Facebook ha decidido salir a Bolsa en lo que puede ser una de los mayores estrenos bursátiles de la historia. La compañía pretende conseguir más de 3.800 millones de dolares de financiación con la operación y hay muchos inversores y usuarios interesados en conseguir participaciones de la compañía. Visto el éxito y crecimiento del servicio, las acciones de Facebook parece que tendrán un nivel de cotización muy elevado.

Como viene ocurriendo en los últimos meses, los ciberdelincuentes intentarán de aprovechar el interés de los usuarios para beneficiarse con sus estafas. En este caso, expertos de seguridad ya han prevenido sobre la posible proliferación de estafas y spam que utilicen la OPI de Facebook como reclamo.

Los cibercriminales previsiblemente empezarán a diseñar mensajes falsos que prometerán la venta o regalo de títulos de Facebook. Este tipo de estafas no son nuevas y en el portal Naked Security han explicado que en otras ocasiones se han producido. Desde 2011 se ha rumoreado que Facebook podría salir a Bolsa y desde entonces ya se han identificado amenazas que usaban este gancho.

Los expertos de seguridad recomiendan desconfiar de los mensajes no solicitados que ofrezcan acciones de Apple. Las estafas pueden prometer el regalo de los títulos o simplemente descuentos respecto a su precio, pero su intención será conseguir datos o dinero de los usuarios. Para prevenir estas circunstancias, desde Naked Security han aconsejado no acudir a mercados no oficiales para solicitar acciones de Facebook y desconfiar de cualquier mensaje o comentario en este sentido en espacios no conocidos.

Carberp es uno de los troyanos que más problemas ha dado en los últimos años. Ya en 2010 este malware, concentrado en el robo de datos bancarios, fue una seria amenaza para los usuarios. Dos años después, los hackers están utilizando una nueva versión de Carberp para volver a realizar sus actividades, que van desde el robo de datos a las estafas económicas.

En concreto, la nueva versión de Carberp tiene cierta similitud con el virus Zeus, uno de las amenazas que más problemas ha generado recientemente. La similitud ha sido identificada por un investigador de seguridad, Nicholls Marcos, citado por Infosecurity.

“Carberp presenta una funcionalidad similar a la de Zeus. Carberp incluye una funcionalidad para el robo de datos y la recolección de credenciales de los sistemas infectados. Además de ser un troyano para robar datos, también puede crear una botnet que ofrece control total sobre los servidores infectados. Aunque originalmente fue diseñado para ataques financieros, sus mecanismos de infección lo convierten en un candidato ideal para los ataques dirigidos”, ha explicado Nicholls Marcos.

De esta forma, los hackers han ampliado las posibilidades de Carberp, que además de tener cierta similitud con Zeus se ha perfeccionado para pasar desapercibido. Según Infosecurity, Carberp puede superar los antivirus sin ser identificado gracias a las novedades que le han incorporado. Además, este malware consigue ocultarse de los análisis de seguridad de los sistemas, lo que hace que sea aún más peligroso.

La compañía Trusteer ha confirmado la aparición de esta nueva versión de Carberp y ha asegurado que los ciberdelincuentes ya están utilizándolo en una estafa en Facebook. El troyano suplanta a las páginas de Facebook, de forma que redirige constantemente a los usuarios a una página de Facebook en la que aseguran que las cuentas han sido cerradas. Para volver a activar las cuentas, el sistema solicita el pago de 20 dólares y los datos de los usuarios. Todo el proceso se regula por medio de Carberp, que además recopila los datos de los usuarios.

Las aplicaciones web se han convertido en el esqueleto del negocio en casi todos los segmentos de la economía. Conectan a los empleados, clientes y socios a la información que necesitan en cualquier lugar y en cualquier momento. Aunque se han reducido los costes de acceso a esa información y se ha acelerado drásticamente el ritmo de los negocios, también han aumentado los riesgos: robos de identidad, fugas de datos, malware, ataques de denegación de solicitud de servicio (DoS) y botnets maliciosos impactan cada vez más a las aplicaciones web, con consecuencias que afectan a la marca, los ingresos y el cumplimiento de las normas.

