Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas

sábado, 10 de octubre de 2015

Cómo Reforzar la seguridad de tu Ubuntu

Primero de todo os debo una disculpa. Mas de un año sin publicar nada. Lo siento mucho. De verdad que lo siento. Eso tiene una explicación. En septiembre del 2014 la salud de mi madre empezó a resentirse y en los meses siguientes su enfermedad se agravo progresivamente y mi animo fue decayendo y deje de la informática para centrarme solo en estar para mi madre. En febrero del 2015 falleció y desde entonces no he hecho nada, y aun no tengo muchas fuerzas para hacer lo que hacia antes. Podéis ver la foto de mi madre publicada a en la columna derecha de este bloc. Este post me ha supuesto un esfuerzo y espero que me disculpeis sin tardo bastante en ofreceros algo nuevo. Este post me ha costado muchos días y horas de ensayo y error, y por favor, os pido que si tomáis prestada la información me mencionéis como autor, y pongáis un enlace al bloc. Es lo menos que podéis hacer para agradecer mi trabajo y por favor, hacerlo por la memoria de mi madre, darle un agradecimiento. Yo estoy aquí por ella. Una madre se lo merece todo.

Gracias a todos. 

Cómo blindar la seguridad de tu Ubuntu 12, 14, 15, incluso versiones superiores.

Lo primero que deberías preguntarte es, ¿Ubuntu es bastante seguro? Bueno Ubuntu por si solo viene con algunas medidas de seguridad, digamos medidas básicas, pero no es cien por cien seguro porque algunas hay que activarlas. Eso si, te garantizo que es mucho mas seguro que Wirrindows salido de fabrica, pero no es absolutamente seguro. La seguridad de tu sistema operativo es tu responsabilidad y por ello debes ser tu quien se preocupe de establecer las medidas y las políticas de protección de tu maquina.  Siguiendo esa linea voy a proporcionarte unas cuantos trucos (medidas) sobre como blindar la seguridad de tu Ubuntu. Para empezar, lo primero es pensar que tu configuración de fabrica de Ubuntu, la que viene por defecto no es segura por mucho que lo digan los linuxeros. Mi consejo es que revises esa configuración para saber si en tu maquina tienes brechas de seguridad. Puedes llamarme paranoico por pensar así pero he estado trabajando y ensayando trucos para proteger Ubuntu. En este post, te voy a mostrar cómo mejorar la seguridad de tu Ubuntu, añadiendo software extra y modificando la configuración que viene por defecto de Ubuntu.


Usar aptitude en vez de apt-get

Los usuarios del terminal de Ubuntu suelen usar el comando sudo apt-get para instalar paquetes, pero la forma mas segura y rápida de hacer una instalación de un paquete es usar sudo aptitude (nombre del paquete). Configura tu terminal para poder usar el comando aptitude. Esto se consigue del siguiente modo:

sudo apt-get install aptitude

Cuando se instale el comando, ya podrás usar aptitude en vez de apt-get siempre que lo desees. Incluso escribiendo en el terminal la orden

aptitude


Veras aparecer la utilidad para actualizar todo el sistema con tan solo elegir la simple opción “U”. Es mucho mas eficaz que solo el apt-get update


Desactiva servicios peligrosos con  Boot Up Manager

En mis primeros comienzos con un Winrrindos 95 GUI yo ya desactivaba servicios, esto no es una novedad, yo lo hacia años atrás en las siguientes versiones de 98, Me, 2000, Windows XP, Vista, W7, y ese aprendizaje me lo he traído para Linux Ubuntu. El primer paso para endurecer la seguridad de Ubuntu sera desactivar permanentemente los servicios que no necesitamos y de esta forma lograremos aligerar carga de procesos al sistema, lo cual aumentara la seguridad, el rendimiento, y también reducirá algo el consumo de memoria por eliminar servicios.  Bien, imagino que estas en la versión Ubuntu 15.04. Ahora para desactivar servicios es necesario instalar la herramienta el Boot Up Manager, y después podremos desactivar esos servicios que se ejecutan y que no nos proporcionan mayor ventaja. Abre la terminal de Ubuntu y escribe el comando para ser root:

sudo -s

Cuando ya seas root escribe el comando de instalación de BootUp Mánager:

sudo aptitude install bum

Debo añadir que si el terminal arroja algún tipo de error, es porque necesitas tener previamente instalado el “repositorio universe o multiverse”. Si lo encuentras complicado, vete al Centro de Software de Ubuntu, lo buscas y lo instalas desde allí. Cuando termine la instalación de BootUp Manager, en Unity buscas Bootup y lo veras aparecer. Y si estas en Gnome clasic vas a Sistema> Administración>  Boot Up Manager. Una vez abierto el panel gráfico de BootUp Manager vamos a desactivar servicios inútiles que no necesitamos. Desactiva las marcas de verificación situadas junto a los servicios que se ejecutan. Estos servicios son los que yo tengo desactivados por seguridad, pero en tu caso te recomiendo ir desactivando uno a uno, hacer un reboot, probar a ver la estabilidad del sistema, y luego repetir la operación de uno en uno con los servicios que vayas desactivando. Esa es la técnica mas segura que desactivarlos todo al mismo tiempo, ya que se el sistema se volviera inestable, sabrías que ha sido por desactivar el ultimo servicio. Creo que lo entiendes. Bueno, comenzamos:


Servicio Apport: ¿Para que sirve? Es una Herramienta que te informa de los errores en los programas.
Para que quiero notificación de informes de errores si Ubuntu envía a Canonical un informe de error? Pues desactivado y listo.


Servicio Saned: ¿Para que sirve? Es el escáner de servicios de Ubuntu.
¿De que me sirve un escáner de servicios si lo que necesito es aligerar carga de servicios? Pues desactivado y punto.


Servicio Rrsync ¿Para que sirve? Sirve para copiar rápidamente archivos de programa de manera remota.
Estamos hablando de seguridad, de hacer mas seguro nuestro sistema, y vemos que  Rrsync tiene un servicio disponible para atrapar archivos vía remota, con el riesgo de que nos cuelen un escript malicioso y nos estrellen el sistema. Pues desactivado porque no lo uso ni lo necesito.


