jump to navigation

ACTUALIZACIÓN SUBSCRIPCIÓN A EL BLOG DE ANGELUCHO 25 de noviembre de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Cajon Desastre.
add a comment

Con el cambio de diseño y estructura en El Blog de Angelucho también se ha modificado el RSS, así que si eres de los que sigue el blog con un lector de RSS, debes actualizar tu subscripción.

SUBSCRIPCIÓN RSS A EL BLOG DE ANGELUCHO

NUEVA ENTRADA EN EL NUEVO BLOG DE ANGELUCHO 24 de noviembre de 2012

Posted by elblogdeangelucho in Cajon Desastre.
Tags: ,
add a comment

Nueva entrada en El Blog de Angelucho

EL BLOG DE ANGELUCHO: “Declaración de Intenciones”

Pulsa en la imagen para acceder a la nueva dirección

NUEVA DIRECCION DEL BLOG 24 de noviembre de 2012

Posted by elblogdeangelucho in Cajon Desastre.
add a comment

Estoy migrando el blog, perdonar los problemas que surjan

La nueva dirección es:

elblogdeangelucho.com

Una Reflexión: Protección de Menores – Asignatura Suspendida 15 de noviembre de 2012

Posted by elblogdeangelucho in Artículos.
Tags: , , , , , , , ,
7 comments

   Quiero haceros llegar a todos una reflexión muy personal que voy a intentar plasmar en esta entrada “excepcional”, sin los toques de humor que suelo incluir en mis mensajes, ni tan siquiera una sola imagen. Para mi la situación requiere toda la seriedad y claridad posible.

   No pretendáis leer una entrada sobre seguridad en la red, porque en esta ocasión me voy a salir de mi propio guión.

   Acabo de leer una lamentable noticia y ello me hace reflexionar. Mi apreciación es  que en España la protección de menores es una ASIGNATURA QUE TENEMOS SUSPENDIDA

   Recientemente éramos conocedores de un dramático suceso que ocurrió muy lejos de nuestras casas, la joven  Amanda Todd, una adolescente canadiense de 15 años se suicidó tras pedir ayuda a través de un vídeo en Youtube. O como el caso del joven estadounidense Jamey Rodemeyer de 14 años que se suicidó también a causa del bullying. Como parte de los lamentables ejemplos de las consecuencias de este tipo de acoso en el que tanto la víctima como el autor o autores son menores de edad, dando mayor dramatismo, si cabe, al asunto.

   El caso de la adolescente canadiense provocó reacciones mediáticas en medio mundo, que llevaron incluso al cambio de legislación en Canadá.

   Está claro, esto solo pasa en las noticias y lejos de nuestras casas, a nosotros eso nunca nos puede suceder, somos especiales y estamos inmunizados.

   Y ese es precisamente el problema, que al leer este tipo de noticias ya entran en nuestras vidas como algo rutinario, algo normal que además es muy lejano a nosotros.

   ¡Pues no señores, no es así!, ayer se podía leer en la prensa que una cría se ha quitado la vida al no poder soportar la situación por la que estaba pasando. Presuntamente, la pobre, estaba siendo acosada y la única vía de salida que vio para terminar con su sufrimiento ha sido a través del suicidio. En esta ocasión el lamentable suceso ha ocurrido en la provincia de Ciudad Real, España.

   No es el único caso en España, hay muchos casos similares, y como ejemplo de otra víctima de “bullying”, un chaval de 14 años que, en el año 2004, se arrojó al vacío cerca de su casa, en Hondarribia. Llevaba un año siendo víctima de las burlas de sus compañeros de clase.

   Y tantos otros.

   Por suerte no siempre terminan así estos casos de acoso escolar o entre adolescentes, pero no por ello dejan de tener consecuencias muy graves, la peligrosidad de este fenómeno puede llevar a generar graves secuelas psicológicas para las víctimas que no saben cómo solucionar su problema o no ven una mano que les ayude a salir de su “profundo pozo de sufrimiento”.

   No voy a centrarme a los recientes y lamentables acontecimientos para evitar hacer un “juicio” individualizado de un hecho concreto. Voy a generalizar que si cabe hace más lamentable el resultado de reflexión que me lleva a la apreciación de que, en España,  ESTAMOS SUSPENSOS en proteger a nuestros menores, y yo el primero.

   En el momento que conozco este tipo de noticias me siento fracasado en mi propósito de evitar este tipo de lamentables sucesos. Fracasado porque según la teoría de los seis grados algo falla en mi cadena. Las redes sociales se basan en la teoría de los seis grados, Seis grados de separación es la teoría de que cualquiera en la Tierra puede estar conectado a cualquier otra persona en el planeta a través de una cadena de conocidos que no tiene más de seis intermediarios.

   Esta teoría defiende que las personas tienen un contacto, que a su vez tiene otro y otro y así hasta 6 que unen a cualquier persona. Si es ciera esta afirmación yo no he llegado a ellos para ayudarles y evitar el desenlace y por eso es para mi un fracaso.

   Pero ahora profundizo más todavía en mi reflexión después de ponerme yo el primero en la lista de fracasos, y os invito a todos a hacer lo mismo.

Al igual que yo he fracasado considero que nuestros gobernantes, legisladores así como las autoridades que tienen  potestad para juzgar también están fracasando.

   Sin querer llegar a los “parámetros legislativos” de la inquisición considero que las leyes tienen que evolucionar igual que lo hace la vida, y que como quedó de manifiesto en mi reciente entrada, sobre la responsabilidad penal de los menores, nos encontramos ante un grave problema en el que tanto el autor como la victima son adolescentes. Como estamos comprobando, en ocasiones, las victimas deciden terminar de forma radical con su sufrimiento quitándose la vida al no ver otra alternativa, pero ¿y el autor?, ¡claro como es menor…! pero tal vez se lleve una regañina.

