Seguridad

Estafas por correo [Parte dos]

by nicearma on 19 mayo, 2012

Hace unos minutos se hablo de estafas por correo (decidí separarlas para no hacerlo tan largo, a nadie le gusta leer cosas tan largas o yo soy asi) por lo tanto es una continuacion del anterior, si quieres leer el comienzo aqui esta el link

Estafas por correo [Parte uno]

Convencimiento

Esta tecnica se basa en aparentar que de alguna manera han conseguido tu correo en el mundo del internet y desean entablar alguna relación contigo, sea amarosa, de negocios, de que fuiste selccionado ganador de algun concurso, etc.

La mostrada a continuación es una variante de la ganador de algun concurso (dado que esta ya la mayoría de las personas son capaces de reconocerla, por lo tanto los estafadores la han variado) la cual consiste en hacer creer que haz sido el elegido para recibir dinero, dado que el remitente del correo, ha ganado una herencia que desea compartir con el mundo (existe la variante de ejecutivo de banco que encuentra una fortuna sin dueño en alguna cuenta misteriosa), aqui el mensaje

[Continuar leyendo]

{ 1 comment }

Estafas por correos [Parte uno]

by nicearma on 19 mayo, 2012

En varias ocasiones he hablado de estafas sobre facebok, pero no he tocado el tema sobre estafas sobre correo electrónico, ahora bien solo se explicaran 2 de las mas famosas (o las que considero mas famosas), con dos ejemplos, que me han llegado en esta semana a mi correo electronico.

Las dos están basada en ingeniería social, aunque el primero caso es mas que todo basado en Phishing y el segundo no estoy seguro de su nombre por lo tanto le dare el nombre de Convencimiento (Aunque creo entra en la definición de phising también, aunque me parecen 2 técnicas diferentes)

Phishing

Buscando en wikipedia la definicion

Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas

En pocas palabras, es hacerse pasar por una empresa o persona conocida, para hacernos entregar nuestra información confidencial (numero de tarjeta de credito, correo, direccion, email, numero de cuenta, apellido de soltera de tu mama – un dato muy utilizado en las preguntas bancarias, etc), dado que creemos que le estamos dando esta información a dicho contacto seguro.

Aqui un ejemplo, dado que el día de ayer recibí un correo, que me decia que uno de mis dominios se iba a vencer, por lo tanto debia renovarlo rápidamente (cosa que me preocupo, dado que no quiero perder ese dominio), aquí una imagen del correo.

[Continuar leyendo]

{ 1 comment }

como hackear facebook, me han hackeado mi facebook, como recupero mi cuenta hackeada de facebook

by nicearma on 15 mayo, 2012

El titulo les podra parecer largo y extraño, pero ultimamente he estado recibiendo correos, comentarios, mensajes privados en facebook, similares a partes del titulo, por lo tanto voy a explicar un poco mas a fondo (aunque no es una guia para hackear facebook) las maneras de como logran hackear un facebook (en realidad sirve para cualquier otra cuanta como hotmail, yahoo, cuentas bancarias, etc).

Ire explicando de las mas comunes hasta las menos comunes y al final, tendran un poco de ayuda de como evitar todo esto y si en tal caso fueron hackeados como recuperar su cuenta de facebook.

Métodos para hackear facebook

Ingeniera social (estos metodos han sido explicado, dado que son de gran importancia conocerlos, para la seguridad de sus cuentas ciberneticas hoy en dia)

