Escrito por
hlomhe en
Noticias Hola, éste post está dedicado a cultivar a todo aquel que tenga dudas, sobre cómo funciona el mundo en TCP/IP, trataré de abordar el tema de la forma más simple y amena, mi meta es que Federico Döring Casar (@senadoring) (de quien espero sinceramente lea éste post) vea porqué lo que propone no es lo más idóneo, en éste post hay contenido proveniente de Wikipeda, copié las partes que considero más importantes para ilustrar cada concepto, espero sean digeribles y simple de entender los conceptos aquí expuestos.
Ojo NO APRUEBO NI APOYO A LA PIRATERÍA, sin embargo no estoy de acuerdo que por combatir a la piratería se viole la privacidad y/o la presunción de inocencia de cualquier persona.
En la propuesta de Federico Döring en las Disposiciones Generales, ARTICULO 2do, punto V dice “Dirección IP.- Dirección que representa usualmente mediante notación decimal separada por puntos la identificación de una computadora o dispositivo móvil de forma inequívoca.”, es importante mencionar que ésta definición es errónea, ya que una dirección IP NO es DECIMAL, es BINARIA.
Entonces, ¿Que es una dirección IP?
Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP.
La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el protocolo DHCP), a esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente abreviado como IP dinámica).
Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4″294’967,296 (232) direcciones posibles.
Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255].
En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture).2 En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C.
- En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 224 - 2 (se excluyen la dirección reservada para broadcast (últimos octetos en 255) y de red (últimos octetos en 0)), es decir, 16 777 214 hosts.
- En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 216 - 2, o 65 534 hosts.
- En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 28 - 2, ó 254 hosts.
¿Cómo diferenciar de un bit pirata de un bit legal?
Simple revisando lo que viaja en él, es decir monitoreando pero, ¿cómo diferenciar un correo electrónico (el cual se supone no se va a monitorear) de una conexión p2p?, aquí el desafío ya que sobre TCP/IP viajan varios protocolos desde el famoso SAMBA (Para compartir Archivos, Impresoras, y Recursos en una red), HTTP, FTP, HTTPS, pero las redes y aplicaciones de P2P como LimeWire/KazaA no usan un protocolo con puertos específicos, el programador elige el ó los puertos a utilizar para realizar la transferencia de sus contenidos, así que los puertos de LimeWire son distintos de KazaA y muy probablemente cambien los puertos de versión a versión del mismo programa.
Una forma “fácil” de realizar ésta acción sería usando un fingerprinting para los programas de P2P conocidos (a expensas de que no se esté usando un ofuscador de protocolo, VPN, cifrado del canal, y que sea siempre el mismo ya que de cambiar ya no coincide y sale desapercibido), pero ¿qué pasa si realizan el cambio a puertos altamente conocidos y utilizados? (http, ftp, https, ftps, smtp, smtps, POP3, POP3s, etc.), no queda de otra mas que reconstruir el tráfico conforme éste viaja por el cable, pero al no estar seguros si están o no están realizando ofuscación de protocolo se tiene que monitorear TODO el tráfico, por lo que el principio de privacidad queda afectado.
Bien supongamos que ya se está monitoreando todo el tráfico, ahora ¿cómo se determina si un bit es legal o no?, ¿cómo determinas que un bit de un mp3 que se descarga es ilegal o de un podcast gratuito?, ¿cómo determinas que un bit de una imagen JPG que se descarga no es obra protegida de una que no lo está? sin violar el derecho fundamental a la privacidad, la única forma de saberlo es reconstruir ya que un bit por si solo no dice nada y esto sin enfrentar los retos de cifrado de la información, VPN’s, Esteganografía (aunque suene a ciencia ficción es más común de lo que uno se imagina), y para llegar hasta éste punto la privacidad quedó en buenas intenciones, la presunción de inocencia en letra muerta ya que toda la descarga (legal, ilegal, cifrada, e inclusive una VPN corporativa) terminaría por ser catalogada como “presunto delincuente”, poniendo todo en un verdadero caos.
En mi punto de vista personal, si lo que se desea es inhibir la descarga de contenido protegido, lo que se debe de perseguir no es la descarga tal cual, sino la subida, si se persigue a quien publica material protegido de ésa forma atacas al problema de raíz aunque muchos de los problemas de piratería se resolverían con hacer los materiales más accesibles (en tiempo, lugar y forma) a las masas que muchas de ellas recurren a la piratería y/o descarga ilegal de internet por el simple hecho de que es más barato que el original y es el mismo material, y aquí es donde surge la duda ¿para qué crear nuevas definiciones de conductas ilegales si las leyes actuales ya las persiguen?
Escrito por
hlomhe en
Noticias En México el conocimiento sobre ACTA era escaso hasta el 2010 en que debates realizados durante el Campus Party, celebrado del 9 al 15 de agosto en el Distrito Federal por parte de empresas de telecomunicación, donde por primera vez se hablaba notoriamente del ACTA, la posición del gobierno mexicano, los cables de Wikileaks relacionados con el ACTA, y la posición de la sociedad civil, considerada por muchos como una ley de intromisión más que una ley de regulación.
Principalmente, las empresas beneficiadas son las RIAA y MPAA, desvirtuando a entidades como Twitter, Youtube, Deviantart, Google, Wikipedia,etc. por almacenar contenido con derechos protegidos u otorgados a un autor específico, por lo tanto, restringe la libertad de expresión.
Para este fin ACTA tendrá tres componentes principales: “cooperación internacional”; “autoridades prácticas”; y “marco legal para la aplicación de derechos de propiedad intelectual”. El “objetivo definitivo” de ACTA es que las grandes economías emergentes, “en donde la aplicación de derechos de propiedad intelectual podría ser mejorada, como China, Rusia o Brasil, firmando el pacto global”.
Los opositores afirman que la legislación propuesta amenaza la libertad de expresión, la inversión y las innovaciones en Internet, ya que capacita a la justicia a bloquear el acceso a un dominio completo por una infracción única en una única página web. Algunos opositores han demostrado preocupación creciente en cuanto a que la ley podría anular la protección de “puerto seguro” que actualmente ofrece la Digital Millennium Copyright Act para los sitios que ofrecen contenidos generados por los usuarios. Las asociaciones de bibliotecas han expresado preocupación con respecto a que el énfasis impuesto por la ley sobre los derechos de autor podría exponer a las bibliotecas a una persecución legal. Finalmente un último grupo de opositores considera que el requerimiento a que los motores de búsqueda eliminen a los dominios infractores podría llevar a una carrera armamentística de censura de alcance global, y que viola la Primera Enmienda a la Constitución de los Estados Unidos.
