiquetas: , , , , , , , , , ,
Suscribirse a: Entradas (Atom)