viernes, 28 de enero de 2011

Los sitios web de pornografía y el malware. Estudio de BitDefender


Buenas a todos, el porno, ese es el verdadero tirón, ¿quieres sacar un producto en Internet y sacar dinero? pon una foto de una chica guapa ligera de ropa y crecerán tus visitas.

Según el último estudio realizado por BitDefender a 2.017 usuarios de Internet, se ha revelado que un 78% de los hombres encuestados ha buscado pornografía en Internet alguna vez. Las mujeres, ven algo menos de pornografía, y solo un 22% lo ha admitido..., ya serán más =)

De los porcentajes de usuarios que han visitado páginas con contenido pornográfico un 63% han admitido que la visita de estas páginas ha comprometido la seguridad de sus ordenadores alguna vez, y es que el malware tiene tirón, se camufla en cualquier lugar, y las páginas con contenido pornográfico son ideales.

La parte más interesante de este estudio resultó ser la relacionada con la ciberdelincuencia. Un 63% de los encuestados admitieron que han tenido problemas relacionados con el malware más de una vez como consecuencia directa de acceder a webs con contenido pornográfico. Por lo tanto, los usuarios probablemente deben pensarse bien si realmente vale la pena poner en peligro sus sistemas, sus datos y su puesto de trabajo por acceder a este tipo de webs”, comenta Jocelyn Otero, Responsable de Marketing de BitDefender en la Península Ibérica y América Latina.

Así que tened cuidado, que Flu puede estar alojado en cualquier foto de Megan Fox que encontréis por Internet =P.

Saludos!

miércoles, 26 de enero de 2011

Las 20 contraseñas más peligrosas

Buenas a todos, en el post de hoy os traigo una imagen bastante reveladora que ha creado la gente de ZoneAlarm, con las 20 contraseñas más peligrosas de todos los tiempos por su sencillez y fácil ocurrencia.

Entre las contraseñas más peligrosas se encuentran algunas como "123456", "abc123" o nombres ingleses de personas:



Seguro que más de uno ya estará añadiendo un nuevo diccionario a su fuzzer preferido =).

Saludos!

Imagen perteneciente a ZoneAlarm

sábado, 22 de enero de 2011

Passware Kit ahora desencripta volúmenes TrueCrypt

Buenas a todos, los tiempos en los que pensábamos que un volumen cifrado con TrueCrypt o con BitLocker eran impenetrables han terminado, la culpa la tiene el "Passware Kit", en sus versiones Enterprise y Forensic, que por un módico precio de 795 dólares, permite desencriptar cualquier volumen cifrado con estas herramientas mediante ataques de fuerza bruta.

Podéis encontrar información sobre la herramienta en el siguiente enlace:


A continuación os dejo algunas capturas sobre el Passware Kit:

miércoles, 19 de enero de 2011

Los usuarios de iPhone tienen más riesgo que los de Android en sufrir phising


Buenas a todos, un estudio realizado por Trusteer revela que los usuarios de terminales móviles iPhone tienen ocho veces más posibilidades de sufrir phising que los que utilizan, por ejemplo, BlackBerry. Para el estudio Trusteer ha analizado los registros de numerosos sitios de phishing.

El popular móvil de Apple cuenta con un 26% del mercado de smartphone en EEUU. Entre ellos se reparte el 65% de los ataques exitosos de phishing.

Android, ocupa el 24% del mercado en EEUU y representa el 9% de los ataques. Blackberry por su parte que ocupa el 36%, representa sólo el 8% de los ataques.

El estudio también revela que los usuarios de teléfonos móviles son hasta tres veces más propensos a proporcionar datos privados en sitios de phising que los usuarios de PC. Probablemente este hecho es ayudado por las pequeñas pantallas de los móviles que impiden ver la URL entera, etc.

Así que cuidado con las páginas extrañas que visitáis desde el móvil y desconfiad de las alertas.

Saludos!

lunes, 17 de enero de 2011

¡Acabamos de lanzar la beta 0.2 de Flu, con muchas funcionalidades nuevas!


