Notices tagged with seguridad, page 34

Cada vez más utilizamos nuestro teléfono móvil para acciones más sensibles. Con esto nos referimos a acceder a cuentas bancarias, guardar datos personales, fotos, vídeos, aplicaciones de todo tipo. Un teléfono hoy en día no es simplemente para llamar y enviar mensajes, como hace solo unos años. Es por ello que la seguridad se ha vuelto más necesaria que nunca. Hay ajustes, configuraciones y herramientas que nos permiten mejorarla. Hoy nos vamos a centrar en esto. Vamos a hablar de qué opciones de seguridad deberíamos cambiar o activar en Android.

Poco a poco, los gestores de contraseñas se están abriendo un hueco en los equipos de los usuarios. Cada vez son más los que están abandonando las formas poco seguras de almacenarlas en los sistemas operativos. En este artículo, os vamos a hablar de Password Safe, un gestor de contraseñas compatible con sistemas Linux y que es compatible con KeePass. ¿Quieres conocer más detalles sobre este software?

La seguridad y privacidad son aspectos fundamentales para los usuarios. Es por ello que existen muchas herramientas y opciones para proteger nuestros archivos y equipos. Una de estas funciones es la posibilidad de cifrar las carpetas. Así podremos evitar que nuestros datos puedan correr algún tipo de peligro. Hoy vamos a hablar del cifrado EFS, que está presente en Windows 10. Vamos a explicar qué es y cómo podemos utilizarlo. Todo para proteger nuestros sistemas.

La Dark Web sigue siendo el hogar de negocios como la compraventa de credenciales robadas para acceder a servicios online. ¿Pero hasta qué punto llega este tipo de comercio? La empresa de seguridad Irdeto lo ha estado investigándolo, y en un informe publicado este mes revela que ha encontrado hasta 854 sets de credenciales de hasta 42 servicios OTT a la venta en las profundidades de la red.

Los OTT son servicios de transmisión de audio, vídeo y otros contenidos, y entre estos 42 servicios hay algunos de primer nivel como HBO, Netflix o Hulu. El informe también revela que todos estos sets de credenciales están siendo vendidos por 69 comerciantes diferentes, utilizando un total de hasta 15 tiendas online para su venta.

El informe también apunta que el precio medio de cada credencial robada ronda los 8,71 dólares, aunque algunos vendedores crean packs en los que por un precio superior venden las contraseñas de acceso de varios servicios diferentes.

Muchas veces se ha hablado sobre SSL/TLS en este blog. Es que la dureza de la implementación de SSL/TLS es primordial para garantizar la confidencialidad, (privacidad), integridad y autenticidad en las comunicaciones a través de Internet. No sólo cuando se utiliza por encima el protocolo HTTP, sino también otros como por ejemplo correo y redes privadas virtuales (OpenVPN).

Anteriormente demostré cómo verificar conexiones SSL/TLS desde línea de comandos con OpenSSL utilizando s_client, cómo analizar servidores SSL/TLS con cipherscan, y diagnosticar errores en conexiones SSL/TLS con SSL Checker.

Además, en el artículo Hardening de SSL/TLS en servidores HTTPS demostré cómo analizar clientes y servidores HTTPS utilizando las herramientas provistas por Qualys SSL Labs.

Este artículo demuestra cómo analizar el nivel de seguridad de una implementación de SSL/TLS utilizando la herramienta testssl.sh. Además de realizar un test exhaustivo sobre las suites de cifrado soportadas por un servidor SSL/TLS, esta herramienta permite comprobar las vulnerabilidades críticas más importantes como Heartbleed, CCS, CRIME, BREACH, POODLE, DROWN, BEAST, Secure Renegotiation, Secure Client-Initiated Renegotiation y más.

Un investigador de la empresa de seguridad Qualys ha descubierto una vulnerabilidad en OpenSSH que lleva pasando inadvertida desde su lanzamiento en 1999. Se trata de un bug en la enumeración de los nombres de usuario, que permite que un atacante remoto pueda adivinar los nombres de registrados en un servidor.

Tal y como han explicado los investigadores, esto permite que un atacante intente autenticarse en un punto final OpenSSH a través de una solicitud de autenticación mal formada. Esto haría que el servidor reaccione de dos maneras diferentes, dependiendo de si el nombre de usuario con el que se intenta identificar existe o no, o contestando con un fallo de identificación o cerrando su conexión sin respuesta.

