Blog de Tecnología e Internet

Hacking

El kill switch llega por ley a California en 2015

Jerry Brown, que para los que no lo conocemos es el gobernador del Estado de Norteamericano de Californa, ha creado una ley para que a partir del mes de julio de 2015 cualquier smartphone comercializado en California incorpore un mecanismo de seguridad que le permita bloquear el terminal de manera remota.

Este bloqueo se produciría del mismo modo que hoy en día los operadores mediante el IMEI bloquean los dispositivos sustraídos o extraviados de sus propietarios (previa llamada e identificaciones correspondientes claro). Leer más →

Detectar intrusos en tu WiFi

Hola amig@s! Ayer hablábamos de cómo fortificar un poquito nuestra red WiFi, intentando poner un poco más dificil a esos amigos de lo ajeno el que puedan disfrutar de nuestra costosa conexión.

Hoy vamos a ver cómo podemos comprobar si eso lo hemos hecho tarde o si aunque lo hayamos hecho tenemos visitantes que son amantes de la Free Internet.

Lo más simple y rápido que podemos hacer es utilizar un programa llamado escáner de red, que lo que hace es informarnos de todos los dispositivos que hay conectados o que alguna vez lo han estado. Son capaces de aportarnos toda la información necesaria para identificar los dispositivos, como marca del fabricante, nombre de usuario del mismo (en caso de que se lo hayan puesto), y lo más importante, dirección MAC (que supuestamente es única en el mundo para cada dispositivo, supuestamente por el spoofing) por lo que podremos identificar sin lugar a dudas lo que estamos buscando. Evidentemente si tienes un iPhone, y tu novia un Samsung, y te aparece conectado un LG, es que algo pasa. Leer más →

¿Es segura tu conexión WiFi?

Todo el mundo hoy en día conoce la tecnología WiFi, incluso esos padres o abuelos cuyos hijos o nietos los regalan su primer smartphone y empiezan esa vertiginosa carrera por el mundo 2.0.

La palabra WiFi ya no es un término reservado a los más frikis de la tecnología, sino que se encuentra en boca de todos, y por todas partes, en el hotel, en el bar de tu barrio, y en casi todas las casas de tu edificio. Pero, la cuestión es, ¿es una conexión segura?

La mayoría de las personas que utilizan esta tecnología simplemente instalan su equipo “plug&play”, conectan sus terminales, y empiezan a navegar, sin ninguna otra consideración, como por ejemplo cambiar el SSID de la red, o cambiar la contraseña por defecto de acceso a la misma, y por qué no, al desconocido y olvidado router.

Hoy en día al menos, desde los proveedores han prestado un poco más de atención, y ya te envían tu equipo a tu domicilio con seguridad implementada por defecto, normalmente WPA2, la cual es algo más robusta que la antigua WEP, que a su vez era mucho más segura que la seguridad que había hace años por defecto, que era nula. La mayor parte de las conexiones eran abiertas, y por lo tanto compartidas para cualquiera que pasara por allí.

Bien, pues brevemente vamos a echar un vistazo a ver que podemos hacer para intentar minimizar el peligro de que cualquier persona “non grata” se aproveche de nuestra humilde conexión a Internet.

Como hemos comentado anteriormente, lo primero sería cambiar la contraseña de acceso a tu router. En las instrucciones de tu equipo, o en una pegatina en la parte inferior, vendrán el usuario y la contraseña, que tendrás que introducir cuando una vez que estés conectado en tu wifi accedas con tu navegador a la dirección http://192.168.1.1. En el menú busca la opción de cambiar contraseña, y una vez que lo hagas, aplica cambios y listo. No hace falta decir que la contraseña debe ser medianamente segura, lee aquí lo que hablábamos al respecto.

El siguiente paso sería cambiar el nombre de la SSID por el que tú quieras, y que no identifique tu identidad ni tu proveedor de servicios. Encontrarás la opción entre las que permite el menú de tu router, por lo que no hay que hacer ninguna virguería. También podrás ocultar tu SSID, haciendo que nadie pueda encontrar “fácilmente” tu red, minimizando así el peligro, esto normalmente se hace con un checkbox que proporciona el citado menú.. Lo malo de esta opción, es que tendrás que añadir todos los dispositivos que en ese momento no estén ya conectados manualmente, ya que no encontrarán por sí mismos la red (¡que es lo que deseabas!).

Utiliza siempre el cifrado WPA2, ya que es el más seguro de los que puedes utilizar, y si ya lo quieres petar, activa el filtrado MAC, para que solamente las direcciones MAC de los dispositivos que tienes dados de alta se puedan conectar (lo que te obligará a introducir la dirección de cada dispositivo nuevo cuando lo quieras conectar por primera vez, una lata, pero es un plus de seguridad).

Otro día veremos cómo puedes comprobar si tienes visitantes no esperados en tu red, y qué puedes hacer con ellos. ¡Hasta pronto!

75.000 iPhones con Jailbreak infectados con el malware AdThief

Como lo oyes, si tienes un iPhone con el más que útil “jailbreak” y te has descargado tweaks desde Cydia, puede ser que estés infectado con un malware (software malicioso) llamado “AdThief“.

Según una publicación de seguridad de Virus Bulletin, publicado por el investigador Axelle Apvrille, el malware fue descubierto por primera vez en marzo por el investigador de seguridad Claud Xiao, el cual lo denominó “spad“.

Hasta el momento se estima que ha sustraido unos 22 millones de anuncios, redireccionando los fondos de los desarrolladores del jailbreak del sistema operativo iOS.

El malware suplanta ser una nueva extensión del Substrate Cydia, engañando al  usuario que lo descarga y lo instala en su dispositivo. Una vez instalado, modifica anuncios subvencionados que se muestran el dispositivo e intenta redireccionar la cantidad obtenida hacia el bolsillo del creador del malware. Resumiendo, que el usuario final no se ve afectado, sino que lo que hace este malware, es aprovecharse del trabajo del desarrollador original de aplicaciones, que recibe una cantidad por mostrar publicidad en su app, y lo que sucede es que esta cantidad acaba en manos del creador de este sofware malicioso.

Al parecer el autor del malware es de nacionalidad china, y ha sido localidado por diferentes publicaciones que ha realizado en un blog sobre hacking en Android,entre otros contenidos, según afirma Apvrille. El personaje en cuestion, conocido como Rover 12421, ha admitido ser el creador del malware, pero niega haberlo propagado.

Lo más gracioso de todo es que ningún usuario de iPhone jailbreakeado puede saber si está infectado o no, ya que el software corre oculto en el sistema, por lo que es practicamente indetectable.

Los usuarios fieles al camino del iPhone sin jailbreak pueden estar tranquilos, ya que no están en peligro de ser infectados, sin embargo hemos de reconocer,con total seguridad que están desaprovechando la preciosa máquina que tienen en su poder.

 

¿Es segura tu contraseña?

Cientos de miles de hashes de passwords corporativos han sido crackeados en minutos por parte de pentesters (auditores de seguridad informática) utilizando GPU’s (Unidades de Procesamiento de Gráficos).

En los últimos dos años,  pentesters de la compañía Trustwave han roto 626.718 contraseñas, siendo más de la mitad crackeadas en pocos minutos, y casi el 92% en menos de 31 días.

La contraseña “Password1” ha sido la más utilizada durante los dos años que han realizado el estudio, casi en un tercio de las cuentas reventadas, siguiéndole “Hello123”, “password” y “Welcome1”, siendo las claves de longitud entre 7-9 caracteres las más utilizadas. Leer más →

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons