De las cosas gratuitas nunca se espera mucho. Y es que cuando alguien (o algo como un servicio) trata con dinero, trata de verdad.

Me imagino que el ancho de banda de su internet no es gran cosa.
Y es que romper un hash demanda un fluido constante de información en ambos sentidos. Por eso se hace en los Pc, para evitar posibles cuellos de botella y cuelgues.
Si en el proceso de ida y vuelta de verificación hay un error, suele colgarse el sistema (pienso que eso es lo que le sucede).
Esto sucede incluso cuando el archivo está en el Pc (entiéndase disco duro), ya sea por  el pobre hardware, o cuellos de botellas en las velocidades o prestaciones disparejas de las  memorias – disco duro – CPU ó GPU.

Le comento esto a ciegas, pues no tengo referencias sobre ese servicio, y la lógica debiera ser que depositara el hash en la nube y ellos lo rompan (digo yo), realizandose el proceso sin la necesidad de conexión que es un gran atenuante.

Ahora, si es sobre una conexión de internet, debiera demandar un ancho de banda bien grande (de 500 mb/s en subida y bajada, y de fibra; el más bajo), para tener la fluidez que necesita el proceso.
Esto es lógica elemental y experiencia.

Comentario:

Según he visto, un método que parece funcionar es que por cada búsqueda, el script cambie el IP por otro.
O aumentar el tiempo entre búsquedas (lo cual lo haría muy lento resulta inviable).

Le tengo prohibido a mi gato el Chat...
Después no hay Dios quién pueda usar  la laptop.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y con las ganas que le tiene a cierto caniche subversivo que hay en el Foro, y las de más de cuatro cosas que tiene para escribirle...

No
Cada familia (modelos dentro de la marca) tiene sus propios códigos.
Depende del modelo y año.

En el desmantelamiento (leyendo con prisas) no me queda claro si es en C++ (parece que sí)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y en la biblioteca de ESET no brindan mucha info. De hecho, no hay muchos detalles de su composición, excepto sobre su función en internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contratar los servicios de compañías con renombre y experiencia (sobre todo si lo dedica a gamers):

Cloudflare (muy recomendado, y en mi opinión ya se ha ganado el #1),
COMODO (tengo muy buenas referencias),
Link11 (muy bueno según criterios sobre internet),
AppTrana (ofrece una versión free)
Project Shield by Google
Aws Shield
Azure DDoS Protection

Entre otros:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No soy de redes sociales, y mi gato más bien avala para antisocial..., pero le dejo lo que sé.

Las redes sociales tienen sistemas de seguridad integrados, que dentro de sus funciones tienen la de identificar y bloquear cuentas falsas (o bots que ya son menos y extintos), consideradas como "de comportamiento inauténtico" y contrarias a sus políticas comunitarias (de las redes sociales).

Recién (días atrás) en Twitter, Facebook, e Instagram (que pertenece a Facebook), realizaron limpieza y barrido de cuentas falsas que tenían fines de manipulación,  e intentos de influir en la opinión pública y política. Fíjese que ya va más allá de mero nombre del usuario, y se tiene en cuenta el actuar.

Se bloquearon muchas cuentas asociadas a organizaciones pertenecientes a diversos países.

También en USA se desmanteló las cuentas de una firma de marketing llamada Rally Forge. Cuya  red estaba formada por 200 cuentas y 55 páginas de Facebook, así como por 76 cuentas de Instagram, y aunque su foco de atención principal era la política de EE.UU., también buscaba influir en otras naciones. Ya se está a nivel de empresa de negocios en el asunto de las cuentas falsas. **Se les cerraron por considerarse que eran "de tendencia" a actividades fraudulentas y  al esconder su identidad**. Este aspecto téngalo presente para sus intereses.

Sobre su deseo:

Cambiar el usuario a números o que sea de algún modo ilegible, activa el sistema y le bloquean la cuenta (por el aspecto que le destaqué**).Las principales redes sociales son negocios serios (multimillonarios y de profundo impacto social en todas las esferas), y en su seguridad intervienen los gobiernos de varias naciones. Se les demanda que garanticen, y se les ayuda a que cumplan (con medios y tecnologías). Nada de tonterías de script´s, bots, o trastadas prolongadas y connotadas.

No obstante si es Ud. un "influencer", o un usuario con cierta trayectoria, que demuestra y corrobora su buen actuar, y vínculos reales en la plataforma, puede contactar con el equipo de soporte y ayuda, que "es muy probable" que le acepten el cambio de nombre por el que desea.

