Mucho se ha hablado sobre la inseguridad de las redes wireless respecto a las claves WEP de 40 bits, que si se capturan los paquetes con IVs, etc etc,… y ya puedes navegar por la red del vecino. Parecía que la solución llegaba de forma intermedia antes de WPA2, mediante la utilización de WPA. La utilización de esta nueva tecnología para las comunicaciones inalámbricas caseras y corporativas supuso una gran revolución puesto que permitía enlazar con servidores de autenticación (Radius), claves compartidas (PSK o pre-shared keys) o certificados digitales. Se ha convertido en el estándard de facto.

Sin embargo WPA refuerza a WEP por la longitud del tamaño de clave (de 40 a 128 bits) y por longitudes de vectores de inicialización (IVs) de 48 bits, aunque se sigue utilizando el algoritmo simétrico RC4. Dada la longitud de clave utilizada se hace computacionalmente más duro reventar este tipo de algoritmo puesto que hay más combinaciones que probar.

Hace poco tiempo se publicó que se estaba aprovechando la potencia de las GPUs de las tarjetas gráficas Nvidia para efectuar ataques de fuerza bruta ante redes wifi con claves WPA y WPA2, de manera que el tiempo necesitado para comprometer redes se dividía por 100.

Las últimas noticias apuntan a que, parcialmente, el algoritmo WPA podría haber sido comprometido. En realidad esta noticia tan alarmista en realidad solo se refiere a WPA-PSK (es decir el basado en una clave compartida). No obstante, en Kriptópolis descartan ya WPA y se deja al final la esperanza de que al menos nos queda WPA2…
Seguir leyendo

Las empresas más grandes de tarjetas de crédito formaron en el año 2006 una organización que se encargó de crear y mantener actualizado un "Estándar de Seguridad de Datos para la Industria de Tarjeta de Crédito" (en inglés, PCI Security Standards Council - PCI SSC). En Europa este estándar es manejado por la European Payment Council (EPC).

El principal motivo para crear estas organizaciones fue prevenir los fraudes y la clonación de tarjetas, además de hallar soluciones para minimizar las vulnerabilidades y amenazas diversas que afectan este mercado.

En un artículo que publicáramos anteriormente, hacíamos referencia a los protocolos de cifrado para redes inalámbricas tales como WEP, WPA y WPA2. Del primero se conocen múltiples vulnerabilidades, todas ellas divulgadas en Internet.

El primero de octubre, la PCI SSC publicó la versión 1.2 de los Estándares de Seguridad para Datos (DSS - Data Security Standard), en los cuales una de las medidas establece la fecha límite para el uso del protocolo WEP (Wired Equivalent Privacy), por parte de las instituciones que realicen transacciones financieras relacionadas.

Específicamente en el apartado 2.1.1, se establece que debe utilizarse encriptación avanzada tanto para autorización como para transmisión de datos. También establece que los dispositivos deben ser actualizados para cumplir con los estándares establecidos.

Hoy en día muchas cadenas de tienda utilizan este protocolo para interconectar diferentes terminales de puntos de venta. De acuerdo con los estatutos que se manejan, si un comercio estuviera en falta con respecto a estos estándares, se le retiraría el permiso para trabajar con tarjetas de crédito.

Después de marzo de 2009 no podría instalarse ningún sistema que utilice WEP, y para mitad del año 2010 estaría prohibido el uso de este protocolo vulnerable en cualquier transacción con tarjeta de crédito.

Se ha constatado que las compañías más vulneradas son aquellas que no habrían implementado los sistemas de cifrado pertinentes, o que utilicen algún dispositivo con un fallo de carácter público.

Desde el año 2004 existe WPA (Wi-Fi Protected Access) y su siguiente versión, el WPA2, los cuales corrigen muchos fallos de seguridad de su predecesor, además de cifrar de una manera más compleja y segura una señal inalámbrica.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/el-protocolo-wep-no-se-usara-mas-para-transacciones-por-sus-enormes-fallos-de-seguridad?_xm=rss

La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarjetas gráficas de NVIDIA, para acelerar el proceso de obtención de clave.

Hoy día, es de público conocimiento entre los amantes de la seguridad informática, que la protección por WEP de conexiones WiFi, puede ser violada fácilmente en cuestión de minutos. Por este motivo, es usual recomendar la protección mediante WPA o WPA2, algo que cambiaría con el anuncio de Global Secure Systems.

La capacidad de procesamiento de las últimas tarjetas gráficas de NVIDIA, ha permitido reducir notablemente los tiempos a la hora de obtener claves por medio de la fuerza bruta. Esta novedad, está siendo aprovechada por varios grupos de investigadores, para demostrar la debilidad que suponen muchas protecciones actualmente consideradas como ‘las mejores existentes’.

Seguir leyendo

Las personas que dejan su red inalámbrica abierta a propósito, tal vez no estén conscientes del peligro que corren, tanto ellos como quienes se conecten a la misma.

La tecnología inalámbrica está hoy día cada vez más presente con el uso de laptops, celulares, y la proliferación de redes hogareñas, puntos de acceso en cafés, lugares públicos de esparcimiento y más.