Servicio Avahi-daemon ¿Para que sirve? Es un explorador de servicios que descubre servicios abiertos y servidores disponibles dentro de una LAN, una red local.
Avahi-daemon es un demonio de Linux bastante molesto y plomizo. Si no tienes un red Local y servidor, solo esta incordiando tratando de hacer conexiones. Nosotros queremos control, no un servicio que no puedes controlar a que se conecta. Desactivado.


Servicio Cron   ¿Para que sirve? Cron es una utilidad  de limpieza programable que se ejecuta cuando tu se lo indicas.
Si tu le haces el mantenimiento y la limpieza a tu Ubuntu con Bleachbit por ejemplo, ¿para que quieres un servicio de tareas programables activado y corriendo? Desactivado, y yo le hago la limpieza cuando noto que la necesita.


Servicio Cups  ¿Para que sirve? El servicio Cup tiene de ver con la cola de impresión, gestiona los trabajos de impresión de una impresora.
Si no tienes impresora, o si la tienes la usas poco, y apenas imprimes cosas, ¿para que te hace falta cups? Desactivado, y cuando necesites imprimir lo activas y listo, y luego vuelta a desactivarlo para ganar estabilidad y seguridad.

   
Servicio speech-dispatcher ¿Para que sirve? El dispacher (Despachador) sirve como interfaz común para los sintetizadores de voz.
El dispaches no me hace ningún servicio porque yo no uso sintetizador de voz, y es un servicio inútil que me consume recursos, así que lo desactivo y adiós.


Servicio ATD ¿Para que sirve? El ATD Es un programador de tareas de trabajo. 
Si tu no programas tareas de trabajo en tu Ubuntu, cosa bastante inútil por cierto, es mejor que lo desactives, no te hace falta.

En la captura de pantalla puedes ver como he limpiado los servicios inútiles y cual es el aspecto final del panel del BootUp Mánager después de desactivar los que no necesito. Cabe una advertencia. Hay algunos servicios esenciales que no podrás desactivar; de hacerlo pones en riesgo la estabilidad del sistema. Después de haber estrellado Ubuntu 9 veces y hacer pruebas, en mi caso aprendes a saber que servicios son los que necesitas y cuales puedes desactivar o activar sin riesgo. Ahora la pregunta clave del porque hacemos este retoque tan preciso en la configuración de servicios de Ubuntu. Es muy simple de entender, en términos de seguridad algunos servicios pueden o no abrir puertos adicionales de software, y como ya puedes deducir, si en Ubuntu tienes puertos abiertos que dan salida o entrada a servicios que ni sabes que están ahí, pero los hackers si, tu equipo esta expuesto a ataques. Si tienes una de un servicio a nivel local, lo que pasas por alto, es que puerto puede estar abriendo y ejecutando.  


Cierra puertos con el firewall UFW desde la terminal

El gran problema de Ubuntu es que viene con un cortafuego muy bueno preinstalado de fabrica, pero no viene activado. Sabiendo que por defecto Ubuntu viene de fabrica permitiendo que hayan bastantes servicios ejecutándose sin que tu lo sepas, y que estos servicios pueden abrir puertos, conviene preocuparse por averiguar como cerrarlos. Hace años atrás yo usaba mucho Firestarter, un gran firewall que permitía hacer NAT entre dos interfaces de red con un par de clics. Por desgracia Firestarter ha quedado obsoleto y suspendido sin mantenimiento y no detiene nada. La solución mas simple pasa por activar el activar el cortafuegos de Ubuntu. Activar y levantar ese cortafuegos es responsabilidad tuya. ¿Como se hace? ¿Como cierro los puertos peligrosos? Esto es fácil! Regresamos al terminal, escribimos:

sudo -s

Ahora le preguntamos a Ubuntu desde el terminal, en que estado se encuentra el cortafuegos interno y si esta filtrando el trafico de conexiones:

sudo ufw status

La respuesta que nos da es: “inactivo”

Esta situación es peligrosa. Hay que levantar el cortafuegos inmediatamente para que empiece a filtrar nuestro trafico de conexiones en internet. Para eso le pedimos a Ubuntu que active el cortafuegos:

sudo ufw enable

Ubuntu nos confirma con un mensaje que  UFW, el cortafuegos esta activo:

“EL CORTAFUEGOS ESTÁ ACTIVO Y HABILITADO EN EL ARRANQUE DEL SISTEMA”

Este es un primer paso para tener un poco protegido el sistema. Si tu quieres cerrar o abrir puertos, basta con que en el terminal escribas el comando junto con el puerto que deseas cerrar. Supongamos que yo quiero cerrar un puerto peligroso que me revuelve el estomago. ¿Como se que puertos tengo abiertos? Hacemos un netstat en el terminal y lo averiguamos:

sudo netstat -lp --inet

1/tcp     open  tcpmux
79/tcp    open  finger
111/tcp   open  rpcbind
119/tcp   open  nntp
139/tcp   open  netbios-ssn
143/tcp   open  imap
445/tcp   open  microsoft-ds
631/tcp   open  ipp
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Tomo como ejemplo el puerto 445/tcp open microsoft-ds que esta abierto. Este puerto por su nombre ya me me molesta bastante, y no me gusta que este abierto y también porque no lo necesito abierto. Para cerrarlo escribo en el terminal:

sudo ufw deny 445/tcp

El cortafuegos nos responde_

Regla añadida
Regla añadida (v6)

Con este comando voy cerrando solo los puertos que detecto como sospechosos de tener alguna actividad. 