Buenas a todos, hoy hemos lanzado la beta 0.2 de Flu, en la que hemos añadido muchas novedades y mejoras. Muchas de ellas propuestas por muchos de vosotros que estáis colaborando activamente en el proyecto, ¡gracias!

A continuación os presento el listado de mejoras:
  • Se han reconstruido varias partes del código fuente para mejorar la estabilidad de Flu y solucionar los problemas que presentaban algunos usuarios de Windows XP a la hora de ejecutar a Flu.
  • Ahora los envíos de información desde las máquinas infectadas al servidor web se realizan cifrados con AES.
  • Se ha procedido a cifrar con AES el fichero "_debug_err_win_32.txt" que contiene las pulsaciones de teclado recogidas por el keylogger, y se ha dejado preparado para en próximas versiones de Flu traernoslo hasta el servidor web donde será descifrado.
  • Hemos añadido un manual de usuario en el que se explica el funcionamiento y configuración de Flu.
  • El código fuente se ha comentado con más profundidad para ayudaros a entender todas sus funcionalidades.
  • Se han añadido nuevos ataques preconfigurados:
  • Apagar sistema
  • Cerrar sesión
  • Detener el servicio Centro de seguridad
  • Mostrar versión de Windows
  • Mostrar listado de drivers instalados
  • Mostrar información completa del sistema
  • Mostrar direcciones MAC de los adaptadores de red
  • Mostrar configuraciones de las interfaces de red
  • Mostrar listado de conexiones de red realizadas
  • Mostrar listado de procesos en ejecución
  • Mostrar servicios del sistema
  • Mostrar mensaje de infección por pantalla
  • Crear usuario nuevoAdmin con contraseña 123456
  • Convertir usuario nuevoAdmin en administrador
  • Y la mejor de todas las novedades, ¡hemos añadido el ataque David Hasselhoff! Ahora con un simple clic podrás cambiar el fondo de escritorio de todas las máquinas infectadas por Flu por el fondo de pantalla super sexy de nuestro amigo David. ¿Quien se puede resistir =P?:

                              Como es habitual, podréis descargar esta nueva versión de Flu con todos los códigos fuente, vacuna, manual de usuario, etc. desde el siguiente enlace:


                              ¡Disfrutarlo! Para cualquier cosa no dudéis en contactar conmigo o con Pablo en info@flu-project.com.

                              Saludos!

                              sábado, 15 de enero de 2011

                              Encuesta: ¿Usáis antivirus en Linux?

                              Buenas a todos, a partir de ahora, las encuestas que tenía por costumbre realizar en el blog para medir la seguridad informática se van a unir a las encuestas de www.flu-project.com para que puedan llegar a muchos más usuarios.

                              En la encuesta de hoy os lanzo la siguiente pregunta:

                              ¿Vosotros usáis Antivirus en GNU/Linux?

                              Podéis contestar desde aquí.

                              Saludos!

                              jueves, 13 de enero de 2011

                              España regresa a la lista de principales productores de spam a nivel mundial


                              Buenas a todos, hace unos días os comentaba que había habido una disminución muy grande del spam en el mundo, hoy continuamos la información sobre el spam con un ranking que ha elaborado la empresa de seguridad informática Sophos, que ha proporcionado una lista de los 12 países que emiten más spam, la Dirty Doze.

                              Y como no, España está en ese peculiar ranking, en el puesto 12 y ocupando un 2.24% del spam emitido en el mundo.

                              Estados Unidos sigue en cabeza con el 18,6%. En el segundo y tercer puesto se encuentran la India y Brasil, con un 6.88% y 5.04% respectivamente. Continúan Rusia con un 4.64% y Reino Unido, con un 4.54%.

                              La mayor parte del spam proviene de botnets de máquinas zombies infectadas, lo que nos hace pensar que en España es de los países en el que los usuarios ignoran más la seguridad de sus equipos. Por lo que he visto, los últimos años parece que la gente (al menos aquí en España) se ha habituado a los virus e ignoran su potencial, los ven como "un ente" que les hace que el ordenador vaya más lento nada más.