   Señores gobernantes, cambien las leyes que haya que cambiar para evitar que estas desgracias sigan sucediendo, adaptemos las leyes a la vida que vivimos en la actualidad y que tanto necesita que desaparezcan tantas “lagunas” legales, informemos a quien hay que informar y eduquemos a quien tengamos que educar. Mi apreciación es que están ustedes fracasando.

   El sistema educacional español no debe de estar haciéndolo muy bien, y les digo porque. No me creo que ante un caso de Bullying o ciberbullying el menor decida suicidarse ante un hecho puntual. Estoy seguro que lleva un proceso, lleva un tenebroso día a día para el menor, que harto de soportar la situación es cuando decide quitarse la vida. Sobre esta afirmación, y si hay algún experto en la sala, que levante la mano y me quite la razón.

¿Me van a decir que los centros escolares están preparados para detectar estos casos? ¿Me van decir que existen protocolos y alertas que se activan en el momento que detectan algún caso? Si la respuesta es sí, tengo la sensación que están fracasando, y si la respuesta es no… mi apreciación es que están ustedes fracasando.

   Al igual que yo he fracasado considero que las organizaciones, fundaciones, colectivos, asociaciones, públicos y privados, y que luchan por la protección de menor están fracasando.

   Están fracasando porque no han conseguido llevar el mensaje a quien lo necesita, el mensaje hay que hacerlo llevar a la base del problema.

   Ningún arquitecto tendrá la ocurrencia de construir una casa por el tejado, siempre empieza por los cimientos. Los cimientos en este caso son los centros escolares, puntos de reunión de los principales perjudicados en todo esto, los críos, tanto victimas como autores. El buyillying y el ciberbullying es una peligrosa moda cada vez más presente en sus círculos. Pero al igual que los menores en estos centros también se dan cita los responsables de la educación de los niños, me refiero a padres y educadores que también necesitan ser guiados ante estas situaciones, formados para poder detectar el problema y sobre la forma de afrontarlo y reaccionar para evitar estos lamentables sucesos.

   ¡Señores!, vamos a dejarnos de tonterías, hay trabajo para todos, reúnanse, compartan líneas de colaboración, ayúdense, si realmente lo que buscan es proteger a los menores.

   Les pongo un ejemplo, los hackers, que tan malos son y siempre saco a relucir. Estos personajes se dedican en su vida rutinaria a la seguridad, una profesión en la que se mueve bastante dinero, un negocio. Pues bien, estos bichos raros se reúnen en congresos, comparten sus avances, el resultado de sus investigaciones. Congresos en los que ellos mismos tienen que sufragarse sus desplazamientos y estancias. Termina el congreso y cada uno vuelve a su rutina haciendo uso de lo que han aprendido y compartido.

   La finalidad es la misma para todos ¿no?, en este caso proteger a quien lo necesita, a los niños y adolescentes ¿Por qué eso es lo que buscan, verdad? ¡Espero que sí! Y además estoy seguro que hay trabajo para todos, al igual que en cuestiones de seguridad informática. Pero señores, sinceramente, mi apreciación es que están ustedes fracasando.

   Al igual que yo he fracasado considero que padres, tutores y educadores estamos fracasando.

   Estamos fracasando porque no estamos educando a nuestros hijos y alumnos como deberíamos. El ser humano es tirano desde el momento de su nacimiento. Y los niños no dejan de serlo, en el colegio “explotan las vulnerabilidades” de sus compañeros, se ríen de sus defectos físicos o psíquicos, de su forma de hablar, de su religión, ideología, condición o raza. Mientras tanto los que tenemos el papel de educarles les reímos las gracias.

   Estamos fracasando porque tampoco queremos ponernos al día en conocer estos problemas, no nos engañemos, que no solo suceden en internet, y lejos de nuestras vidas, seamos conscientes de que es un problema demasiado generalizado y para nada virtual, al contrario, como ven los suicidios son muy reales.

   Estamos fracasando porque si un niño considera que el suicidio es su única vía de salvación es porque no está teniendo el apoyo que necesita de sus familiares y educadores.

   Al igual que yo he fracasado considero que quien se dedica a difundir seguridad en internet, especialmente hacia los menores está fracasando.

   Precisamente por el mismo principio de la teoría de los seis grados, y por ello siento deciros “cibercompañeros”, que vuestra cadena también tiene algún fallo y que mi apreciación es que vosotros también estáis fracasando

    Estamos fracasando todos, pero a lo mejor esta reflexión pueda hacernos reaccionar e intentar subir nota y con ello evitar que estos acontecimientos vuelvan a ser noticia.

   No quisiera que os sintáis ofendidos por lo que os digo, pero si os quisiera pedir el favor de que  hagáis la misma reflexión que yo acabo de hacer y que he querido compartir con todos vosotros porque creo que todavía podemos hacer algo.

   Y en el caso de que queráis hacerlo y consideréis que yo pueda ayudaros, deciros que podéis contar conmigo.

   Hoy no me despido como de costumbre con los “lemas” que suelen estar presentes en este blog, solo deciros que si no lo hacemos por ellos…

¡¡¡REACCIONEMOS!!!

   Nos vemos en la red

X1Red+Segura

HISTORIA DE UN VIRUS: “El virus de la Policía” 9 de noviembre de 2012

Posted by elblogdeangelucho in Artículos.
Tags: , , , , , , , , ,
2 comments

  RANSOMWARE, SU HISTORIA

   Ya hace tiempo que tuvimos la desgracia de conocer al que fue denominado en este Blog como “El Virus Mortadelo”, en clara alusión al personaje y a sus disfraces, conocido como el “Virus de la Policia”, “Virus de la SGAE”, “Virus UKASH”, “Virus de la Gendarmería Nacional Francesa” e incluso “Virus del FBI”

    A nivel mundial han sido muchos los ordenadores que han sido infectados por el conocido virus “Ransomware”, que una vez bloqueados tras la infección, sus asustados usuarios no han dudado en efectuar, y sin perder tiempo, el pago electrónico solicitado para conseguir tanto eludir la denuncia del “falso” cuerpo policial.

