EnHacke

Regalos falsos en Facebook: La nueva estafa en la red social

Publicado por el enero 23, 2012 · Dejar un comentario 

La famosa red social nunca deja una oportunidad perdida para declarar su compromiso con la seguridad de los datos de sus usuarios. Cada vez que se realiza una actualización en su diseño o en sus condiciones de uso la expresión “mayor seguridad” no deja de aparecer. Pero ¿se encuentran los usuarios realmente protegidos?

En EnHacke nos hemos ido haciendo eco de los numerosos casos de malware y estafa que aparecen en Facebook día a día. Los ciberdelincuentes encuentran en la red social por excelencia un campo de cultivo perfecto debido a sus grandes posibilidades virales. Unido a la poca persecución que hasta el momento sufren por parte de sus responsables.

Conoce las últimas amenazas

Europa Press se hace eco hoy de las últimas versiones aparecidas de estas estafas. Estas trampas se basan en ofrecer supuestos regalos para que los usuarios ofrezcan sus datos personales a los malhechores.

Según la compañía de seguridad BitDefender, uno de los ataques regalaría camisetas con el logo de Facebook a las 100.000 primeras personas que se unieran a un grupo creado a tal efecto. Al entrar en el “juego” el usuarios debíanclicar en “me gusta” sobra varias páginas e incluso ofrecer su código postal para terminar el proceso.

El segundo ataque ofrecería en su lugar tazas mediante un mensaje personal. Al seguir el link, los usuarios entrarían en una versión falsa de Facebook en la que se debe escribir la dirección de correo utilizada para entrar en la red. De esta forma se obtendría el control para publicar contenidos en el muro de la víctima y seguir propagando el ataque.

Ingeniería social al servicio del malware

Las amenazas son variadas y crecen a un ritmo preocupante. Podemos encontrar desde inocentes anuncios que prometen cambiar de color el perfil de tu página personal hasta vídeos de contenido sexual, en muchos casos “protagonizados” por famosos para hacer el gancho (o incluso por los propios usuarios). La finalidad siempre es la misma: hacerse con los datos personales de los incautos que piquen en el cebo, ganar dinero bombardeándoles con publicidad.

Algunas de estas estafas pueden llegar a provocar más de un dolor de cabeza, como es el caso de las que se basan en abonar el número de teléfonos de los usuarios a servicios “SMS Premium” con tarificación adicional.

Como declara BitDefender: “Este último ataque debería provocar que Facebook se replanteara su seguridad en torno a la publicación de mensajes vía email”. Esperamos que los responsables de seguridad de la compañía tomen las medidas necesarias para terminar con un problema que se agrava por momentos. Mientras tanto, les recomendamos ante todo máxima precaución.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , ,

Adobe parchea fallos Día Cero para Acrobat y Reader

Publicado por el enero 12, 2012 · Dejar un comentario 

A primeros de diciembre Adobe lanzó un boletín de seguridad relativo a ataques Día Cero contra archivos PDF que aprovechaban fallos en sus programas Reader y Acrobat, y que permitían a un hacker forzar el programa y tomar el control del sistema.

Inicialmente el fallo se encontró en las versiones 9.4.6 y X (10.1.1) de Reader y Acrobat para todas las plataformas, aunque más tarde pareció afectar también a Adobe Flash Player.

A pesar de afectar a múltiples plataformas y versiones de software, Adobe aseguró que el fallo sólo se podía explotar activamente en las versiones para Windows de Acrobat y Reader, y ya que las versiones 10.1.1 del software incorporaban opciones de seguridad mejoradas que hacían fracasar el exploit, Adobe sólo se centró en actualizar las versiones 9.4.2 de Reader y Acrobat para Windows.

Ya entonces Adobe anunció que solucionaría el fallo para las otras versiones de su software a partir del 10 de enero de 2012, y eso es precisamente lo que está ocurriendo ahora.

Hasta que puedas acceder a las actualizaciones, los usuarios que estén utilizando Acrobat X o Reader X (versiones X o superiores) pueden estar más seguros mejorando las opciones de seguridad en las preferencias del programa.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , ,

manual+video = Como instalar NINJASEC

Publicado por el enero 3, 2012 · Dejar un comentario 

Saludos!

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

Continuar leyendo

Archivado en Seguridad, Video · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Manual + VIDEO – Como ejecutar Ninjasec

Publicado por el enero 3, 2012 · Dejar un comentario 

Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO  —> es decir un archivo de imagen de disco

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

Continuar leyendo

Archivado en Seguridad, Video · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

LANZAMIENTO NINJASEC !!!!

