El desafío ESET en Lima Hack 2012

El 2 y 3 de noviembre se realizará en nuestro país LimaHack, el evento máximo de in-seguridad informática dedicado por completo a mostrar técnicas de hacking, computación forense y herramientas desarrolladas por hackers peruanos.

En esta cuarta edición Startlabs, distribuidor exclusivo de ESET en el Perú, presentará el Desafío ESET, el cual consiste en una serie de retos referentes al análisis de malware y sus diversos comportamientos. Cada participante deberá resolver cada uno de estos retos en los dos días de conferencia y sumar la mayor cantidad de puntos en el menor tiempo posible, haciéndose acreedor a un premio sorpresa.

Además los asistentes podrán participar de diversas charlas gratuitas a cargo de expositores peruanos y extranjeros. En esta oportunidad llegará Pablo Ramos, Security Researcher para ESET Latinoamérica, quien hablará sobre “Dorkbot: conquistando Latinoamérica”
LimaHack es una oportunidad para que las personas puedan conocer sobre temas referente a múltiples amenazas, vulnerabilidades, innovación tecnológica, técnicas y herramientas de ataque, en un ambiente distendido y de intercambio de conocimientos.

Este evento, que se realizará en la Universidad Privada San Juan  Bautista, surge dentro del circuito de especialistas en Seguridad Informática y  profesionales de IT, con la finalidad contribuir al crecimiento de la cultura de seguridad informática en el país y colaborar en la formación de profesionales en la materia.

Todas las charlas son técnicas e incluyen demostraciones en vivo sobre los temas expuestos, todo esto desde una perspectiva ofensiva e imparcial. Registro en http://www.limahack.com/registro.htm

Twitter experimenta intentos de robo de contraseña

Es posible que hayas recibido un email de Twitter en el que se te informa de que tu cuenta se ha visto comprometida por un servicio ajeno a la compañía. El servicio de 'microblogging' parece haber sufrido algún tipo de intrusión masiva y la advertencia se está produciendo por todo el mundo.

En Portaltic, sin ir más lejos, hemos experimentado esta incidencia. El problema se manifiesta de dos formas. En primer lugar, el usuario se ve incapaz de acceder a su cuenta, debido a la intrusión o el intento de intrusión, lo que ha obligado a Twitter a tomar medidas preventivas. De esta forma, la compañía advierte en un mail: 'Hemos borrado tu contraseña para prevenir que otros puedan acceder a tu cuenta'.

De forma general, la compañía emplaza a comprobar -en este caso y en cualquiera en el que se crea estar operando en Twitter- que la barra de direcciones se encuentra en 'https://twitter.com' antes de entrar cualquier contraseña. No es extraño que abunden las páginas que imitan el aspecto de la página para robar contraseñas en campañas de 'phishing'.

USUARIOS Y EMPRESAS SE HAN ENCONTRADO CON ESTE PROBLEMA
Muchos usuarios y empresas se han encontrado con este problema. Lamentablemente, Twitter no cuenta con portavoces en España para consultar la incidencia. En este sentido, medios como TechCrunch, que también han recibido el email de Twitter, se han puesto en contacto con la compañía, que se ha negado a hacer declaraciones al respecto.

BlackBerry 10 Recibe la Certificación de Seguridad FIPS Antes de su Lanzamiento

BlackBerry® 10 y BlackBerry® Enterprise Service 10, la nueva solución móvil para gestión empresarial de RIM. Esta es la primera vez que los productos BlackBerry han sido certificados FIPS antes de su lanzamiento.

"Lograr la certificación FIPS 140-2 significa que BlackBerry 10 está listo para cumplir con los estrictos requisitos de seguridad de las agencias gubernamentales y las empresas en el lanzamiento", dijo Michael K. Brown, Vicepresidente de Gestión de Productos de Seguridad e Investigación de RIM. "Lo que diferencia a BlackBerry es la integración de la seguridad de extremo a extremo, e incluye algoritmos certificados para cifrado de datos en reposo y datos en tránsito. Ninguna solución móvil ha alcanzado otro nivel de acreditación de seguridad que la solución BlackBerry tiene".

La certificación FIPS 140 es emitida por el Instituto Nacional de Estándares y Tecnología (NIST) con el fin de coordinar los requisitos y estándares para certificar los módulos criptográficos. El estándar fue desarrollado por el Programa de Validación de Módulos Criptográficos (CMVP).

os productos y soluciones BlackBerry están protegidos por la mejor encriptación AES 256-bit de su clase, un estándar altamente seguro e internacionalmente reconocido de protección de datos. Además de las certificaciones FIPS, los productos BlackBerry han pasado continuamente evaluaciones rigurosas de seguridad de una variedad de organizaciones independientes en todo el mundo. BlackBerry® Enterprise Solution es la primera plataforma móvil en lograr la certificación Common Criteria, un estándar reconocido por 26 países, así como la primera

en recibir la aprobación a través de CESG Assisted Producto Scheme (CAPS), la Autoridad Técnica Nacional para el Aseguramiento de la Información en el Reino Unido. Los smartphones BlackBerry® 7 cumplen con el nivel de seguridad EAL 4 +. La BlackBerry® PlayBook™ es la primera tablet certificada FIPS para desplegarse dentro de las agencias federales de los Estados Unidos y está certificada para su uso por la Dirección de Defensa de Señales del Gobierno de Australia.