   El falso mensaje argumenta que además que la dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores, etc.

   Jamás llegaron las denuncias con las que amenazaba el mensaje que aparecía en la pantalla, sin embargo si llegaron las de algún indefenso usuario que, aunque temeroso, si se atrevió a denunciar los hechos a la verdadera policía de su país, pero el mal ya estaba hecho y casi irreparable.

   Lo que si llegaron son los beneficios a los cibercriminales, según se calcula, las ganancias se han estimado en 33.000 dólares al día que se reembolsaba el cibercriminal que manejaba el malware.  Imaginaros el “negocio” redondo, y sin moverse de casa.

   Según Symantec se han llegado a detectar 16 “disfraces” o variantes del ransomware, todos desarrollados de forma independiente en los dos últimos años. El “bicho” vió la luz En Rusia y Europa del Este, donde se iniciaron los ataques a usuarios de esos países, , pero el beneficio era tan grande que termino extendiéndose por el resto de Europa, España incluido, llegando incluso a Estados Unidos y Canada

   Este malware, el rasonware, ha sido utilizado por pequeños grupos de ciberdelincuentes, que según se estima han podido llegar a obtener con su actividad  más de 5 millones de dólares a las víctimas conocidas, de las que no se tiene conocimiento… Al ver la facilidad de uso del malware, con riesgo casi cero para el malo, se potenciaron los grupos que de forma indiscriminada comenzaban a experimentar el nuevo “filón de oro” para la ciberdelincuencia.

   Esta estimación posiblemente se quede demasiado corta, pero lo que si quedó de manifiesto en todos los anáisis de los investiadores de Symantec es que el número de de ordenadores infectados iban “in crecendo” por lo que las cantidades obtenidas de forma fraudulenta podrían considerarse como ¡¡¡INCALCULABLES!!!

RANSOMWARE, SU “MODUS OPERANDI”

   El ransomware, dentro de sus múltiples “disfraces”, y en su versión inicial y más básica, mostraba un pantallazo diciendo que era la policía, incluso personalizando el mensaje, al capturar la ubicación geográfica e ip de conexión, aludiendo a la ley de cada país, con el ánimo de hacer más fuerza en el engaño para obtener un éxito asegurado. Tras el pantallazo, el virus desactiva el ordenador.

   Estos mensajes harán alusión al FBI si la víctima se encuentra en Estados Unidos, al Cuerpo Nacional de Policía, si se encuentra en España, a la Gendarmería si está en Francia, etc.

   El usuario, pensando que es realmente el cuerpo policial quien se pone en contacto por un medio tan “sofisticado”, se apresura en pagar una multa para tener su ordenador restaurado e incluso para evitar una posible detención policial.

   Todas las víctimas fueron obligadas a pagar sus “multas” a través de un sistema de pago electrónico de prepago que les obligaba a comprar un PIN especial de proveedores como MoneyPak, Paysafecard o Ukash. Ese PIN válido es el objetivo final del defraudador.

   Los usuarios se infectan con mayor frecuencia a través de las descargas en sitios web de descarga populares o contendidos “diferentes” 😉 , estos sitios web disponen de “programas” insertados en su propio código, en los banners publicitarios por ejemplo, que son manipulados por los ciberdelincuentes e infectan los ordenadores de los visitantes.

   El pago se requiere en un plazo de 72 horas, plazo en el que si no se ha recibido el pago, se formularía la denuncia, la falsa denuncia. La víctima no tarda en pagar para evitar la vergüenza de ser “descubierto” por su familia consumiendo estos contenidos.

   Este PIN pago será enviado por el ransomware a un servidor, donde los atacantes lo recuperan y se benefician, dijo el informe de Symantec. “En este momento, los atacantes deben honrar su promesa y enviar un comando al ransomware diciéndole que sí desinstalar. Lamentablemente, esto rara vez sucede. En realidad, muchas de las variantes ransomware ni siquiera contienen el código para desinstalar sí mismos. “

   Después, el virus fue mutando, los cibercriminales “mas técnicos” mezclaban varios tipos de malware, en Estados Unidos, el FBI, detecto una variante denominada REVETON, que combinaba este virus con un troyano bancario que extraía las credenciales de banca online, e incorporaba un programa que capturaba todo los que se escribía en el pc, un Keylogger.

   Si quereis leer una buena entrada del funcionamiento del “Ransomware” os aconsejo esta publicada en el blog de spamloco.net

   Y de momento, “eso es to, eso es to, eso es todo amigos….” (Porky)

     Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus

Nos vemos en la red

X1Red+Segura

Fuente: http://threatpost.com

Os presento a un GRAN tipo 3 de noviembre de 2012

Posted by elblogdeangelucho in Cajon Desastre.
3 comments

   Me voy a permitir una licencia, algo a lo que no suelo tener acostumbrados a los lectores de este blog, y es hacer una entrada “personal”, pero para eso soy el jefe de este “chiringuito“, y es algo que quiero compartir con todos vosotros.

   Hace tiempo tuve la gran suerte de cruzarme por la red con una persona que sintetizaba lo que yo quería compartir con todos, informar y educar.

   Es un GRAN tipo, y el no lo sabe (ni se lo pienso decir  😉  ), pero le conocí aprendiendo con sus enseñanzas, leyendo las geniales entradas en su blog a modo de bien explicados manuales que hacen fácil lo más complicado.

  Es un GRAN tipo que nada más terminar un curso de informática forense, junto con “Angelucho son” no perdió el tiempo, y se apresuró en preparar entradas para su blog para compartir los conocimientos adquiridos.

   Es un GRAN tipo que se preocupa en difundir el conocimiento, y sobre todo dirigido a  las personas que realmente lo necesitan y con lenguaje acorde a las necesidades.