Publicado por el enero 3, 2012 · Dejar un comentario 

DESCARGA AQUI NINJASEC

Así es amigos, gracias a todos por sus mails y mensajes de aliento.

Las personas que pudieron ir a los eventos de la Pontificia Universidad Católica del Perú (Linux Week) y Universidad Tecnológica del Perú (I Jornada del estado del arte de la Seguridad Informática), obtuvieron algo de información acerca de nuestro proyecto NINJASEC.

Para aquellos que aun no saben que es….

¿QUÉ ES?

NINJASEC es una distribucion de Pentesting, que provee un framework o marco de trabajo para la realización de pruebas de penetración (auditorías de pentest) de forma metodológica y ordenada, tomando en cuenta el Círculo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas).

¿CUÁL ES EL OBJETIVO DEL PROYECTO?

Comunidad, CoMuNiDaD, C0mun1d4d!!!

El objetivo es que existan aportes con nuevas herramientas, scripts y tecnicas, de forma que la comunidad hispana de hacking etico mejore su nivel.

¿CUALES SON LAS RAZONES QUE LOS IMPULSARON?

A continuacion las razones que nos impulsaron a esta aventura:

  • En los distintos eventos en los que hemos participado a lo largo de estos 2 últimos años hemos encontrado gente interesada en seguridad informática
  • En varios casos la comunidad, a pesar del interés, se encontraba desinformada. Es por eso que empezamos a dar varias de nuestras charlas e iniciamos nuestros cursos.
  • En muchos casos había una falta de motivación o perseverancia por una curva de aprendizaje muy empinada para comprender las tecnicas de hacking
  • Existe para algunos una barrera con el lenguaje en el que esta la documentación (usualmente ingles). No por no saber inglés sino porque en algunos casos este es muy técnico.
  • Vimos que las universidades no incorporan cursos de seguridad informática y/o auditorías de penetración
    • Esto conlleva muchas veces a una falsa percepción de seguridad
  • Tenemos muchas ganas de hacer crecer y progresar la comunidad hispana de seguridad informatica y hacking etico en el Perú y en Latinoamerica

¿QUIENES PUEDEN UTILIZAR NINJASEC?

Puede ser utilizado tanto por profesionales como por personas que recien estan aprendiendo (esto porque hemos tratado de estructurar las fases y herramientas de la manera mas organizada posible).

La distribucion será libre y gratuita.


¿QUIENES SON LOS CREADORES DE LA DISTRIBUCIÓN?

Los creadores de la distribución NINJASEC son miembros de la Empresa de Seguridad Informática ENHACKE, a continuacion sus nombres:

  • Raúl Díaz Parra
  • Jean Angulo
  • Gabriel Lazo

¿CÓMO INGRESAS A NINJASEC?

El usuario parar trabajar con NINJASEC  será root y el password ninjasec.

¿CÓMO EMPEZAR A TRABAJAR CON LA HERRAMIENTA OPENVAS?

Primero debemos iniciar el openvas servidor y luego ejecutar openvas cliente. Para conectar el cliente con el servidor debemos ingresar el usuario admin y el password admin.

Queremos agradecer tambien a nuestros colaboradores virtuales que han ido probando la distribución, dándonos sus aportes y comentarios.

Esperemos sea bien aceptado por la comunidad y que también nos brinden de su apoyo.

Esten atentos que las siguientes semanas estaremos lanzando videos para que vayan haciendo sus pininos en este emocionante mundo de la SEGURIDAD INFORMATICA.

Nota: El archivo imagen ha sido comprimido y dividido en 5 partes (archivos rar). Descarguenlas y luego descompriman para obtener el .iso de NINJASEC.

DESCARGA AQUI NINJASEC!!!!

Muchas gracias!!

ENHACKE

ACTUALIZACION: VIDEO PRESENTANDO NINJASEC EN LA PUCP!!


ENHACKE – LINUXWEEK 2010 from enhacke on Vimeo.

Charla ENHACKE en LINUXWEEK 2010. Presentación de NINJASEC.

Archivado en Seguridad, Video · Etiquetado con , , , , , , ,

Audio # 1 – Anatomía del ataque Nine ball

Publicado por el enero 3, 2012 · Dejar un comentario 

En este audio comentaremos sobre el ataque Nine Ball, su propagación y explotación a los servidores Web victima. Este ataque es uno de los mas grandes del presente año ya que sus victimas segun los laboratorios antivirus fueron desde 40 000 hasta un millon de servidores Web en el mundo

Este ataque también llego a nuestro país aunque un mes después de su propagación, y parece que los administradores de los servidores Web en todo el mundo a veces tenemos los mismos descuidos. Para escuchar el audio dale clic al enlace.

Play

Archivado en Audios · Etiquetado con , , , , ,