El proyecto 3261, también conocido como H.R. 3261, es un proyecto de ley introducido en la Cámara de Representantes de los Estados Unidos el día 26 de octubre de 2011, por el Presidente del Comité Judicial de la Cámara, el Representante tejano Lamar S. Smith del Partido Republicano. El proyecto inicial fue sustentado además por un grupo compuesto inicialmente por 12 copatrocinadores de ambos partidos. Al momento de ser presentado el proyecto de ley se encontraba estructurado en forma similar al Acta de protección de propiedad intelectual, un proyecto de ley presentado ante el Senado en el año 2008, conocido por sus acrónimos en inglés PIPA' y PROTECT IP.
De acuerdo a la Electronic Frontier Foundation (Fundación frontera electrónica), la utilización de servidores proxy que permitan saltar las restricciones impuestas por servidores locales dedicados a censurar contenidos, tales como los que se utilizaron en la primavera árabe, también pueden ser utilizados para acceder a contenidos con derechos de autor, y por lo tanto, pueden ser declarados ilegales por la ley.
Edward J. Black, presidente y Director Ejecutivo de la Computer & Communication Industry Association escribió en el Huffington Post que Irónicamente, hay poco que podamos hacer para detener a los actuales sitios web dedicados a la piratería, los cuales simplemente reaparecen un par de horas después con un nombre diferente, y si se conoce públicamente su dirección numérica, incluso antes. Cualquiera que posea, o conozca esa dirección web numérica, es capaz de alcanzar el sitio web infractor, saltándose los controles.
El día 16 de enero de 2012 Wikipedia en inglés confirmó su participación en el apagón avisando a los usuarios por medio de un banner que conducía a una carta abierta de la directora ejecutiva de la fundación Wikimedia, Sue Gardner. El apagón de la Wikipedia en inglés fue programado para comenzar el día 18 de enero de 2012 a partir de las 05:00 UTC extendiéndose por espacio de 24 horas
Después de la penúltima ronda de negociaciones en Japón en octubre del 2010, el Senador Carlos Sotelo del PRD comenzó un punto de acuerdo, que originó audiencias con los interesados y junto con un grupo de trabajo también conocido como Grupo de Trabajo Plural ACTA,3 para saber la opinión de la población y de las empresas y así dotar al Senado de México de conocimiento para fijar su posición.
El 17 de febrero del 2011 se celebró la primera de cuatro audiencias públicas en el senado mexicano trasmitida por el canal oficial del congreso por parte del senado representados por el Grupo de Trabajo Plural ACTA teniendo a miembros como: los senadoresBeatriz Zavala y Federico Döring del PAN, Carlos Sotelo y Francisco Javier Castellón Fonseca del PRD, Francisco Xavier Berganza Escorza de Convergencia y Eloy Cantú Segovia del PRI, el Instituto Mexicano de la Propiedad Intelectual (IMPI), el Instituto Federal de Acceso a la Información (IFAI), la Procuraduría General de la República(PGR), la La Comisión Nacional de Derechos Humanos, el Instituto Nacional de Ciencias Penales, junto con representantes de empresas relacionadas con la Música y Telecomunicaciones, y representantes de la sociedad civil a favor y en contra del acuerdo de la ACTA en México.
En la primera y la segunda reunión oficiada el 7 de abril del 2011 presentaron su posición a favor de ACTA los autores Armando Manzanero y Roberto Cantoral, el Instituto Mexicano de la Propiedad Industrial y el Senador Eloy Cantú Segovia del Partido Revolucionario Institucional apoyándose en la falta de un marco legal para poder legalizar el intercambio de archivos, poder disminuir la piratería cultural y la obtención del apoyo internacional, dado que ACTA es un acuerdo multilateral siendo la mayoría de los representantes de empresas. Senadores y sociedad civil apoyaron no firmar el ACTA, ya que se consideraba que estaba basado en principios anárquicos y ambiguos afectando derechos humanos, haciéndolo inconstitucional e incosistente con las leyes Mexicanas y de derechos humanos de las organizaciones internacionales.
El Senador Francisco Javier Castellón Fonseca del Partido de la Revolución Democrática presentó ante la Comisión Permanente en el Congreso Mexicano un punto de acuerdo para evitar que el Presidente de México firmara el ACTA. La propuesta fue aprobada por unanimidad por los integrantes de la Comisión de Defensa, Seguridad Nacional y Educación el 23 de julio del 2011, se le pidió oficialmente al Ejecutivo federal no firmar el ACTA y el 7 de septiembre del 2011 el senado se postuló oficialmente en contra de la ratificación del ACTA en México, deslindando por completo al Presidente de México sobre cualquier decisión respecto al tratado internacional.
Con la novedad de que ya tenemos nuevo video de Backtrack 5.
En este tutorial tratamos de hablar de evilgrade y algunas técnicas que pueden ser realizadas en conjunto para obtener una intrusión exitosa por medio del sistema de updates de varias plataformas utilizando el sistema de modulos de perl que contiene esta herramienta.
Es importante mencionar que todo el conocimiento es con fines de aprendizaje y la OMHE no se hace responsable del mal uso que puedan darle.
La clase está en vimeo.com y puede ser descargada del mirror oficial.
El link para el curso en vimeo es:
SALUDOS
Héctor L.
www.omhe.org
Lo siguiente que escribiré es meramente mi punto de vista el cual podría ser erróneo por lo cual si esto te molesta o crees que es incorrecto agradeceré tu comentario, pretendo que esto sea de caracter público y que ayude a la sociedad en vez de perjudicarla.
Anonymous es un grupo con buena filosofía y algo de dirección, que ganó mucha fama debido a la prensa internacional la cual le dio poder ante la sociedad por el amarillismo, pero anonymous no está midiendo las consecuencias y la magnitud de los problemas debido a que en su mayoría son personas con falta de experiencia en problemáticas sociales complejas, no se puede ir por el mundo amenazando a “los malos” porque habrá organizaciones con más poder dispuestas a hacer todo por erradicar a quiénes “estorban” (con violencia física real).
Ahora, como dice anonymous, “anonymous somos todos” y “todos” es algo interesante aunque un gran subconjunto podría ser gente que sólo quiere atención, poder o fama por lo que podría tergiversar las intenciones reales del movimiento y podría ocasionar un mal manejo de la filosofía ocasionando situaciones como las recientemente ocurridas con los zetas, este modelo anárquico que presenta anonymous es un poco difícil.
Muchos podrán decir “al menos están haciendo algo y tú ¿qué?” , la verdad estarán en toda la razón de generar esa cuestión, pero sigo tratando de pensar en algo que sea realmente pacífico ya que la interacción humana tiene que ocurrir entre todos aunque hayan distintos modelos económicos, lo que intento es seguir y pensar a través de movimientos tipo “México toma la calle” o el movimiento de “Los indignados”.