                              El otro día por ejemplo tuve que hacer unas copias en una copisteria y llevé un documento para imprimir en un pendrive, y cuando lo metí en mi ordenador venía cargadito de regalos. A esto llevamos acostumbrados todos los usuarios desde que usamos pendrives, y Windows XP como sistema operativo (y antes porque no había pendrives que si no...), situado en más del 58% de las máquinas del mundo, y que casi nadie desactiva el autorun.

                              Hace un tiempo administraba una red de muchos ordenadores. cuando digo muchos me refiero a unos cuantos miles de ellos con el AV Trend Micro centralizado, y lo que había ahí de malware, sobre todo gusanos, troyanos y virus de pendrive era brutal, no daré más datos porque tampoco es relevante. Y ya visto que el usuario básico adopta posición de ignorancia (y no tan básico, porque me he encontrado con algún informático/teleco que otro que por no molestarse en abrir una regla en el firewall para poder hacer una conexión directamente lo desactivaba, y no miro a nadie...) y orejas cerradas, lógico por otra parte, porque no tienen por que tener conocimientos en informática, nos toca a nosotros bloquear las puertas de los demás para que no les infecten, así que espero que no sigan quejandose la gente del UAC y otras técnicas utilizadas para paliar su propia ignorancia.

                              Saludos!

                              P.D. ¿A que tiene que estar bueno "el Spam" =P?

                              martes, 11 de enero de 2011

                              Nuevo chat en www.flu-project.com

                              Buenas a todos, ya tenemos Chat en la comunidad www.flu-project.com para hablar en tiempo real entre los miembros de la comunidad y debatir temas sobre el proyecto. Gracias Drknzz.

                              Ayer, el primer día, estuvo bastante activo, nos conocimos varios miembros de la comunidad. Decir que hay gente de mucho nivel por el portal de todo el mundo, un verdadero placer =) y que seguro servirá para hacer de la comunidad un sitio de referencia en seguridad de la información, y de Flu un referente para aprender técnicas anti-malware.

                              Podéis acceder al Chat desde aquí. Daos una vuelta, presentaros y ya veréis como os quedáis ;)

                              Saludos!

                              lunes, 10 de enero de 2011

                              La misteriosa disminución del spam en el mundo

                              Buenas a todos, hoy os traigo una gran noticia para vuestros buzones de correo electrónico, el Spam está disminuyendo.

                              Al contrario de lo que se pensaba, el volumen de mensajes de spam se ha reducido considerablemente desde el pasado mes de agosto.

                              La empresa Symantec detectó que cada día del mes de Agosto se enviaron 200.000 millones de mensajes de spam y en Diciembre únicamente 50.000 millones, una cuarta parte.




                              Al parecer estas navidades tres de los productores más grandes de spam disminuyeron su actividad, según comentó Paul Wood, analista de Symantec, a la BBC.

                              Se piensa que los productores de spam pueden estar cambiando la estrategia, y comenzar una nueva campaña de spam más fuerte contra las redes sociales.

                              Las botnets más importantes de spam son Rustock, Lethic y Xarvester, en la actualidad no están operando, pero siguen existiendo y pueden volver a comenzar su actividad en cualquier momento. Todo depende, de los ingresos que prevean sus propietarios que les puedan generar.

                              Las botnets son peligrosas y desde www.flu-project.com os queremos enseñar como funcionan desde la fase de infección con el troyano Flu, para que podáis entender como podéis protegeros y no convertir vuestras máquinas en zombies operadas por ellas. Si queréis uniros al proyecto no dudéis en hacer una visita al portal.

                              Saludos!