Las investigaciones realizadas por el Centro de Aplicación de Defensas de Imperva han encontrado que casi el 92% de las aplicaciones web son susceptibles a algún tipo de ataque, y el 57% son vulnerables al robo de información. Adicionalmente, las aplicaciones web cambian con frecuencia y nuevas vulnerabilidades se introducen en esas actualizaciones. Además, las actualizaciones de aplicaciones inadvertidas pueden romper los parches creados para arreglar los agujeros de seguridad, y volver a exponer vulnerabilidades antiguas.

Por desgracia, actualmente el gasto en seguridad de datos se centra en las redes empresariales, dejando puntos débiles en las base de datos y aplicaciones que pueden ser explotadas por los ciberdelincuentes. En 2009, las 10 mayores fugas de datos revelan que el 74% de las pérdidas de datos provenían de las violaciones de bases de datos, el 19% de brechas en la aplicación y el 7% de brechas de la red. Sin embargo,más del 90% de los 16.000 millones de dólares invertidos en seguridad en 2009 se destinaron a las redes.

Añádase a esto la confusión actual entre las organizaciones en cuanto al tipo de herramientas de seguridad necesarias para hacer frente al problema, con muchas confiando en cortafuegos de red tradicionales y sistemas de prevención de intrusiones (IPS). En un reciente informe de Frost & Sullivan, el 55% considera que tener un firewall de red potente es suficiente para compensar la falta de un firewall de aplicaciones web (WAF). Un 48,3% consideró que un WAF sólo es necesario si una empresa quiere ser compatible con PCI-DSS.

Sin embargo, regulaciones como el Payment Card Industry Data Security Standard (PCI DSS) ahora ordenan la protección de la capa de aplicaciones. Las empresas que procesan, almacenan o transfieren datos de tarjetas de crédito deben instalar un WAF o someterse a exámenes de la aplicación anualmente y después de cada cambio de la aplicación. Nótese que que no existe obligación de IPS.

Luego de que se desbaratara el ataque perpetrado por hackers con el troyano “DNS-Changer”, expertos en informática aconsejan a usuarios de todo el mundo verificar si sus computadoras están infectadas. Si bien los delincuentes del ciberespacio fueron detenidos en noviembre de 2011 por agentes del FBI en Nueva York, los troyanos podrían haber infectado millones de computadoras en todo el mundo. Algo que comenzaría a provocar graves problemas a partir de marzo.

Servidores inutilizados

El programa viral “DNS-Changer” manipuló la configuración de red de los sistemas Windows y Mac de tal forma que era imposible acceder correctamente a internet. Los usuarios eran desviados a falsas páginas web originadas por unos cien servidores manejados por los hackers.

El objetivo de los piratas informáticos era trocar la publicidad de esas páginas por otra por la cual ellos cobraban comisión. Del mismo modo, ofrecían y vendían a través de esas páginas medicamentos y programas antivirus ilegales, con cuyas ganancias el grupo habría obtenido unos 10 millones de euros.

Luego de que el FBI detuvo a los piratas, los servidores fueron sustituidos primeramente por servidores provisorios que serán desconectados el 8 de marzo próximo, con la consecuencia de que quien tenga al troyano dentro de su computadora no podrá acceder a internet, ya que serán derivados a servidores que ya no existen. Por eso, los expertos recomiendan someter a prueba a las computadoras.

Página de prueba en Alemania

Según un comunicado de la Oficina Federal de Investigación (BKA), sólo en Alemania hay, de acuerdo con el FBI, cerca de 33.000 computadoras afectadas por día. La Oficina Federal de Seguridad Informática (BSI), junto con la Oficina Federal de Investigación y la Telekom han creado la página www.dns-ok.de, que prueba las computadoras en forma automática.