Como evitar que alguien Spofee (Spoofin) tu maquina

Uno de los ataques mas molestos en internet es el de suplantación de identidad, y para detenerlos debes estar logeado en el terminal como root y editar el fichero sysctl.conf y para eso escribes lo siguiente:

nano /etc/sysctl.conf

Veras aparecer la lista del protocolo Ipv4. Quita el símbolo # delante de cada línea  dentro de este archivo, para activar las funciones de seguridad del kernel proporcionadas por estas líneas de comandos en  /etc/sysctl.conf. Así que quita la almohadilla delante

# Net.ipv4.conf.default.rp_filter = 1
# Net.ipv4.conf.all.rp_filter = 1
# Net.ipv4.tcp_syncookies = 1
# Net.ipv4.conf.all.accept_redirects = 0
# Net.ipv6.conf.all.accept_redirects = 0
# Net.ipv4.conf.all.send_redirects = 0
# Net.ipv4.conf.all.accept_source_route = 0
# Net.ipv6.conf.all.accept_source_route = 0
Una vez que has borrado las almohadillas, y lo has modificado, guarda el archivo /etc/sysctl.conf, y escribe en el terminal sysctl -p para activar la configuración de seguridad del núcleo del Kernel que has modificado. Desde el terminal el Kernel te dará un mensaje de confirmación:

root@usuario:~# sysctl -p
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0 

Instala un Antivirus para proteger tus pendrives

Aunque el antivirus casi no lo vas a usar, conviene que lo tengas instalado por una razón, puede que uses (Compartas) memorias USB con algun grupo de amigos. Probablemente ellos usaran Windows 7 o la version 8, y a tu sus virus no te afectaran y ni siquiera notaras que esta ahí. Pero tus amigos si que lo notaran porque en el intercambio de memorias USB esos virus infectaran mas maquinas windows. Por tanto instala Clamav (Clamavat) desde el centro de software o desde el terminal en modo root como mas te interese; desde el terminal usa:

sudo aptitude install clamav

Una vez instalado, desde el terminal y antes de usar el antivirus en algún dispositivo debes actualizar la base de datos de firmas de virus, haciendo:

sudo freshclam.

Y para usar el antivirus desde el terminal hay dos modos sencillos:

Para un archivo y una carpeta
clamscan -r -i (Nombre del archivo sospechoso o carpeta sospechosa)

Por ejemplo, si quiero verificar la integridad de una carpeta dentro de la cual  sospecho que se ha bajado algún fichero sospechoso…

clamscan -r -i Descargas

El resultado es el siguiente

SCAN SUMMARY -----------
Known viruses: 4019700
Engine version: 0.98.7
Scanned directories: 1
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.67 MB (ratio 0.00:1)
Time: 18.168 sec (0 m 18 s)


Para solo un archivo
clamscan -i (Nombre del archivo)

Bueno, como veis no es necesario tener instalada la interfaces gráfica de Clamav para poder mirar la seguridad de una carpeta porque desde el propio terminal es mucho mas rápido, ligero, y sencillo.


Controla las puertas traseras y las invasiones del sistema en Ubuntu

Para prevenir que alguien logre acceso a tu Ubuntu de forma remota, precisamente instalando una puerta trasera (Abriendo un puerto) por la que cualquier Hacker media mente experto podría llegar a colarse en tu maquina y espiarla, tenemos la opción de instalar un par de paquetes de seguridad llamados  rkhunter y chkrootkit. Ambos paquetes “escanean tu sistema en busca de conexiones sospechosas” que alguien puede haber logrado a través de algún puerto.

Entra en el terminal como root:

sudo -s

A continuación:

sudo aptitude install rkhunter

Cuando termine de instalar  rkhunter, escribes en el terminal lo siguiente:

sudo aptitude install chkrootkit

Después de tener los dos anti rootkits instalados, ejecutas una limpieza en el sistema escribiendo en el terminal

rkhunter -c

Y cuando termine, usas chkrootkit de la misma manera:

chkrootkit

En ambos casos veras alertas en rojo, antes de ponerte nervioso, copia y pega la alerta en el cajón de búsquedas de Google, para asegurarte de que no se trata de un “falso positivo”.

Como es lógico, estos dos paquetes no solo necesitan mantenimiento sino su correspondiente actualizaron. Para rkhunter, escribe en el terminal

rkhunter-update

Para chkrootkit, como usuario root sólo tendrás que escribir en el terminal chkrootkit.


Desactivar la herramienta Telnet

Telnet es una herramienta de conexión remota que se usaba para conectarse remotamente a un servidor web, o a un software especifico como un FTP, o un servidor de correo. Esta herramienta aun se usa pero hace años fue sustituida pos otra mucho mas segura llamada ssh. En la actualidad Telnet es muy inseguro y apenas tiene utilidad y de tenerlo activado solo puede causarte serios problemas de seguridad en el sistema. Incluso si lo tienes activo, un hacker puede ver ese puerto telnet abierto desde cualquier parte del mundo usando la herramienta de escaner nnmap. Por tanto yo aconsejo no correr riesgos inútiles y vamos a quitar telnet. Para ello, en la terminal y como root escribimos:

sudo aptitude tipo remove telnet

Realmente no solo estarás mucho mas seguro sino que el sistema se agilizara un poco y tu ganaras un poco mas de tranquilidad mental sabiendo que nadie puede intentar conectarse a tu portátil con telnet.


Instalar Tiger, la bestia atrapa hackers

Entre las diversas herramientas de protección y seguridad de que dispone Debian y Ubuntu podemos encontrar Armour, y Tiger. Yo probé Tiger y es realmente bueno porque hace una auditoría completa del sistema, metiéndose por todos los senderos internos de Ubuntu. Esos si, te advierto que consume muchos recursos y que una auditoría puede emplear alrededor de mas de una hora, pero el resultado final es excelente.  Vete al terminal y escribe:

sudo aptitude install tiger

O mucho mas fácil, vete a synaptic e instálalo desde allí. Tras la instalación, hacer una auditoría es sencillo

tiger

Y deja que el sistema se auto diagnostique el solo. 

Controla el trafico de tu router desde el terminal

En internet, y con la seguridad, soy muy exigente. Exigente es el eufemismo de paranoico, y a mi me gusta poder controlar algunas cosas. Ocasionalmente hago auditorías de seguridad a mi propio router, solo para ver que una actualizaron de su Firmware no me a abierto puertos sin que yo me de cuenta. Para ello compruebo si hay puertos abiertos, y esto lo hago utilizando nmap. Entra en la terminal y como root haz

sudo ifconfig

Para ver el inet de tus interfaces de red activas, alli deberías ver algo parecido a esto

eth0 o wlan0 dirección: 192.168.xx

Ahora instala nmap para comprobar que las IP inet addr, me refiero a las interfaces de red eth0 y las wlan0 están siendo usadas solo por ti. Después de instalar nmap, vamos a asumir que tu router no es seguro y que debes probar su seguridad. Desde el terminal escribe lo siguiente:

sudo nmap -sTU 192.168.1.1

Después de unos minutos obtendrás un diagnostico. Si sabes como hacerlo, cierra los puertos de tu router que no usas. Si no haces descargas con torrent y emule, cierra esos puertos, y si no juegas en red a juegos, también ciérralos. Ahora repite la operación contra tu propio equipo, me refiero contra tu PC o portátil:

sudo nmap -sTU 192.168.2.1

sudo nmap -sP 192.168.2.1/24

Esta vez, veras bastantes puertos abiertos. Recuerda que con UFW podrás cerrarlos sin problemas, pero cuidado con lo que cierras, porque si cierras un puerto critico, tus conexiones con Internet podrían verse afectadas.