Hay también que leerse las cláusulas de servicios de la plataforma (reglas). Pues "es probable" que explícitamente prohíban este aspecto (el cambio arbitrario de nombre o de ID).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tener su teléfono inteligente o Smartphone hackeado o en manos ajenas, se siente como si alguien robara en su casa, o incluso peor. Es una invasión a su privacidad y espacio personal, que le puede llevar un tiempo averiguar el impacto que tendría en su vida. Su teléfono inteligente no solo guarda su información de valor; sino que les indica a los intrusos cuáles son sus intereses más importantes y preciados para Ud. Si hay algo en el teléfono que siempre tiene consigo, entonces, por definición, califica.

Los teléfonos inteligentes son dispositivos pequeños que se pueden perder o robar fácilmente, y están constantemente enviando y recibiendo señales en línea, por lo que siempre son un objetivo para los delincuentes. Para mantener su teléfono y su contenido lejos de miradas indiscretas y dedos pegajosos, debe desarrollar una estrategia preventiva para proteger su valiosa información.

A continuación se ofrecen algunas medidas preventivas sobre cómo proteger su smartphone de accidentes como pérdidas, intrusiones, etc.

Actualice su Sistema Operativo y aplicaciones

Las empresas de software actualizan constantemente el software, y no solo por motivos estéticos. Muchas actualizaciones de software y correcciones de errores contienen mejoras de seguridad que ayudan a proteger su teléfono inteligente contra violaciones e intrusiones de datos, y cierran vulnerabilidades, lo que dificulta el acceso de los Hackers. Cuando se anuncie una actualización para el sistema operativo o para cualquiera de las aplicaciones que usa, instálela sin demora.

Evitar las Wi-Fi públicas

A estas alturas, todos deberían conocer los peligros de usar un Wi-Fi abierto. Porque el Wi-Fi público gratuito en centros comerciales, cafés, aeropuertos o cualquier otro lugar público es temporada abierta para todo tipo de trastadas en línea. Intente usar solo su conexión celular privada siempre que sea posible (datos móviles), en vez del Wi-Fi, siempre que esté en un lugar público. Si eso no es posible, considere usar una aplicación VPN, una utilidad que canaliza las comunicaciones de red a través de una conexión encriptada. Pero elija con cuidado, no todas las VPN son de la misma calidad. También considere deshabilitar el Bluetooth mientras está fuera de casa, a menos que esté usando un reloj inteligente que lo requiera.

Bloquea tu smartphone

Utilice siempre un código de acceso de cuatro o seis dígitos para ingresar su dispositivo. Los códigos de acceso pueden no ser muy convenientes, pero la tranquilidad dicta que si su teléfono inteligente se cae de su bolsillo mientras está probando nuevos sofás en Ikea, la primera persona que lo recoja no debería poder obtener la historia de su vida de su correo electrónico, contactos, fotos e información bancaria. Considere establecer un código de acceso aún más largo con números y letras. ¿No eres un gran fanático de las contraseñas? Sin preocupaciones. El escaneo de huellas dactilares y el Face ID son alternativas fáciles y rápidas a marcar números. Mientras lo hace, asegúrese de que las aplicaciones con información personal también estén bloqueadas con contraseñas.

Mantenga privado su número de teléfono móvil

Así como no le daría su antiguo número de teléfono fijo a nadie que lo solicite, no ofrezca automáticamente su número de teléfono móvil a ninguna aplicación que se lo solicite. Cuantos más lugares tengan su número, más vulnerable será a las intrusiones y estafas de SMS, e incluso a la invasión de sus cuentas 2FA protegidas. Considere agregar una segunda línea a su teléfono móvil. Google Voice es una excelente manera de proteger su número de teléfono de los malhechores en línea, al igual que aplicaciones como Sideline, Line2 y Hushed, que facilitan agregar una segunda línea a su móvil.

No comparta demasiado en las redes sociales

Si bien está bien usar su nombre real en medios de comunicación social como Facebook y Twitter, evite compartir un montón de información reveladora sobre usted en las redes sociales. Evite enumerar ciudades de origen, direcciones específicas, ubicaciones de trabajo específicas, números de teléfono, apellidos y otros detalles que los hackers puedan usar para rastrearlo. En estos días, Facebook te permite ocultar una gran parte de la información sobre ti con sus configuraciones y herramientas de privacidad, incluidas la mayoría de las fotos, listas de amigos y más. Selecciona y optimiza tu feed para deshacerte de información antigua y obsoleta que puede revelar más sobre ti de lo que te gustaría. Mejor aún, use Facebook en la computadora de su hogar, en lugar de acceder a él en su teléfono, si puede.