Pero aquí presento al final algunas problemáticas y su posible solución, sólo quiero terminar de decir lo de anonymous.
Las organizaciones que utilizan la violencia para manifestarse son delicadas para poder interactuar o negociar (como cárteles), y con cártel violento contra un grupo como lo es anonymous será fácil que haya violencia ya que encontrar integrantes (o supuestos integrantes) es trivial. (A la fecha he conocido gente que asegura ser integrante, lo cual obviamente es algo iluso y tonto y va en contra de los estatutos de identidad establecidos por ellos mismos, pero ellos corren mayor peligro)
Creo que el movimiento es interesante, pero no haría “universal” la filosofía yo la acotaría a ciertas problemáticas.
Lo que queremos en México es menos muertos, y ya se observó que “la guerra contra el narco” la cual es otro movimiento violento con muchísimos intereses aparte de erradicar al narco no sirvió de nada (en mi opinión el gobierno sólo quiere tener el control de los cárteles en vez de erradicarlos ya que la droga está metida hasta el cuello en la economía mexicana).
El cambio está en nosotros, aquí dejo unas posibles preguntas con mi tal vez errática respuesta
1. ¿cómo debilitas al narco?
Dejando de consumir droga o en su caso cultivando la tuya si eres dependiente
2. ¿Cómo debilitas la dictadura capitalista?
Dejando de ser tan consumista, esto no significa ser un ermitaño y no jugar PS3 o tener una tele gigante aclaro, a todos nos gustan los gadgets y la diversión, me refiero a la dependencia de productos o marcas de consumo/uso diario por prejuicio en otras.
El ultracapitalismo crea dependencia a través de modas, el punto es darse cuenta de esto.
3. México está atrás económicamente y no hay oportunidades
Da preferencia a productos mexicanos, mi novia (@groteogen) me dijo la siguiente observación: “Observa el código de barras de las cosas que compres, si éstas empiezan con 7 50 *** serán de procedencia mexicana”, compra en el mercado, al indígena, muchos dirán que a veces los productos mexicanos son más caros, pero esto es obvio, tal vez no existe la tecnología para producir a grandes escalas en México los productos como en otros paises por lo que su desarrollo requiere mano de obra y esto podría ser mas costoso, pero piensen 2 veces antes de decidir comprar algo que podría ser 10% mas caro, podrían estar apoyando a generar más empleos.
No seas malinchista, al menos prueba los productos mexicanos, tal vez te lleves una sorpresa.
3. ¿Cómo erradicas la pobreza?
Dando oportunidad a todos de trabajar, estudiar, no ser racista/clasista y teniendo tacto, fomentando la educación ya sea en manifestaciones, plebiscitos y “pelear” porque nuestros impuestos se orienten en gran parte a becas, escuelas públicas y generación de empresas en México que den trabajo a más personas, esto es (tal vez) aceptando ciertas políticas de privatización y no verlas con miedo ni con el prejuicio colectivo usual, con el fin de generar competencia y bajar los precios (como lo es con el petróleo), la privatización de algo podría generar competencia, baja de precios, entrada de capital extranjero, empleos y más impuestos de estas empresas, no todo es negativo respecto a este tema.
Apoya tu cultura, cómprale al indígena, que no te de pena tu país, si vas a otro país no hables sólo pestes de el, hay muchas cosas padres también, no tienes que mentirle a nadie, México tiene una imagen nefasta en el mundo y tambien exagerada, ayuda a tu país así, tal vez si todos hacemos esto, podrían impactar al turismo, a los indígenas, a los pequeños empresarios, si eres de los que aman EEUU, chécale bien y analiza porque tienes esa preferencia, seguro llegarás a puras conclusiones superficiales.
Si eres millonario, dona en especie, se que es TU dinero pero, creo que si no te hace falta algo, podrías hacer un favor a la humanidad, recuerda que lo que hiciste fue a través de TODOS, todos te compraron, consumieron y te trabajaron.
4. Odio este país tercermundista
No te vayas al extranjero si tienes skills en algo o educación trabaja en una empresa mexicana o produce investigación aquí si puedes decidirlo, aquí hay proyectos científicos y empresariales, si ya eres movido y tienes experiencia esto lo sabrás y podrás crecer tanto como quieras… sólo tienes que buscar, tus skills podrían ser muy valiosos en México, por ejemplo AEXA u otros proyectos académicos
5. Hay mucha corrupción
No des mordida y acata las consecuencias si te equivocas, o échate la fila y la burocracia, esto tendrá que cambiar si los puntos anteriores cambian, la burocracia es algo cultural.
6. Los impuestos se los roban, los políticos son rateros
Manifiéstate, usa las instituciones que existen como IFAI y analiza las discrepancias que existan y coteja cantidades antes y después, pide información, facturas, presupuestos, se podrían hacer asociaciones civiles dedicadas a analizar toda la información, no sólo digas “son rateros”, demuéstralo y divulgalo a través de redes sociales, esto obligará a enderezar ciertas cosas y obligar a hacer un mejor trabajo por parte de las autoridades
7. México es inseguro
Desafortunadamente aquí es un poco complejo y más que una solución propongo una manera de manejarlo, aunque en primera antes diría algo que podría no ser absurdo “no hagas cosas ilegales”, de lo siguiente que diré muchos pensarán que es absurdo ya que va en contra de la libertad pero yo lo trato de aplicar en lo que todo se tranquiliza y es un poco escueto.
a) No ser “tan” opulente
b) No divulgar tanta información personal en redes sociales (GPS,4sq, facebook, twitter)
c) Si eres adinerado o persona pública mide las consecuencias de tus palabras o acciones, habrá gente que te ame y te odie (esto es lo que podría ser absurdo pero creo que es algo que hay que aguantar por un rato en lo que se tranquiliza todo)
d) Si no entiendes algo importante no opines sobre ello, podrías generar polémica social por un punto de vista absurdo
e) No apoyes cosas negativas (racistas, clasistas, ultras, u otras cosas absurdas) aunque te traigan beneficios personales, a la larga te causarán conflictos con tu filosofía humana (a menos de que seas sociópata)
f) Si eres una persona violenta, trátate en términos patológicos, la violencia en cualquier nivel te hará encontrar problemas fácilmente relacionados con tu seguridad
g) Cambia tu manera de ver a la gente, no esperes primero las cosas malas, create un prejuicio neutral, trata bien a la gente, en un restaurante, en donde sea, quien te atiende también es humano y podría tener más problemas que tú, una sonrisa posiblemente podría hacerle el día, respeta y entiende los errores de los demás
h) Hazle la vida más fácil a los demás si está en tus posibilidades, a que me refiero… por ejemplo, no hagas mala cara, acepta un volante si te lo reparten, es su chamba…, la mayoría de la gente trabaja por necesidad… (pocos por gusto), así que haz más fácil su chamba, así colaboraras en que en un futuro te atiendan mejor y te respeten también
8. Odio México
¿por qué? no todos están mal, hay gente que se esfuerza y es honesta, no seas malinchista, hay muchas cosas buenas también
9. Cultura
La cultura es TODO , es decir, el saber que un tenedor sirve para comer es cultura, no sólo el leer un libro o conocer de arte, aclaro esto por lo siguiente:
Me atrevería a decir que el 80% de los mexicanos que tienen televisión (es sólo un número, no tengo fuentes) adquieren cultura más compleja que la de un tenedor a través de ella.