Esto es todo. No he puesto muchas capturas de pantalla porque es fácil seguir las instrucciones del texto. Os recuerdo que estoy en facebook con relativa frecuencia y twitter ocasionalmente, y en el canal tube también. Si mandáis mensajes a través de esos sitios puedo tardar en entrar, mirar los mensajes, y responder.

miércoles, 27 de marzo de 2013

Protegete de las amenazas de Internet, preocupate por tu seguridad

En mas de una ocasión, los usuarios me han preguntado como me protejo y defiendo de las amenazas existentes en internet. La curiosidad de algunos alcanza hasta preguntar de donde saco las técnicas o los trucos informáticos que uso, y porque los he publicado ocasionalmente en mi Blog o en algún libro anterior sin ningún tipo de temor. Un día una amiga me pregunto... 

 
"¿Cómo puedes escribir sobre seguridad y a la vez estar tan tranquilo en Internet, sin miedo a que alguien te asalte la cuenta de correo, o te hagan un Phising, o te hackeen el PC? ¿No es una contradicción escribir cosas que la gente puede usar contra ti mismo?"

 
Mi respuesta le dejo algo sorprendida. Es mi opinión claro, y también la de muchos expertos profesionales, que la manera mas eficiente de que mejore la seguridad es compartir públicamente en Internet lo que sabes de seguridad con todo el mundo; no solo porque es una mejora sustancial de esa seguridad, sino también porque es una necesidad en el ciberespacio y a veces es la única alternativa que queda para "que todos los usuarios estén un poco mas protegidos y seguros, ya que cuando todo el mundo sabe lo mismo, el conocimiento que antes era un peligro para unos pocos, ahora deja de serlo para muchos.

 
Algunas personas argumentan que estar 24 horas conectados a Internet aumenta de forma considerable la probabilidad de ser atacado, y también, al mismo tiempo incrementa los riesgos de que algún ciberdelincuenteelincuente (Pocas veces realmente es un hacker) se tome interés por investigar nuestra presencia en la red y se dedique a hackear nuestro Ubuntu premeditadamente para robar nuestras contraseñas bancarias, nuestros números de tarjeta de crédito, información confidencial, y para eliminar sus huellas tomarse la libertad de destruir el sistema operativo.

 
Sin embargo, en este punto hay que dejar las cosas claras y hacer justicia; es el ciberdelincuente y no el verdadero hacker, el principal responsable. El ciberdelincuente es el que con mas frecuencia se dedica a realizar esa clase de despreciables ataques, y en bastantes ocasiones lo hacen para inflar su propio ego entre risotadas, con la pobre experiencia obtenida de haber convertido el PC de una persona mayor, en un montón de chatarra humeante. Lo cual es vergonzoso... Sí, así és, lo tengo que decir (también para los ScriptKiddies) los que están en ese despreciable nivel pensando que están hackeando, no piensan en que quizá estén fastidiando a un pobre anciano, que le cuesta una parte de su pensión reparar el PC, que es lo único que tiene para contactar con sus nietos. ¿Sabias eso cuando Hackeas un Ordenador remotamente?

 
En estos casos, el ciberdelincuente, nada tiene que ver con un hacker ni con la seguridad, porque no es es más que un verdugo, un vulgar matón en el ciberespacio que lleva a cabo su ataque, bien por iniciativa propia, o por orden de algún persona que paga por sus servicios de sucia informática. Sea cual sea la verdadera razón de sus ataques, bien por un contrato, o por mera codicia de robar fácilmente, los que con mas frecuencia si son capaces de llevar a cabo sus amenazas y deseos sobre cualquier computador de un usuario en internet son este tipo de atacantes.


Son los que se conocen vulgarmente como ciberdelincuentes; personas que han comprado en el mercado negro Ruso o Bulgaro, un kid de Herramientas hacker de alto poder de ataque de eficacia probada, que junto con los manuales de instrucciones que acompañan para su empleo, los convierten en individuos con todo el potencial necesario para entrar acción e intervenir y hacer lo que necesitan: hackear el PC de un usuario normal.

 
¿Pero por qué tienen tanto éxito estos kid de ataque hacker de los países del Este? Estos ataques ocurren con relativa frecuencia porque para los usuarios corrientes (Osea, tú) la conexión a internet y su seguridad no posee ningún significado de riesgo real, y un ataque queda tan lejos de su entendimiento que no tienen ningún miedo a estar sin cortafuegos, sin antivirus, o sin contraseñas fuertes para todos sus accesos a la red... Desde una perspectiva corriente, un usuario normal que usa internet habitualmente como un medio de ocio o distracción, se siente ajeno a la idea de un posible ataque de un ciberdelincuente, y además, un usuario corriente no sabe que es la seguridad, ni como se maneja, ni en que consiste; y ese el caso que puede desear encontrar en Internet un Ciber Delincuente.

 
En cualquier circunstancia, algunos usuarios son una invitación al ataque: no tienen ni tan siquiera las mas mínimas medidas de seguridad, y no saben como se usa un cortafuegos, o que hace un antivirus, o para que sirve un proxy. Otra cuestión que asusta bastante es que al usuario sólo le preocupa la seguridad y como defender propiamente lo que tiene en sus disco duro, cuando ya es víctima de un ataque. Es decir, demasiado tarde. Un usuario aprende solo a protegerse de la sucia informática cuando ha sido víctima de un feroz ataque informático, que como mínimo, hace que su PC tenga que pasar una semana en la tienda informática  y pierda el resto de su material. Entonces es cuando se da cuenta del horror y se toma en serio el tema de la seguridad en Internet. Por supuesto trata de olvidar que él no es el culpable, mientras que la culpa se la achaca a Internet y la falta de seguridad que existe en internet. Pero en esos casos podemos considerar todos sus esfuerzos,  tan injustificables como estúpidos porque...

