ALERTA IMPORTANTE – MALWARE CRYPTOLOCKER

Número de lecturas: 66
{lang: 'es-419'}

Aumento de amenazas de crypto virus

Kaspersky Lab, ha reportado un crecimiento en incidencias de virus de cifrado de archivos, conocido como Ransomware o crypto virus para Latinoamérica.

Los Ciberdelincuentes han creado un nuevo software malicioso que cifra los datos del equipo casi inmediatamente después de que se ejecuta. Los datos podrían ser descifrados si el usuario tiene una clave especial “privada”. Los ciberdelincuentes mantendrán la clave privada y solicitarán dinero, por lo general en forma de Bitcoins, para poder entregarla. Por desgracia, en estos casos es casi imposible descifrar los datos, en el plazo de vencimiento determinado, sin tener esta clave de cifrado “privada”.

La recomendación para prevenir ataques de este tipo, es:

• Mantenga toda su red protegida y con la protección del antivirus activa.

• Mantenga a su sistema operativo y navegadores actualizados.

• Confirme que se encuentre el cliente con las últimas versiones de su antivirus, en el caso de Kaspersky la última versión corporativa es la 10.2.1.23, la versión de casa es la KIS o KAV 2015.

• Confirme que la base de virus esté actualizada al día.

• En caso de clientes corporativos confirmar que estén activos los módulos System Watcher y KSN (Kaspersky Security Network), estos módulos manejan heurística y protección contra exploits.

• Tenga especial cuidado con mails que lleguen con asunto: Facturación Electrónica. De los reportes que disponemos, en Ecuador la infección se da por correo a través de e-mails que llegan con este título.

Si alguno de sus equipos ya fue infectado por este tipo de virus:

• Aísle el equipo.

• Saque respaldos de la información cifrada, no en carpeta compartida sino en unidad externa, para el caso de que Kaspersky Lab o algún otro fabricante en el futuro encuentre la forma de extraer la información.

Read The F****ng Manual y hackea la WiFi del Hotel

Número de lecturas: 59
{lang: 'es-419'}

Somos muchos los que hemos aprovechado estos días navideños para desconectar: estar con la familia, hacer un viaje, ver alguna ciudad europea y actividades terrenales similares en el mundo analógico. Todo genial hasta que llegas al hotel ávido de bits para acallar el ansia digital que te azota y te encuentras con una red inalámbrica que no funciona bien y te deja en modo off-line aún más tiempo. Es increíble cómo te puede dar el viaje un detalle tan tonto y hacerte sufrir. En mi caso fue en un sitio en el que disponían de una red WiFi que funcionaba muuuy lenta que me tenía frustrado: “¿Qué conexión de salida tendrá el hotel?”, es la pregunta que me hice al ver aquel panorama tan desolador.

Figura 1: Read The F****ng Manual y hackea la WiFi del Hotel

Aprovechando que una mañana me levanté bastante pronto, me puse a echar un vistazo con la tablet – que no tenía mucho más con que trabajar – a ver qué encontraba por la red, con el afán de intentar que mi conexión fuera un poco más ágil.

Figura 2: El sitio tenía una red WiFi para cada zona

Una red inalámbrica por habitación para dar cobertura a la instalación completa, pero luego las credenciales para hacer login eran comunes para todas las habitaciones y con ellas después te conectabas a la red WiFi general que es la que daba acceso a Internet.

Figura 3: Configuración de la red WiFi una vez conectado

Revisando la configuración que me estaba entregando el servidor DHCP de la red pude ver que había un dominio de búsqueda configurado para nonius.hsia O.o… “¿y esto qué es?”, me pregunté una vez que la curiosidad me picó. La navegación, aunque lenta, funcionaba. Así que vamos a ver de qué trata esto…

Figura 4: Configuración de redes WiFi para hoteles

Como se puede ver, tiene pinta de ser el sistema que utiliza el hotel para gestionar la navegación de los clientes, así que pensé que merecía investigar un poco más sobre este sistema a ver si conseguía saber por qué iba tan lenta mi conexión. Vamos a echarle un ojo al folleto, a ver si se puede encontrar información más concreta: modelo, prestaciones, etcétera.

Figura 5: Modelos de conexión WiFi con distintas capacidades

Como se aprecia en el manual, aparecen dos modelos como posibles. Uno de esos tenía que estar a cargo de mi lenta, lentísima conexión WiFi, por lo que quise saber un poco más del porqué de mi poca velocidad. Así por encima, por usuarios y por ancho de banda no tienen pinta de tener problemas para soportarnos y darnos una buena calidad de servicio, así que decidí  ir a Google y buscar información de uno de ellos… y unos señores holandeses facilitan el manual de configuración :)  “¡Genial!, a ver qué pone en el manual”, pensé y comencé a leerlo.

Figura 6: Diseño de la red con este hardware WiFi

Por supuesto, todo lo inicial es información técnica del equipo, pero además de todos los aspectos de configuración básicos, también hay un ejemplo de ubicación del appliance en la red que me vino genial para entender dónde estaba yo realmente.

