La Comunidad DragonJAR » Celulares

¿Como se realiza el SMiShing?

DragoN — Sun, 11 Dec 2011 19:28:48 +0000

Actualizo esta entrada con un nuevo video que nos muestra la forma de actuar de los delincuentes que realizan el SMiShing ya que los casos reportados en esta temporada navideña han crecido significativamente.

El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.

El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio.

En esta comunicación, la víctima es guiada paso a paso por medio de engaños a realizar alguna acción definida por su atacante, que puede ir desde transferencia de dinero, a traspaso de minutos, o robo de información para suplantar su identidad, en el siguiente vídeo, escucharemos como un periodista de La W Radio, se hace pasar por una supuesta víctima de este fraude y nos muestran cómo actúan los delincuentes.

Video enviado por @6a68 este SMS fué enviado.

Otro audio gracias a juanalvarez9:

Este audio ha sido tomado por @ocioweb para iniciar la campaña “Trollea por una Causa”, cuyo objetivo es hacer perderle el tiempo a los delincuentes, para que en ese tiempo no puedan engañar personas que aun desconocen de este tipo de fraudes y caen fácilmente en él.

También puede interesarte...

Análisis Forense en Teléfonos Celulares – Parte 2

Jorge Alberto Cuervo — Fri, 04 Mar 2011 21:31:06 +0000

Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace.

En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación.

La segunda opción, es cuando ya se ha instalado previamente el programa cliente, y queremos revisar o cambiar los criterios de extracción de datos.
Y la tercera y ultima opción, es cuando no queremos instalar nada en el móvil y proceder a la desconexión.

Existen otras alternativas para la extracción de datos sin instalación de programa cliente, que se tratara en futuros artículos y de acuerdo al interés particular sobre el mismo.

Para nuestro ejemplo, hemos seleccionado la primera opción

De clic en next (siguiente), en la ventana a continuación se iniciará el proceso de transferencia en el momento que le de click en el botón Upload, como toda aplicación, primero se transfiere el setup al celular, una vez finaliza la transferencia, aparecerá en pantalla del móvil un mensaje indicándole si desea instalar la aplicación, permítale instalarla y siga los pasos a continuación.

En la próxima entrega de este articulo, veremos como utilizar el cliente que acabamos de instalar en el teléfono celular que estamos examinando, para extraer toda la información del teléfono que nos pueda ser útil en nuestro proceso de investigación.

IMPORTANTE!! Antes de continuar con el siguiente paso, Ejecute la aplicación en el celular, y en “opciones”, seleccione la conexión para transferencia que esté utilizando, en nuestro caso, modo transferencia bluetooth. Una vez haya realizado este paso, en la siguiente ventana, seleccionamos el recuadro donde le confirmamos que ya hemos instalado el software en el móvil.Una vez le damos en siguiente (next), en la siguiente ventana nos muestra los datos del equipo al cual nos hemos conectado, observe que nos da el modelo del celular y su IMEI.

A partir de este momento se inicia el asistente para la extracción de datos.

Damos clic en siguiente (next), en la siguiente ventana se colocan los datos de información para identificar el caso.

Una vez hemos llenado los campos con la información requerida, pasamos a la siguiente ventana. En esta, se nos permite seleccionar los datos a extraer, seleccione la casilla de cada uno de ellos, si lo desea personalizar. También puede realizar una extracción completa seleccionando “full Reading”, con esta opción, se leerán todos los datos de la memoria interna y externa del dispositivo en análisis.

Se nos da en el siguiente cuadro un informe de confirmación, damos en siguiente (next).

Y le damos clic en el botón extract (extraer) y listo, se inicia el proceso de extracción, el tiempo de duración es directamente proporcional a la cantidad de información a extraer y al medio de transmisión que utilicemos.

Para no extender mucho el artículo, y dejar tema para otro post, mostrare algunas pantallas de la información que se puede extraer con esta aplicación, que si bien, analizaremos luego algunas potentes herramientas de software libre, es válido mostrar algunas de las mejores opciones comerciales, en este caso, como lo mencione en un principio, es una aplicación usada por los cuerpos de seguridad de más de 50 países en el mundo.
Veamos los pantallazos.

Directorio de Contactos con su respectiva foto.

Listado de Mensajes SMS

Opciones por categorías.

Como podrán haber visto, son muchas posibilidades que tenemos con esta suite para extraer la información de los móviles. Mas información sobre el producto http://www.oxygen-forensic.com/en/

Escrito por Jorge Alberto Cuervo Director de SITEC Networks para La Comunidad DragonJAR

También puede interesarte...

Análisis Forense en Teléfonos Celulares – Parte 1

Jorge Alberto Cuervo — Thu, 03 Mar 2011 07:06:08 +0000

El celular se ha convertido en el medio masivo de comunicación por excelencia gracias a su portabilidad, servicios y bajos costos en las tarifas. Esta explosión tecnológica que no da tregua, nos sorprende con la gran variedad de sofisticados equipos y la frecuencia vertiginosa con la que unos modelos dejan en la obsolescencia a los modelos anteriores.

