HACK HiSPANO - NOTICIAS

HACK HiSPANO - NOTICIAS http://foro.hackhispano.com/ El dia a dia de internet, seguridad informática y las nuevas tecnologías. es Sat, 25 May 2013 12:50:40 GMT vBulletin 60 http://foro.hackhispano.com/images/bluesaint/misc/rss.jpg HACK HiSPANO - NOTICIAS http://foro.hackhispano.com/ Las malnets evolucionan para atacar a los usuarios móviles http://foro.hackhispano.com/f41/las-malnets-evolucionan-para-atacar-los-usuarios-m%F3viles-43573.html Tue, 21 May 2013 12:46:31 GMT *Las redes de malware o malnets han situado a los dispositivos móviles entre sus objetivos, según informe de una firma experta en este tema. Ya no sólo operan sólo contra PCs y portátiles, su territorio tradicional*. Las infraestructuras de *redes de malware*, que son muy adaptables, los... Las redes de malware o malnets han situado a los dispositivos móviles entre sus objetivos, según informe de una firma experta en este tema. Ya no sólo operan sólo contra PCs y portátiles, su territorio tradicional.

Las infraestructuras de redes de malware, que son muy adaptables, los ciberdelincuentes pueden lanzar ataques a los usuarios de forma continuada, alcanzando a un gran número de usuarios con muy poco esfuerzo y poca inversión. Según el último informe sobre seguridad en móviles 2013 publicado por Blue Coat, estas redes también han situado a los dispositivos móviles entre sus objetivos para obtener beneficios económicos adicionales.

Según explica esta firma, antes de 2012, las malnets empleaban aplicaciones Java maliciosas y no hacían grandes esfuerzos para propagarse. Los primeros elementos maliciosos en aplicaciones Android fueron detectados en octubre de 2011 pero no fue hasta febrero de 2012 cuando las malnets dirigidas a usuarios móviles empezaron a mostrar una actividad real. Ese mes, Blue Coat Security Labs detectó no sólo un aumento significativo del malware móvil, sino también la adopción de técnicas clásicas de evasión.

El impacto de este cambio ha sido notable. Según el informe, desde principios de 2012 el tráfico móvil de las malnets aumentó hasta representar un dos por ciento del tráfico total de malware y Blue Coat estima que el malware móvil tendrá un importante impacto en 2013.

El crecimiento de las solicitudes de malnets desde dispositivos móviles fue impulsado por ocho malnets únicas en 2012. Tres de ellas, Narid, Devox y Criban se dirigirían exclusivamente a dispositivos móviles, mientras que las otras simplemente han ampliado sus actividades maliciosas para incluir dispositivos móviles. Narid y Devox ya no están activas. Criban continúa mostrando un nivel bajo de actividad con 83 nuevos huéspedes durante todo el año pasado. El número máximo de hosts utilizados en un único día era de 3.

Fuente: CSO-España ]]> NOTICIAS LUK http://foro.hackhispano.com/f41/las-malnets-evolucionan-para-atacar-los-usuarios-m%F3viles-43573.html Manual de búsqueda de información en Internet de la NSA http://foro.hackhispano.com/f41/manual-de-b%FAsqueda-de-informaci%F3n-en-internet-de-la-nsa-43563.html Tue, 14 May 2013 10:54:49 GMT Estos días atrás ha corrido por Internet un manual desclasificado de la NSA titulado "Untangling the Web" de más de 650 páginas sobre lo que pone en el título, búsqueda de información en la web.

Figura 1: El manual desclasificado

Tras varios días haciendo una lectura de las partes que desconocía, varios horas de pruebas y un montón de prácticas fallidas, entiendo por qué ha sido desclasificado. El libro de Hacking con Buscadores de Enrique Rando cuenta muchos y mejores trucos que los que aparecen aquí. No contiene nada que no sea público a día de hoy, además de que está bastante desactualizado y de él valen más las ideas que propone que los ejemplos técnicos.

Figura 2: El sitio faganfinder.com sale mucho y parece bastante desactualizado

El manual es un buen texto - pensando en años atrás - y habla de los los directorios, de los diferentes buscadores de la época, de las barras de navegación, los sitios de bookmarks, etcétera. Algunos de esos sitios siguen funcionando - a menor ritmo y con muchos fallos - como Gigablast o Fagan Finder, otros como Yahoo! o Windows Live Search, ya no funcionan como estaban explicados. Sin embargo, del manual se sacan una serie de reglas que me han gustado, porque pienso que son útiles.

Figura 3: Las 7 reglas que desarrollan en el manual para buscar información

Utilizar múltiples buscadores es útil, como se demuestra en la investigación de Brian Kerbs para localizar a los creadores de FlashBack, pero también saber cuándo parar, pues Internet no se acaba y puedes acabar dando vueltas en vano.

En el texto quedan fuera redes sociales populares hoy, como Twitter - donde se pueden usar cosas como Creepy - o buscadores como Shodan o Robtex, pero tampoco he visto un tratamiento especial para buscar en la Deep Web y entrar en TOR o FreeNet, o los metadatos de fotografías o documentos, lo que deja claro que, sabiendo que estos temas están más que de sobra en la agenda de seguridad del gobierno americano, internamente deben manejar otros documentos mucho más actualizados.

La última parte del manual viene a ser una guía de "cómo protegerse" navegando por Internet. Busca dar trucos de fortificación en sistemas Windows con reglas bastantes sencillas. Esta afirmación es la que encabeza ese apartado, y la he seleccionado porque me ha parecido que deja claro a qué tipo de gente iba destinado este manual. Por supuesto, las recomendaciones de seguridad ni se acercan a lo que se ve en el libro de Sergio de los Santos "Máxima Seguridad en Windows".

Figura 4: Fortifica tu Windows que en Internet es inseguro

Visto lo visto, el manual es un buen texto para eso, para buscar información en Internet general, y no para la parte técnica del ciberespionaje o ciberguerra. Está orientado a enseñar a los miembros a usar Internet como fuente fundamental a la hora de recoger información. Este libro es más amplio, y menos especializado, que los manuales de Al Qaeda sobre Búsqueda de información de objetivos en Google.

Figura 5: Manual de búsqueda de información en Google de Al Qaeda

Aún así, como documento merece la pena que le dediques un poco de tiempo - es largo de leer - que seguro que algo te enseña y siempre tiene su morbo leer este tipo de documentos que en su momento fueron confidenciales.

Saludos Malignos! @ Un informático en el lado del mal: Manual de búsqueda de información en Internet de la NSA ]]> NOTICIAS LUK http://foro.hackhispano.com/f41/manual-de-b%FAsqueda-de-informaci%F3n-en-internet-de-la-nsa-43563.html