   Es un GRAN tipo que, haciendo gala de su GRANDEZA, se “asocia” con su “GRAN compañera de concursos” para preparar uno de cuyos resultados aparecería un manual de cómo montar un ordenador, y todo ello dirigido a las personas más necesitadas en educación digital, os reproduzco parte del punto 1 de las bases de su concurso para que veáis a que GRANDEZA me refiero:

   “1. La finalidad de este juego es: como explicarías a una persona como realizar las conexiones de un pc y como le guiarías en los pasos para instalar el sistema operativo (desde cero). … para que lo pueda entender hasta mi abuela de 83 años.”

   Es un GRAN tipo que, haciendo alarde de su GRANDEZA ha llegado a realizar propuestas para comenzar proyectos encaminados a la educación de los más peques en la red.

   Es un GRAN tipo que no duda en alabar las buenas acciones de los demás pero que no reconoce, o no sabe ver las suyas propias.

   Es un GRAN tipo que no cesa en agradecer las ayudas que recibe de otros “compañeros” de navegación e “investigación”

   Es un GRAN tipo que en ocasiones expresa flaqueza y demuestra desconfianza en sí mismo, llegando a manifestar cierto desánimo al no sentirse valorado por su “círculo”.

    Es un GRAN tipo que no cesa en recibir reconocimientos, y para muestra un botón, un comentario a uno de sus post en el blog y que resume lo que es.

Estratichela Heprbur5 de julio de 2012 17:01

ÉRES EL MÁS MEJOR!! Yo te admiro”

   Es un GRAN tipo cuyo blog se encuentra posicionado entre los 25 primeros a las nominaciones de los Premios Bitácoras 2012 al mejor blog de Seguridad Informática en lengua española

RANKING MEJOR BLOG DE SEGURIDAD INFORMÁTICA

   ¿Ya te has reconocido?, ¿todavía no?

   En una ocasión te dije La GRANDEZA solo tiene un camino, y tu ya estas caminando hacia un destino GRANDE

      Hoy te digo:

     Rober, eres Un GRAN tipo y tú eres el espíritu de este blog. Los GRANDES pueden estar tranquilos, ¡YA HA LLEGADO SU RELEVO!, tu “círculo” puede estar muy orgulloso de ti

   Si Roberto (ven a la mesa a comer), si, ¡eres tú!

¡¡¡¡FELIZ CIBERCUMPLEAÑOS!!!!

¡¡¡¡ERES UN GRAN TIPO!!!!

         A todos los demás, aunque supongo que muchos ya habréis reconocido a este GRAN tipo que describo en la entrada, os recomiendo leer y seguir a:

 

@1GbDeInfo

http://1gbdeinformacion.blogspot.com.es/

¡¡VOTÁDLO YA!!

X1Red+Segura

Informando y Educando

Nos vemos en la red

esta vez yo en pequeñito

El Blog de Angelucho en los Premios Bitácoras 2012 27 de octubre de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Cajon Desastre.
Tags:
1 comment so far

     Acabo de descubrir que El blog de Angelucho se encuentra en la última Clasificación Parcial (VI) de los Premios Bitácoras 2012, entre los 100 finalistas y ocupando el puesto número 61 dentro de  dentro de la Categoría:

“Mejor Blog sobre Seguridad Informática”

Ver Clasificación provisional en siguiente link http://bitacoras.com

   A estos premios no hay que inscribirse ni darse de alta en el certamen, ya que son los propios usuarios los que libremente votan a sus blogs preferidos.

   Por ello es doble mi sorpresa y desde el Blog quiero daros las gracias a todos por premiarme y recompensarme con vuestro reconocimiento.

   Tengo clarísimo que son los GRANDES, los que estan mejor posicionados en esa clasificación, los que DEBEN ganar por su esfuerzo continuado en informarnos y “cuidarnos” pero para mí es ya un premio que se encuentre “El Blog de Angelucho” dentro de ese ranking.

   Si quieres votar por este blog, o por cualquier otro puedes hacerlo pulsando en la siguiente imagén

Votar en los Premios Bitacoras.com

Gracias nuevamente por vuestro reconocimiento a este Blog y por contribuir

X1Red+Segura

Nos vemos en la Red

Los Hackers: ¿Héroes o Villanos? 21 de octubre de 2012

Posted by elblogdeangelucho in Artículos, Seguridad.
Tags: , , , , ,
23 comments

   Hace unos días un intrépido “jabato” me llamó “maldito” (ver la prueba en Seguridad Informática “A lo Jabalí …), y por su “osadía” prometí vengarme y desenmascarar a los peligrosísimos “Jaquers” como él. (Espero que me sigas llamando “maldito” mucho tiempo, total….¡ya hay un maligno….! 😉  )

   Ha llegado el día, hoy me he decidido a “desclasificar” el documento. A partír de ahora los Hackers no volverán a asustar a nadie, nadie los temerá, les he quitado su máscara de lobo. ¿A qué os vais a dedicar a partir de ahora?

   Quiero aprovechar, esta entrada al blog, para dar mi opinión, sobre el concepto que tengo yo del término o calificativo “Hacker” y por fin desenmascarar a estos “oscuros personajes“.

   Dicen, las falsas creencias, que la gente de la comunidad Hacker también denominada “underground” son una especie muy solitaria, que no tiene amigos, con granos en la frente, antisociales…pero no, no es así, y os lo voy a explicar (espero que te reconozcas en tu frase)

   La definición de Hacker ha tenido, a lo largo de su historia, muchas interpretaciones y connotaciones, casi siempre negativas.

   Hacker es asimilado generalmente con el “pirata informático”, con el  “ciberdelincuente”, con el responsable de los delitos más sofisticados cometidos en internet o valiéndose de la red para cumplir sus objetivos delictivos.