 
¿Cuántas veces has perdido un disco duro de  200 Gygas por compartir con un amigo (O con un grupo de amigos) un simple Lapiz de Memoria USB que estaba infectado con un virus o un troyano, o un gusano? Te diré que yo si, varias veces, y por hacer un favor a alguien...

 
Parece que casi todo lo que tiene que ver con la seguridad informática proviene del miedo a protegerse de los hackers, y el hacker es la razón primordial por la que todos deberíamos de protegernos; pero no siempre es así. El hacker no es el culpable de todo. No culpéis al hacker de todo porque también están los que practican el ciber terrorismo de baja intensidad, que son la parte mas activa y culpable de que exista una enorme inseguridad en la red.  Estoy hablando de los programadores fantasma, gente que opera en negro, y que esta completamente volcada en la tarea de crear virus destructivos que sin duda causan enormes perdidas. Muchos usuarios ignoran de donde salen los virus, ¿De donde salen los virus se preguntan profundamente intrigados?. Por lo general creen que son un grupo de gamberros dedicados a tocar las pelotas, pero no hombres que albergan una depravada fantasía de dominar el mundo informático al estilo Spectra.

 
En parte los virus, los troyanos, son un medio de vida,  una forma de juego de ficción en la que el programador de virus mata cualquier PC por diversión y también por qué no, por el beneficio que eso genera. Un programador de virus también sueñan con la vida de ser contratados por las grandes compañías, ganando enormes sueldos, por su poderosa genialidad de haber destruido millones de ordenadores; pero en realidad la creación de virus puede ser todo un gran negocio.

 
Existe la leyenda Urbana de que si hay antivirus, en parte es porque hay gente fabricando virus, de forma que existe una suerte de guerra secreta en internet en la que los usuarios quedan al margen, pero no cuando sufren las consecuencias de un ataque de un Virus, momento en el que deben ir a la tienda informática y gastarse entre 30 y 70 euros por un buen Antivirus. Los programadores fantasma, suelen hacer lo que sea necesario sin tener en cuenta las restricciones morales o legales, y son los ciberterroristas de internet al poner en circulación cientos de virus diariamente. Pero pocos usuarios tienen el coraje o el conocimiento suficiente como para razonar y comprender esta realidad, de la que por otra parte, nadie acierta a hablar.

 
Cuando surgen problemas con la seguridad, de nada sirven las lamentaciones... lo he visto muchas veces, solo las soluciones terminan con el problema. Pero tu puedes ser como algunos de mis amigos —poco o nada interesado en la seguridad—, y adoptar esta actitud de no tener seguridad, precisamente porque siempre tienen alguien cerca que les saca de apuro. Lo que realmente llama la atención es que creen que pueden estar en internet y a la vez mantenerse al margen (sin miedo de jugar y sin conocer nada sobre las reglas del juego) y esperar que jamas pase nada.

miércoles, 30 de noviembre de 2011

Usar Internet Explorer 6 en la web del 2012-15 sera cada vez mas peligroso.

Internet Explorer fue lanzado por primera vez en el año de 1995 como un complemento de Microsoft Plus! para Windows 95. Posteriormente se entregaba gratuitamente en determinadas versiones OEM de Windows 95, y además se incluyó de forma predeterminada en versiones posteriores de Windows. Pero después de tantos años, Microsoft se enfrenta  ahora con una pesada maldición con Internet Explorer 6 que parece increíble. Muchos usuarios ignoran que Internet Explorer6 debe actualizarse por su seguridad; aunque quizá el problema de no molestarse en hacerlo a una versión superior se deba al hecho de que se sienten cómodos con su funcionamiento y configuración y por eso aun lo usan un 7,9% de los usuarios en la web.
 
Se podría decir que Internet Explores 6 se resiste a desaparecer. Pero Microsoft está intentando lograr que los usuarios del Internet Explorer 6 cambien a la versión del navegador web más moderno. La razón por la cual este navegador se ha convertido en todo una obsesión, tanto para Microsoft, como para las empresas de seguridad informática como Sophos; que desde el blog Naked Security dijo de forma contundente: "Internet Explorer 6 debe desaparecer", es que el uso de una versión tan antigua expone al usuario a diversas amenazas de seguridad. 

Por otro lado existe una razón de peso para dejar de usarlo y es que Google, YouTube y Facebook están bloqueando gran parte de su funcionamiento y ya no darán más soporte a este navegador web. Esto tendrá como resultado inmediato que los usuarios que siguen usando Internet Explorer6 ya no podrán acceder (visualizar) esos sitios y disfrutar al 100% de todas las ventajas de esos sitios web. En palabras mas claras; si usas Internet Explorer 6, no podrás entrar en Facebook, ni acceder correctamente a tu Hotmail, y no podrás disfrutar de las ultimas tecnologías mas avanzadas de Google, ni ver correctamente los vídeos de Youtube, y así con todo porque Internet Explorer esta obsoleto y esta dejando de funcionar correctamente. 

Todas las empresas de sitios web consideran que el costo de desarrollar sitios Web que soporten esta versión de Internet Explorer 6 tan antigua es demasiado elevado, y además es contraproducente para la seguridad. Microsoft lanzo toda una fuerte campaña informativa online conocida como "The Internet Explorer 6 Countdown", con numerosas advertencias para que los usuarios actualicen rápidamente el navegador Internet Explorer 6 a la versión mas actual de Internet Explorer. ¿Cual es el propósito de esta campaña? Que los usuarios de todos los países dejen de usar el navegador Internet Explores 6 y que la cifra de usuarios que aun lo siguen usando se reduzca a no más del 1%.
 