Si se visita esa página, la misma comunica inmediatamente que no hay peligro con el siguiente mensaje: “Ihre DNS Konfiguration ist korrekt” (Su configuración de DNS es correcta). De estar presente el troyano en la computadora, aparece un mensaje de alarma en rojo: “Achtung: Ihre DNS Konfiguration ist manipuliert” (Su configuración de DNS ha sido manipulada). En ese caso, también se dan recomendaciones sobre cómo extirpar el virus y cómo volver a configurar el sistema correctamente.

“Symantec puede confirmar que un segmento de su código fuente utilizado en dos de nuestros productos más antiguos para empresas ha sido obtenido por desconocidos. El código en cuestión tiene entre cuatro y cinco años”, dijo Cris Paden, gerente senior de la compañía para comunicaciones corporativas.

La confirmación viene a la luz de las recientes afirmaciones hechas por un grupo de hackers que han copiado código fuente de Norton AntiVirus de servidores comprometidos pertenecientes a las agencias de inteligencia indias.

Paden confirmó que la violación de la seguridad no se produjo en la propia red de Symantec, sino la de un tercero. Sin embargo, se negó a especular sobre su identidad hasta que la investigación en curso revele más información.

Debido a que el código fuente expuesto corresponde a productos de empresa, los usuarios de Norton AntiVirus, para consumidores, no se ven afectados por la fuga, dijo Paden. La empresa no tiene ninguna razón para creer que en este momento que la información del cliente se ha visto comprometida.

“Sin embargo, Symantec está trabajando para desarrollar el proceso que remedie el fallo, para asegurar la protección a largo plazo y proteger la información de nuestros clientes. Comunicaremos ese proceso una vez que lo concluyamos”, dijo Paden.

Symantec no cree que la funcionalidad y la seguridad de sus productos esté afectada por la fuga. Sin embargo, terceros expertos en seguridad creen que podría ser posible que los hackers y los competidores se aprovechen del incidente.

“Un beneficio clave de tener el código fuente podría estar en manos de los competidores”, dijo Rob Rachwald, director de estrategia de seguridad en la empresa de seguridad Imperva, en un blog el jueves.

“Si el código fuente es reciente y los hackers encontraron vulnerabilidades graves, podría ser posible la explotación de los actuales antivirus. Pero eso es un gran interrogante y nadie más que Symantec sabe qué tipo de debilidades podían encontrar los hackers”, agregó

A continuación explicaré rapidamente que es el BLACK SEO.

SEO: Search Engine Optimization (Optimizacion para Motores de Busqueda)

Muchas paginas y portales utilizan SEO para mejorar su visibilidad y las posibilidades que tienen de aparecer antes que otras en los resultados de busqueda de motores como GOOGLE Y BING. Esto es totalmente normal y hasta ahi no hay daño a nadie.

Existen tecnicas especiales conocidas como BLACK SEO – Tecnicas OSCURAS de Optimizacion para Motores de Busqueda – que tienen como finalidad SI o SI aparecer en los mejores lugares o resultados de los buscadores comerciales.

Como utilizan esto las mafias?
Bueno, crean una pagina con contenido malicioso (descarga de malware invisible y automaticamente) y le ponen imagenes o contenido falso de algun tema en especial para que cuando el usuario incauto llegue a esta página, se infecte y la maquina pase a ser una mas de las computadoras esclavizadas por la mafia o hacker malicioso.

Entonces ya imaginan porque tener cuidado al buscar halloween o temas relacionados?

Ciertamente y tal como ya deben estar alucinando, como se acercan las fechas de halloween, los grupos de hackers maliciosos se encargan de hacer paginas con contenido de malware infeccioso y temas como: FIESTAS DE HALLOWEEN, DISFRACES DE HALLOWEEN, DISFRACES BARATOS, PROMOCIONES DE HALLOWEEN, DULCES DE HALLOWEEN, cosas por el estilo.

