La conferencia de seguridad LayerOne ha servido para demostrar que las llamadas de voz a través de la red GSM y las llamadas VoIP son fácilmente ‘hackeables’, y que debemos tener mucho cuidado con lo que decimos cuando hablamos por el móvil.

David Hulton, que logró descifrar el algoritmo de cifrado que protege las llamadas de móviles, explicó en dichas conferencias que este tipo de comunicaciones son muy sensibles a ser escuchadas por cualquiera con algo de tiempo y dedicación: “La seguridad del sistema GSM debería aumentarse, o al menos la gente debería saber que no es muy recomendable hablar de informaciones sensibles a través de redes GSM”, dijo Hultom que añadió “es posible que alguien pueda estar escuchando todo”.

La conferencia sirvió para explicar que invirtiendo 900 dólares en el equipamiento adecuado, y con el uso de software disponible en Internet se podría crear un dispositivo ‘fantasma’ con el que interceptar las conversaciones de móviles de la red GSM.

Por otro lado, los sistemas VoIP basados en estándares abiertos no hacen uso de cifrado del tráfico, algo que también permite a los posibles hackers o crackers interceptar estas conversaciones, y que ya hay numerosas herramientas que facilitan estas operaciones. Skype sí que cifra las llamadas, así que en cierta medida está algo más protegida que otros protocolos abiertos de VoIP.

Fuente: http://www.theinquirer.es/2008/05/19/los_moviles_y_las_llamadas_voip_no_son_seguras.html

Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.
Sus principales características son:

• Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
• Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
• Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
• Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
• Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
• Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…

Seguir leyendo

El incremento en la propagación de códigos maliciosos que utilizan Blogs y sitios web como medios de infección, junto con los altos niveles de detección de malware de dispositivos USB caracterizan el ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 7.75 por ciento del total de detecciones, el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).

Seguir leyendo

Cuando hablamos de seguridad, podemos observar como en muchas ocasiones, el eslabón más débil de la cadena de nuestro plan de seguridad es el propio usuario, dado que su actuación puede comportar la aparición de vulnerabilidades imposibles de solucionar mediante nuevas medidas tecnológicas en nuestros sistemas informáticos.

De nada sirve introducir la necesidad de aceptar la instalación de programas diseñados por terceros si el usuario acepta cualquier cuestión sin tan siquiera prestar atención a las consecuencias que dicha aceptación pueden tener finalmente. Es por estas razones que determinados sectores abogan por la introducción de forma masiva en el mercado de dispositivos cerrados con propósitos específicos y que no requieran actualizaciones por parte de los usuarios durante su vida útil.

Si bien dichas iniciativas han aparecido en mercados como el español con anterioridad, sus resultados no fueron lo favorables que se esperaron, al topar con una concepción social contraria a la imposibilidad de modificar libremente las funcionalidades de nuestros equipos. Dejando de lado este último hecho, podemos observar cómo la solución basada en este modelo adolece de un problema que aparece cuando observamos que no siempre las funcionalidades originales de un determinado dispositivo, coinciden con aquellas que los usuarios consiguen de sus máquinas una vez se ponen a trabajar con ellas. El abandono de los vetustos diseños puramente mecánicos en nuestros equipos informáticos y la proliferación en el uso de componentes con capacidad para usos generales, ha facilitado que nos encontremos con casos tan particulares como son calculadoras capaces de funcionar como auténticas máquinas de juego o sistemas diseñados para el ocio reconvertidos en baratas estaciones de proceso. Y ya no solo eso, el usuario demanda cada vez más de sus compras.

Seguir leyendo

Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora.

Esto justamente se ha convertido en un problema para muchos, sobre todo para las personas que acostumbran a conectar las memorias en las computadoras de amigos, el trabajo o la universidad. Los códigos maliciosos que son capaces de aprovecharlas abundan y generalmente actúan sin que el usuario los detecte, se propagan desde la memoria al disco duro o viceversa, incluso existen programas que copian automáticamente todo su contenido cuando son conectadas y hasta lo envían por e-mail sin que el usuario lo note. Otras aplicaciones debidamente configuradas pueden ser instaladas en un pendrive y obtener información de la computadora donde se conectan como claves, nombres de usuario, procesos activos, etc.