Ya no veas tanto la tele, por ejemplo, los programas de la mañana en televisión nacional son nefastos en términos de machismo y conformismo, habrá cosas interesantes, pero en su mayoría la televisión y radio está controlada por el gobierno (ya lo vivimos con Carmen Aristegui por ejemplo) sólo verás lo que otros quieren que veas y te educarán de la manera que le convenga a un tercero, esto no es una suposición, es una realidad documentada y que se ha vivido.
No tomes sólo en cuenta el punto de vista de un noticiero, documéntate más , genera tus propias ideas, usa internet, periódicos, libros, blogs, etcétera, los blogs son un medio que hasta ahora no se han censurado (al menos no tanto) y contienen información más personal y sin sesgos mediáticos
Duda de las cosas, documéntate, no seas borrego.
10. México es un pais con mucha contaminación y todos son unos cerdos
Haciendo lo siguiente podrás dar el ejemplo a los demáś, he visto que se ha creado una cultura de no tirar basura a través de “modas” lo cual bueno… creo que de eso a nada, prefiero eso, así que ahi les va lo que yo intento
a) Si tienes posibilidad usa una bicicleta, te hará bien físicamente también y es divertido
b) No uses el carro para todo, si puedes caminar hazlo, usa transporte público también, no te van a salir piojos y cierta interacción con los demás no te hará daño
y tal vez te haga salir de tu burbuja y adquirir cierta conciencia social.
c) Reutiliza, si compras algo fíjate si es reciclado o reutilizable
d) Separa , no sólo en orgánico e inórganico, (vidrio, plásticos, cartón, pet)
incluso hay veces que los plásticos tienen un número dentro del logo de reciclado, éste indica el tipo de plástico que es (del 1 al 7, PET, PVC, Polietilenos, etcétera, podrías separar por tipos de plástico también con esto)
e) Trata de no usar productos que usen baterías desechables y trata de pedir en la calle cuando comas, productos sin unicel, lleva tus platitos dedicados a eso y evita los plásticos desechables, usa mejor papel
f) No tires basura en la calle NUNCA, guárdatela
g) Si fumas, no tires las colillas/filtros , guárdatelos nimodo y después las tiras
h) Levanta las cacas de tu mascota
i) Exige que se respete la ecología a quién no lo haga, posiblemente recibas un insulto o mala cara, pero es algo que le afectará moralmente aunque no lo exprese esa persona directamente en ese momento y posiblemente en un futuro lo piense dos veces antes de hacerlo
Creo que esto es todo lo que tengo que decir.
y recuerda que la educación que tú tienes es lo que el sistema te ha inculcado, no es necesariamente lo correcto sólo por estar escrita en un libro.
“Education is a system of imposed ignorance”
Noam Chomsky
Eduardo Ruiz Duarte @toorandom
toorandom@gmail.com
Un acercamiento al troyano bancario.
En Mayo varios foros underground revelaron información sobre el funcionamiento, incluido el código fuente del troyano bancario Zeus.
Zeus, es un crimeware así lo consideran algunos escritores. Aunque para mi no deja de estar dentro de la clasificación del malware y actua como un troyano dentro del ordenador.
Pero bueno será un crimeware extremadamente configurable así se vende en los foros underground, es uno de los problemas que existe más fuerte dentro de los ciberdelitos.
El hecho de que ahora sea público no quiere decir que no continue causando problemas y siendo una amenaza latente en el ciberespacio.
Muchas personas tendrán los ojos en ese código fuente y puede servir de insipiración a futuros programadores de malware para hacer una versión futura de mejores troyanos bancarios para distintos sistemas operativos.
El hecho de que muchas personas tengan acceso al código permite la utilización y la modificación de este para poder hacer mutaciones del mismo que no sean detectadas por las firmas actuales.
El problema es cuando tenemos programadores de malware con acceso a código privilegiado que les puede ayudar a programar sus propios kits de crimeware.
Esto fue casi al mismo tiempo que el autor de Zeus decidió retirarse y dejar el código a un competidor.
Fue encontrado por primera vez on-the-wild en el 2007, fue originado en Europa.
Es un troyano bancario principalmente diseñado para robar datos de cuentas bancarias, con la opción de colaboración social entre los delincuentes ya que estos podían revender las credenciales a otros cibercriminales ó ellos mismos vaciar las cuentas de los usuarios dejando sus recursos en 0.
Un estudio reciente del FBI determinó que el troyano bancario logró robar con éxito U.S. $ 70 millones de dólares antes de ser detenidos.
Se ha reportado que una versión actual de Zeus con todos los módulos activados puede llegar a costar de manera aprox. $15,000 US en servidores underground.
Y de manera curiosa como cualquie otro software que tu puedas comprar viene con la documentación y soporte necesarios para su óptimo funcionamiento. 
Qué lindos…
Es ahora más fácil que nunca encontrarnos con grupos de delincuentes del mundo real que están migrando a hacer ataques en línea esto es un problema ya que en México se ha registro que algunos hackers han sido secuestrados por el crímen organizado con el fin de obligarlos a cometer algunos delitos
La infección es por múltiples vectores de infección ya que se puede enviar por:
*Descargas.
*Archivos adjuntos en correos.
*Links que pueden parecer cualquier cosa.
*Parches de actualización.
*Algunos que explotan vulnerabilidades en los navegadores.
El problema esque una vez adentro del sistema además cuenta con un sistema que le permite evitar ser detectado por programas de seguridad tales como antivirus, firewalls, etc…
Dentro del código fuente de Zeus, podemos recalcar que es un software escrito en C++
, el código es un poco complejo pero se debe a la complejidad que se tiene ya que es un crimeware que le permite a los controladores hacer múltiples tareas a manera de módulos.
Contiene algunos modulos que permiten a los atacantes poder saltar la protección del distintos factores de autenticación. Estos permiten saltar la protección de los famosos tokens de algunas entidades financieras.