Como reconocer estas paginas?
Pues deben estar alertas a las direcciones que tienen las paginas antes de darle click en los resultados de busqueda.
Obviamente si veo en mi resultado de busqueda una pagina que me dice LA MEJOR FIESTA DE HALLOWEEN (en español) y derrepente veo que la URL dice algo como http://akz983.cn/h4llow33n.php
pues simplemente no entro!! porque? porque el dominio es chino. Este es solo un ejemplo!! No quiere decir que todas las paginas chinas son malas. Tambien deberiamos desconfiar de aquellas paginas que aun siendo .com tienen algo medio raro en la URL.

Ejemplo:

Claro, existe la posibilidad que una empresa de hosting china haya brindado algun descuento en masa y que posiblemente un latino compro uno de esas promociones y por eso hay una pagina de habla hispana en un servidor chino. Pero aun asi la pregunta es, vale la pena arriesgarse??

Saludos!!
ENHACKE S.A.C.
Su aliado en Seguridad T.I.

P.D: Por si quieren saber que podria suceder al darle click, hace unos meses hicimos un video donde se aprovecharon las busquedas por gripe porcina, se los dejo a continuacion.

ENHACKE – Video de Sensibilizacion en Seguridad de la Informacion from enhacke on Vimeo.

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

He descargado NINJASEC.ISO , y lo probe tal como mostraron en el post anterior. La verdad que la distribucion me ha gustado mucho asi que quisiera que mi informacion o cambios en las configuraciones en este sistema, no se pierdan cada vez que apague mi maquina virtual (esto sucede porque al correr desde el archivo de imagen ISO, simplemente lo carga en memoria RAM y lo ejecuta desde ahi —> por eso no guarda nada, recuerden que la informacion de la memoria RAM es volatil).

Ok, como decia, no quiero que se me pierda la instalacion y estoy considerando la idea de instalar NINJASEC en la maquina virtual que he creado para tambien dejar de usar el archivo ISO y que cargue como un sistema nativo en mi computadora virtual.

Pues para esto tengo que seguir los pasos del siguiente video!! espero les guste!!

Recuerden agregarnos a la pagina de facebook para noticias de videos, promociones y novedades.

www.facebook.com/enhacke

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

1) Grabar la imagen ISO en un Dvd con algun programa como NERO.
Esta opción les permitirá llevar el disco donde quieran e iniciar NINJASEC  en cualquier maquina que tenga habilitada la opcion de arranque desde CDs.

2) Guardar la imagen ISO y utilizarla con algun software de virtualicacion como VMWare o VirtualBox (este ultimo es libre    )
Estos programas de virtualizacion simulan un sistema completamente nuevo. Imaginen que han comprado un segundo ordenador, lo han sacado de la caja y lo han puesto al lado, ese nuevo ordenador representa a la “maquina virtual” solo que no esta ahi fisicamente.
Las maquinas virtuales nos ayudaran mucho en nuestro camino de hackers eticos ya que nos dejaran probar sistemas operativos nuevos y en forma conjunta con nuestro sistema operativo actual, lo cual incrementara nuestro conocimiento.

A continuacion les dejo un video sobre COMO EJECUTAR NINJASEC sin tener que grabarlo en un CD.

El escenario es: He descargado NINJASEC.ISO y ahora quiero jugar un rato con mi jueguete nuevo, podría quemarlo en un cd pero por el momento no pienso probarlo en otro lugar mas que en mi ordenador, por lo que quiero ejecutarlo en una maquina virtual aun sin instalarlo.

Espero este pequeño manual les haya servido de algo. CUIDENSE Y SIGAN APRENDIENDO!

Recuerden agregarnos a la pagina de facebook para noticias de videos, promociones y novedades.

www.facebook.com/enhacke

ENHACKE

Así es amigos, gracias a todos por sus mails y mensajes de aliento.

