Categoría : Derecho Informático

Inicio/Archivo por Categoría Derecho Informático

BetterCap 1.2 es la nueva versión de este framework para ataques Man In The Middle

Los desarrolladores del conocido framework BetterCap han lanzado la nueva versión BetterCap 1.2 con importantes mejoras. Este framework está orientado específicamente a realizar los conocidos ataques Man In The Middle en redes locales, para comprobar si hemos configurado correctamente la red para evitar o al menos mitigar los principales ataques.

Lo más característico de este proyecto es que es de código abierto y permite en una herramienta tener una gran cantidad de utilidades como por ejemplo realizar ataques Man In The Middle, redirección de tráfico, sniffer, ataques ARP Spoofing e incluso la instalación de un Proxy en la red para que absolutamente todo el tráfico pase por nuestro equipo. Además no se han olvidado del protocolo HTTPS, y nos permite instalar en la red un Proxy HTTPS para capturar tráfico que utilice este protocolo.

Otras características de BetterCap es que es modular, por lo que podremos incorporar nuestros propios scripts para aumentar aún más las funcionalidades de esta herramienta, también es multiplataforma, puede funcionar en cualquier equipo siempre que tenga instaladas las RubyGems ya que está basado en este lenguaje de programación. Por último, BetterCap es realmente rápido y estable, por lo que solo nos deberemos preocupar de proteger la red local para que sus ataques no funcionen o al menos se mitiguen.

Cambios en BetterCap 1.2

Los cambios que ha sufrido esta nueva versión de BetterCap 1.2.0 es que la incorporación del ataque ICMP DoubleDirect de forma totalmente automatizada, por lo que podremos realizar este ataque de red fácilmente. También se ha incorporado la herramienta PacketFu para crear paquetes ICMP en lugar de usar el típico ping en modo broadcast. Por último, han incorporado una nueva clase PacketQueue que se encarga de centralizar los envíos de paquetes IP, de esta forma se aumenta muchísimo el rendimiento.

El equipo de desarrollo de BetterCap no se ha olvidado tampoco de los logs que genera su herramienta, y ahora han mejorado la información de red cuando habilitamos el debug, de esta forma podremos detectar cualquier problema que suceda a la hora de realizar el análisis de la red.

La instalación de BetterCap 1.2 pasa por instalar ruby y la librería pcap en sistemas Linux, a continuación simplemente debemos descargarnos la herramienta desde GitHub e instalarlo usando RubyGems:

2 cd bettercap
3 gem build bettercap.gemspec
4 sudo gem install bettercap*.gem

Les recomendamos visitar la página web oficial de BetterCap donde encontraran toda la información sobre este proyecto, así mismo también les recomendamos visitar la página de ejemplos de ataques a la red que está disponible en su página web oficial.

Fuente: Redes Zone

Día Internacional de la Seguridad Informática

Los juegos on-line, la internet de las cosas (IoT) , y las estafas en las redes sociales aparecen encabezando la lista de preferencias de los ciberatacantes, a la hora de atentar contra nuestra instalaciones.

Con decenas de millones de practicantes en el mundo entero, en su gran mayoría jóvenes sin mayor temor de ingresar a cualquier sitio que se les ponga a tiro, los juegos on-line están entre las más buscadas brechas de los piratas. Mortal Kombat X, Minecraft o Gran Thef Auto V son los que más han recibido ataques en los últimos tiempos, según publica elandroidelibre.com.

La internet de las cosas (IoT) es un área de gran preferencia para ataques, y requiere de protocolos seguros, advierten los expertos. Recuerdan que sin ellos, o con nula protección detallada, nuestras comunicaciones están casi a la vista de cualquier hacker.

En cuanto a las estafas en las redes sociales, el problema es más de corte “humano” ya que se basa más en la confiabilidad y el engaño que en falta de seguridad en la web. Desde timos en supuestas webs de las grandes cadenas, con gangas y obsequios que nos invitan a cliquear sin mucha detención, a situaciones como la web Ashley Madison que dejó a la vista 44 millones de potenciales infieles a su pareja, todo es posible, si no estamos atentos.

Cada día más necesidad de protección

El último día de noviembre como fecha anual para recordar la creciente necesidad de protección fue una idea original de la “Association for Computer Machinery” de Estados Unidos, lanzada en 1988.

El Día Internacional de la Seguridad de la Información. Su propósito era que en ese día se recordara, a todo el que utiliza la tecnología, la necesidad de proteger sus sistemas, sus programas y su información, lo que de inmediato logró la aceptación de los países más desarrollados y con el tiempo se han ido sumando otros.

