Seguridad Informática

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
Aunque es un tema del día a día, del que hablamos muy de pasada en diferentes hilos, vamos a comentar aquí tanto noticias que vayan apareciendo como aportar conocimientos sobre la materia :ok
 

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
Y empezamos con una noticia actual sobre Apple:
http://unaaldia.hispasec.com/2015/08/nuevo-0day-en-mac-os-x-permite-acceso.html

Es tremenda la lentitud que tiene Apple para solucionar este tipo de problemas. Básicamente esto se reduce al pequeño número de empleados que tiene para el tamaño de la propia empresa.

Respecto a este tipo de agujeros de seguridad, podemos ponernos en plan paranoico o directamente pasar del asunto. Unas buenas prácticas a la hora de usar un ordenador (de las que igual habría que hablar algún día) son más que suficientes. Porque esta es una vulnerabilidad en Mac, pero si nos ponemos a mirar los parches críticos de seguridad que saca mensualmente Microsoft, nos podemos echar a temblar :D
 

Jack-Bauer

Miembro habitual
Mensajes
2.966
Reacciones
337
Ubicación
CTU, NY
Yo creo sinceramente que a nivel usuario muchas veces tomamos más precauciones de las necesarias (aunque dicen que toda precaución es poca).
Es meter el mas miedo miedo en el cuerpo del que es necesario...
Hay que tener en cuenta que lo que buscan los "cacos" es el dinero, ni tus fotos (bueno, si eres famoso sí :D) , ni tus contactos, ni tus chorradas del facebook le interesan a nadie, basicamente porque por sí solos no tienen valor; así que teniendo un poco de cuidado a la hora de moverse cuando se opera con dinero no creo que tengamos que tener ningún tipo de problemas más allá de restaurar el sistema operativo y tus datos.

Es el "usuario" -descuidado o por desconocimiento- es el que da las facilidades, de pocas veces sirve tener contraseña si alguien la pone para poder ver la felicitación de navidad de una tia desnuda que no conoces.

Los tiempos y las tecnologías cambian, la gente descuidada no...

Esto me recuerda a antaño cuando conocí a una persona que le robaron la cartera y tenía el pin de la tarjeta apuntada en ella para que no se le olvidara... ahí, para los cacos, evidentemente le sacaron del cajero todo lo que pudieron y más...

Pues ahora existe eso... y más, como la de abrir un adjunto o dar tus claves del banco para desbloquear la cuenta (que conozco a una persona que lo hizo y le quitaron como 4000 euros de la cuenta y no lo denunció por vergüenza)
 
Última edición:

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
Windows Update - Ni se te ocurra deshabilitarlo

El servicio de actualización de productos de Microsoft es totalmente desconocido para la mayoría de usuarios, que me parece lógico. En principio está habilitado y aplicará los parches convenientemente. Sin embargo hay mucha gente que deshabilita a propósito Windows Update. Típica frase de "si funciona no lo toques".

En una empresa puede tener algo de sentido, porque un parche puede hacer que deje de funcionar alguna aplicación (que es algo que los Administradores de Sistemas pensamos y luego resulta que el 99,9% de los parches no estropean nada).

Pero en casa... ¿qué motivo tienes para no actualizar tu sistema operativo? Antes de que conteste nadie, vamos a explicar dos detalles. El primero es que Microsoft saca el segundo martes de cada mes (así tal cual) los últimos parches de seguridad. Casos como el de Apple que comentamos antes son excepcionales y se lanzan en cuanto se tiene una solución. El segundo es que hay un blog en el que se publican todas las noticias de Microsoft relacionadas con la seguridad:
http://blogs.technet.com/b/msrc/ - Microsoft Security Response Center
Si eres administrador de sistemas ya lo estás añadiendo a Feedly :ok

Cada mes publican una entrada con los parches lanzados, explicando qué hace cada uno y qué nivel de criticidad tiene. Veamos el último, julio de 2015:
https://technet.microsoft.com/library/security/ms15-Jul

Hay alguno que es para la parte de servidores, pero de primeras ya tenemos cinco parches críticos. Quien sepa atacar ese agujero podrá entrar en tu equipo hasta donde quiera y ejecutar el código que le apetezca. Si después de esto sigues sin parchear el equipo automáticamente, podemos explayarnos algo más. Como seguro que hay alguno que todavía pensará "bah, a mí me da igual que no ando por sitios chungos ni nada", "eso de que ejecuten programas sin que me entere es de películas", vamos a analizar mínimamente uno de los parches:
https://technet.microsoft.com/library/security/MS15-078

"The vulnerability could allow remote code execution if a user opens a specially crafted document or visits an untrusted webpage that contains embedded OpenType fonts."
O traducido con Google Translate:
"La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que no se confía que contiene las fuentes OpenType incrustadas."