Las personas que pudieron ir a los eventos de la Pontificia Universidad Católica del Perú (Linux Week) y Universidad Tecnológica del Perú (I Jornada del estado del arte de la Seguridad Informática), obtuvieron algo de información acerca de nuestro proyecto NINJASEC.

Para aquellos que aun no saben que es….

¿QUÉ ES?

NINJASEC es una distribucion de Pentesting, que provee un framework o marco de trabajo para la realización de pruebas de penetración (auditorías de pentest) de forma metodológica y ordenada, tomando en cuenta el Círculo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas).

¿CUÁL ES EL OBJETIVO DEL PROYECTO?

Comunidad, CoMuNiDaD, C0mun1d4d!!!

El objetivo es que existan aportes con nuevas herramientas, scripts y tecnicas, de forma que la comunidad hispana de hacking etico mejore su nivel.

¿CUALES SON LAS RAZONES QUE LOS IMPULSARON?

A continuacion las razones que nos impulsaron a esta aventura:

• En los distintos eventos en los que hemos participado a lo largo de estos 2 últimos años hemos encontrado gente interesada en seguridad informática
• En varios casos la comunidad, a pesar del interés, se encontraba desinformada. Es por eso que empezamos a dar varias de nuestras charlas e iniciamos nuestros cursos.
• En muchos casos había una falta de motivación o perseverancia por una curva de aprendizaje muy empinada para comprender las tecnicas de hacking
• Existe para algunos una barrera con el lenguaje en el que esta la documentación (usualmente ingles). No por no saber inglés sino porque en algunos casos este es muy técnico.
• Vimos que las universidades no incorporan cursos de seguridad informática y/o auditorías de penetración
  • Esto conlleva muchas veces a una falsa percepción de seguridad
• Tenemos muchas ganas de hacer crecer y progresar la comunidad hispana de seguridad informatica y hacking etico en el Perú y en Latinoamerica

¿QUIENES PUEDEN UTILIZAR NINJASEC?

Puede ser utilizado tanto por profesionales como por personas que recien estan aprendiendo (esto porque hemos tratado de estructurar las fases y herramientas de la manera mas organizada posible).

La distribucion será libre y gratuita.

¿QUIENES SON LOS CREADORES DE LA DISTRIBUCIÓN?

Los creadores de la distribución NINJASEC son miembros de la Empresa de Seguridad Informática ENHACKE, a continuacion sus nombres:

• Raúl Díaz Parra
• Jean Angulo
• Gabriel Lazo

¿CÓMO INGRESAS A NINJASEC?

El usuario parar trabajar con NINJASEC  será root y el password ninjasec.

¿CÓMO EMPEZAR A TRABAJAR CON LA HERRAMIENTA OPENVAS?

Primero debemos iniciar el openvas servidor y luego ejecutar openvas cliente. Para conectar el cliente con el servidor debemos ingresar el usuario admin y el password admin.

Queremos agradecer tambien a nuestros colaboradores virtuales que han ido probando la distribución, dándonos sus aportes y comentarios.

Esperemos sea bien aceptado por la comunidad y que también nos brinden de su apoyo.

Esten atentos que las siguientes semanas estaremos lanzando videos para que vayan haciendo sus pininos en este emocionante mundo de la SEGURIDAD INFORMATICA.

Nota: El archivo imagen ha sido comprimido y dividido en 5 partes (archivos rar). Descarguenlas y luego descompriman para obtener el .iso de NINJASEC.

DESCARGA AQUI NINJASEC!!!!

Muchas gracias!!

ENHACKE

ACTUALIZACION: VIDEO PRESENTANDO NINJASEC EN LA PUCP!!

ENHACKE – LINUXWEEK 2010 from enhacke on Vimeo.

Charla ENHACKE en LINUXWEEK 2010. Presentación de NINJASEC.

Esperamos sea de su agrado,

ENHACKE CURSOS.