lunes, 29 de noviembre de 2010

Cómo saber si tu Windows es Zoombie

Hola a todos.

Como sabemos es muy común ver que los maleantes informáticos se aprovechen de la vulnerabilidad de algunos Sistemas operativos (Sin entrar en detalle de ellos), para generar ataques en masa tipo DoS. Cuando esto ocurre el maleante se apodera de tu sistema (Sin que tú te des cuenta), es decir, tu PC es un esclavo del maleante (Lo que en informática se denomindad un PC zoombie)
Un PC zoombie no es mas que un mal uso para la computación distribuida!!!
Zoombie
Asi que, Cómo sé si mi computador es un computador es un PC zoombie??
Sencillo este tipo de manipulaciones suelen tener un patron, el cual modifica algunos registros del sistema para lograrlo, asi pues que si tu PC tiene los siguiente registros PREOCUPATE!!!
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} 
Por lo cual te recomiendo tener tu sistema lo mas actualizado posible (Sobre todo los parches de seguridad).

Espero que esta información te sea útil.

lunes, 15 de noviembre de 2010

martes, 9 de noviembre de 2010

Stuxnet... un virus, un gusano... un arma?

Hola amigos lectores del Blog, seguramente haz escuchado (unas cuantas semanas atrás) sobre un virus (Específicamente un gusano informático) llamado Stuxnet "es un gusano informático que afecta a equipos con Windows (Que sorpresa!), descubierto en junio de 2010 por VirusBlokAda, ..... es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC"


Stuxnet ha sido categorizado como una cyber-arma, pues va dirigido a atacar sectores industrial muy importantes, como por ejemplo una planta nuclear en Irán. Pero, Qué podría ocasionar este sencillo gusano a una planta nuclear?. Solamente generaría retrasos en los procesos, o inclusive podría llegar a alterar un proceso completo saboteando toda una producción. Te parece poco?


Imagen tomada de http://www.symantec.com/


También se ha descubierto que Stuxnet es capaz de atacar empresas como: ensambladores de coches hasta el interior de un hospital, pasando por las plantas purificadoras de agua o las distribuidoras de electricidad. El riesgo de que estas instalaciones resulten afectadas por un virus, debería ser nulo o inexistente . Un poco aterrador, verdad?


Por suerte los expertos mundiales en seguridad han logrado mitigar este riesgo con la creación de herramientas como Stuxnet Removal Tool de Bitdefender, o Stuxnet Remover de Greatis Software son algunas que nos ayudaran a eliminar este virus.


Bitdefender Stuxnet Removal Tool
Imagen Tomada de http://www.ghacks.net/

Stuxnet Remover de Greatis Software 2010
Imagen tomada de http://www.neoteo.com/

Espero que les halla gustado esta información, si es así, por favor comenta!
_________________________
Bibliografía:



martes, 2 de noviembre de 2010

Sistemas de Geo-posicionamiento para Monitorear dispositivos móviles

Hola amigos de la seguridad

Pues como bien sabemos existen aplicaciones sofisticadas que nos permiten realizar seguimiento y geo-posicionamiento de computadores portátiles, estos nos es de gran ayuda a la hora de recuperar o localizar un computadora robada.... pero que sucede con nuestros dispositivos móviles??

Debo decir que hay pocas opciones realmente buenas para el tema de los gadgets y smartphones. En el caso de los celulares se podría investigar por medio del IMEI, el cual es un número único para el equipo que si se hace correctamente, se podría recuperar el equipo ante un robo cuando alguien quisiera activarlo con una empresa celular. Lamentablemente es una practica que pocos usuarios realizan, además los ladrones consiguen eludir esta condición cambiando el chip de registro de algunos celulares.

Hace poco adquirí uno de estos smartphones, así que empecé mi búsqueda por internet tratando de hallar alguna solución o alternativa para sentirme mas seguro y de alguna manera tratar de recuperar mi celular en caso de pérdida o robo. 

Después de investigar cuidadosamente halle GadgetTrak una aplicación móvil que permite llevar un registro del posicionamiento del dispositivo en varios periodos de tiempo. Además, permite -en el caso de la Blackberry y el Iphone- por medio de comandos que mandas a través de otro celular (SMS) o por medio de cualquier email: Gt+
  • WIPE - Sobreescribir la información del dispositivo (incluyendo la tarjeta de memoria adicional).
  • LOCK - Activa el bloque de teclado, vibraciones y Alarma.
  • LOCKONLY - Bloquea el teclado.
  • UNLOCK - Desbloquea el teléfono de los comandos anteriores.
  • WHERE - Regresa vía correo electrónico la ubicación que muestra en un Mapa de Google.
  • CONTACTS - Obtiene todos los contactos de teléfono. (es como hacer un backup)
  • CALL - Inicia una llamada al teléfono que especifiques.
  • TEXT - Despliega el mensaje que quieras. (Únicamente se ve si el equipo está desbloqueado)
Instale esta aplicación en mi Celular, y debo decir que funciona de maravilla. Ya permite visualizar vía web o a través de reportes enviados al correo la posición del celular en diferentes momentos del día.

En el caso de tenerlo instalado, al momento de poner la denuncia, permite hacer más fácil la investigación y poder realmente llegar a recuperar el dispositivo. Esta aplicación esta disponible para:



Te animo a probarla, nada perderás con ello....

lunes, 25 de octubre de 2010

Seguridad, ¿cómo vamos?

Wooola!!! Mi gente fiel!