Zeus es una botnet que para la efectividad del controlador depende de enviar de manera constante información de vuelta al servidor de los criminales.
Siempre estos utlizan diversas técnicas de encripción para evitar ser detectados así mismo tienen la capacidad de bajar una nueva versión del servidor para después eliminar su versión anterior. Algo así como un Windows Update pero para malware.
El problema que podemos visualizar es que tendremos ahora cada vez más mutaciones de distintos troyanos bancarios y cada vez necesitamos estar más alertas y protegidos para este tipo de problemas que se pueden dar online.
Escrito por
hlomhe en
Noticias Cada vez vemos muchas empresas moviendo su seguridad a encripción a nivel aplicación ya que no pueden hacer mucho por proteger la capa de transporte de información sensible que viaja por ahí.
IPv6 dará muerte a la aplicación de SSL. El problema de SSL es que ya tiene muchos bugs y ya es tan común que cualquier aplicación hecha por cualquier n00b es capaz de poder emular un certificado y nuestros navegaderos no son muy eficientes en la detección de phishing y páginas clonadas con malware.
IPv6 ofrece soporte de encripción desde el propio protocolo de seguridad. Esta es una de las ventajas más evidentes que tiene en relación a la versión 4 en dónde la encripción era posible a nivel aplicación. Aunque pues tenemos la opción de utilizar IPSEC dentro de la versión 4. Pero bueno esto en la nueva versión ya va a ser muy sencillo de implementar.
IPv6 requiere de manera obligatoria el uso de IPSEC ( con todo el código de criptografía asociado para realizar su trabajo) no es solo una add-on. Es un requerimiento.
Es evidente que IPv6 no va a resolver todos los problemas que se tienen actualmente en el mundo tan complejo de la industria de la seguridad de internet, pero si es una gran herramienta que nos va a permitir sin duda quitar muchos de los problemas actuales y elevar más la seguridad desde la base de la plataforma.
Para que este tenga la capacida de matar a SSL es importante que tenga 2 características principales:
1.- Necesita ser tan efectivo como SSL ó mejor.
2.- Necesita ser utilizado por una gran cantidad de personas para tener soporte.
IPv6 va a darnos todo eso. Cuando IPv6 finalmente se vuelva una norma de la industria, IPSEC va a ser más utilizado de lo que alguna vez fue SSL. De igual manera va a facilitar mucho las cosas para los desarrolladores. La criptografía es un tema complejo. Los desarrolladores cometen muchos errores implementado funciones de criptografía todos los dias. El tener mejorado el protocolo en cuanto a la seguridad e implementar la criptografía dentro de la capa de red será algo bueno sin duda.
IPsec permite a la aplicación el hacer llamadas para la autenticación de una manera separada a la encripción para lugares en donde esta puede ser muy costosa ó compleja de implementar. Esto es, AH headers pueden brindar integridad y autenticación del usuario final sin causar overhead en los procesos de encriptación.
Para la mayoría de las máquinas, La idea de Intel de implementar el procesamiento criptográfico de AES dentro del CPU podría aliviar mucho los costos de tiempo de procesamiento de encripción.
La nueva privacidad extendida de IPv6 direcciones generadas CGA (Cryptographycally generated addresses):
1.- Mantener la Privacidad.
2.- Dar más herramientas a los administradores de sistemas para controlar y tener logs.
Dentro de los RFC que están utilizados para la seguridad de IPv6 están:
1.- Authentication Header (AH) RFC4302
2.- Encapsulating Security Payload (ESP) RFC4303
ESP brinda:
1.- Integridad.
2.- Autenticación del origen de los datos.
3.- Anti-Replay
4.- Confidencialidad.
En fin SSL va a ser algo que no tiene mucho sentido en no mucho tiempo. Así que no se preocupen por ver tantos hackeos a sitios encargados de los SSL. Ya que la industria sabe que cuando IPv6 sea el standart la gente tendrá que volver a invertir en hardware certificado y ya no se necesitará tanto el checar certificados ya que tendremos la seguridad dentro de la capa de transporte.
Escrito por
hlomhe en (sin categoría)
Software malicioso o malware es cualquier programa que trabaja para fines distintos a los del propietario , dueño del proceso ó del equipo de hardware en la mayoría de los casos cuando aplica la política.
Hablando de una manera generalizada, los usuarios piensan que sus aplicaciones deberían de funcionar de una manera adecuada la mayoría del tiempo sin la intervención de una mayor configuración avanzada. Cualquier otra cosa más compleja ó que altere el funcionamiento ordinario y correcto de nuestro sistema es considerado malware, ya que este estará trabajando para los intereses de alguien más y no los del usuario final del sistema.
Algunas veces esto puede resultar ser un concepto algo complejo, imaginen que por ejemplo un dueño de una empresa decide vender toda la base de datos de sus clientes a otra entidad por motivos de beneficio económico.
Como otro ejemplo un dueño de una compañía decide espiar a todos sus empleados y su comportamiento en la red por medio de malware que haga tracking de las busquedas.
Pero bueno la idea de hablar de los diferentes tipos de malware que existen: Las empresas de Antivirus contratan diariamente investigadores para hacer sesiones de ingeniería inversa en manera de grupos colectivos con el fin de poder obtener mejores resultados. De esta manera realizan análisis de los ultimos malwares encontrados en la web para analizar su comportamiento y poder definir la amenaza real que representan para los usuarios finales.
En la actualidad la complejidad del malware cada vez es mayor ya que no solo se trata de virus ó worms que se ejecutan localmente , ya que por medio del uso masivo del internet ahora los virus viajan de una manera muy rápida, con pensar que antes tardaban hasta un par de meses para pasar de un país a otro y ahora llegan en segundos.
Tenemos de todos los tipos y con distintos comportamientos:
Virus:
Los virus son programas que se autopropagan y la mayoría de las veces tienen intenciones malignas.
Son la forma más vieja que existe de malware y lo que se empezó a ver desde ya hace mucho tiempo. Algunos de estos realizan copias de si mismos en otros archivos de sistemas o directorios con el fin de aumentar su forma de ataque y evitar su posible eliminación del sistema.
Unos son menos dañinos que otros, pero algunos pueden buscar borrar nuestra información confidencial y ser configurados específicamente para poder dañar a nuestra organización. No hay que olvidar que algunos de los ataques de malware que existen en la actualidad son dirigidos por empresas dedicadas a la industria del malware y el crimen con el fin de poder infectar muchas computadoras para conseguir el control de una botnet.
Unos congelan nuestro sistema haciendo todo el uso posible de los recursos posibles, esto lo pueden hacer con procesos que ocupen mucha RAM o abriendo multiples procesos , pero bueno el asunto es saturar los recursos del sistema con el fin de conseguir un CRASH.