Nuevos servicios como la transmisión de vídeo digital, fotografía, posicionamiento global, wi-fi, capacidad para ejecutar una gran variedad de aplicaciones, han hecho de este medio de comunicación, un dispositivo que se utiliza hoy en día por millones de personas en el mundo para algo mas que hacer una llamada.

Pero como todos sabemos, la tecnología no es buena ni mala, solo depende del uso que le demos; así es que este maravilloso invento que nos ha proporcionado grandes satisfacciones, también ha sido de gran utilidad para cometer una gran variedad de delitos…. Entre los más conocidos, la clonación de las simcard, la intercepción de mensajes en transacciones bancarias, el secuestro, narcotráfico, el intercambio de imágenes de pedofilia, la extorsión y un largo etcétera.

El uso de estos dispositivos para la comisión de diferentes delitos, han llevado a diferentes gobiernos a tomar medidas extremas, y por cierto muy polémicas, como la de México y Perú que decretaron una ley para el registro de los celulares y sus usuarios, abriendo posiblemente la puerta a delitos mayores como el secuestro de sus propietarios durante el tiempo necesario para cometer el delito de mayor rentabilidad para los delincuentes.

Las compañías y organismos de seguridad estatales, reúnen sus esfuerzos para crear nuevas técnicas de análisis forense, esta vez orientadas a los dispositivos móviles, entre ellos los celulares. Aunque si bien es cierto, la dificultad para que estas técnicas sean exitosas en la investigación criminal, no se puede considerar como un medio para frenar el avance que como herramienta, viene siendo utilizado el celular.

A continuación, veremos una herramienta de gran popularidad entre los organismos de seguridad de muchos gobiernos, utilizada para la investigación forense en celulares, oxigen forensic suite 2010, que pueden descargar una versión trial de http://www.oxygen-forensic.com/en/.

Entre las características mas importantes de este software está la gran variedad de equipos que soporta, más de 1550 modelos, y un pack de drivers (más de 300 mb) que se puedes descargar en este enlace.

En post anteriores en este sitio, ya se han publicado las técnicas para el análisis forense en un celular, solo agregare que deben crear una cámara de Faraday donde colocar al celular, para que no se alteren accidentalmente los datos del mismo, al tratar de ingresar una llamada o mensaje. Quienes no sepan como construir una cámara de faraday utilizando el papel de aluminio Reynolds, que todos conocemos, en el siguiente link pueden ver un video en youtube.

Voy a omitir los detalles de instalación y de activación del software, cabe anotar, que cuando te registras para realizar la descarga del trial, te envían un serial al correo electrónico de registro, y te da la posibilidad de ejecutar la aplicación 30 veces, tiempo suficiente para conocer las bondades de esta aplicación.

En nuestro ejemplo, utilizaremos un celular marca Nokia modelo 5530 XpressMusic y lo enlazaremos con oxigen forensic suite 2010, usando una conexión bluetooth, IMPORTANTE!!! No deben tener en ejecución ningún software como pc suite, u otro de celulares, esto impide la conexión, de igual forma, como observaran, no activaremos el celular en modo conexión de transferencia de datos, usaremos según el modelo, la opción de conexión con pc suite, pero recuerden no tenerlo ejecutando en el sistema.

Primeros pasos para realizar el análisis forense de un celular

Conectamos el celular al PC, oxigen forensic suite 2010 nos da la posibilidad de usar tres modos de conexión, vía cable, bluetooth o infrarrojos; en nuestro ejemplo, utilizaremos una conexión bluetooth, ya que los celulares de gama media/alta, cuentan generalmente con este medio de comunicación, y es una ventaja frente a la gran variedad de cables de conexión existente de acuerdo al modelo o marca del equipo de comunicaciones.

Cuando iniciamos la suite, nos sale un marco de trabajo bastante intuitivo y amigable, no se requiere ser un bilingüe para identificar los menús y su aplicación.

Una vez se inicia la aplicación, debemos proceder a detectar el dispositivo, en el siguiente cuadro, oxigen forensic suite 2010 nos permite seleccionar el medio que estamos utilizando para la conexión del dispositivo.

Seleccionamos la marca y el modelo del celular, recuerden que oxigen forensic suite 2010 puede detectar más de 15.000 dispositivos.

En el siguiente paso seleccionamos el drivers de conexión usb, en nuestro caso, he seleccionado el driver genérico de Microsoft.

En el siguiente paso, iniciamos la detección del dispositivo.

En la siguiente imagen podemos ver como la suite ha detectado el dispositivo

Lo seleccionamos y damos clic en next…

Escrito por Jorge Alberto Cuervo Director de SITEC Networks para La Comunidad DragonJAR

También puede interesarte...