Puede ser que simplemente por entrar en una web chunga en la que meten el tipo de fuente adecuado, ya te entraron en el equipo.

No lo comenté, pero los parches que "solamente" son importantes permiten entrar en tu equipo hasta la cocina. No pueden ejecutar ningún programa, pero llevarse hasta las fotos, por supuesto que sí.

¿Todavía queda alguien por aquí que sigue pensando que no actualizar los equipos es buena idea? ;)
 

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
Yo creo sinceramente que a nivel usuario muchas veces tomamos más precauciones de las necesarias (aunque dicen que toda precaución es poca).
Es meter el mas miedo miedo en el cuerpo del que es necesario...
Hay que tener en cuenta que lo que buscan los "cacos" es el dinero, ni tus fotos (bueno, si eres famoso sí :D) , ni tus contactos, ni tus chorradas del facebook le interesan a nadie, basicamente porque por sí solos no tienen valor; así que teniendo un poco de cuidado a la hora de moverse cuando se opera con dinero no creo que tengamos que tener ningún tipo de problemas más allá de restaurar el sistema operativo y tus datos.

Es el "usuario" -descuidado o por desconocimiento- el que da las facilidades, de pocas veces sirve tener contraseña si alguien la pone para poder ver la felicitación de navidad de una tia desnuda que no conoces.

Los tiempos y las tecnologías cambian, la gente descuidada no...

Esto me recuerda a antaño cuando conocí a una persona que le robaron la cartera y tenía el pin de la tarjeta apuntada en ella para que no se le olvidara... ahí, para los cacos, evidentemente le sacaron del cajero todo lo que pudieron y más...

Pues ahora existe eso... y más, como la de abrir un adjunto o dar tus claves del banco para desbloquear la cuenta (que conozco a una persona que lo hizo y le quitaron como 4000 euros de la cuenta y no lo denunció por vergüenza)

Pues yo creo que la gente toma muy pocas precauciones. Y la prueba está en que a la mínima, si quieren entrar en algún sitio, la ingeniería social no falla y no les lleva ni cinco minutos.

Este año estuvo muy de moda meter un virus en empresas y encriptar todos los archivos de los equipos por los que iban pasando. Al abrirlos salía una preciosa pantalla explicando que para recuperar tus datos pagases el rescate. Conozco varias empresas que tuvieron que recuperar de backup los últimos tres años. Y alguna que perdió lo más antiguo para siempre :sudor
¿Cómo entraron? Con un simple correo y consiguiendo que alguien pulsase el enlace que no debía. Más fácil imposible.

Sobre qué les interesa a los hackers, pues lo mismo que si entran en tu casa. ¿Tu crees que me importa que entren a robarme la tele? Si a muchos casi nos hacen un favor :D
Lo que de verdad jode es que te roben algo de valor personal o sentimental. Los que me digáis que en el ordenador no tenéis nada importante... Venga ya, ¿ahora resulta que la gente compra un ordenador y tiene "Mis Documentos" vacío? Por experiencia puedo decir que toda la gente que me responde diciendo que lo que tienen da igual, de repente se les estropea el ordenador y es una auténtica catástrofe.

Los hackers por supuesto que saben a dónde ir. Y aunque efectivamente no tengas nada de interés, lo más grave es que no te roben nada y estén ahí a la espera. Esos parches que veíamos que permitían ejecutar código. No tardará alguno ni un minuto en pensar "yo miro a veces y no tengo ningún proceso extraño ni conexiones a internet raras". Claro claro... Ya hablaremos de estos temas otros días :ok
 

Discord Pie

Miembro habitual
Mensajes
16.820
Reacciones
5.590
Ubicación
Cupertino
Eso es lo que se denomina Ransomware. Te secuestran los archivos encryptando el disco duro y luego te piden un rescate.

Por lo general la gente no hace copias de seguridad y esto es terrible. Lo suyo es hacer copias de seguridad y encriptarlas con contraseña. O hacer las copias de seguridad usando servicios que te la suben y encriptan en la nube.