Algunos solo buscarán atraer la atención del usuario haciendo cosas simpáticas y divertidas como desplegar un mensaje con el texto: I PIMP Y0UR COMPUT3R!
Una forma de que estos se expanden mucho en sistemas Microsoft Windows es por medio de .EXE infectados con virus.
Por razones más que nada de lingo! Se ha dejado de hablar de esto con el comportamiento moderno del malware, ya que la mayoría no busca el reproducirse por medio de .EXE , .DOC , .XLS ni alguna extensión parecida de documento estático.
El acceso a internet es el medio que controla nuestras vidas es por eso que ahora a los códigos malignos que usan este método para expandirse a otras redes y hacer una expansión de manera global y masiva se les considera worms.
Worms:
Los worms son algo parecidos a los virus con la diferencia de que estos se van a ir propagando haciendo el uso de la red, esta interacción no requiere en ningún momento la interacción del usuario. Puede ser puesto el proceso de infección en el background y el usuario nisiquiera se daría cuenta de que ha sido vulnerado.
Algunas de las maneras en las que se expanden estos worms es por medio del abuso de ciertas vulnerabilidades en aplicaciones web ó sistemas operativos, para esconder un inocente paquete con todo el payload que nos van a meter con todo!
Otro método común de expansión de worms es por medio del uso de email.
Caballos de troya:
De manera sencilla el caballo de troya es un instrumento o artefacto que contiene un elemento secreto adentro el cual no es revelado.
De hecho algunos de estos se pueden hacer pasar por un programa real del sistema el cual opere de una manera correcta y sea distribuido mediante la licencia de Freeware.
La intención de estos es por ejemplo que tu recibas tu freeware o tu programa para bajar canciones de manera gratuita y por otro lado estará tu sistema haciendo tareas en la red que tu nisiquiera estás considerando pero de las cuales eres responsable al estar sucediendo eso dentro de tu computadora.
Backdoors:
Este software malicioso lo que hace es crear un canal oculto por el cual se puede conectar, controlar , acccesar ó espiar la computadora objetivo.
Estos pueden ser programas pensados de manera original para ser un backdoor creados de manera masiva y utilizados por grupos de hacking ó pueden ser implantados por los mismos desarrolladores con el fin de tener un acceso remoto a su código en todo momento ?
Suena cómo algo complejo y poco probable ? Se han dado cuenta algunas veces que su Windows se pone a instalar actualizaciones de manera automática sin pedir alguna autorización del usuario ? Esto demuestra la capacidad que tiene la empresa sobre el Hardware en todo momento.
Es por eso que esto hace muy atractiva la oferta del código abierto para proyectos empresariales y gubernamentales. Ya que es más complejo poder esconder las malas intenciones ahí. En los sistemas de código cerrado no vamos a poder saber muchas cosas, solo veremos lo que el desarrollador quiere que sea nuestra realidad.
Código Portable:
El término viene de como es distribuido el código:
Javascripts por ejemplo son distribuidos en manera de código fuente lo cual hace que sean más sencillos de detectar, pero en cambio los controles de ActiveX son PE ejecutables que contienen código IA-32 lenguaje de máquina, estos pues obviamente van a ser más complejos de analizar.
Los applets de Java son presentados en bytecode lo cual los hace muy vulnerables a poder ser reverseados.
Adware / Spyware:
El internet explorer por ejemplo es muy propenso a ser atacado por este tipo de malware.
Estos van a buscar datos que luego se puedan vender sobre el comportamiento del usuario en general.
Es una manera de cybercontrol que se tiene en la sociedad actual con el fin de hacer marketing de productos y servicios.
Worms de robo de información.
Mucho del malware que vemos en la actualidad realmente no usa el potencial de la criptografía en el futuro podriamos empezar a ver más malware del tipo asimétrico con esto me refiero a que hay una llave pública y otra que es privada esto lo que hace es que solo el atacante pueda buscar información específica en la máquina infectada y mandarla de regreso evitando que está pueda ser monitoreada o leída por alguien más. De esta manera el atacante podría tener más organizado todo y saber de quien es la información que viene de regreso cuando el malware este realizando su trabajo.
Usos del malware:
DDoS algo que está muy de moda es todo el movimiento del hacktivismo y el de querer poder tener el control de hacer caer sitios importantes del gobierno ó de empresas del sector privado, con el fin de lograr causar un daño en el sitio web ó algún otro recurso web disponible que tengan los usuarios. Con esto lo que queremos lograr es poder hacer una saturación de los recursos de red ó de procesamiento del sistema, existen múltiples maneras técnicas de hacer esto. Mediate las peticiones HTTP, mediante la saturación del child process en el servidor web, podemos enviar paquetes malformados con el fin de causar problemas con esto, pero hay que tener en cuenta que muchos de los sistemas de seguridad actual cuentan con detección ante SYN floods y ataques simples. Así que tendremos que usar un poco más nuestra creatividad si quieres conseguir un DoS exitoso.
Robo de información:
Hay que considerar que la mayoría de las veces la intención principal del malware es hacer el robo de información para después usarla, la mayoría de las veces los atacantes solo dejan rastros que consideran importantes, algunas otras veces los ataques suelen pasar de manera invisible y muchos otros siempre existirá la duda!
No hay nada más complejo que jugar con el aspecto psicológico de la mente de la víctima. Al ser la persona atacada siempre tendrá el miedo de que puedan volver a causarle daño , esto pone a la víctima en una situación de sentir impotencia a poder superar el problema.
Los cárteles de droga están tomando el negocio de la clonación de tarjetas y el robo de datos personales en internet en México.
Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, una de las principales firmas de seguridad informática del planeta, me confirma lo anterior cuando le cuento que en la Ciudad de México los hackers tienen miedo de ser reclutados por los narcos.
Una de las historias que más se cuenta en el underground –me refiero al submundo en el que se mueven los ciberdelincuentes– es la de Fernando Ernesto Villegas Álvarez, alias El Güero, pasante de la carrera de Ingeniero en Sistemas Computacionales, del Instituto Politécnico Nacional.
Mientras trabajaba en el Centro de Investigación de la Escuela Superior de Cómputo (Escom), cuentan sus padres, fue contactado por un profesor de la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME) Azcapotzalco.
“Lo contacta y se lo lleva a trabajar a productos Foca”, recuerda su padre, Fernando Daniel Villegas, en una entrevista posteada en Facebook. Esa empresa tiene sus oficinas, de acuerdo con su página de internet, en Huixquilucan, Estado de México, y en Tapachula, Chiapas. Dicen fabricar congeladas.
Uno de los socios de la empresa, el 19 de julio de 2010, le pregunta si tiene disposición para viajar un fin de semana. Le ofrecen diez mil pesos por ese trabajo, lo que ganaba en un mes.
