Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.

El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007.

Phishing La estafa en línea siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año. Leer el resto de la entrada »

Continúa desde “Laboratorio: Hacking - Técnicas y contramedidas III“.

En la sesión anterior definimos el concepto de escaneo. Hagamos un recuento del concepto:

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Para las prácticas de esta sesión de laboratorio, pretendo incluir un sistema adicional al escaneo convencional. El scaneo por medio de la Web (On-line).
No estaba estipulado en el contenido temático de este laboratorio, pero me parecio conveniente incluirlo, debido a la popularidad que ha tomado este método, pues ofrece resultados con un alto grado de efectividad sumado a un óptimo sistema de anonimato.

__________________________________________________________

Práctica 37 - Escaneo de puertos abiertos
Herramienta: Nmap Online
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Nmap Online nos ofrece la oportunidad de usar esta efectiva herramienta a través de una interfaz web fácil e intuitiva. Ya mucho se ha hablado de esta herramienta y se seguirá hablando, pues es la herramienta primordial para todo escaneo de puertos y servicios. El recurso Web nos permitirá poder llevar a cabo escaneos de manera simple, utilizando una de las tres opciones disponibles: Escaneo rápido (predeterminado), Escaneo completo y un escaneo personalizado.
Procedimiento: Ingresar a la Web de Nmap Online seleccionar el método de escaneo, aceptar los términos de uso y escanear.

Veamos entonces como llevar a cabo un escaneo por medio de la herramienta Nmap Online

Ingresamos a la Web Nmap Online, para este caso utilizaré la opción por defecto (Quick Scan)

Leer el resto de la entrada »

La famosa policía federal estadounidense, FBI, advirtió que sus siglas están siendo utilizadas por para propagar un virus a través de correos electrónicos no deseados.

“Estos correos no provienen del FBI -indicó la agencia federal-. Las personas que recibieron este mensaje u otros de similares características deben saber que el FBI no envía jamás correos electrónicos no solicitados por el público”.

Los mensajes incriminados informan a los destinatarios que visitaron sitios prohibidos y que su utilización de la red fue supervisada por el “Centro de denuncias para los fraudes en Internet”.

Los mensajes piden a continuación a los destinatarios abrir un documento adjunto y responder a una serie de preguntas. El virus se encuentra en el documento adjunto.

1109287321

Ya estan disponibles algunos videos del pasado hackmeeting realiado en sevilla, estan en OGG.

Descargar Videos Hack Meeting

Traficantes_de_sueños.hack04ndalus.ogg
ia32.hack04ndalus.ogg
mentiras_sobre_la_pirateria_-no_completo-.hack04ndalus.ogg
openoffice.hack04ndalus.ogg
proton.hack04ndalus.ogg
1109263997

El primer virus en el mundo que ataca teléfonos móviles se ha propagado hasta Estados Unidos desde su lugar de origen, Filipinas, ocho meses después de su creación, informó el viernes una firma de investigación sobre seguridad, informó Reuters.

El virus, llamado Cabir, se ha esparcido lentamente por 12 países y marca el comienzo de una era de ataques a teléfonos móviles, que cualquier día podrían perturbar la vida de algunos de los 1.500 millones de usuarios de esta tecnología en el mundo.

El mayor daño que ocasiona este relativamente inocuo virus, hallado hasta el momento en 15 variantes diferentes, es agotar la carga de las baterías de los teléfonos, dijo Mikko Hypponen, director de la compañía finlandesa F-Secure, que investiga temas de seguridad tecnológica.

Hypponen señaló que el Cabir fue encontrado el lunes en una tienda de accesorios tecnológicos en Santa Monica (California), cuando alguien descubrió un mensaje revelador de su presencia en un teléfono de la tienda.

“Es interesante la (variante del Cabir) que encontramos ahora en Estados Unidos, pero no es el fin del mundo”, indicó Hypponen.

La amenaza de virus en teléfonos móviles crecerá en el futuro, de la mano de desarrolladores que se han vuelto cada vez más sofisticados y con aparatos que estandarizan las tecnologías, lo que hace más fácil la propagación sin importar la variedad de modelos o marcas.

El daño es menor por el momento, aunque varios fabricantes de teléfonos móviles han comenzado a desarrollar aparatos con software anti-virus.

El teléfono del dueño de la tienda de Santa Monica también había sido infectado, dijo Hypponen. Ambos modelos eran Nokia 6600, que combinan funciones de telefonía y computación, como el correo electrónico.

Los analistas del sector dicen que la variedad de funciones en los llamados “teléfonos inteligentes” (como el Nokia 6600) los hace más vulnerables a los virus.

A diferencia de los virus informáticos que se propagan rápidamente por todo el mundo vía Internet, el Cabir lo hace lentamente porque viaja sólo a cortas distancias a través de la tecnología inalámbrica conocida como Bluetooth.

En los casos en que el Cabir pasó a diferentes países, se debió principalmente a un teléfono infectado que fue trasladado físicamente a través de la frontera.
1108922983