Feeds:
Entradas
Comentarios

Posts Tagged ‘Internet’

NO os asustéis, no aparece chocheneger para matar malware ;-); es una herramienta que presentan los chicos de la OSI, si cosa pública y que no tiene rabo y cuernos de demonio, para estudiar y mejorar los niveles de seguridad de nuestras máquinas.

Lo váis a encontrar en el enlace, y básicamente analiza la configuración de seguridad de la máquina objeto de estudio y emite un informe sobre su estado.  Copio textualmente “CONAN es una herramienta de análisis de la configuración del sistema que devuelve un informe inmediato del nivel de seguridad del PC. Es de gran utilidad para elevar la seguridad del equipo de una manera rápida y sencilla. Se recomienda su uso como complemento al antivirus.”

Puede ser interesante que le echemos/echéis un ojico para ver como funciona…

Maligno saludo!

Read Full Post »

Según RAE:

Privacidad: Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión.

Seguridad: Cualidad de seguro.

Si profundizamos algo más en las implicaciones de esas palabras, nos encontramos con algunas cuestiones que no conviene perder de vista:

Constitución Española, art. 18:

“1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en el sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.

3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.

4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”

Eso sin perder de vista, las implicaciones de la LODP…

¿A qué viene estos párrafos anteriores?  Bueno, es una cuestión “filosófica”, ¿qué prima la privacidad o la seguridad?  En la Constitución, la cuestión queda claramente definida en el artículo 18, eso en España.  Ahora, con motivo de las algaradas en Londres, estamos encontrando como se retuercen estos conceptos, también regulados a nivel europeo.  De hecho, se están usando recursos de Web 2.0 para identificar “folloneros”.  Y es aquí donde aparece el problema, fotos de facebook, de flickr, perfiles de twitter…, incluso por parte de particulares.

A mi me suscita mucha preocupación esta cuestión, de momento en España, esta amparada la privacidad por la ley, pero, ¿cuánto durará? ¿se aplica correctamente?….

Bueno, espero vuestros comentarios….

Read Full Post »

A este paso, voy a pedir un regalo de acciones de Hispasec 😉   Bueno a lo que ibamos, después de su celebrado Virustotal, un estupendisimo analizador de virus on-line, presentan estos muchachos unas extensiones para navegadores para analizar URL y ficheros.  Se llaman VTzilla, VTChromizer y ahora VTExplorer, cada una de ellas encaminada a un navegador en concreto, creo que se adivinan para que navegadores son verdá’ 😉

Hala, a disfrutarlos…

¡¡Malignos saludos!!

Read Full Post »

¡¡MEDIDAS DE SEGURIDAD!! Lo divertido del asunto es que visto el historial de los chicos de Redmon, si son muy sensatas, algunas algo incomprensibles para el usuario medio, pero no por eso menos recomendables, os pego literalmente las recomendaciones:

El 22 de junio Microsoft junto a otras empresas celebramos EL DÍA DE LA OFICINA EN CASA en donde nos beneficiamos los colaboradores, la empresa y el medio ambiente. Tú también lo puedes aplicar, te damos 10 consejos para tener presente a la hora de trabajar desde tu hogar con seguridad.

1. Actualiza tu Software Original con Windows 7.
2. Descarga un antivirus gratuito como Security Essentials y así estar protegido frente a las amenazas.
3. Descarga la última versión de Internet Explorer – IE9 y tener una navegación más confiable.
4. Activa el Firewall de tu ordenador.
5. Descarga el software anti spyware, Windows Defender.
6. Asegúrate que el Wi-Fi de tu hogar cuenta con una clave de alta seguridad.
7. Revisa que tu equipo tenga activo las actualizaciones de Microsoft Update.
8. Haz una copia de seguridad de tus datos.
9. Utiliza los beneficios de SkyDrive en Windows Live para compartir los archivos ya que cuenta con una capacidad de 25gb (equivalente a 5 DVDS de 4,7).
10. Descarga la última versión de MSN Messenger para comunicarte en línea.

Algunas medidas son sumamente interesantes, otras es posible que algunos usuarios no puedan realizarlas y alguna publicidad 😉 Skydrive; pero son muy recomendables en principio.  Además, añadiría que hay que actualizar el essentials, hay que escanear discos duros y unidades diversas…

¡¡Malignos saludos!!