Falta de ética un problema de seguridad

Un oficina como todas, donde el cuidado de la información confidencial depende de todos los empleados. Algunos leales, algunos no. Algunos entiende que la seguridad la realizamos entre todos. Otros solo piensan que es problema de los otros.
Algunos factores que se repreguntan en este video: 
- Irresponsabilidad del usuario,
- Información desprotegida,
- Robo de información,
- La ignorancia

El empleado resentido es muy peligroso

El siguiente video muestra como puede resultar la actitud de un empleado resentido o despechado con la organización. De acuerdo a recientes informes de Cisco, las principales amenazas se encuentran en los usuarios internos, además de que un alto porcentaje alega llevarse consigo información confidencial de la empresa, con motivos de reutilizarla en futuros empleos o actividades personales.

Asimismo, se destaca la falta de procesos ante la desvinculación de un puesto clave, como puede ser un administrador de red, personal de seguridad informática, entre otros.

Una vulnerabilidad en Android expone a usuarios a la pérdida de información

Una vulnerabilidad reportada en el mes de setiembre en los sistemas operativos Android podría permitir a atacantes bloquear la tarjeta SIM del teléfono o reiniciar el equipo a sus configuraciones de fábrica, borrando así toda la información del usuario.

Para ser afectados por esta vulnerabilidad los usuarios sólo tienen que acceder a un enlace malicioso, escanear un código QR o leer información través del protocolo NFC (Near Field Communication). Esto hará que se ejecute remotamente un comando USSD, que no es otra cosa que esos códigos que comienzan con un asterisco y contienen una serie de dígitos representando los comandos o la información para luego finalizar con un numeral.

La empresa de antivirus ESET ha lanzado USSD Control una herramienta gratuita que, aseguran, es capaz de detectar y evitar la explotación de esta vulnerabilidad.

El Doxing: revelando la privacidad de los cibernautas

El 'doxeo' es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de hackers, agresores de mujeres, animales y criminales, sin embargo, existen ciberdelincuentes que usan esta técnica para conseguir información de futuras víctimas. Conoce más sobre qué es doxear en esta entrevista con el equipo de MeDennySoft.

MeDennySoft es un proyecto creado por tres jóvenes informáticos: Danyel Morales, Shimja y Armando U., quienes alimentan este espacio para ayudar a universitarios de la carrera de sistemas a profundizar y/o interesarse en otras ramas de esta profesión. El objetivo es compartir ideas y conocimiento. Para más información pueden entrara su web. En esta ocasión nos ayudarán a conocer sobre el doxing, una técnica usada para conocer datos privados de alguna persona.

¿Generalmente para que utilizan el doxing? ¿Puede ser empleado para el bien y para el mal? 

Debemos entender que doxear en el mundo undeground consiste en utilizar una serie de técnicas de espionaje, búsqueda y revelación de datos de algún sujeto o entidad al que se le denomina: Target. El doxing se utiliza para conocer el paradero o identificación de alguna persona. Normalmente es usado por hackers que se traicionan entre si o por alguien que buscan eliminar a un enemigo entregando la información a las autoridades. 

Todo lo que una persona considere basura cibernética, para los doxers es un índice importante para encontrar más y más. Muchas veces un doxer puede hackear un sistema para hallar información confidencial, realizar búsquedas avanzadas por Internet, poseer base de datos gubernamentales (robadas) y hasta encontrar información fuera del Internet, es decir, ir físicamente a la ciudad del target y conseguir más información.

No todos los que realizan doxing son malos, algunos buscan contribuir con la sociedad, incluso hay  quienes colaboran con la policía cibernética, espiando a pederastas para posteriormente revelar información de ellos. Un hacker, un doxer, o investigador es capaz de hacerse pasar por una victima para recopilar información sobre el delincuente, por ejemplo, un hacker puede fingir ser una jovencita de 16 años para permitir la entrada de personas que quieran acecharla, de esa forma el hacker simulará ser la próxima victima del pederasta, delincuente o violador.

Doxear significa utilizar técnicas de rastreo, pero más que nada el doxing es un arte. El doxeo se basa en usar el ingenio, en planificar, en manipular y en saber utilizar la ingeniería social. Es cuestión de maquinar ideas y aplicarlas a la práctica. Siendo una manera noble de enfocar el doxeo para investigar a delincuentes. Pero cuando un secuestrador, extorsionador o incluso terrorista aplica el doxeo puede ser preocupante. En Internet existe mucha información, y aún los datos más pequeños pueden ser peligrosos. 

¿Qué información se puede conseguir con un doxing? 

Se puede obtener desde un correo electrónico hasta las cuentas y claves de una cuenta bancaria. Incluso es posible generar toda una vida publicando paso a paso los días y acciones vividas en una línea de tiempo. He conocido muchísimos casos de doxing, desde el muchacho que juega a ser hacker hasta aquellos casos en donde se delatan a criminales, violadores, estafadores, agresores de mujeres, animales, etcétera.

La información obtenida con un doxeo, normalmente, es sorprendente, liberando información tan grande que es imposible de entender de dónde se obtuvo. Dentro de la información de un doxeo se ha podido conseguir de la víctima o target:

Nombres y apellidos, edad, ocupación, dirección, cuentas bancarias y de Internet, Redes Sociales, números telefónicos, intervenir correos, mensajes privados, SMS, Documento de Identidad,  padres, hermanos, esposa, hijos, relación sentimental, Fotos de su casa, créditos hipotecarios, placa del vehículo, seguro social y más

Como ven, se puede obtener bastante información gracias a la tecnología pero no solo usando internet, muchas veces se el doxing se basa de un pequeño indicio, de un error, de algo tan pequeño que pueda desatar una oleada de información. Encontrando datos en un archivo, una foto, un nombre, una frase, una fecha, una dirección o un mail.