Por lo tanto no sólo debemos tener cuidado a la hora de conectar nuestro pendrive sino también controlar quiénes utilizan dispositivos de este tipo en nuestra máquina.

Seguir leyendo

Anteriormente he publicado post sobre seguridad en dispositivos USB como auditarlos y como bloquearlos, en este post voy a exponer dos técnicas de ataque con dispositivos USB para mostrar algunos de los riesgos que suponen estos dispositivos.

La primera técnica: el ataque proviene del dispositivo USB y afecta al sistema.

Consiste en una aplicación, USB Switchblade, guardada en USB, este USB se introduce en la maquina victima y se ejecuta mediante la reproducción automática de dispositivos. Esta aplicación recoge información de la maquina victima: secretos LSA, contraseñas de Windows, dirección IP, puertos abiertos, contraseñas de correo, historiales de navegación, contraseñas guardadas en el navegador, serials de aplicaciones instaladas… Además crea una cuenta con privilegios de administración y un servicio oculto VNC para poder controlar dicha maquina.

El funcionamiento de esta aplicación se basa fundamentalmente en una vulnerabilidad de Windows en dispositivos con tecnología U3. La tecnología U3 admite la ejecución de aplicaciones directamente desde el dispositivo de almacenamiento USB y sin dejar rastro alguno. Esta tecnología cuenta con dos particiones: la primera es para el sistema operativo, un medio de almacenamiento extraíble; la otra, una partición muy pequeña, se considera como una unidad de CD-ROM virtual. Windows XP con SP2 tiene una función de ejecución automática habilitada por defecto, por lo que el solo hecho de insertar este dispositivo USB, y sin ningún tipo de intervención por parte del usuario, lanzará un menú. A través de este menú se carga USB Switchblade que se encarga romper los secretos LSA y romper los Windows LM hashes que contiene las contraseñas de los usuarios de Windows. Además esta aplicación esta sometida todos los meses a pruebas de morphing para evadir los antivirus.

Seguir leyendo

La evolución de la telefonía móvil ha convertido al teléfono móvil en un ordenador, lo que ha ampliado sus servicios y su conectividad, este último punto es el que hace que un Smartphone sea un blanco perfecto para los ataques informáticos. Hoy en día el uso de Smartphones ha aumentado y el sistema operativo más usado es de Microsoft, y en este caso concreto Windows Mobile.

Windows Mobile como todo sistema operativo (y no me refiero solo a los desarrollados por Microsoft) pose vulnerabilidades. El número de vulnerabilidades descubiertas suele aumentar, cuantos más usuarios tenga dicho sistema, porque es más apetitoso para ataques informáticos. Algunos ejemplos:

• El virus WinCE/InfoJack instala archivos no solicitados y roba información personal del usuario, además de dejar el terminal vulnerable para otras infecciones cambiando los ajustes de seguridad del teléfono para dejarlo en su nivel más bajo, así otros malware puedan instalarse sin que el usuario lo advierta. También impide que sea borrado y cambia la página de inicio del navegador.
• La vulnerabilidad que permite atreves de un sniffer capturar el pin de acceso al dispositivo mediante Microsoft ActiveSync 4.x en Windows Mobile 5.0 aunque se conecte por USB.

Seguir leyendo

Cuando Martin Cooper inventó el teléfono móvil hace 35 años imaginó un mundo en el que la gente estaría tan atada a las conexiones inalámbricas que caminarían con dispositivos incrustados a sus cuerpos.

Sin embargo, pese a que los teléfonos han avanzado mucho desde que el ex-investigador de Motorola realizó la primera llamada inalámbrica desde una transitada esquina de Nueva York en abril de 1973, Cooper dice que la industria no ha cumplido con sus expectativas. “Nuestro sueño era que algún día nadie hablaría desde un teléfono conectado. Todos hablarían por teléfonos móviles,” comentó el ingeniero electrónico de 79 años.

Cooper indicó que estaba tan entusiasmado tras su primera llamada inalámbrica que le gustaba bromear que los número de teléfonos se volverían tan importantes que “cuando nacieras te darían un número telefónico y si no lo contestaras te morirías.”

Seguir leyendo