Read Full Post »

Ejem, para mi vergüenza, llevo varios meses sin escribir nada, la vida que la he llevado muy liada 😉  Bueno al lío.  Hoy he leído en los chicos de Hispasec, sobre la influencia de los “chicos malos” en la evolución de los aspectos de seguridad de los fabricantes de software.

Se titula “Lulzsec: la botella medio llena” y muestra como los fabricantes cambian sus comportamientos a base de “empentones”/sustos. Cito un párrafo tal cual está y da auténtico miedo:

“El mayor argumento en contra de LulzSec sugiere que vamos a traer a Internet más leyes si continuamos con nuestras travesuras, y que nuestras acciones hacen que payasos con plumas escriban reglas para ti. Pero ¿y si no hubiésemos publicado nada? ¿Y si nos mantuviésemos en silencio? Eso significaría que estaríamos secretamente dentro de empresas afiliadas al FBI ahora mismo, dentro de PBS, de Sony… vigilando y abusando.”

“¿Crees que cada hacker anuncia todo lo que ha hackeado? Sin duda nosotros no lo hemos hecho, y estamos condenadamente seguros de que otros “juegan” en silencio. ¿Os sentís seguros con vuestras cuentas de Facebook, de Gmail, de Skype? ¿Qué os hace pensar que un hacker no está sentado ahora mismo dentro de esas cuentas ahora, vendiendo datos? Eres un peón para esa gente. Un juguete. Una cadena de caracteres con un valor.”

“De esto es de lo que tendrías que tener miedo, no de nosotros publicando cosas, sino del hecho de que alguien lo haga público.”

Espero que esto os de que pensar…

¡Malignos saludos!

Read Full Post »

Me he reído un buen rato con los chicos de la Unidad de Delitos Telemáticos, que comentan como IBM regala un portátil ThinkPad a través de Facebook. Os escribo un pequeño resumen de lo que ha escrito, accesible en el enlace anterior:

  1. IBM ha firmado un contrato publicitario con Facebook, para impulsar el nuevo portátil de la marca.
  2. Para usuarios de Facebook con más de cien amigos.
  3. Por supuesto, se da correo, nombre, se pone en el muro una invitación…
  4. ¿Les llego algo?  NADA, era un intento de phising.

La forma en que lo escriben es divertidisima… pero el fondo es muy claro.  No dar información sobre ti…

Así que cuidado con las ofertas…

¡¡Malignos saludos!!

Read Full Post »

Hoy me ha llegado un mensaje procedente de Hispasec (una-al-día) que me ha sacado del mundo de las películas o series de ciencia ficción y me ha traído al mundo real.  Habla de un rootkit que ha sido bautizado como Stuxnet. En el mensaje, se comenta el “posible origen” del bichito y cual es el uso.

¿Mi opinión?  Acabamos de entrar en un nuevo ámbito de la guerra donde no sólo interesa causar heridos o bajas, arruinar la infraestructura del enemigo, sino además, usar las comunicaciones para paralizar y atacar lugares delicados del contrario.  Se producirán daños colaterales, porque soltar a las redes semejantes bichos, aunque sea sobre un objetivo, siempre acaba rebotando y apareciendo en otros lugares.  Pone extremadamente nervioso, en el mundo de lo digital con que facilidad se puede conseguir atacar, conseguir o parar los recursos electrónicos de otra gente.

Os pego el mensaje y dejo al amable lector  que se forme su opinión:

-------------------------------------------------------------------
  Hispasec - una-al-día                                  15/01/2011
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Según el New York Times, Stuxnet fue creado por el gobierno de
 Estados Unidos e Israel
 --------------------------------------------------------------

New York Times ha venido a confirmar lo que ya se rumoreaba desde hace
tiempo: Stuxnet, un gusano que sorprendió a propios y extraños por
su extrema complejidad y profesionalidad, ha sido financiado por el
gobierno de Estados Unidos de América e Israel, y su objetivo eran
las centrales nucleares de Irán. 