Pero el objetivo no es nada fácil de alcanzar. China por ejemplo, con un 25,6% de los usuarios que siguen usándolo es el país que mas se resiste al cambio. Los chinos no parecen enterarse de que Internet Explorer 6 es un navegador tan antiguo que usarlo en el actual entorno de la informática es un ridículo espantoso, dando a entender un considerable nivel de estupidez.   En otras partes del mundo como en Estados Unidos, el porcentaje de usuarios que lo emplean se ha logrado reducir a un 1,3 por ciento, mientras que en Europa; en concreto en Noruega, apenas llega al 0,1%. Argentina es otro de los ejemplos donde todavía algunos usuarios no han tomado conciencia de los peligros que implica usar un navegador completamente desactualizado. Por increíble que parezca el 2%  de los internautas Argentinos lo siguen usando.

La recomendación de cambiar la versión del Internet Explorer 6 a una nueva versión mucho mas segura no es para tomarla a la ligera. El Internet Explorer 6 esta lleno de agujeros de seguridad, usarlo es toda una estupidez e imprudencia informática, lo cual supone que es muy fácil para los hackers explotar numerosas vulnerabilidades que tiene esta versión tan antigua del navegador y el usuario que lo siga usando corre un enorme peligro de encontrarse con un asalto a sus cuentas de correo o algo mucho peor.

viernes, 18 de noviembre de 2011

Hackean el sistema de arranque de seguridad de Windows8

La historia de los batacazos informáticos se repite. Microsoft se obsesiona hasta la paranoia con lograr la seguridad en Windows, y los Hackers, siempre tan perspicaces , le derrumban  las falsas expectativas que se había hecho con Windows 8. El próxima 25 y 26 de noviembre se celebrara en Mumbai (India) la conferencia de seguridad conocida MalCon, donde el experto en seguridad austriaco Peter Kleissner tiene previsto dar a conocer el primer bootkit para Windows 8. Se trata de un exploit denominado “Stoned Lite, que si bien hasta el momento sus detalles y característica permanecen en secreto, los rumores que circulan por Internet aseguran es que tiene la capacidad de modificar el MBR y permanecer oculto en la memoria (modo residente) del computador infectado durante los periodos de carga el Sistema Operativo Windows8. Kleissner señaló que se trata de un archivo muy ligero, con un peso de apenas 14 Kbytes y que logra vulnerar fácilmente el llamado “arranque seguro” de Windows 8 permitiendo acceder al sistema como administrador.

Recordemos que hace poco publique un breve articulo donde se comentaba que Windows8 incorpora un nuevo sistema de arranque (booteo) seguro UEFI activado desde fabrica, que en principio la Fundación del software libre había denunciado porque se presuponía que podría bloquear  la instalación del sistema operativo Linux. Tanto si ese dato tan critico es cierto como si no el Bootkid diseñado por Kleissner rompería la protección impuesta en Wondows8 y por Microsoft, permitiendo posibilidad de cargar otros Sistemas Operativos que no se encuentren debidamente aprobados por una autoridad certificadora confiable.

De todos modos, en antiguos artículos publicados en este blog "Los Windows que vendrán" ya advertí (predije) los planes de Microsoft con respeto a dominar y controlar la libertad de los usuarios que usen Windows.

Microsot pretende que su sistema de seguridad impida (quedate con esta imagen manipuladora), que el arranque de su sistema Windows8, no ejecute cualquier tipo de software que no se encuentre debidamente autenticado con una firma digital validada por ellos, y que no este autorizada por ellos. Esto presuntamente quiere decir que si por ejemplo quieres instalar un antivirus pirata; si el certificado digital de ese software no esta autorizado por Microsoft, posiblemente no deje proseguir la instalación del software, y te quedes sin antivirus que proteger a tu Windows. Este tipo de maniobras relativamente sucias ya fueron denunciadas aquí, en este blog, lo que ocurre es que los lectores siempre infravaloran mis advertencias y luego, cuando llegan, se alarman.

No se cuantos argumento necesita el lector del blog en relación a Windows, pero puedo asegurarle, que en Microsoft no se dedican a jugar, sino a estudiar la forma de impedir que la gente use sus productos de forma ilegal; y si eso supone tomar medidas muy drásticas contra los usuarios; pues las toman. Por supuesto que el Bootkid ya esta en manos de Microsoft, que después de analizarlo, lo ha clasificado como un “Malware Killer” para que los antivirus lo eliminen como si fuera un simple virus, ¿Comprendes la maniobra?.

Sea como sea, el anuncio del Bootkid no ha sentado muy bien a Microsoft, y ahora os diré hasta donde llega el poder oscuro de Microsoft. Peter Kleissner tiene el visado de viaje al extranjero bloqueado como consecuencia de una citación para presentarse ante un juez, casualmente en relación con otro bootkit que ya diseño anteriormente, lo cual si se piensa despacio, es posible vislumbrar hacia donde se encamina todo este asunto. De esta forma Microsoft intentaría impedir que se revelen mas detalles durante la celebración de la conferencia para saber como funciona, porque de hacerlo, la seguridad de windows8 quedara tan comprometida como ya quedaron todos las anteriores versiones de Windows. ¿Y ahora sigues pensando que Windows es mas seguro que Linux?

miércoles, 2 de noviembre de 2011

Bitdefender anuncia el lanzamiento de protección endpoint basado en la nube.

Cloud Security for Endpoints by Bitdefender proporciona las ventajas de una solución de seguridad instalada en la empresa a sistemas y servidores de usuarios finales sin la necesidad de software adicional, hardware y personal de TI dedicado en exclusiva. Esto le convierte en la elección preferida para las organizaciones que estén buscando una solución de seguridad rentable que sea fácil de administrar y al mismo tiempo flexible y robusta. Tanto si la organización tiene una sola oficina, varias sedes separadas geográficamente o personal que trabaje a distancia, Cloud Security for Endpoints proporciona a la empresa control total sobre su seguridad y las amenazas que la acechan.

“Cloud Security for Endpoints es la primera solución basada en la nube de la nueva oferta de Seguridad de Bitdefender”, explica Rares Stefan, Director of Soluciones de Negocio de Bitdefender. “La Seguridad entendida como servicio simplifica las inversiones en TI, generando ahorros inmediatos a través de la reducción de costes y los gastos generales, lo que permite a las empresas centrarse en su negocio”.