   Hay que ser realistas, y en honor a la verdad tengo que decir que no les falta razón a quien en alguna ocasión lance estas afirmaciones, pero exactamente la misma razón que tendrían si afirmasen que todos los conductores son unos delincuentes porque son los responsables de los accidentes producidos por algunos conductores que se dedican a realizar carreras “Kamikaces” en las carreteras, o que todos los “rokeros” son unos macarras descerebrados y drogadictos, o más común todavía, los falsos estereotipos, como por ejemplo sobre las chicas rubias, la forma de ser de los residentes en una determinada región, y cientos de ejemplos más. Por supuesto estas afirmaciones no son más que falsedades.

   Posiblemente en más de una ocasión habrá algún hacker delincuente, o una rubia sosa, o un rockero adicto a las drogas, pero queda claro que es algo que no se puede ni se debe generalizar. La mayoría de todos estos tipos de estereotipos son falsos y por ello no debemos juzgar a una persona en particular o un colectivo en general sin conocimiento suficiente sobre quien opinamos.

   “Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción”  (Eric Raymond)

   La realidad, según mi humilde punto de vista y opinión, es otra muy distinta a este falso estereotipo. La persona que se dedica al Hacking, el hacker, es una persona entusiasta de la seguridad informática en alguno de sus múltiples campos, una persona que dedica su vida, sus aficiones, su profesión a la seguridad informática, es un científico de la seguridad informática que no cesa su empeño en investigar con el objetivo de encontrar las múltiples vulnerabilidades que nos regalan los sistemas operativos de nuestros ordenadores o programas más utilizados por los usuarios informáticos.

   Estas personas, a las que vilipendiamos asiduamente en los medios o en nuestras conversaciones cada vez que los aludimos, son ciertamente los responsables de los mayores avances tecnológicos de los últimos tiempos.

   Los hackers son responsables del nacimiento de Internet, y del progreso tecnológico, son responsables de la securización de una central nuclear, de un banco o  de una planta potabilizadora de agua.

   Hackers, a los que yo denomino GRANDES (ellos se reconocerán), luchan contra la pornografía infantil y la pederastia en la red, además de colaborar con las Fuerzas y Cuerpos de Seguridad del Estado, y con policías de otros países, creando herramientas para detectar a estos ciberdepredadores en la red.

   Los hackers investigan para encontrar los fallos de seguridad en los distintos sistemas informáticos, con el fin de evitar que sean atacados por los verdaderos ciberdelincuentes, los “piratas informáticos”, los “Crackers”…

    Como se puede observar en los pocos ejemplos que he detallado, en ninguno se ha descrito “al hacker” como responsable de actividades delictivas, sino todo lo contrario, os he presentado a este “protagonista” de Internet como el responsable de este nuevo “mundo tecnológico” cada vez más necesario y más presente en nuestras vidas.

   Existen muchas clasificaciones para definir el mundo del hacking que catalogan a los hackers dependiendo de su “finalidad”, pero la más conocida y utilizada suele ser:

 

  • Hacker, White Hat ó sombrero blanco: Aquellos que utilizan su conocimiento para el bien, para mejorar los sistemas de seguridad, hardware, software, etc.
  •  Cracker, Black Hat o sombrero negro: Aquellos que utilizan su conocimiento para aprovechar de los errores de los sistemas para destruirlos, robar información, programación de virus, troyanos y todo tipo de actividad delictiva en la red, en beneficio propio, de terceros o simplemente por darle publicidad a haberlo hecho. Responsables del falso estereotipo atribuido a los hackers, por lo que no debería ser considerados como tal.
  • Grey hat o sombrero gris: Para referirse a aquellos hackers que ocasionalmente traspasan los límites entre ambas categorías.
  •  Lammer: Se trata de una persona que presume de tener unos conocimientos o habilidades que realmente no posee y que no tiene intención de aprender. Un hacker sería el opuesto de un lamer al tener gran cantidad de conocimientos y no presumir de ello.

   Incluso el verbo “hackear” se utiliza de manera incorrecta, siguiendo con mi opinión, no es correcto decir “me hackearon el correo”, cuando alguien accedió de forma fraudulenta a nuestro correo o nos robó las credenciales, en vez de “me crackearon el correo”. Han “hackeado”…

   Sinceramente, lo que aquí he intentado trasladar es algo mucho más complejo y largo de explicar, y entrar en tecnicismos y complejidades no es la finalidad de este blog. Simplemente quiero transmitiros ciertos conceptos, los que yo tengo sobre estos “personajes” a los que tanto maltratamos pero que tanto hacen por nosotros, incluso desde su anonimato, y me gustaría haber contribuido a que al menos los lectores de este blog, si es que existe alguno, utilice correctamente el termino hacker y no los confundas con los “otros” que ni se merecen ostentar el calificativo de “hacker”.

   A lo mejor alguno pensáis que escribo estas opiniones porque soy uno de ellos, porque soy un hacker, siento el deciros que os confundís al pensar que soy un hacker, aunque ¡ya me gustaría ser GRANDE!

     Si pones un hacker en tu vida, solo tendrás que decirle… “Securízame” y estoy seguro que tendrás junto con la Seguridad por Defecto (sbD), un plus más en seguridad y lo que ello conlleva. La mal llamada Seguridad del Mal, FLUye en una L.ínea muy Delgado, te protegerá con sus conocimientos, te sentirás Seguro como un Jabalí, aquí y en Tr1ana y podrás mantener, siempre a salvo, tu más de 1Gbdeinfo, aún teniendo un Snifer o una Conexión Inversa. Sí, sé que este párrafo os resultará muy raro, y sin sentido,  pensaréis que o mi Equipo está Loco, o que soy un Informático en el lado del Mal (aunque una vez me llamaron hacker, ¡y lloré! ¡Ojalá me dije!), pero no es así, todo esto tiene sentido, y mucho, al final del artículo lo entenderéis, os dejo un Av4t4r de lo que os quiero explicar.