Figura 7: Ubicación del panel de administración del appliance

Ahora ya sabía dónde estaba yo, y dónde estaban el resto de elementos de la red, así que tenía mucha más información que al principio. Con estos datos, solo debía volver a la configuración de la red en sí y buscar en la dirección IP que según el manual lleva por defecto el interfaz de administración y, como no, la contraseña que trae por defecto también este sistema, que ya son muchos los casos en los que lascontraseñas por defecto se quedan en hoteles para que incluso con resaca se hackee la red WiFi o en cualquier otro sistema de administración.

Figura 8: Contraseña por defecto del panel de administración. Compleja, pero pre-fijada

Como se puede ver, la contraseña no es la típica de “admin” o “123456“, pero aún así sigue siendo un fallo de seguridad reconocido por todos el que estos dispositivos vengan con una contraseña por defecto pre-establecida. Para hacerlo bien, es necesario que durante el proceso de instalación del sistema se exija poner una nueva contraseña, así no habría nunca más este tipo de problemas de Default Passwords.

Una vez llegados hasta este punto solo quedaba ir a echarle un ojo con la configuración del equipo desde la tablet, ya que como era de esperar, igual la dirección IP por defecto se mantiene al igual que la contraseña

Figura 9: Accediendo al panel de configuración.

Como se puede ver, no solo la dirección IP de configuración que vimos en el mapa se mantiene, sino que como es de esperar cuando el que hace la instalación de un sistema no está preocupado por la seguridad, la password del admin sigue siendo la misma. Visto esto, creo que al final la idea de poner Latch en los OpenWRT para dar servicio WiFi no es ninguna mala idea.

Figura 10: Acceso al panel de administración

Me imagino llegado a este punto la conversación con el instalador:

“¿Poner otra contraseña?, Bah, para qué no sea que se le olvide. No creo que por fuerza bruta la vayan a sacar y ¡ni que estuviera en los manuales!”

Una vez aquí… con mala idea se podrían hacer muchas cosas, como desconectar la interfaz WAN para que ese status “PROVIDING_SERVICE_FINE” pasase a algún mensaje en rojo, o por ejemplo cambiar algo en la configuración de “billing” del sistema y que le cobren una pasta al huésped de la habitación de al lado.

Figura 11: Configuración del sistema de red WiFi en el hotel

En este caso estaba echando un vistazo, tenía curiosidad por ver la conexión de salida… Network Interfaces: Wan Interface 1 -> eth0, y un poco más abajoBandwidth -> eth0 -> 3megas…Bueno, ya tenía la explicación de por qué mi conexión WiFi era tan mala, no habían contratado una mejor línea con el operador. Ya podrían haber puesto Fibra Óptica en el hotel, ¡que estamos en 2015 ya!

Autor: Pedro Jiménez

Fuente:elladodelmal.com

Nueva sección HackerunaShop

Número de lecturas: 794
{lang: 'es-419'}

En esta sección se agregará todos los productos a la venta del sitio puede ser hardware o software.

Si tienes alguna buena idea o producto que desees poner a la venta puedes comunicarte y podemos hacer un grupo de socios estratégicos.

Puedes utilizar el formulario de Contacto

También pueden escribir a : j@hackeruna.com

Pueden ver el primer producto un USB Keylogger

Como instalar NETFLIX en GNU / LINUX (Ubuntu, Centos)

Número de lecturas: 1250
{lang: 'es-419'}

Netflix, es una plataforma estadounidense que da cobertura a todo el mundo para ver películas y series online con gran calidad. Para ello se puede acceder a sus servicios con el pago de una tarifa plana mensual. Netflix también permite un servicio de DVD-por-correo mediante Permit Reply Mail.

$ sudo apt-add-repository ppa:ehoover/compholio

INSTALAR NETFLIX EN ESCRITORIOS UBUNTU O LINUX MINT

$ sudo apt-get update && sudo apt-get install netflix-desktop

INSTALAR NETFLIX EN ESCRITORIOS FEDORA O CENTOS

32 bits
# yum -y install http://sourceforge.net/projects/postinstaller/files/fedora/releases/19/i386/updates/wine-silverligh-1.6-3.fc19.i686.rpm
# yum -y install http://sourceforge.net/projects/postinstaller/files/fedora/releases/19/i386/updates/netflix-desktop-0.7.0-7.fc19.noarch.rpm

64 BITS

# yum -y install http://sourceforge.net/projects/postinstaller/files/fedora/releases/19/x86_64/updates/wine-silverligh-1.6-3.fc19.x86_64.rpm
# yum -y install http://sourceforge.net/projects/postinstaller/files/fedora/releases/19/x86_64/updates/netflix-desktop-0.7.0-7.fc19.noarch.rpm

 

Una vez instalado debes  buscar “Netflix” para  ejecutar la aplicación. Luego de unos instantes, se cargará todo lo necesario para el funcionamiento de Netflix directo desde nuestro escritorio y tan sólo nos quedará ir a por las palomitas y sentarnos a disfrutar de Netflix en Linux.

Fuente:

tuxapuntes.com

La mejor forma de predecir el futuro es implementarlo. (David Heinemeier)