  • El método mas utilizado o mejor dicho mas conocido, son los famosos xploits (exploit, paginas falsas, lanzadores) lo cual consiste en 2 pasos, el primero seria crear una pagina similar a facebook (pagina de inicio / logeo / inicio de sesion) y después enviarle la dirección de esta pagina a la victima, haciéndola creer que el link enviado es realmente de facebook, por lo tanto al entrar a dicha dirección, y colocar nombre de usuario y clave, esta quedaría registrada en la pagina falsa, haciendo que los creadores de la pagina falsa puedan obtenerla y entrar a las cuentas de las victimas (Que son xploits? como reconocerlos un articulo casi obligatorio para su propia seguridad, dado que este metodo es sumamente utilizado para obtener informacion de toda clase, hasta de cuentas bancarias)
  • Un métodotambién utilizado, es el de intentar adivinar la clave, preguntas secretas (algo mas puro de ingeniera social), uno de los fallos mas grandes que tienen las paginas web, son la regeneración de claves, dado que muchas de ellas utilizan técnicas, que hoy en día con la cantidad de información disponible en la red sobre las personas, hacen relativamente fácil saltarse estas técnicas, un ejemplo sencillo, es la pregunta secreta del correo electrónico (la que te pide cuando no sabes la clave y no puedes entrar), hoy casi todo el mundo pone en facebook toda su vida, y casi todo el mundo tiene la respuesta de dicha pregunta secreta en alguna parte de su informacion del facebook, por lo tanto con tan solo hacer un poco busqueda se puede encontrar, y una vez en dominio de la cuenta de correo, es tan sencillo como pedir regeneracion de clave a facebook, para que mande la peticion al correo electronico y tomar control de ambas cuentas (Explicado mejor en Como hackear facebook)

Infectando una computadora (estos metodos son mencionados, pero nunca se explicaran su funcionamiento en este blog)

  • Un método, es el llamado keylogger, lo cual consiste en un programa informático que guarda todo la información que estés tipeando en tu ordenador (utilizando el teclado), seria como si tuvieran creando un documento de Word (o otro programa) pero sin estar consiente (nunca te darás cuenta que tienes un keylogger en tu pc), lo cual hace que justamente toda la información (correos, clave, usuarios) sean guardados, y ser enviados posteriormente (por correo u otro medio de internet) a una persona configurada en dicho programa(el que instalo o infecto con dicho programa)
  • Otro serian observadores, es algo similar a lo anterior, hasta podrían considerarse igual, pero los tomo como diferente por que esta explicación resulta ser mas genéricas, pero en lineas general, son programas informáticos que son instalados en nuestra pc (existen muchos métodos) lo cual hacen la función de espía o observadores, uno de los mas comunes seria los troyanos, lo cual permite a otras personas controlar o observar lo que esta sucediendo en tu ordenador.

Conocimiento de redes

  • Este es el menos conocido, dado que requiere altos conocimientos (o un poco mas que la mayoría) sobre la red, escaneo de puertos, programación PHP, inyección sql, comportamiento y manejos de redes, etc (es lo basico de lo basico, pero de conocimientos fuertes sobre el tema). Aunque la mayoría de ellos después se valen de programas informáticos para infectar a la victima

El método de los bobos

[Continuar leyendo]

{ 1 comment }

Kaspersky dice que los sistemas Apple no son tan seguros

by nicearma on 4 mayo, 2012

imac virus

Hace unas semanas, Eugene Kaspersky fundador y presidente de la empresa que desarrolla uno de los antivirus mas conocidos (Kaspersky) asegura o comenta que los sistemas Apple son igual de inseguros que los de microsoft y peor aun es que pueden estar 10 años por detras en materia de seguridad, dado que microsoft tiene una política mas seria, la cual consiste en sacar actualizaciones de seguridad mas seguido que su rival Apple.

Apple ha venido experimentando  una subida en lo que se refiere a malware (código malicioso, virus, troyano), hace poco existió uno que logro infectar casi 600 mil Macs y han habidos otros de menor percusión, pero se están empezando a presentar, algo que no se veía antes.

El problema radica, en que antes la cantidad de personas interesadas en computadoras o sistemas Apple, eran pocas, pero ahora con el crecimiento que esta teniendo la demanda de este tipo de dispositivos, lo hace interesante a los desarrolladores de estos programas maliciosos.