   ¿Qué no sabéis donde encontrarlos? Tenéis que mirar bien a vuestro alrededor, están en la sombra de la red,  puede ser cualquiera, vuestro amigo, vuestro padre o vuestro hijo (un cómplice de la red), aunque a veces, salen de sus guaridas y se reúnen, como los humanos. ¡A mí no se me escapan!, porque ¿sabéis quien soy yo, verdad?, conozco sus secretos, sé que en otoño se reúnen en la ciudad Condal en una especie de cónclave que ni le ponen nombre, “No Con Nombre”, podéis acercaros y preguntar por el hijo del GRAN Comandante. Después, cuando llega la primavera, salen de su letargo y se reúnen en Madrí, donde vive la Keka, en una especie consejo de ancianos muy “Arraigado Con” su cultura en la que imparten doctrina y conocimientos a los que elijen el camino de la Grandeza, capitaneados por un pato que lucha por limpiar la red de maldades, y me consta.

   Espero que esta entrada sirva de pequeño homenaje hacia ellos.

¡¡Va por vosotros!!, los GRANDES ejemplos a seguir

Y muchísimos más…

   Espero,  esta vez, haber podido desenmascarar a estos peligrosos hackers. Ya que en un primer intento de “cazarles” se me escaparon con sus escurridizas estratagemas, ahora creo estar seguro de que utilizaron técnicas de “phishing” para usurpar la identidad de las personas que asistierón a “aquel” evento, e incluso utilizaron alguno de sus peligrosos “malwares” que mezclaron con mi bebida para hacerme olvidar lo que allí realmente sucedió. (ver la crónica de la experiencia “Diario de Angelucho: Hackers al descubierto”)

   En esta entrada no puedo terminar con una de mis “moralejas” a modo de ciberconsejo, ¡mejor le preguntáis a ellos!

Nos vemos en la Red…

X1Red+Segura

Internet y sus Moradores 14 de octubre de 2012

Posted by elblogdeangelucho in Artículos.
Tags: , , , ,
1 comment so far

   El acceso a internet es una realidad ya para el 32,5% de las personas que pueblan el planeta, según un informe presentado por la ONU, que sitúa a Islandia, Noruega, los Países Bajos, Suecia, Luxemburgo y Dinamarca como los únicos países con más del 90% de sus habitantes conectados a la red. España, en el puesto 39 con un 67,6% (fuente http://www.cincodias.com , 14-10-2012)

   Existen varios tipos de usuarios dependiendo de los estudios analíticos realizados o de la persona que exponga su opinión.

   Unos dirán que los usuarios se dividen en “Usuarios profesionales” o “Usuarios Aficionados” dependiendo si dedican largos períodos de su tiempo de trabajo al uso de las TIC o si solo están interesados en la red simplemente como afición con el único fin de informarse o como forma de relacionarse y socializarse.

   Otros van más lejos, llegando a crear glosarios con la terminología empleada para identificar a los usuarios de Internet de acuerdo a su actitud durante su paso por la red (se dedicará una entrada exclusiva a estar “terminología”). En estos “diccionarios” encontramos términos como:

Lamer

   Se trata de una persona que presume de tener unos conocimientos o habilidades que realmente no posee y que no tiene intención de aprender. La palabra también viene del Inglés “Lame” (Cojo).

Newbie

   Usuario Principiante que acaba de integrarse en un grupo, comunidad o actividad online.

Hacker

   Este término, frecuentemente utilizado de forma errónea, ha sido muy desprestigiado con el tiempo a través de la prensa, los medios de comunicación y de los propios usuarios de la red para identificar a los cibercriminales. El término “Hacker” normalmente denomina a personas expertas en alguna de las materias de la Informática.

   Cracker

   Procede del inglés: crack (romper) y hace juego con las palabras criminal hacker. Son Usuarios que, generalmente, se encargan de (sólo y exclusivamente) «romper» sistemas de seguridad de aplicaciones mediante cracks, seriales (números de serie) o keygen (generadores de claves). El término también engloba a aquellos usuarios que violan sistemas de seguridad en beneficio propio o en perjuicio del sistema comprometido, pudiendo o no, robar información.

    Sin embargo, aún estando de acuerdo con, al menos, algunas de estas “clasificaciones” yo quisiera hacer otra acorde a la filosofía de este blog, mi clasificación se enfoca de acuerdo a la denominada “Brecha Digital”

   La Brecha digital se define como la separación que existe entre las personas que utilizan las Tecnologías de Información y Comunicación (TIC) como una parte rutinaria de su vida diaria y aquellas que no tienen acceso a las mismas y que aunque las tengan no saben cómo utilizarlas.

   En definitiva, la Brecha digital, no es otra cosa que el reflejo de la brecha social en el mundo digital y que enfrenta a dos generaciones, los nativos y los inmigrantes digitales. Una brecha que deja al margen de las nuevas tecnologías a muchas personas mayores en favor de aquella que ha crecido “en paralelo” con dispositivos digitales y que ya no puede entender el mundo sin ellos. Una brecha entre los que se criaron con los libros y los profesores tradicionales y los que manejan con total naturalidad ordenadores, tablets o Smartphes.

   La mayoría de los niños, adolescentes y jóvenes actuales que tienen acceso a La Red –Internet, móviles, etc.- son los actuales nativos digitales porque reúnen una serie de características propias que les diferencian de las generaciones precedentes, son interactivos, multifuncionales y multitareas; se trata de una generación creativa que produce sus propios contenidos. ¡Siempre estan conectados! incluso crean sus propios lenguajes. Ejemplo:

X1Red+Segura  😉

   A estas dos “generaciones digitales” añadiría un grupo más, para completar mi clasificación. Este nuevo grupo es el colectivo responsable, con su contribución, de que hoy conozcamos Internet como tal, los “inventores” y guardianes de la red de redes, los “padres de la criatura”, los expertos que con su talento han permitido que Internet sea el inicio de una nueva era, la Era Tecnológica. Los Hackers. Por todo ello, tendrán una entrada especial en este Blog.