Clonacion de tarjeta Sim y hacking a telefonos publicos

Epsilon — Fri, 15 Jan 2010 07:55:38 +0000

Recientemente publicaron en Citizen Enginner un vídeo donde muestran como es posible la clonación de tarjetas SIM y el hacking a teléfonos de pago o lo que conocemos en Colombia como teléfonos públicos.

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas.

Exponen también como podemos modificar los teléfonos públicos de tal forma que puedan ser usados como un teléfono para el hogar o VoIp (skype). En general el vídeo es demasiado interesante por que podemos ver claramente como construir el hardware para hacer lo que hemos mencionado anteriormente. Sin nada mas que decir, comparto con todos ustedes el vídeo, para que lo observen y se animen a practicar y aprender un poco sobre la clonación de tarjetas SIM y el hacking a los teléfonos públicos

Mas Información:
Citizen Engineer

También puede interesarte...

Bloquear telefonos celulares Nokia con un SMS

DragoN — Tue, 13 Jan 2009 05:09:43 +0000

En l último congreso CCC (Chaos Computer Club) se ha publicado una vulnerabilidad que afecta Teléfonos Móviles de la empresa finlandesa Nokia que permite dejar un teléfono celular sin poder recibir o enviar SMS (mensajes de texto) o MMS (mensajes multimedia).

El bug consiste en enviar un mensaje de texto con un formato específico a un celular que utilice el Sistema Operativo Symbian S60, usado por la mayoría de móviles Nokia, algunos Panasonic y Samsung.

Lista de Modelos NOKIA Afectados:

S60 3rd Edition, Feature Pack 1 (S60 3.1):

Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):

Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):

Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):

Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

Para ver la lista completa de los dispositivos afectados click aquí.

Después de enviar este mensaje el destinatario no podrá recibir ni enviar mensajes de texto o mensajes multimedia; esta técnica recibe como nombre “Curse Of Silence” que en español sería algo así como “Maldición del Silencio”‘.

Para que un equipo se vea afectado es necesario enviar un SMS en formato e-mail que comience con:

123456789@123456789.1234567890123 <=(con un espacio final)

Para enviar un SMS en formato Email (en teléfonos Nokia modernos):

abriendo el editor de SMS
Ir a “Opciones”
luego “Opciones de envió”
“Mens. enviado como”
“Correo”

Si has sido víctima de este tipo de ataque puedes desbloquear tu teléfono realizando un “Hard Reset” o reseteo de hardware (aunque perderás la configuración de tu teléfono), también puedes instalar el CurseSMS en tu celular, es una herramienta gratuita que te permite desbloquear tu teléfono del ataque “Curse of Silcense” sin realizar un “Hard Reset”.

Descargar el CurseSMS
CurseSMS en Ingles para (S60 Symbian 7/8)
CurseSMS en Ingles para (S60 Symbian 9)

Más Información:
Remote SMS/MMS Denial of Service – “Curse Of Silence” for Nokia S60 phones

Security By Default: Silenciando Nokias a mensajes

También puede interesarte...

NeoPwn – El Backtrack para Celulares

DragoN — Tue, 23 Sep 2008 19:56:54 +0000

NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

¿Que herramientas trae?

* Airbase-ng
* Aircrack-ng
* Airdecap-ng
* Airdriver-ng
* Aireplay-ng
* Airmon-ng
* Airodump-ng
* Airolib-ng
* Airoscript
* Airpwn
* Airserv-ng
* Aitrun-ng
* amap
* Apache2 Web Server
* attest
* ASS
* bdaddr
* Bluebugger
* Blueprint
* Bluesnarfer
* bss
* Btcrack
* btftp
* Btscanner
* Carwhisperer
* Cryptcat
* Dig
* DNSMap
* Dsniff
* Easside-ng
* Ettercap-ng
* Fast-Track 3
* HCIDump
* hcidump-crash
* hidattack
* Hping2
* Hping 3

* hstest
* Karma
* Kismet
* MacChanger
* Matahari
* MDK3
* Metasploit 2
* Metasploit 3
* Milw0rm Archive
* Minicom
* NBTScan
* Netcat
* Netdiscover
* Nmap
* Nginx Web Server
* ObexFTP
* OpenVPN
* p0f
* Packetforge-ng
* ProFTPD
* SNMP Scanner
* SNMP Walk
* SNMPEnum
* Socat
* TangoGPS
* TightVNC
* THCHydra
* Unicorn Scan
* Ussp-Push
* W3AF
* Wesside-ng
* WifiZoo
* Wireshark
* XProbe2
* Zenmap
* Zhone

Como pueden ver esta bien completo, aquí podemos verlo ejecutando el Zenmap y sacando la topología de la red en la que se encuentra.

Aunque su teclado no se ve muy cómodo, todo funciona como si estuviéramos en cualquier laptop o pc, en el siguiente pantallazo ejecutan un nmap desde la consola del metasploit framework.

Podemos conseguir el NeoPwn desde $79USD (sin el openmoko) y $699USD (con el openmoko), el precio varia según las características y prestaciones del equipo (click aqui para ver el listado).