Colocando mi opinion como programador, es pienso que ningún sistema es seguro, se dice que es seguro hasta que se demuestra lo contrario, una vez tuve una discusión con varios amigos, sobre que sistema era mejor o mas seguro, y a la final mi argumento fue este

A quien deseas robar, al que tiene dinero y vive en una mansión o un pobre que vive en la calle, o en tal caso robar intentar robar a millones y saber que tienes mas probabilidades a intentar o intentar robar a uno y fracasar?

Hasta hace unos años apple estaba prácticamente en la ruina, y pocas personas tenían sistema desarrollados por esta empresa, por lo tanto desarrollar programas maliciosos para esta empresa era inútil, prácticamente perder el tiempo, pero ahora no es el caso, y se esta notando con la aparición de estos malware

Y si eres defensor de los sistema Apple, mi argumento puede ser que los sistemas desarrollador por esta empresa, pueden que sean seguros (sigo pensando, que ningún sistema es seguro) pero al permitir instalar programas, estos pueden traer consigo fallas de seguridad en su diseño, que pueden ser explotadas, por lo tanto aunque el sistema no este infectado como mal, igual existe la enfermedad en el.

{ 0 comments }

Averiguar sesiones activas en facebook (Seguridad)

by nicearma on 23 abril, 2012

Algo que ando viendo en los comentarios de unos de los artículos que escribí (como hackear facebook) es como saber si alguien mas, esta utilizando la cuenta.

Por lo tanto si estas sospechando que alguien este conectado a tu cuenta de facebook (que te han hackeado la cuenta, robado la clave, etc), dado que ves actividades extrañas, puedes intentar averiguar si tus sospechas son verdaderas, aunque lamentablemente facebook no cuenta con una herramienta que nos muestre el historial de sesiones (entradas de usuario), si cuenta con una herramienta, que nos permite ver las sesiones activas del momento, por lo tanto si sospechas que alguien esta utilizando tu cuenta aparte de ti, esta herramienta puede ser de ayuda.

Para visualizar esta opción debemos ir a Configuración de cuenta

[Continuar leyendo]

{ 0 comments }

Logran encontrar falla de seguridad en Chrome

by nicearma on 22 marzo, 2012

Ya hace unos años que chrome salio al mercado, pero hasta hace unos poco, no habían logrado encontrarle fallas de seguridad, debido al famoso sistema de sandbox(caja de arena)

Que es un sandbox?

En seguridad informática, el aislamiento de procesos (del inglés sandbox) es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.

Ahora una empresa destinada a encontrar o buscar fallos de seguridad(comun mente llamado grupo hacker)  provenientes de francia, han logrado conseguir una falla de seguridad, que segun ellos, al ser explotada, daria control total te la computadora de la victima sin que ella se entere.

Al parecer google le ofrecio 60mil dolares, para comprarle este secreto y que los ayudaran a conseguir una solucion, pero al parecer la empresa se nego y dio las siguiente declaraciones

No compartimos esto con Google ni por 1 millón de dólares. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes

Al parecer tienen pensado vender el conocimiento a alguna empresa de seguridad, normalmente agencias gubernamentales, que ellos seleccionan bajo ciertos criterios, para que no caigan en malas manos y les hacen firmar acuerdos que prohíben la distribución, aunque no aseguran que no lleguen a caer en malas manos una vez vendido.

Estas empresas de seguridades que buscan fallos, muchas veces son acusadas de generar ciberguerra o de poca ética, dado que no les venden o proporcionan la información a los creadores del programa, si no al mejor postor, en mi opinión 60 mil dolares parece un insulto, dado que google ha escupido fuego sobre su competencia diciendo que son inseguros y que ellos son los mejores en seguridad, hasta varias veces ha acusado a firefox de no tener sandbox por lo tanto ser el mas inseguro de todos.

Todo esto hará que google empiece a nivelarse un poco a la hora de seguridad con los demás navegadores y demuestra que ningun programa es 100% seguro, solo se piensa que es seguro porque no se han encontrados fallas aparentes.

Seguro hasta que se demuestre lo contrario

Fuente Forbes

{ 0 comments }

← Previous Entries