Otro fallo muy común es usar la misma contraseña para todo. El que se cuela en tu equipo si tienes las contraseñas apuntadas en un Excel o fichero de texto (me he topado con gente que lo hace) pueden acceder a todas tus cuentas y vender las claves por internet. Y tu dirás ¿quién iba a pagar por acceder mi cuenta? Y si te digo que la venderán en un paquete junto con las cuentas y contraseñas de 500 personas mas?


Esto es así y pasa cada minuto en la Deep Web. También es típico que roben tus fotos (no tenéis que salir desnudos con vuestras caras basta) y la usen como reclamo para que la gente haga click pensando que van a ver porno casero.

Otro uso muy común que hacen los malos de vuestros ordenadores infectados es grabaros por la cam. O espiar lo que ocurre usando el micrófono. Esto tal vez no sea tan útil en un ordenador que esta en una habitación, pero ¿que me decís de los móviles? Android y iOS desactualizados que se convierten en ventanas a las vidas de la gente. Así desde escuchar lo que se habla en una reunión de una empresa, hasta escuchar datos personales vuestros para venderlos.

Y esto no es solo por parte de los malos y mafias que buscan dinero. ¿Trabajáis en una empresa? Si soy la competencia y quiero hundiros lo tengo fácil con buscar gente que esté dispuesta a colarse en el móvil de un empleado y entrar en la red de la empresa cuando éste se conecte al wifi de allí, o mandarle un correo fraudulento para colarme en el ordenador y encriptan los archivos. Solo hay que darse un paseo por la Deep Web e igual que se ofrecen sicarios se ofrecen hackers malos.

Suerte que hay gente en las empresas dedicada en cuerpo y alma a que la ingenuidad de los empleados no les cueste el puesto a todos (o en la mayoría de ellas :P).

Por último y no menos importante comentar el uso de los ordenadores zombies. Existen redes de ordenadores de usuarios normales como nosotros que han sido infectados y trabajan remotamente sin que nos enteremos mandando ataques de denegación de servicio para tirar servidores (como los famosos ataques a PSN y XBOXLive por ejemplo) y así hundir las acciones de bancos o empresas importantes. También los hay trabajando desencriptando para minar BitCoins para financiar mafias, terrorismo, etc.

Y todo esto les es tan fácil hacerlo porque usuarios como vosotros no tomáis medidas en lo que respecta a la seguridad informática. Lo ponéis demasiado fácil. Es como si nos quejamos de que nos meten droga en el país pero no queremos vigilar las fronteras porque eso es de paranoicos. Mande? :roto2
La informática no es magia. Todo esto es real y ocurre cada segundo en vuestros cacharros.

Es un problema de todos y todos tenemos que tomar medidas (cuanto más extremas mejor) para no convertirnos en objetivo fácil de los malos y que se vayan a fastidiar a otro lado.
 

Discord Pie

Miembro habitual
Mensajes
16.820
Reacciones
5.590
Ubicación
Cupertino
Ya hay 0day para OS X Yosemite 10.10.5 que de nuevo permite elevación de privilegios a root. :sudor

http://www.seguridadapple.com/2015/08/tpwn-nuevo-0day-para-ser-root-en-osx.html

Cuidado con lo que os instaláis hasta que Apple solucione el bug. Con el de la 10.10.4 tardaron 10 días, a ver con este... :facepalm

Por cierto, para los ANDOIRDERS :juas Google, LG, y Samsung se han comprometido a ejercer una política de actualizaciones mensuales para corregir las vulnerabilidades de Android que vayan surgiendo cada mes. Veremos si lo cumplen de verdad y como implementan.
 

Edgtho

Mediocre lamebotas
Mensajes
25.446
Reacciones
10.520
Ubicación
En un lugar de España infestado de palmeras.
Leo un poco mas arriba eso de que "los contactos ni las chorradas de facebook interesan a nadie....etc etc" ¿Sabes porque Facebook se ha hecho tan grande? Precisamente por vender esas chorradas. Hoy en día los perfiles están a la orden del día y las empresas pagan verdaderas burradas por esos datos.

En Windows 10 hay una "característica" que almacena, analiza y manda a un servidor de microsoft cada pulsación de tecla que hagas para poder hacer una "orientación de servicios" adecuada. Ole sus cojones.
 

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
Lo comento porque le ha ocurrido estos días a una amiga: ¡¡¡JAMÁS bajéis nada de Softonic!!!