Era, supuestamente, para el mantenimiento de redes de internet.
Se fueron el 21 de julio, en un Audi TT, al puerto mexicano. Todos los días llamaba a sus padres, mañana, mediodía o noche.
El 29 de julio perdieron contacto. Su jefe lo presentó con un tal Valdés.
“Cuando salieron de la casa donde estaban, su jefe le preguntó: ¿Sabes con quién estuvimos? ¿Sabes con quién cenamos?”, recuerda su madre, María de los Ángeles Álvarez Torres. “¿Ves noticias, sabes algo de narcotraficantes?”
–He escuchado algo, pues no veo televisión–, respondió Fernando.
–¿A quiénes has oído mencionar?–, insitió su jefe.
–Al Chapo, a La Barbie…
–Con él acabamos de estar…
La época dorada
Las playas de Marbella amanecen con una espesa bruma, que no se despeja hasta después del mediodía. El calor ronda los 38 grados centígrados.
Estamos reunidos reporteros de más de 20 países para atender la cumbre anual de Kaspersky, la empresa fabricante de antivirus y que asesora a gobiernos de todo el planeta contra ciberdelincuentes.
México, me explica Bestuzhev, es una prueba de la unificación del crimen virtual y real.
Eso es también una explicación de por qué los hackers mexicanos tratan de ocultar sus habilidades desde hace unos meses. Están muy bien cotizadas en estos momentos.
“Lo que estamos viendo es que los criminales, que están bien organizados, como los traficantes de droga, están en cierto sentido probando este negocio, reclutando a la gente o tomando el control sobre ella”, explica.
“Físicamente los amenazan, les dicen: ahora trabajas para mí. Y si no, vamos a encontrarnos después y… básicamente un criminal cibernético que se sentía como un rey, hoy se siente como un esclavo.”
El experto ruso dice que estamos viendo la fase inicial, que dentro de poco veremos cosas peores.
“Esto nace en América Latina, pero estoy seguro de que se va a expandir pronto en todos los países. En Colombia y México, esto ya es una realidad”, cuenta.
Cuando Fernando Villegas se enteró de con quién estaba trabajando, quiso regresarse al Distrito Federal.
“Él dice que, aunque no abiertamente, se sintió amenazado”, recuerda su madre. “Ya no se podía regresar, entonces aceptó quedarse a hacer el trabajo.”
El 31 de julio de 2010 una redada se realizó en la residencia donde estaba trabajando y durmiendo.
Además de acusarlo de portar armas exclusivas del Ejército, le indicaron a sus padres que la Mac que utilizaba era “botín de guerra”.
Estuvo arraigado unos 80 días en la colonia Doctores, en el DF, y luego fue encerrado en el penal federal de Perote, en Veracruz.
Lo que guarda en su computadora y el trabajo que realizaba para La Barbie, es un misterio. El delito por el que se le acusa, es la portación de una granada.
“La policía cibernética está a cargo de la Secretaría de Seguridad Pública Federal, nosotros no tenemos muchos datos de estos delitos, de los cibercrímentes”, dice Jazmín Morales, una vocera de la Procuraduría General de la República (PGR).
Al cierre de esta edición, las autoridades a las que nos refirieron no había respondido las solicitudes de información de este medio.
“Muchos de los cibercriminales están a salvo porque los departamentos de ciberpolicía enfrentan mucha burocracia para combatirlos”, dice Eugene Kaspersky, fundador y director general de la firma que lleva su apellido.
“Vivimos la época dorada del cibercrimen, están muy felices, es un muy buen negocio. El número de códigos maliciosos, por ejemplo, en 2010, tocó los 20 millones.”
Mulas cibernéticas
En los últimos meses hemos escuchado noticias de sudamericanos detenidos en la Ciudad de México, cargando tarjetas de crédito clonadas o realizando operaciones sospechosas en cajeros automáticos. La información se queda ahí. En la detención.
El problema va más allá de un grupo de sujetos que roba en cajeros, ellos son simplemente llamados mulas de una mafia difícil de descabezar y que opera en todo el mundo.
Bestuzhev dice que existen dos modalidades actualmente de clonación de tarjetas de crédito o formas de lucrar con ellas.
Una es por medio de los skimmers, que son dispositivos, básicamente un lector que se instala encima de otro lector, sobre la ranura del cajero, por ejemplo. Se instala un aparato que, cuando nosotros insertamos la tarjeta, lee la banda magnética donde se encuentra toda la información.
Una vez grabada, se puede reproducir, copiar, crear otra tarjeta.
Otra forma es en línea. Cuando pagamos algo con nuestra tarjeta en internet, y si nuestra máquina se encuentra infectada, el virus roba el número del plástico, fecha de impresión, nombre.
Marco Carrera Santa Cruz, vocero de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), dice que es casi imposible saber con exactitud cuántos mexicanos han sido afectados por clonación de sus tarjetas.
“Cuando se da esa problemática, la gente acude al banco y se le reintegra el recurso a la gente. No son datos que se presenten ante la Condusef”, explica.
Bestuzhev agrega que todavía es más difícil rastrearlos, porque entre el momento en que nos roban la tarjeta y hasta que se hace algún cargo, pueden transcurrir algunas semanas o meses.
Nueva forma de lavar dinero
“Esto se ha convertido en una nueva forma de lavado de dinero. Los criminales han llegado a una situación interesante, pues tienen tanto dinero en potencia, que no lo alcanzan a lavar rápido. Necesitan a las mulas o a otros criminales”, explica.
De pronto, abren un portal de internet o se meten a sitios de subastas en línea. Ofrecen, por ejemplo, un iPad 2 por 150 dólares. Le mandas el dinero al criminal sin saberlo, y él, con la tarjeta robada, de un tercero, hace la compra y te hace la entrega en tu casa.
“Básicamente tú recibes algo legítimo, pero que fue comprado con dinero robado. Le mandaste al criminal tu dinero real, que fue bien, bien lavado”, dice.
Pasaportes biométricos
Desde hace más de un año, dice Bestuzhev, están muy preocupados porque han hallado en el mercado negro la venta de pasaportes clonados.
Antes se hallaban pasaportes falsificados, como copias, nada de otro mundo. Pero los nuevos incluyen datos biométricos.
“Estamos hablando de que hay información de parte ya de las organizaciones que emiten estos documentos, que está comprometida. ¿Qué pasaporte puedes comprar en el mercado negro? Cualquiera. La otra vez encontré 139 países en oferta.”
Cuestan, dice, entre 600 y 900 euros, dependiendo la nacionalidad que se quiera adquirir. Entre los más caros, EU y Gran Bretaña. Y los narcos mexicanos, advierte el experto, ya se dieron cuenta de esto.