La idea original es que el último día de noviembre se desarrolles actividades conjuntas a nivel institucional, educativo y en las empresas a la búsqueda de optimizar los buenos hábitos en materia tecnológica con las mejores intenciones para el año entrante.

Fuente: La red 21

Arrestos atados a los Malware Citadel y Dridex

Las autoridades en Europa han detenido a presuntos implicados en el desarrollo y despliegue de los sofisticados Malware Bancarios Dridex y Citadel. Uno de los arrestados es de nacionalidad rusa y el otro es moldavo, quienes residen fuera de sus países de origen y ahora se enfrentan a la extradición a los Estados Unidos.

cuffed

La semana pasada, el joven de 30 años de edad, de Moldavia que era buscado por las autoridades de Estados Unidos fue detenido en Paphos, al parecer un lugar de vacacional costero en Chipre, donde el acusado se hospedaba con su mujer. Las autoridades creen que el hombre es responsable de más de $ 3.5 millones en fraude bancario utilizando solo una PC.

Fuentes cercanas a la investigación dicen que el hombre es una figura clave en una banda del crimen organizado responsable del desarrollo y el uso de un potente troyano bancario conocido como “Dridex” . La pandilla Dridex se cree que se separó de la “Business Club”, una pandilla de ciberdelincuencia organizada del este de  Europa acusada de robar más de $ 100 millones de los bancos y empresas de todo el mundo.

En junio de 2014, el Departamento de Justicia de Estados Unidos se unió a varios organismos internacionales encargados de hacer cumplir la ley y a empresas de seguridad  para derribar la clave de la pandilla Business Club: La botnet Gameover ZeuS, una ultra-sofisticada máquina, la delincuencia mundial que infectó a más de medio millón de ordenadores y era utilizado en innumerables cyberheists. Dridex sería primero en emerger en julio de 2014, un mes después de que la botnet Zeus Gameover fuese desmantelado.

Por otra parte, la prensa en Noruega escribe sobre un hombre ruso de 27 años de edad, identificado sólo como “Mark” que al parecer fue detenido en la ciudad noruega de Fredrikstad, a petición del FBI. La historia señala que las autoridades estadounidenses creen que Mark es el desarrollador de software detrás de Citadel, un producto de software malicioso-as-a-service que jugó un papel clave en innumerables cyberheists contra las pequeñas empresas estadounidenses y europeas.

Por ejemplo, Citadel se cree que ha sido el mismo de malware utilizado para robar nombres de usuario y contraseñas de un sistema del proveedor de calefacción y aire acondicionado de Pennsylvania; Según los informes, esas mismas credenciales robadas fueron aprovechadas en la brecha que resultó en el robo de casi 40 millones de tarjetas de crédito de Target Corp. en noviembre y diciembre de 2013.

El periódico noruego VG escribe que Mark ha estado bajo arresto domiciliario durante los últimos 11 meses, mientras que el FBI intenta averiguar cómo lograr su extradición a los Estados Unidos. Su detención se está luchando por Rusia, que se opone naturalmente al tratamiento que puede recibir en los Estados Unidos y dice que la evidencia en contra de Mark es escasa.

Según VG, el Departamento de Justicia de Estados Unidos cree que Mark no es otro que “Aquabox”, el apodo elegido por el titular del malware Citadel, que fue creado ha base del código fuente del malware troyano ZeuS. Citadela fue vendido y comercializado como un servicio que permitía a los compradores y los usuarios interactuar con el desarrollador, para solicitar la opinión sobre cómo corregir errores en el programa de malware, y solicitar nuevas características en el software malicioso en el futuro.

VG señala que Marcos sigue manteniendo su inocencia.

Ars Technica lleva una pieza interesante sobre Deniss Calovskis, un hombre de Letonia, que fue detenido en febrero y extraditado a los Estados Unidos por su papel en la creación del virus Gozi, otra poderosa familia de malware que se ha utilizado en innumerables cyberheists. El joven de 30 años de edad, Calovskis mantuvo siempre su inocencia, pero al final reconoció su papel en una declaración de culpabilidad entrando en una corte federal de Manhattan la semana pasada.

Fuente: krebsonsecurity

Entrevista a Álvaro Andrade Sejas, CEO de Ethical Hacking por Diario La República

“Abrir un cajero no debería tomar más de diez minutos”

Ponerse el sombrero blanco a cambio del negro hace 15 años fue la propuesta de Álvaro Andrade Sejas, un hacker boliviano que enseña a las empresas e instituciones de gobierno cómo protegerse de los ataques informáticos.
El CEO de Ethical Hacking ayuda a proteger la red de cajeros automáticos de 97 entidades financieras panameñas y vino a compartir su conocimiento con varias entidades costarricenses.
El tema de la seguridad informática es relevante en el país, incluso por el hacking descubierto la semana pasada a las bases de datos de pensionados de la Caja.