Desde mediados de 2010, Stuxnet ha marcado un antes y un después en
la mitología del malware, acaparando titulares. Técnicamente, es
muy avanzado: el uso combinado e inteligente de vulnerabilidades
desconocidas hasta el momento para difundirse, el uso de certificados
válidos, y unos objetivos muy concretos (el software para controlar
ciertos aspectos de las centrales nucleares) hacían pensar que detrás de
este código debía existir un despliegue fuera de lo común. Se necesita
mucho conocimiento, poder, investigación y tiempo (o sea, mucho dinero
en resumen) para desarrollar Stuxnet y esta tarea ya se le reservaba a
los gobiernos. Por ejemplo, en octubre ya escribíamos en una-al-día que
Stuxnet fue "diseñado y financiado supuestamente por algún gobierno para
atacar el plan nuclear Iraní" y Eugene Kaspersky consideraba en esas
mismas fechas que Stuxnet "era el prototipo funcional de una ciber-arma,
que dará el pistoletazo de salida a una ciber-guerra en el mundo" 

Lo que sugiere el New York Times es que Estados Unidos e Israel
desarrollaron el gusano para paralizar el plan nuclear iraní. Durante
dos años se utilizó una central nuclear de Dimona (al sur de Israel)
como laboratorio para examinar y ensayar Stuxnet con el objetivo de
sabotear las centrifugadoras nucleares en Irán. En Dimona, los
israelitas utilizaron el mismo tipo de centrifugadoras que operan en la
central iraní de Natanz, donde se produce el enriquecimiento de uranio.
Así consiguieron que fuese tan efectivo: el gusano paralizó la quinta
parte de las centrifugadoras de uranio de Natanz. Stuxnet primero
modificaba sus parámetros de regulación para destruirlas y luego enviaba
señales al sensor para aparentar que todo estaba correcto. 

En principio, la información del New York Times viene de "expertos
militares y de inteligencia norteamericanos", pero muy probablemente
nunca será confirmado oficialmente (aunque todo apunta a que sea
cierto). 

Por ejemplo, en la noticia se habla de que llevaban dos años trabajando
en el gusano. Según nuestra base de datos de Virustotal, la primera
referencia a Stuxnet viene el 1 de julio de 2009. Sí, 2009 (Stuxnet
saltó a los medios en julio de 2010). Pero no es el troyano como tal. Lo
que encontramos entonces son las primeras referencias a malware que
aprovecha una vulnerabilidad por entonces llamada simplemente por
algunos antivirus "Autorun". Solo era detectado por 6 motores. Lo que no
sabían, es que esta sería la vulnerabilidad que más tarde (un año más
tarde) se calificaría como CVE-2010-2568, y que permitía a Stuxnet la
ejecución de código a través de enlaces LNK. En pocas palabras: esta
vulnerabilidad (que obligó a Microsoft a publicar un parche de
emergencia por su gravedad) era conocida desde hacía más de un año y,
aunque algunos motores la detectaban entonces, no descubrieron que era
"nueva". La metieron en el saco de malware genérico que se ejecutaba a
través del Autorun. Tuvo que entrar en escena Stuxnet para que se
analizase, saliera a la luz y fuera corregida. 

Las primeras muestras en aprovechar este fallo vienen desde Vietnam,
China y una casa antivirus en el Reino unido en julio de 2009. Se siguen
recibiendo muestras, pocas, durante todo 2009 y 2010, y no es hasta
julio de 2010 que es ampliamente reconocida como lo que realmente es.
Una muestra real de Stuxnet en nuestra base de datos la encontramos por
primera vez el 16 de mayo de 2010. Se trata de un driver (archivo .sys
que contiene la funcionalidad de rootkit de Stuxnet) que no era
detectado entonces por ningún motor. Sigue pasando relativamente
desapercibido hasta el 7 de julio, cuando un antivirus lo bautiza como
Stuxnet. A partir de ahí, recibimos muchas muestras, pero no es hasta
finales de julio que es detectado por la mayoría. 

El primer ejecutable Stuxnet del que tenemos noticia, se remonta también
al 16 de mayo de 2010 y sigue una trayectoria muy similar al driver en
nivel de detección. 

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4466/comentar

Más información:

Israel y EEUU crearon el virus que dañó el programa nuclear iraní
http://www.elmundo.es/elmundo/2011/01/16/internacional/1295180388.html

Éxitos y fracasos de Stuxnet (I)
http://www.hispasec.com/unaaldia/4382

Éxitos y fracasos de Stuxnet (II)
http://www.hispasec.com/unaaldia/4383

Éxitos y fracasos de Stuxnet (y III)
http://www.hispasec.com/unaaldia/4384

Sergio de los Santos
ssantos@hispasec.com

¡¡Asustados saludos!!

Read Full Post »

Older Posts »