Hace unos días McAfee publicó un estudio sobre un hackeo persistente contra varias empresas y organizaciones alrededor del mundo (se estiman más de 70). A esta operación de hackeo la bautizó como Shady RAT (Remote Access Tool).
Algunos han criticado la falta de detalles del estudio ya que no especifican todas las organizaciones que fueron afectadas, la cantidad de equipos comprometidos ni exactamente qué datos fueron los que se extrajeron. Asimismo no se señala al “culpable” pero sí se sugiere que bien podría ser un Estado.
Mientras tanto, Symantec se dio a la tarea de explicar el proceso de hackeo que se siguió y que resumo a continuación.
1.- Se envía un correo a personas previamente seleccionadas con un contenido atractivo para que el usuario abra los archivos adjuntos. Se seleccionaron documentos de Office y PDF maliciosos especialmente diseñados para explotar vulnerabilidades. Estos archivos contienen un troyano que se instala en el equipo con software vulnerable.
2.- El troyano contacta a un sitio en Internet cuyo contenido son imágenes (para que pase sin problemas por un firewall). Estas imágenes tienen instrucciones escondidas (usando esteganografía) que el troyano recibe y le dice cómo proceder. Las imágenes fueron de tipo JPG y GIF. Aunque no es inusual, me llama la atención el uso de la esteganografía en imágenes como uno de los pasos de ataque.
3.- El troyano abre una sesión vía red hacia el equipo del atacante con el fin de que se tome control de la máquina víctima y poder así instalar software adicional y bajar/subir archivos entre otras acciones.
El ataque arriba descrito no es algo inusual, ni tampoco el hecho de que existen (vaya que existen) ataques dirigidos específicamente a ciertas organizaciones cuyo fin va más allá del robo de dinero por el uso de banca en línea. Estos ataques se concentran en información valiosa desde el punto de vista del negocio como código fuente (operación Aurora) u otros datos de importancia estratégica. Las víctimas pueden ser empresas y entidades gubernamentales por igual.
Por lo tanto y desde mi punto de vista, pienso que los ataques de Shady RAT son simplemente una muestra más del tipo de ataques que hemos visto recientemente, nada nuevo en el horizonte. A menos claro, que se nos presentara más evidencia sobre el impacto que tuvo la operación Shady. De no ser así, hasta uno podría pensar que es una estrategia de mercadotecnia para hacerse notar y no tanto un estudio revelador.
Si ven la descripción del ataque realmente no es ni demasiado avanzado ni extra difícil de detener.
Por cierto, mantener al día el software (sistema operativo y aplicaciones), tener un antivirus, contar con controles de listas blancas y hacer uso de aplicaciones que incorporen por default una sandbox (p ej Chrome) son algunos de los controles que pueden auxiliar si se desean contrarrestar ataques dirigidos o de tipo APT (Advanced Persistent Threat).
El hacktivismo es un fenómeno que tiene un impacto real y actual en nuestra sociedad.
Ya no importa si creemos o no en esto, cada que abrimos nuestro explorador todos los dias ó checamos nuestro correo existen noticias que no podemos dejar de ver.
Y bueno para esto es importante saber que todas las redes sociales han dado lugar a movimientos y a miles de datos en la red que viajan de manera constante con el fin de hacer qué ?
Realmente cual es la finalidad de tener un espacio en la red ?
En mi opinión personas refleja un vacio del ser humano al poder sentirse aceptado en un 100% en su vida cotidiana y por eso crea espacios virtuales para poder tener gustos más particulares.
Pero bueno con este tipo de necesidades y espacios vienen otros muchos problemas.
Uno de los más complicados es el de poder identificar lo que es real de lo que es falso.
Vemos muchas noticias y todos tenemos ya ciertos lugares para tener acceso a ellas; la mayoría de las empresas dedicadas al mundo de las noticias han logrado obtener su espacio en la web con el fin de poder compartir sus noticias a un mayor grupo de personas con ciertos intereses más específicos.
Pero bueno con todo esto a que llegamos ?
En internet todos somos parecidos, por decirlo de algún modo es un lugar con democracia en el mundo. Aunque esto está comenzando a desaparecer y con el tiempo cuando todos estemos en internet tratarán de censurarlo con el fin de poder hacer más dinero con la privatización de este medio de comunicación.
Aunque por el momento podemos tener un sensación de que todos seamos iguales.
Con esto me refiero a que cualquier ser humano puede subir un video a Google , como ejemplo de esto podemos ver miles de videos publicados diariamente en portales como Youtube, Facebook, Vimeo, etc…
Esto da la capacidad a que cualquier persona pueda obtener fama de un grupo no controlado de personas.
Bueno por este tipo de cosas y demás es como funciona el hacktivismo , pero ahora como funciona esto ?
Mientrás la mayoría de las personas solo son simples usuarios de un servicio ó ven el internet como un medio de comunicación más efectivo hay que tener en cuenta que muchas empresas , de hecho las más poderosas del mundo tienen que tener acceso a este recurso de manera obligatoria.
Una empresa como Microsoft, Nokia, Symantec, Sony, Toshiba, SUN, IBM no se daría a la tarea de contratar una persona que no tenga un conocimiento sólido de como funciona el internet y el aprovechamiento de este tipo de herramientas para elevar la productividad en sus entornos de trabajo.
Ahora mencionado lo anterior hemos visto en las noticias que grupos de hackers han atacado empresas y han robado datos de los usuarios de las mismas.
Esto es real ?
Cómo obtienen los datos ?
Son verdaderos hackers y no existe un control sobre lo que pueden tomar ó lo que pueden destruir con sus intenciones ?
Es una forma de marketing para ciertas industrias ?
Los clientes deberían de estar molestos por este tipo de hackeos que se hacen de manera másiva y que realmente están afectando sus datos confidenciales en los que en la mayoría de los casos algunas personas han sido víctimas de extorsiones , secuestros, etc… ?
La realidad esque las ideas online y este tipo de movimientos da la oportunidad a personas individuales de expresarse de una manera virtual ha un derecho que por desgracia se les ha quitado cuando decimos que todos somos libres de manifestarnos en nuestras calles sin tener miedo a ningún tipo de represión o castigo.
La realidad es que por más que los gobiernos expresen que no existe ningún tipo de problema en las manifestaciones hemos visto ha grupos atacados.
Es por esto que la cybercultura ha abierto nuevas ventanas, nuevas oportunidad de colaboración pero de igual manera de causar daño.
Es responsabilidad de los usuarios realmente preocuparse por la seguridad de si mismos ó las empresas se han olvidado de su verdadera responsabilidad como creadores de software.