   Esta vez no os “asusto” con una “ciberamenaza”, simplemente pretendo, bajo el ánimo de informar y educar, aportar un pequeño granito de arena compartiendo “ciberculturlla digital” porque creo que es la base de la seguridad en la red, ya sabéis que…

Información + Educación = 1Red+Segura

Nos vemos en la red

X1Red+Segura

Fuentes: Internet , #Opinionpersonal

INGENIERIA SOCIAL: “El hacking humano” 7 de octubre de 2012

Posted by elblogdeangelucho in Artículos, Seguridad.
Tags: , , , , , , , , , ,
5 comments

 “Sólo hay dos cosas infinitas: el universo y la estupidez humana. Y no estoy tan seguro de la primera…”.

Albert Einstein

           

   En esta entrada os voy a presentar, lo que en mi opinión es, el mayor “agujero” de seguridad que podemos encontrarnos en Internet. Es algo que os vengo diciendo siempre al finalizar mis artículos “Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus”. En esta ocasión os voy a hablar de “LA INGENIERÍA SOCIAL”.

   Si hasta ahora hemos sido “poco técnicos” en nuestras entradas, en esta lo vamos a ser menos todavía, puesto que además, como es costumbre, vamos a abordar el tema con un lenguaje lo más sencillo posible para que sea comprensible a todos los lectores del blog.

   Como sabéis  los contenidos de este blog siempre están encaminados a la seguridad en la red por parte de cualquier tipo de usuario, pero esencialmente para los más vulnerables, muchos pensaréis que los más vulnerables son los menores y adolescentes, y ciertamente lo son, porque es sabido que las consecuencias de su vulnerabilidad pueden llegar a ser nefastas y que, como ya vimos en entradas anteriores, los ciberdepredadores utilizan la Ingeniería Social para acceder a la información de los menores. Pero en este caso no me refiero únicamente a ellos, vulnerables en internet podemos llegar a serlo todos, incluso los más preparados técnicamente, porque todos podemos ser víctimas de técnicas de Ingeniería Social si no prestamos la suficiente atención.

   La Ingeniería Social no es algo nuevo, como casi ninguna de las actividades delictivas llevadas a cabo por ciberdelincuentes. Las estafas mediante las llamadas “Cartas Nigerianas” ya pretendían beneficiarse de nuestra inocencia llegando a nuestros buzones postales antes de la existencia de Internet, de todos es conocido el llamado “Timo de la Estampita” que popularizó la actriz Lina Moran en la película “Le llamaban la madrina” en la que demostraba cómo se llevaba a efecto este timo. Pues bien estas “estrategias” de engaño simplemente utilizan ahora las nuevas tecnologías

   Según Wikipedia “Ingeniería Social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos”.

   Mi traducción es que la Ingeniería Social es el arte de manipular a la gente para que hagan lo que uno quiere, tal como dar contraseñas e información relativa a su privacidad, seguridad, del lugar donde trabaja o de cualquier sistema informático o red.

¿Qué es la Ingeniería Social?

   El lobo con piel de cordero. Para empezar deciros que en la Ingeniería Social entra en juego, únicamente, la capacidad humana para engañar a otros individuos, equiparable a un “Caballo de Troya” como citan en Hackstory en el artículo de Mercè Molist sobre el tema http://hackstory.net/Ingenier%C3%ADa_social

   Podría decirse que la Ingeniería Social es un conjunto de acciones y técnicas que influyen en la conducta de las personas y dirigidas para conseguir información sobre ellas. Es una práctica estrechamente relacionada con la comunicación entre las personas y que algunos llegan a definir como el arte de conseguir de un tercero cualquier dato que pudiera ser utilizado por un atacante.

   El objetivo de “el Ingeniero Social” es ganarse la confianza de la otra persona con el único fin de engañarla y/o manipularla mediante técnicas de persuasión. Su secreto no es preguntar, realmente, sino la forma de hacer la pregunta, en definitiva podría definirse como “yo te digo lo que tú quieres oír y tú me cuentas lo que yo quiero saber”.

   Un ejemplo de ingeniería social podría ser (algo que intentaron realmente conmigo y que es tan común últimamente generalmente por competencia desleal entre empresas de telefonía), mediante una llamada telefónica alguien se hace pasar por nuestra compañía telefónica, nos pregunta si estamos contentos con el servicio recibido, nos dice que confirmemos nuestro domicilio para verificar que están hablando realmente con el titular de la línea. Llegan a decirnos que para comprobar que son quien realmente dicen no tenemos más que darles el número de nuestro D.N.I y ellos nos contestarán con la letra del mismo (esta letra se obtiene simplemente con una fórmula que asocia y relaciona el número del DNI O NIF con la letra a través de la suma de los diferentes dígitos que contiene) o sea algo que todos podríamos hacer con esa fórmula. Pues con este tipo de artimañas pueden llegar, y de hecho lo hacen, a conseguir toda nuestra información, incluso nuestra información bancaria.

   El éxito de este tipo de técnicas, que como veis no tienen mucho que ver con la informática,  se refuerza con el aprovechamiento de las “vulnerabilidades humanas” y me refiero a la curiosidad, a la inocencia, a la ambición, a la confianza, y sobre todo al desconocimiento.

   Si hablamos de Ingeniería Social estamos obligados a hablar de uno de los ingenieros sociales más famosos de los últimos tiempos,  Kevin Mitnick (conocido como “El Condor” sus “hazañas” lo llevaron a ser calificado por algunos como el hacker más famoso del mundo o incluso, como el más peligroso y más buscado por el FBI.), y quien asegura que la ingeniería social se basa en estos cuatro principios:

  1. Todos queremos ayudar.
  2. El primer movimiento es siempre de confianza hacia el otro.
  3. No nos gusta decir No.
  4. A todos nos gusta que nos alaben.

El bien y el mal de la Ingeniería Social

(gracias al aporte de Andrew Reyes @Telecobydefault)

   La Ingeniería Social suele ser utilizada para hacer el mal en la red y conseguir, con estas técnicas, infomación sensible de otros usuarios, pero no siempre es así, también puede ser utilizada para el bien, es más, normalmente así lo hacemos, utilizamos ciertos “truquillos” de Ingeniería Social para hacer cosas buenas.