VeraCrypt es uno de los softwares más completos para mantener nuestros archivos y carpetas de manera segura, cifrando y descifrando todo el contenido al “vuelo”. Este programa completamente gratuito nos va a permitir una gran versatilidad a la hora de cifrar archivos y carpetas, cifrar unidades de almacenamiento extraíble, e incluso cifrar el disco duro entero de nuestro ordenador. En RedesZone hemos creado un completo manual para exprimir al máximo este programa.

VeraCrypt es un software de código abierto y multiplataforma, está disponible para sistemas operativos Microsoft Windows, Linux, macOS e incluso también en sistemas basados en FreeBSD. Por supuesto, este programa es completamente gratuito, de hecho, está basado en el popular TrueCrypt 7.1a y su interfaz gráfica de usuario es muy parecida, pero han añadido nuevas mejoras en la seguridad y privacidad.

Existen muchas formas en las que nuestros dispositivos pueden verse comprometidos. Muchos métodos por los cuales un ciberdelincuente puede infectar un equipo. Estamos acostumbrados a mencionar los riesgos que hay al navegar desprotegidos, abrir enlaces fraudulentos que nos llegan por correo electrónico o descargar aplicaciones de fuentes inseguras. Hoy vamos a mencionar USBHarpoon, un método diferente que utiliza un simple cable USB para infectar a la víctima.

SMB/CIFS es un protocolo desarrollado por Microsoft para permitirnos compartir fácilmente archivos, impresoras y otros recursos a través de la red con otros equipos conectados a la misma. Este protocolo, aunque es muy sencillo de utilizar y apenas requiere configuraciones, la verdad es que es un protocolo bastante inseguro, especialmente en sus versiones más antiguas, por lo que, además de no se recomienda utilizar SMB en WAN, incluso cuando lo utilicemos en local debemos extremar las precauciones, ya que la seguridad de este protocolo se puede poner fácilmente en entredicho utilizando herramientas como SMBetray.

Cuando se establece una conexión a través del protocolo SMB, los sistemas de seguridad utilizados para preservar la integridad del tráfico son el cifrado de los datos y la firma de los paquetes SMB. La firma de las conexiones se crea en función de una serie de datos de la sesión, así como con la contraseña. Por ello, si conocemos la contraseña del servidor es posible recrear esta firma digital y, por lo tanto, se podrían modificar sin muchos problemas los paquetes para que, de cara al cliente y el servidor, parezcan legítimos. Además, el cifrado y la firma de las conexiones suele estar desactivado por defecto en las conexiones, por lo que el proceso de capturar y modificar los paquetes a menudo suele ser mucho más sencillo.

Si hablamos de un sistema operativo popular en dispositivos móviles, ese es Android. Es, sin duda, el más utilizado tanto en teléfonos como en tabletas. Esto lógicamente se traduce también en una mayor probabilidad de sufrir ataques. A fin de cuentas los ciberdelincuentes tienen como objetivo aquello que alberga una mayor cantidad de usuarios. Hoy nos hacemos eco de una noticia que afirma que han encontrado al menos 25 modelos de teléfonos Android con más de 40 vulnerabilidades en su firmware. Recientemente hablamos de los últimos parches de seguridad para Android.

Emmett Brewer. Así es como se llama el jovencísimo aficionado que ha logrado burlar la seguridad de la web del estado de Florida para modificar los resultados de unas votaciones, dentro de un concurso de hacking en el evento DEFCON 26. Y Emmett ha logrado el hito en menos de diez minutos.

En dicho evento se convocó el concurso 'DEFCON Voting Machine Hacking Village' en el que unos 50 de entre 8 y 16 años niños tenían que "colarse" en réplicas de webs gubernamentales, para poder modifcar sus datos. Los concursantes consiguieron modificar los resultados de las votaciones e incluso el nombre de los partidos y sus candidatos.

Desde hace un tiempo los administradores de sistemas y también los usuarios domésticos nos hemos tenido que acostumbrar a trabajar con SELinux; seguro habrán oído de él, ese módulo de seguridad, medio desconocido y que por norma todos nos dicen que deshabilitamos recién hemos instalado el sistema operativo en turno. Pero vayamos por partes.

¿Qué es SELinux?