Cloud Security for Endpoints by Bitdefender ofrece los siguientes beneficios y características:
     
Seguridad silenciosa y nada intrusiva.
Cloud Security for Endpoints trabaja de forma silenciosa y nada intrusiva – no se requiere la participación del usuario para realizar escaneos ni actualizaciones y los cambios de configuración son administrados centralmente pasando desapercibidos. Cloud Security Console reside en la nube Bitdefender, y está lista para usarse al instante.
    
Tecnología de seguridad número 1.
Bitdefender ofrece a las empresas múltiples niveles de protección avanzada: Antivirus, Antispyware, Antiphishing, detección de troyanos / rootkit y un completo cortafuegos personal de dos rutas con detección de intrusos. La tecnología de Bitdefender ha alcanzado la primera posición en los tres primeros AV-TEST Product Reviews de 2011, convirtiéndo a la marca en la número uno en protección contra las amenazas de 2011.
   
Creado bajo el concepto de Gravity Architecture. Bitdefender Gravity Architecture permite la gestión centralizada de múltiples soluciones de seguridad Bitdefender, incluyendo su reciente lanzamiento, Security for Virtualized Environments by Bitdefender. Mediante la construcción de la nueva arquitectura alrededor de estancos virtuales se pueden implementar soluciones llave en mano, que permiten a las grandes empresas y proveedores de servicios ofrecer a sus clientes soluciones muy flexibles para conseguir una seguridad integral.

No es necesario ampliar las capacidades de Cloud Security Console, todas las características y capacidad de ampliación de sus soluciones de seguridad para empresas están disponibles al instante y desde el primer día. Cloud Security for Endpoints es capaz de resolver las necesidades de las mayores empresas a partir de una única consola de seguridad personalizable que proporciona un control, información y servicios de alerta para diversas funciones dentro de la organización. Esto hace que la solución sea muy atractiva no sólo para pequeñas y medianas empresas, sino también para los proveedores de administración de servicios de seguridad con el servicio hospedado por BitDefender, o para los proveedores de servicios y grandes empresas que tengan hospedada la solución en sus propios datacenters virtualizados.

Cloud Security for Endpoints by Bitdefender está disponible desde el 31 de octubre de 2011  a través de la red de distribución de la compañía y sus partners en todo el mundo.

Para más información y obtener 30 días de prueba, visita  www.bitdefender.com/cloud.

martes, 24 de junio de 2008

La Policía China arresta a un Hacker por advertir de un falso Terremoto


La persona que se hacia pasar por un peligroso Hacker y que se vanagloriaba de sus hazañas ha sido por fin identificado sólo por el Nick (apellido) Chen, y se cree que era un adolescente que estaba operando desde hacia tiempo al este de China, en la provincia de Jiangsu, según informan las fuentes de Noticias de Beijing News. En la noticia se afirma que Chen había admitido entrar ilegalmente, en la página web del centro de datos de sismología de la provincia de Guangxi a finales de mayo en un intento de demostrar sus conocimientos técnicos.

Después de que este hacker de 19 años de edad afirmara piratear el sitio web, confiesa que alteró el texto en la página para advertir públicamente de un inminente "gran terremoto de magnitud 9 o más".

El ataque hacker llegó pocas semanas después de que ocurrieran los devastadores terremotos ocurridos en la provincia de Sichuan, el 12 de mayo y que causaron la muerte de alrededor de 70.000 personas.

La policía arrestó a Chen, el pasado 4 de junio en la ciudad de Taicang, después de haber atacado en el mismo sitio y haber eliminado datos el 1 de junio y el 2 de junio.

Según la noticia, la adolescente se había estado jactando con sus amigos durante cinco días en marzo de haber cometido otros delitos de piratería informática.

No hay detalles en torno a una fecha para el juicio o posible pena que le caerá.

sábado, 12 de abril de 2008

Antivirus que no detienen viruas y el spyware

El 72% de las compañías y el 23% de los ordenadores de usuarios particulares están infectados con 'malware' (programas nocivos), a pesar de contar con un sistema de seguridad activo y actualizado, según concluye un estudio llevado a cabo por la empresa de seguridad informática Panda Security.

El estudio, llevado a cabo tras analizar 1,5 millones de ordenadores en 80 países de todo el mundo, concluye que sólo en un 37% de los casos éstos se encuentran bien protegidos, pero incluso si lo están, parte del 'malware' no es detectado por los sistemas de seguridad, sea cual sea el que utilicen.


Esta situación se debe a que los sistemas tradicionales de protección "ya no funcionan", según explicó el responsable de Marketing de Producto de Panda, Pedro Bustamante, que añadió que el modelo de infección también ha cambiado, puesto que ahora un programa nocivo infecta a menos ordenadores pero "muta más rápidamente", lo que dificulta su detección.


Para Bustamante, los creadores de estos 'malware' usan técnicas cada vez más automatizadas y sacan provecho del desconocimiento que existe entre empresas y usuarios particulares sobre la necesidad de cambiar el tradicional sistema de defensa contra estas aplicaciones.


"El perímetro que protegía a las empresas no existe", insistió el responsable de Marketing de Producto, y recalcó que hay cada vez más puntos de infección. Así, si hace dos años la compañía detectaba 300.000 'malware', ahora el número ha crecido hasta los 11 millones de estos programas nocivos y la tendencia es al alza.


NUEVAS FORMAS DE COMBATIR LOS VIRUS.

Ante esta situación, el director técnico de los laboratorios de Panda, Luís Corrons, apostó por una nueva forma de combatir esta amenaza, de modo que sean los propios ordenadores los que envíen información al laboratorio para ir recopilando las distintas tipologías de 'malware' y poder frenar su efecto nocivo.
Este sistema, al que la empresa ha denominado 'Collective Intelligence' (Inteligencia Colectiva), dará una visión completa y no parcial como hasta ahora de los 'malware' que afectan a los diferentes usuarios creando una "comunidad de conocimiento" en la que todos los usuarios podrán aportar sus problemas y encontrar la solución.


El modelo de Inteligencia Colectiva "permitirá lo que hasta ahora no podíamos hacer, ver qué está pasando en cada ordenador", recordó Corrons, e insistió en que los mismos virus ya no afectan a gran número de personas.