¿El sector bancario es el más afectado por los hackers?
Es una industria muy golpeada en los últimos tres años, donde hoy es más fácil atacar un cajero automático y sustraer el dinero que ingresar a las bases de datos del mismo banco.

¿Cuáles son los puntos vulnerables en un cajero automático?
Si uno tiene las herramientas y el conocimiento adecuados, no debería tomar más de diez minutos abrirlo y sustraer el dinero, atacando los puertos USB y el sistema operativo, que son vulnerables a técnicas como malware, exploting o jack potting.

¿Cuáles son las normas para proteger los cajeros automáticos?
La norma siempre va a decir que no se guarde información del cliente ni de sus transacciones, utilizar comunicaciones cifradas entre el cajero y el banco, pero hemos encontrado hardware certificado que no cumple con los niveles adecuados.

¿Qué pasa entonces con las auditorías de seguridad?
Muchos bancos y otras entidades pasan las auditorías de seguridad por puro cumplimiento, porque tienen un hardware o software dentro de la certificación PCI, pero que son posibles de violentar.

¿Conoce las medidas implementadas por la banca nacional?
Los entes costarricenses cumplen con regulaciones internacionales en materia de seguridad, como PCI o ISO 27001, pero no existe ninguna entidad que cumpla al 100% con las normas y que se proteja de nuevas amenazas.

¿Cómo protegerse de las amenazas de seguridad a nivel interno?
La seguridad no es un producto que se compra.
Un firewall de $15 mil y un IPS de $500 mil y creen que están seguros, pero son productos y tienen falencias.
Tu institución va a ser segura hasta que alguien decida romperla.

¿Entonces de qué forma enfrentamos las amenazas?
Unos 30 o 15 días antes de la auditoría todos comienzan a correr para cumplir con lo que dice la norma, pero cuando lo revisan, no han cumplido con el esquema de políticas, procesos y procedimientos.

¿Cada cuánto debe una entidad auditar su seguridad?
Está el “penetration test”, una o dos veces por año, y sirve para ver cuán expuesto se está y sobre eso establecer las políticas, procesos y procedimientos.
Pero lo más importante es dar seguimiento, porque hay cumplimientos semanales, quincenales, mensuales o semestrales.

Fuente: La Republica

Ethical Hacking Consultores presente en el FIADI 2014

Después de un buen tiempo sin poder postear nada por la cantidad de trabajo y los viajes programados, hoy saco algo de tiempo para escribir sobre mi experiencia y nuestra participación en el XVIII Congreso Iberoamericano de Asociaciones de Derecho e Informática que se celebró en el hermoso país de Costa Rica del 13 al 17 de octubre del presente.

conferencia fiadi 2Tengo que decir que a un principio tuvimos que cancelar nuestra participación en el evento por temas del trabajo y proyectos agendados que chocaban con la fecha del FIADI, pero por suerte se movió unas fechas con un cliente y por lo menos pudimos llegar el jueves 16 de octubre a Costa Rica.

El viaje inició en el aeropuerto de Tocumen en Panamá junto con mi colega y buen amigo Rafa Revert con quien armamos una ponencia para la FIADI en base a un proyecto que estamos manejando en paralelo.

Partimos en el vuelo de las 8am desde Panamá y después de unos 55 minutos de viajar dormidos como bebes, llegamos a Costa Rica donde nos recogió Juanka Sanchez un buen amigo tico de bastante tiempo. Llegamos al hotel sede del evento, nos registramos, dejamos nuestras cosas y en nuestro intento de salir a almorzar y dar unas vueltas nos enteramos a través del Presidente del congreso (Juan Diego Castro) que nuestra exposición era en dos horas jeje, así que tuvimos que dar media vuelta a la habitación a terminar la ponencia.

monitoreo gsmCuando llegamos el evento nos recibió Juan Diego Castro con una calurosa bienvenida y nos presentó a varias personas del congreso. Subimos a exponer nuestra propuesta sobre “Privacidad sin Impunidad”, la cual trata sobre la implementación de un sistema de interceptación y monitoreo de redes GSM (Celulares), dentro de los sistemas penitenciarios como un proyecto de seguridad social que permita adelantarse a los delitos de crimen organizado que se manejan desde las cárceles. La charla fue en conjunto con Rafa y se mantuvo bastante dinámica y divertida con lo que gusto bastante a los asistentes del congreso y nos contactaron algunos profesionales luego de la charla para ver algunos temas de negocios o consultas un poco mas técnicas.