En un Mac, porque en Mac por supuesto que también hay virus a miles, descargó un conversor de MP3 desde Softonic. Lo instaló, por supuesto que metió la contraseña de administrador, y al acabar... Finder incapaz de arrancar, popups constantes indicando que se quedaba colgado, se reiniciaba, de nuevo colgado... Todos los documentos del escritorio desaparecidos... :cuchillo

Finalmente, reinició a machete, ejecutó el AdwareMedic y volvió todo a la normalidad :sudor

Mucho cuidadito, que en todos los sistemas hay peligro.
Y claro, jamás de los jamases entréis en Softonic. Como mucho mirad el nombre del programa y buscadlo en Google para bajarlo de la página oficial.
 

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
En la última, sí. Esto es lo de siempre, ya puedes blindar la casa que si un desconocido te pide las llaves para entrar y se las dejas, como si no hubieses puesto nada. El problema de todos los sistemas, la parte de los propios usuarios, el convencerlos para que hagan una acción.
 

Discord Pie

Miembro habitual
Mensajes
16.820
Reacciones
5.590
Ubicación
Cupertino
En la última, sí. Esto es lo de siempre, ya puedes blindar la casa que si un desconocido te pide las llaves para entrar y se las dejas, como si no hubieses puesto nada. El problema de todos los sistemas, la parte de los propios usuarios, el convencerlos para que hagan una acción.
Efectivamente. :yes De todas formas la 10.10.5 tampoco está a salvo de vulnerabilidades ya que hace varias semanas que tiene un 0day no parcheado a día de hoy que vuelve a permitir adquirir privilegios de root sin la contraseña.
 

Visper

Miembro habitual
Mensajes
3.948
Reacciones
1.691
Ubicación
Nowhere
El problema con Softonic es que aparece en cualquier búsqueda que hagas de un programa con Google (muchas veces por encima de la página original del programa) así que el internauta medio pica como un bendito.
 

Tiberiuz

Supervisor
Supervisor
Mensajes
13.138
Reacciones
2.117
Ubicación
....
Joder, pero si eso de Softonic y su softwarebasura tiene ya un chorro de aññños. Los veté ya ni me acuerdo de cuándo.
 

Discord Pie

Miembro habitual
Mensajes
16.820
Reacciones
5.590
Ubicación
Cupertino
Cuidadito con esto Mac users: Seguridad Apple: OSX/Genieo: Más adware que puede robarte passwords

OSX/Genieo: Más adware que puede robarte passwords

El adware se aprovecha de una característica de OS X que evita que los usuarios se vean obligados a introducir la constraseña de la cuenta varias veces en una sesión. El instalador de Genieo pide a los usuarios autenticarse con la contraseña de la cuenta durante la instalación.

A posteriori monta una aplicación especial que pide acceso al llavero, lo que genera un cuadro de diálogo diferente que pregunta al usuario si se debe permitir o denegar el acceso. Este diálogo secundario no solicita una contraseña y el instalador simula un clic del ratón en el botón "Permitir". Todo el proceso dura tan sólo una fracción de segundo.

Algo que puede ser aún más preocupante, por diseño, es la solicitud de acceso a cualquier entrada del llavero. Se deja en manos del usuario decidir si esa aplicación debe permitir tener acceso, por lo que esta técnica podría ser utilizada para robar casi cualquier cosa que tenga una entrada en el llavero. Apple no se ha pronunciado tras esto, aunque podrían abordar la problemática antes del lanzamiento de OS X El Capitan.




:|
 

Hallowed

Miembro habitual
Mensajes
16.975
Reacciones
4.649
Aquí semos profesionales, así que hablemos con propiedad. En OSX no hay virus, ni se los espera.

Otra cosa son troyanos y demás basura. Pero virus, ciñéndonos a su definición, NO.
 

Tim

Miembro habitual
Mensajes
15.965
Reacciones
7.288
Virus informático - Wikipedia, la enciclopedia libre

Troyano (informática) - Wikipedia, la enciclopedia libre

Si nos ceñimos al "sin permiso del usuario" podría ser, aunque es complicado demostrar que no existen. Agujeros de seguridad en OSX hay y Apple es muy lenta en corregirlos. No hay más que ver cómo Safari es el navegador web menos seguro, demostrado año tras año.

La suerte que tenemos es que mientras la cuota de mercado siga siendo mínima, no tiene especial interés desarrollarlos. Es más fácil y más barato engañar al usuario tal y como le pasó a mi amiga. Que no es la primera vez que le pasa, ojo.
 
Arriba Pie