Cómo hemos dicho se trata de un módulo de seguridad para el kernel Linux. En inglés “Security-Enhanced Linux”, Seguridad-Mejorada de Linux. Dicho módulo proporciona el mecanismo para utilizar políticas de seguridad en el control de acceso más allá de los permisos tradicionales de propiedad, incluyendo controles de acceso obligatorios, como los implementados por del departamento de defensa de Estados Unidos en sistemas de alta seguridad.

A nivel técnico se trata de un conjunto de modificaciones al núcleo del sistema operativo, que pueden ser agregadas a cualquiera de las distribuciones GNU/Linux. Su arquitectura se enfoca en separar las decisiones sobre los objetos del sistema, en función a su aplicación y ejecución para asegurar que el sistema funcione de la forma y bajo las condiciones que nosotros hemos configurado a través de las políticas aplicadas.

Este módulo está incorporado en el núcleo de Linux desde la versión 2.6, a partir de agosto del año 2003.

La búsqueda de amenazas o threat hunting es un enfoque alternativo a los sistemas de seguridad tradicionales como firewalls o NIDS que monitorizan el tráfico de red. Si bien estos últimos investigan las amenazas después de que ocurrieron, la estrategia de threat hunting implica buscar a través de redes, detectar y aislar amenazas, y erradicarlas incluso antes de que los sistemas de alerta tradicionales hayan generado una alerta.

Esto se puede lograr manualmente por un analista que intenta identificar fallos potenciales en la red y crear escenarios de "qué pasaría si" que se utilizan para contrarrestar esas debilidades de forma proactiva. Hoy, sin embargo, la caza de amenazas se está volviendo más automatizada, y el proceso aprovecha el análisis del comportamiento de las entidades y los usuarios para informar al analista de seguridad de cualquier riesgo potencial.

Las personas encargadas del desarrollo de Hashcat, una herramienta Open Source para crackear contraseñas, han reivindicando el hecho de que han encontrado una nueva manera de romper contraseñas de redes inalámbricas empleando menos tiempo del necesario hasta ahora.

Jens Steube, creador de Hashcat, ha dicho que la nueva técnica, que fue descubierta por accidente, podría permitir a un atacante obtener toda la información que necesita para llevar a cabo un descifrado mediante fuerza bruta de la contraseña de la Wi-Fi. Para realizar eso lo único que ha tenido que hacer es husmear un único paquete de datos que pasa por el aire, reduciendo de forma significativa el tiempo necesario para realizar el ataque con éxito.

La empresa apadrinada por John McAfee para crear una cartera de criptomonedas "inhackeable" no para de quedar en evidencia. La semana pasada os contamos que un investigador de seguridad holandés había conseguido rootear en sólo una semana el dispositivo físico en el que se basa, y ahora un joven investigador ha ido un paso más allá instalando aplicaciones de terceros en él. Concretamente el mítico videojuego 'DOOM'.

El investigador en seguridad finés Juha-Matti Tilli ha descubierto una vulnerabilidad en el kernel Linux que reportó a los mantenedores de dicho software y a diversas instituciones.

La vulnerabilidad hallada en Linux (CVE-2018-5390) ha recibido el nombre de SegmentSmack y se trata de un agotamiento de recursos desencadenado por una secuencia específicamente diseñada de segmentos TCP que termina siendo de procesamiento costoso para el kernel. El problema impacta a muchos usuarios de sistemas operativos Linux, ya que las versiones más afectadas son la 4.9 y la siguientes, mientras que la 4.8 y anteriores requiere de una mayor cantidad de tráfico malicioso para provocar el mismo agotamiento de los recursos.

Parece que Microsoft está por añadir una nueva función a Windows 10 que ofrecería una forma de ejecutar aplicaciones de terceros en un ambiente seguro. La característica llamada "InPrivate Desktop" fue encontrada por Bleeping Computer en el centro de opiniones de Windows 10.

Cómo lo explica la misma descripción en el sistema, 'InPrivate Desktop' ofrece a los administradores una forma de lanzar un contenedor desechable para la ejecución segura y única de software que no sea de confianza. "¡Esto es básicamente una máquina virtual rápida y empaquetada que se recicla cuando cierras la app!"

La función, aparentemente, llegaría solo a Windows 10 Enterprise comenzando con la build 17718 y necestará al menos 4 GB de RAM, 5 GB de espacio en disco, dos nucleos del CPU, y tener habilitado hypervisor en la BIOS.