La Comunidad DragonJAR

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework. Leer más…

TrueCrypt es una aplicación gratuita y de código abierto que nos permite crear particiones cifradas virtuales, donde podemos almacenar toda nuestra informacion sensible para que solo quien cuente con la contraseña correcta o el archivo de clave pueda acceder a ella.

Esta aplicación se ha vuelto realmente popular, ya que cuenta con muchas características que la hacen resaltar frente a herramientas comerciales similares, es multiplataforma (de momento Windows, GNU Linux y Max OS X), permite cifrar con una gran cantidad de algoritmos (AES, TWOFISH, SERPENT, etc..), sencillo de manejar e instalar (ver tutorial de TrueCrypt en la comundiad), permite cifrar múltiples medios (discos duros, memorias USB, DVD’s, CD’s, etc..) y todo esto totalmente gratis. Leer más…

Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.

Leer más…

Semana.com hace un detallado resumen del informe oficial de la Interpol que reveló que los archivos de usuarios no fueron manipulados, pero que las autoridades colombianas sí revisaron los documentos de los computadores antes de ser entregados a los expertos de la policía internacional.

Esta mañana el secretario General de la Interpol, Ronald Kenneth Noble presentó al comandante general de la Policía, Oscar Naranjo y a la directora del DAS, María del Pilar Hurtado, el informe completo y confidencial de la información encontrada en tres computadores, tres memorias USB y dos discos duros, incautados en el campamento de las Farc en territorio ecuatoriano el 1 de marzo. También reveló los principales hallazgos del informe público, que se encuentra ya publicado en la página web de Interpol.

Leer más…

El “modus operandi” utilizado consiste en dejar una memoria usb con un troyano o un software para sustraer información “abandonada” en un sitio publico (por lo general en parqueaderos de empresas o sitios visitados por ejecutivos o personas mayores con mas posibilidad de tener cuentas bancarias o tarjetas de credito) a la espera que alguien la recoja e introduzca en su computador, al momento de entrar a la memoria y haciendo uso de la función de “reproducción automática” el software es instalado en la maquina enviando información sensible y dándole total acceso a “el atacante” a la maquina.

Debido a la gran acogida que han tenido estas memorias cada vez son mas utilizadas como medio para propagar Virus, Troyanos, etc… es recomendable que se deshabilite la opción de “reproducción automática” no solo en las memorias sino también en las unidades de cd como una medida de seguridad.

Al utilizar software directamente para sustraer la información, pasa por alto a las actuales Herramientas Anti Phishing dejando el trabajo posiblemente al software Anti Virus o al firewall instalado que impediría el envió de la información al atacante.