valentinComo siempre después de las charlas, vienen las reuniones post académicas en el hotel o en algún local, donde tuve el gusto inmenso de volver a ver a muchos amigos que no veía hace tiempo, conversar y reír bastante, hasta tuve el gusto de conocer a nuevos fiadis como Karen Flowers de México quien vino recomendada por otra amiga de la FIADI y quedo bajo el cuidado de Augusto Ho y Yoselin Vos, dos antiguos fiadis, destacados abogados en Panamá y muy buenos amigos. Tuve el inmenso gusto de ver a varios de los fiadis jóvenes que, en cada evento se los ve mas confiados y se destacan mas con sus ponencias como Federico Bueno de Mata (España), Carlos Eduardo Medina Guerrero (México), David Santivañez (Perú), Erika Yamel Munive (México/España) y un fiadi joven que falto al congreso pero porque estaba naciendo su pequeño pedacito de vida, nuestro amigo Humberto Martín Ruani.

Entre las gratas sorpresas de la fiadi, fue ver y compartir unos momentos con tan excelentes profesionales por su calidad humana y capacidad de exposición como el Dr. Horacio Fernandez Delpech (argentina), el Dr. Valentín Carrascosa López (España), la Dra. Myrna Elia García (México) y nuestro anfitrión el Dr. Juan Diego Castro (Costa Rica).

Otra de las gratas sorpresas fue que recibí varios elogios y palabras de aliento por el día que hicimos Ángeles y Demonios dentro el congreso FIADI 2013 en Bolivia que todavía la gente lo seguía comentando un año después.

Hablando desde un enfoque mas objetivo sobre el evento tengo que decir que la organización durante las conferencias fue sobresaliente, el manejo de horarios me pareció bastante adecuado ya que en la mayoría de los eventos pasados que empezaban a las 8am los primeros  expositores no tenían casi público por las desveladas que se da la gente por las noches, en cambio en este FIADI las jornadas iniciaban a la 1:30 del medio día hasta las 8pm de la noche.

auditorioLo que no me pareció correcto y hubo bastantes comentarios negativos al respecto de varios de los participantes fue el filtro de ponencias, porque habían algunas charlas que de verdad te daban sueño y otras donde solo salían a leer sus diapositivas, comos si nosotros no supieramos leer.

El evento lo volvieron a hacer muy jurídico y no de una forma mixta con la participación de la parte informática como tal dice el nombre de la organización FIADI, “Derecho e Informática”.

Y por último me llamó la atención que al final del evento no hubieron las conclusiones del evento ni los objetivos que generalmente se leen al cierre de este congreso.

Sin embargo yo se que no todo puede salir perfecto en este tipo de organizaciones pero aun así me gusto bastante el congreso ya que tuve la oportunidad de ver amigos de tiempo, afianzar amistades, generar contactos, abrir opciones de negocios y conocer nuevos amigos que espero ver el próximo año.

Nos vemos en Medellin – Colombia para el congreso FIADI 2015 a cargo de nuestro buen amigo y excelente persona Jefferson Espinoza Vera.

 

Ethical Hacking Consultores presente en México en el PJENL-CONNECTIT 2014

Del 7 al 10 de julio del presente tendremos el placer de participar en Monterrey del CONNECTIT 2014 del Poder Judicial del Estado de Nuevo León.

El evento pretende ser uno de los más grandes e importantes referentes en materia de Derecho y Tecnología, al cual están invitando a reconocidos profesionales internacionales y locales para participar de charlas, conferencias, exposiciones, talleres y hasta videoconferencias.

El Pabellón Tecnológico abrirá con la Presentación y rediseño del Portal y Micrositios del Poder Judicial del Estado de Nuevo León, habrán simulaciones de salas de juicio oral, demostraciones de aplicaciones para la comunicación procesal, nuestras conferencias de varios expositores y otras actividades que se ven interesantes.

Uno de los puntos que llamó mi atención son las presentaciones de diferentes Socios de Negocio Tecnológico, que supongo son proveedores de tecnologías en hardware y software, pero habrá que ver que cosas interesantes y novedosas aparecen en estas presentaciones.

Por otro lado tendré el gusto de volver a encontrarme con dos amigos y reconocidos profesionales miembros de la FIADI, la Dra. Myrna Elia García Barrera y el Dr. Julio tellez Valdez que participarán en este especial evento.

Por mi lado he preparado una conferencia que va dirigida sobre un tema especial que me lo solicitaron y creo que les llevo algo que les gustará bastante donde hablaremos sobre Hackers, Evidencia Digitial y Prueba Electrónica.

Ya les comentaré mayores detalles desde México que también vamos a ver a unos clientes por temas de trabajo por lo que retornamos a Panamá el 13 de Julio.

Saludos.