Tanto en aeropuertos como plazas públicas, es común encontrar redes de carácter libre para el uso de quienes están de paso. Sin embargo en lugares privados como hoteles, edificios empresariales y otros, los puntos de acceso se encuentran cifrados y protegidos por contraseñas de acceso.

Pero también existen personas que deliberadamente no protegen la señal inalámbrica de su red, para compartirla con todos aquellos que deseen utilizarla. Este amable gesto del propietario de la red, podría terminar siendo la fuente de muchos males para él.

Aunque el vecino utilice la conexión gratis solamente para navegar, otras personas pueden tener intenciones maliciosas y lucrativas.

Seguir leyendo

Una nueva moda se está extendiendo entre los ciberdilencuentes: simular puntos de acceso Wi-fi cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.

Así lo atestigua la última alerta emitida por la firma española de seguridad informática Ontinet.com ante el inicio del periodo vacacional.

Según esplica la compañía, el sistema utilizado no es nada complicado: los delincuentes, armados con un portátil con capacidades de conexión inalámbrica, configuran una conexión “punto a punto” a la que dan un nombre llamativo que atraiga al usuario necesitado de una conexión a Internet. Una vez conectado, el agresor puede tener acceso a los datos del usuario o solicitarle, mediante la creación de una página Web que simula ser la de un proveedor de acceso, los datos de su tarjeta de crédito.

Seguir leyendo >>

Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.
Lo primero que debe hacer en su instalación actual, es cambiar la contraseña por defecto de su router (tanto cableado como inalámbrico). El Zlob va a intentar entrar en la configuración del mismo mediante la utilización de una lista de contraseñas conocidas que estos productos traen de fábrica (incluyendo por supuesto, una contraseña en blanco). Pero además, utiliza una larga lista de palabras claves que los usuarios suelen utilizar, como las que se recogen en este enlace:

http://blog.washingtonpost.com/securityfix/zlobpass.txt

Zlob (también conocido como DNSChanger), es capaz de modificar la configuración de los servidores DNS para utilizar otros, que apuntan los dominios conocidos a direcciones IP controladas por delincuentes. Esto significa que usted puede creer que está entrando a un sitio conocido (por ejemplo google.com), y en realidad estar siendo redirigido a un servidor que descargará otros malwares en su equipo.

Cada máquina infectada, intentará a su vez acceder a los routers de otros equipos para infectarlos.

El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:

1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).

Seguir leyendo

Las redes wireless de acceso a Internet se han convertido en una realidad cotidiana en la mayoría de hogares y oficinas. No obstante, el usuario descubre en muchas ocasiones que el servicio contratado no es todo lo veloz o efectivo que debería.

sto se debe a múltiples factores, que sin embargo pueden evitarse con unas sencillas claves de instalación y consejos de ubicación pensados para optimizar la calidad de la señal o la recepción de los dispositivos inalámbricos. Edimax Technology, fabricante líder de soluciones de red y conectividad, propone diez pasos que pueden aplicarse a todos sus routers y soluciones de red con el fin de optimizar nuestra conexión inalámbrica:

1. Centro de gravedad. La señal wireless de un router es de 360 grados. Se expande en todas direcciones, reduciéndose a medida que aumenta la distancia o se encuentran obstáculos. Así, lo importante es encontrar el centro de gravedad de la sala para situar el punto de acceso WiFi. Es el mismo donde podríamos una radio si quisiéramos escucharla desde todos los puntos.

2. Situar el router en un sitio abierto, lejos del suelo, de ventanas y muros gruesos; nunca dentro de un mueble o rodeado de artefactos metálicos, ya que estos afectan considerablemente a la señal.

3. Evitar interferencias. El router WiFi tiene tres clases de enemigos: los que retienen la señal (paredes, suelo, muebles…); aquéllos que la modifican (principalmente objetos metálicos); y los que la ‘vampirizan’ (compiten por la señal de nuestro router, y son todos los aparatos inalámbricos que utilicen la frecuencia de 2,4 GHz, como microondas o teléfonos inalámbricos).

Seguir leyendo

Primero fueron los servidores corporativos, después los ordenadores domésticos y, ahora, los “routers” ADSL presentes en cada vez más hogares. Los creadores de código malicioso han descubierto en estos aparatos un nuevo objetivo a atacar. El hecho de que sean pequeños ordenadores, que estén siempre encendidos y poco protegidos los convierte en piezas fáciles y atractivas.

Las pasadas Navidades, en México, se vivió lo que algunos expertos en seguridad temían: el primer caso real de modificación masiva de la configuración de “routers” domésticos, para usarlos en estafas de “phishing”. Aunque no hay datos de su alcance, se cree que fue muy rentable para los criminales, que lo han repetido en diversas oleadas. La empresa Symantec afirma en su blog corporativo: “Ahora que se ha realizado por primera vez este ataque, habrá otros”.
Symantec lo había predicho un año antes: un código malicioso podría, vía web o correo electrónico, tomar el control de un “router” doméstico. En el caso mexicano, se hizo por correo. No había que pinchar en ningún adjunto, sólo con visualizar el mensaje, en HTML, era suficiente. Este contenía diversos comandos que, al ser interpretados por el programa de correo, “cobraban vida” y cambiaban la configuración del “router”.

Seguir leyendo