                              sábado, 8 de enero de 2011

                              Posts de la semana en EbdC (3/1/2011-7/1/2011)

                              Buenas a todos, esta semana ha sido algo escasa de posts porque he estado algo corto de tiempo por el lanzamiento de www.flu-project.com, pero en cuanto consigamos encaminar el proyecto y pasemos los primeros días que siempre son los más duros volveré a estar al 100% en el blog =)

                              Lunes 3 de diciembre de 2010
                              Miércoles 5 de diciembre de 2010

                              miércoles, 5 de enero de 2011

                              Resumen de la primera semana de Flu Project


                              Buenas a todos, hoy se ha cumplido ya la primera semana desde el lanzamiento de Flu Project. Ha sido una semana bastante movida, ¡nos habéis dado mucho trabajo! y eso nos alegra =)

                              El proyecto parece que está gustando mucho a la gente, que se está volcando de una manera bastante notable, ya tenemos 115 usuarios registrados en el portal, de los cuales ya hay alguno que ha pasado a ser blogger oficial, algún otro moderador del foro y otros ya están desarrollando nuevas funcionalidades para Flu y que serán presentadas próximamente.

                              Dando unas cifras globales del portal, el foro tiene ya 122 mensajes, con hilos muy interesantes en los que estamos debatiendo actualmente las próximas funcionalidades de Flu y en los que muchos de vosotros estáis aportando ideas muy interesantes. Os invito a pasaros por aquí.

                              En temas de visitas, varios días hemos superado las 1000 páginas visualizadas, y hemos sido referenciados en varias web y portales sobre Seguridad, a los que agradezco desde aquí su apoyo.

                              También algunos de vosotros nos habéis comentado fallas y posibles mejoras en alguno de los módulos de Flu. Ya hemos resuelto alguna, y el resto irán llegando en las próximas versiones de Flu.

                              Si todavía no os habéis pasado por el portal, recordad: www.flu-project.com. Hay mucha gente muy maja por el portal, y muy buena en sus correspondientes campos, tenemos expertos en C#, en PHP, otros que dominan más la arquitectura de software, otros con más experiencia en malware, otros que dominan la esteganografía, y un largo etc. Todos unidos hacen el equipo de desarrollo perfecto para evolucionar este proyecto Open Source que esperamos que poco a poco se haga cada vez más grande.

                              Gracias a todos, sois la hostia! =)

                              martes, 4 de enero de 2011

                              POC: Windows Phone 7 Marketplace hackeado

                              Buenas a todos, Windows Phone Marketplace, la tienda virtual de aplicaciones de Windows Phone 7 ha sido hackeada.

                              Daniel Rubino ha desarrollado una aplicación que permite descargar cualquier contenido de Marketplace, eliminar la seguridad DRM e instalarla en un terminal Windows Phone (desbloqueado).

                              La aplicación se llama FreeMarketplace y ha nacido como una POC (Proof Of Concept) para avisar sobre la inseguridad de la tienda de Microsoft. No será liberada para uso malicioso:

                              A continuación os dejo un vídeo de la POC:



                              Saludos!

                              lunes, 3 de enero de 2011

                              ¡La Playstation 3 OWNED! Ha sido pirateada difinitivamente en el mayor bug de la historia de las PS

                              La verdad que mucho se estaba haciendo esperar Sony, y parecía que su PS3 sería la única que no iba a poder ser vulnerada. Pero todo cerdo tiene su San Martín, ¡y qué San Martín!

                              En otras consolas de última generación, como la Xbox 360, cada cierto tiempo Microsoft publica nuevas actualizaciones que dificultan el uso de software pirata en su consola. Pero Sony no va a tener esta posibilidad ya que la vulnerabilidad detectada será de por vida.

                              Estos días se ha celebrado en Berlín, el Chaos Communication Congress, y en la conferencia PS3: Epic Fail, se han revelado todas las claves (literalmente...).

                              Durante esta conferencia, Marcan, ha anunciado que tiene los códigos de seguridad de la PS3. Marcan comentó que se ha hecho con ellos gracias a un error en el proceso de encriptación de la PS3, producido con toda probabilidad en su última actualización. Estos códigos protegen los contenidos de todas las consolas.

                              La publicación de estos códigos supone que Sony no podría solucionar el pirateo de su consola, a menos que cambiase los códigos de encripción. Pero si cambiase los códigos, al encontrarse ya en todos los juegos y aplicaciones de la consola vendidos, ¡todos estos dejarían de funcionar!

                              Así que pocas posibilidades tendría Sony para solucionar el problema.

                              Saludos!