Actualmente, los laboratorios de Panda cuentan con un conocimiento de 11 millones de ejemplares de 'malware' y 100 millones de programas analizados. En 2007, el sistema creado por la compañía fue la fuente para conocer el 94% de las nuevas amenazas recibidas.


Para concienciar sobre esta tendencia creciente Panda ha creado una nueva campaña que, bajo el lema 'Infected or Not' (Infectado o No), permitirá a empresas y particulares analizar sus ordenadores y redes corporativas 'on line' de forma gratuita para ver si tienen o no 'malware' en su sistema a través de la web 'www.infectedornot.com'.


EL SERIAL DE ORO

lunes, 24 de marzo de 2008

Diez razones para tirar windows por la ventana

1. Si usas Linux no tendrás que reiniciar el ordenador cada vez que instales un dispositivo, programa, actualización o similares. Notarás la ausencia de esos puntos muertos porque te perderás la oportunidad de hacer otra cosa que no sea utilizar el ordenador.

2. No volverás a ver el mensaje "Se recomienda cerrar todas las aplicaciones antes de continuar" ya que en Linux no es necesario, ¿qué seguridad nos aporta esto?.
3. No es necesario actualizar (normalmente tampoco instalar) periódicamente el antivirus o antiSpyware. Lamentablemente, tendrás que buscar otra forma de gastar el dinero. Y si el antivirus es pirata ya no podrás alardear ante nadie de que has pirateado la última versión de tu antivirus favorito.


4. Ya no podrás gastar ingentes cantidades de dinero en programas. Y tampoco podrás piratearlos. Linux viene con muchas, muchísimas aplicaciones para hacer casi cualquier cosa que puedas imaginar. No verás mucho software para Linux en las tiendas porque seguramente viene ya en tus CD de instalación o lo puedes descargar libremente de Internet.


5. Dejaras de buscar "Acuerdo de licencia para el usuario final" o claves para instalar los programas. Simplemente no existen. Esto provocará que no tengas que descargar parches de páginas de dudosa fiabilidad, lo que conlleva que tu sistema no estará en peligro a cada instante.
 

6. Autoconfiguración. Si hay driver para tu memoria USB, disco externo, o impresora simplemente enchúfalo y empezará a funcionar. Olvídate de buscar la última version de driver, reiniciar y todo eso. Con lo bien que se lo pasa uno instalando los CDs de los drivers e instalando el pesado software que les acompaña.


7. Olvidate de tu PC Doctor favorito. Instalar 40000 aplicaciones no ralentiza el sistema, ni unas librerias corrompen las de otro programa que acabas de instalar. Tambien puedes desinstalar una aplicacion estando seguro de que no vas a romper otra aplicación de depende de no-se-que-otra libreria.


8. Defragmentación de disco. Simplemente no es necesario. ¿Y ahora en qué pierdo yo el tiempo?


9. En el menú de inicio encontraras las aplicaciones que instalas clasificadas de forma lógica en categorias, no todas en un enorme menú con flechitas para examinar. Esto provocará que encuentres rapidamente lo que buscas y que tengas siempre todo a mano.


10. Tu ordenador es tuyo. Nadie te va a obligar a pagar para que actualices a una nueva version de tu reproductor de música. Nadie va a obligarte a que te conectes a sus servidores para verificar todo tu software y ninguna información sera enviada a ningun servidor de ninguna gran (enorme) compañía. ¿Dónde está el problema? Que mas quieres si es gratis y es Linux Ubuntu o Debian?.

sábado, 1 de marzo de 2008

Montar una red LAN segura

¿Cual es la configuración de red adecuada por lo que a seguridad se refiere?. Me he dado cuenta de que mucha gente se pregunta cual sería el esquema correcto para montar una red segura. Cada uno dice la suya, pero el caso es que solo existe una forma correcta.

Por una parte hemos de diferenciar dos grandes zonas o áreas, la red interna de la empresa y la parte expuesta al exterior. La parte interna de la empresa estará compuesta por todos los puestos de trabajo de la misma y la llamaremos LAN (Local Area Network). Dicha zona estará siempre aislada del exterior mediante medidas de seguridad, como una de las patas o tarjetas de red del firewall, un router con ACL's, un proxy con ACL's, etc...

Entre esta zona e Internet tenemos la zona desmilitarizada o DMZ, en la cual se hospedarán todos los servidores que desde el exterior se verán o se accederá, pero NUNCA dejaremos dentro de esta zona una base de datos (BDD). Más adelante explicaremos porqué. Esta zona debe estar protegida del exterior (Internet) mediante un Firewall con una serie de reglas muy explícitas que se encargaran de SOLO dejar entrar/salir el tráfico de red sobre los servicios/puertos y protocolos necesarios para cada servidor/servicio ofrecido.


Esta parte ha de ser también accesible desde la parte interna si se quiere administrar desde la LAN o tener acceso por razones x. Por lo que a Bases de datos (BBDD) se refiere, todas deben estar en la parte interna de la empresa, ya que normalmente recojerá muchos datos sensibles y jamás deben exponerse al exterior, ya que en caso de ataque podrían ser copiados o borrados causando un daño exponencialmente mayor a lo que se podría prever, incluso con consecuencias legales importantes (Ley Orgánica o de Protección de Datos).

No estaría de más, incluso es aconsejable disponer de alguna herramienta para localizar y alertarnos de posibles intentos de ataque, comportamientos extraños en la red o vulnerabilidades en la misma, como por ejemplo un servidor OSSIM, del cual ya hablaré en un futuro próximo... Con esta configuración de red, en caso de ser vulneradas nuestras protecciones tan solo se verían expuestos datos relativamente poco sensibles, y en ningún caso se pondría en evidencia la seguridad de toda la empresa causando un paro en esta.

Un atacante siempre buscará la parte más débil de la red para atacar, y una vez dentro irá abriéndose camino para llegar a su objetivo final. Si dejamos la zona de trabajo (LAN) expuesta al exterior, tendremos un GRAN agujero de seguridad, ya que todos sabemos que los usuarios no tendrán sus equipos tan protegidos como tendríamos nosotros los servidores, ya sea por falta de conocimientos o por desconocimiento de los peligros (etc...).

LinkWithin

Related Posts Plugin for WordPress, Blogger...