   Un buen ingenier@ social no persigue engañar directamente a las fuentes de información que son objeto de tal, sino que simplemente se realiza una tarea de manera encubierta, por lo que ésto no implica directamente, mentir a una persona, por ejemplo. Es por eso que resulta menos evidente su detección.

   Al igual que existe el uso de la ingeniería social para la obtención de información que podría ser usada para perjudicar a aquellas personas que la facilitaron, también existe la “cara B”. La ingeniería social puede ayudar a realizar acciones, qué, de manera encubierta, beneficien a las personas que facilitan la información para que estas acciones tomen lugar. Valga de ejemplo, la manipulación que sufrimos por parte de familiares, cuando en nuestro día de cumpleaños, de manera encubierta nos hacen visitar un sitio determinado, para posteriormente encontrarnos con nuestros amig@s, que nos esperan para la celebración.

¿Qué tiene que ver la Ingeniería Social con la seguridad en Internet?

   Nuestros sistemas informáticos pueden disponer de los antivirus más potentes  y tener instalados los mejores cortafuegos, además podemos disponer del mejor sistema de encriptación para nuestra información confidencial y privada, pero todo eso no sirve de nada si no aseguramos la “puerta de entrada” a todo, me refiero a nosotros mismos, al usuario del sistema

   El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”, y en Internet no va a ser diferente.

   El principal objetivo de la seguridad informática es asegurar los datos que guardan nuestros ordenadores, o sistemas informáticos, ya sean privados o profesionales, y que estos permanezcan alejados de cualquier “intruso” en nuestro sistema.

   En cuanto a la seguridad de la información en empresas hay que tener en cuenta que una gran parte de las intrusiones en los sistemas informáticos se realizan utilizando datos que se obtienen de sus usuarios mediante diferentes métodos y con la intervención de personas especialmente entrenadas, los ingenieros sociales.

   En la red, un “Ingeniero Social” puede hacerse pasar por nuestro banco, por alguien a quien incluso podríamos conocer en realidad,  un compañero de trabajo,  un cliente, y a quién podríamos revelar alguna de nuestras confidencias.

   Seguro que muchos habréis recibido correos electrónicos en el que se os comunicaba que vuestro banco había sufrido algún tipo de problema y por ello surgía la necesidad que accedieses con vuestras credenciales para subsanar y enmendar el fallo, por supuesto os facilitan el acceso mediante un acceso directo a vuestra Banca Online, por supuesto es una copia casi exacta del banco real. Incluso en ocasiones recibís ese correo sin ser usuarios de esa entidad bancaria.

   En todos los casos se sigue una misma pauta: la posibilidad de alcanzar algo deseable (acceso a datos confidenciales, conseguir dinero, evitar la desconexión del teléfono, etc.)

Otros casos reales podrían ser:

  • Una página web o programa que nos proporciona el historial de conversaciones de nuestros contactos, o simplemente quien nos ha suprimido como contactos de nuestro cliente de mensajería preferido. Para obtener esta información solo tenemos que acceder a dicha web con nuestro usuario y password. Et voilà!!!
  • Un banco nos dice que hemos recibido una cierta cantidad de dinero, y para poder disponer de ese dinero debemos acceder a una página web con nuestras credenciales bancarias. Et voilà!!!
  • Nos ha tocado la lotería (aunque no hayamos jugado) somos multimillonarios y para hacerlo realidad solo tenernos que pagar, en concepto de tasas, una insignificante cantidad de dinero en comparación con el premio. Et voilà!!!

   Pues bien, estas acciones aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, en este caso de la inocencia y credulidad del internauta.

   Este “arte de engañar” puede ser utilizado por cualquiera, normalmente por creadores de malware y ciberdelincuentes que buscan que un usuario revele su contraseña de acceso a un determinado sistema o cualquier otro tipo de información sensible.

   Imagen aportada por Jose Moruno Cadima (@sniferl4bs en twitter) http://sniferl4bs.blogspot.com.es

¿Cómo podemos evitar ser víctimas de Ingeniería Social?

   Simplemente tenemos que “analizar” la situación, no es necesario ser expertos en nada, solo debemos hacernos algunas preguntas lógicas como si nuestro banco se pondría en contacto con nosotros de esa manera, o el motivo que nos toque un premio de la lotería si no hemos jugado.

   En resumidas cuentas las mejores herramientas para protegerse de los ataques de ingeniería social son:

  • El sentido común y la Lógica
  • La Educación
  • La Información

   Identificar los ataques de Ingeniería Social es primordial para poder disfrutar de Internet de forma más segura, por eso os pongo unos pequeños consejos:

  • Nunca revelar mediante mail o cualquier otro medio de comunicación nuestros datos personales (como claves de acceso, números de tarjetas de crédito, cuentas bancarias, etc.).
  • Prestaremos atención a los enlaces que nos lleguen de correos electrónicos que no sean de nuestra confianza y nos soliciten información personal y privada
  • Como se suele decir nadie regala duros a pesetas, por lo que deberemos desconfiar de cualquier tipo de comunicación en la que nos ofrezcan posibilidad de ganar dinero con facilidad.
  • Cuando accedamos a nuestro sistema de banca online deberemos verificar que estamos haciéndolo a la página correcta y no en una página simulada o copiada, normalmente accederemos mediante “https” (Hypertext Transfer Protocol Secure, que  es una combinación del protocolo HTTP  y protocolos criptográficos. Se emplea para lograr conexiones más seguras en la WWW, generalmente para transacciones bancarias o de pagos o cada vez que se intercambie información sensible en Internet).

Hoy más que nunca tiene sentido lo que siempre os digo…

Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus

Nos vemos en la red

X1Red+Segura

Fuentes: ticsconsulting.es , hackstory.net  , es.paperblog.com  , Andrew Reyes @Telecobydefault, internet, #opinionpersonal