Ya que estamos de vuelta de un merecido alpin-pause, cómo no? Seguir llenando de poquitas cositas, este paquete.
A propósito de todo lo que se escribe en este blog acerca de Seguridad de la Información, en verdad saber la teoría no nos dice nada de lo que pasa en la práctica...¿Cuál es la realidad cuando uno sale a las empresas Colombianas? ¿Saben de seguridad? ¿Tienen a alguien que sepa de seguridad?. Hace poco hicieron un estudio para ver qué pasaba, lo hizo The Economist Intelligence Unit y en el conteo mundial Colombia quedó de segundos! ¿Segundos en qué? El segundo país más victimizado por el fraude, (fraude general...pero y el fraude informático?) "el fraude y el hurto de información por primera vez en la historia han superado los otros tipos de fraude en el mundo", dice el estudio. Además, el 94% de las empresas colombianas sufrió algún tipo de fraude y de ese 94% el 21% eran ciberataques, fraudes electrónicos y hurto de información.


Evidentemente no quedamos muy bien cuadrados y consecuencia de la cantidad de fraudes, empresas colombianas decidieron dejar de expandirse por miedo a no poder manejar el asunto de la seguridad y aunque tienen la capacidad de crecer, se estancan.


Pero bueno...y qué hacer para mejorar? Ahí si estamos llevados por el diablo! el estudio también reveló que las empresas colombianas invierten en seguridad de la información menos de la mitad del promedio mundial, algo así como que si lo usual en el mercado es invertir 10 USD en seguridad...nosotros invertimos 4 alguito... Ahí sí, evidentemente esto va a empeorar antes de mejorar.


Aunque no todo es malo...al menos ustedes saben que hay una cosa que se llama ISO 27001 ¿o no?

miércoles, 20 de octubre de 2010

Crónica de una Laptop Perdida

Hace un par de años mis padres me reglaron mi primer portátil. Era un portátil Dell hermosísimo.  Fue mi inseparable compañero y una excelente herramienta. Por aquel entonces vivía en un lugar del norte de Bogotá no muy seguro.

Así pues paso lo que pasó, entraron un par de tipejos a la casa y nos robaron varias cosas, entre las cuales estaba mi portátil. Fue un episodio muy triste y una gran pérdida para mí. Pese a que siempre he tratado de ser muy precavido con mi seguridad (Teniendo protocoles de seguridad, archivos encriptados, claves seguras y sesiones de usuario encriptadas) nada mas tenía por hacer. Solo resignarme a la perdida de mi información y de mi portátil. Sin embargo hace un tiempo he descubierto un par de herramientas que resultan ser muy sencillas de usar y realmente muy útiles a la hora de recuperar portátiles robados.

Por un lado tenemos el software gratuito y multiplataforma (también es posible instalarlo en dispositivos móviles con Android)  llamado PREY, este es un  pequeño agente en tu PC o teléfono, que silenciosamente espera una señal de activación remota para despertar y hacer su trabajo.
Esta señal se envía ya sea por Internet o bien por un mensaje SMS, y te permite obtener información de redes, estado y la ubicación del dispositivo, y opcionalmente activar acciones específicas en él.

Imagen Tomada de PreyProject.com


Rápidamente puedes saber dónde está tu computador, quién lo está usando y qué está haciendo con él gracias al poderoso sistema de reportes de Prey.
Al marcar tu PC como robado, Prey recopilará toda la información que le pidas y la enviará a tu Panel de Control o bien tu casilla de correo, dependiendo del método de envío de reportes que elijas.

Por otro lado tenemos el software de pago llamado LoJack For Laptops,  con un sistema de seguimiento similar al que se usa con los automóviles, LoJack podrá rastrear tu laptop, proteger la información que haya en el disco duro o directamente borrarlo, si así lo deseas. Todo “a distancia”, gracias a este novedoso sistema.

LoJack tiene la opciones de ser activado remotamente sin necesidad que el portátil este encendido, un maravilla completa.

LoJack es de pago, y por ahora solo funciona en plataforma Windows. Su costo está entre 40 y 100 dólares el año.

Si hubiera sabido de la existencia de alguna de estas herramientas en ese tiempo, tal vez no hubiera recuperado mi información, pero hubiera tratado de hacerlo… Así que vuelvo a mis frases de cajón diciendo. Un hombre prevenido vale por dos!

lunes, 11 de octubre de 2010

Vintage Style!

"Erase una vez tres cerditos..." 
Es quizá una de las más viejas lecciones de seguridad, si un frenético me persigue para matarme pues me invento y construyo maneras de protegerme ¿Cierto?, más aún si tenemos en cuenta la entrada de hace dos semanas donde vimos que NADIE está exento de peligro. Veamos ahora el caso de un par de entidades gubernamentales que decidieron ahorrarse unos euritos porque ... la verdad no sé por qué.


El Ministerio de Cultura español y la SGAE fueron víctimas del truco más viejo, más fácil y ampliamente despreciado en la comunidad del Cibercrimen... DDos (Distributed Denial of Service)* y por tal sus servidores estuvieron abajo 3 días desde el martes 5 de octubre. Resulta abrumador que en pleno siglo de la Información, entes tan grandes e importantes en un país, fallen de manera tan estrepitosa en su esquema de Seguridad, se sabe que el ataque fue perpetrado por Anonymous, y los estudios de perfil no fallan, debe ser un grupo de muchachos jóvenes, mucho más jóvenes que los CISOs (Chieff Information Security Officer) y mucho menos preparados ... entonces?, no es absurdo caer en un truco tan viejo? y no resulta vergonozoso?.


Esta entrada debería ser un jalón de orejas para todas las empresas que dejan la seguridad de lado o cuyos esfuerzos están más enfocados a satisfacer un requisito adminsitrativo y no a satisfacer la verdadera necesidad.

* DDoS: Es un ataque en que muchos computadores envían basura a un servidor con el fin "bajarlo"