Viajar Ligero

No almacene información personal, documentos o archivos en su teléfono, y limite la cantidad de fotos etiquetadas geográficamente en su Camera Roll. Adquiera el hábito de mantener su teléfono relativamente impecable, descargando imágenes y documentos a su computadora, y eliminando correos electrónicos confidenciales de cuentas financieras, de empleadores y relacionadas con la salud.

Utilice la autenticación de doble factor

Aquí hay otra medida de seguridad desagradable que la mayoría de la gente no puede soportar. La autenticación de dos factores (2FA) se odia porque requiere un paso adicional y es realmente una molestia si olvida tener su teléfono o reloj cerca. Pero al igual que las contraseñas, tiene un propósito al proporcionar una capa adicional de protección en caso de que alguien obtenga su contraseña. Se recomienda muy en especiar habilitarlo, y garantizará una seguridad máxima.

Utilice contraseñas seguras y fuertes

Todo el mundo odia las contraseñas. Pero cuando se trata de asignarlas, no tome medidas a medias. Utilice solo contraseñas seguras que los intrusos no puedan descifrar fácilmente. Deben contener de 16 a 20 caracteres con una combinación de letras y números, letras mayúsculas y minúsculas y símbolos. Los descifradores de contraseñas de fuerza bruta aún desmantelarán muchas contraseñas seguras, pero facilitar a los hackers el uso de tu fecha de nacimiento, el nombre de tu mascota o la misma contraseña para todo, es una idea realmente terrible.

Cuidado con los emails de spam y de phishing

Una de las formas más fáciles para que los piratas informáticos invadan su teléfono y accedan a su información es a través de la bandeja de entrada de su correo electrónico. Las estafas de phishing están diseñadas para engañarlo y que entregue el acceso a sus cuentas. Evite hacer click en enlaces en correos electrónicos promocionales, abrir archivos adjuntos sospechosos o ejecutar actualizaciones de aplicaciones solicitadas por correo electrónico. No intente acceder a las cuentas financieras a través de correos electrónicos aleatorios, en su lugar, vaya directamente al sitio web de la institución financiera e inicie sesión con un nombre de usuario y contraseña adecuados.

Utilice una aplicación Antivirus o Sistema de Seguridad Integral

Los hackers prefieren el malware para robar contraseñas e información de cuentas. Pero puede combatir eso con una aplicación Antivirus para teléfonos inteligentes, algunas de las cuales son ramificaciones de aplicaciones de escritorio. Las variaciones de la aplicación para teléfonos inteligentes brindan mayor seguridad al garantizar que las aplicaciones, los archivos PDF, las imágenes y otros archivos que descargue no estén infectados con malware antes de abrirlos. Escoja con sabiduría su sistema antivirus y de seguridad, informándose sobre la reputación de la compañía propietaria. No se deje llevar por las promociones de marketing, o la referencia del amigo "enterado", que de poco y nada sabe.

Administrar los permisos de las app´s

Verifique las aplicaciones en su teléfono para determinar si tienen más privilegios de los que necesitan. Puede otorgar o denegar permisos como el acceso a la cámara, al micrófono, a sus contactos, o su ubicación. Realice un seguimiento de los permisos que otorgó a sus aplicaciones y revoque los permisos que no sean necesarios. Para iPhone, vaya a Configuración> Privacidad, donde verá una lista de todas las aplicaciones y los permisos que les ha otorgado.

Back up

"Persona preparada vale por dos". Así versa el refrán, y con tu Smartphone no es menos. Prepárese para el peor de los escenarios, en que si por infortunio, lo pierde todo (se le pierde el móvil, se lo roban, o se le rompe), pueda tener un respaldo guardado, que le garantice la recuperación de toda la información valiosa, y configuración.
Realice respaldos o copias de seguridad con frecuencia, actualizándolas, y teniéndolas a buen recaudo. Respaldar tus fotos, música, archivos y documentos en alguna solución en la nube, evitará que pierdas toda aquella información que te importa en caso de no contar más con tu dispositivo.

Asegura tu dispositivo

Esta puede ser una muy buena opción si pierdes tu celular y no tienes el suficiente dinero para comprar uno nuevo. Algunos operadores móviles, tiendas, aseguradores o establecimientos ofrecen planes mensuales o anuales para proteger tu dispositivo en caso de daño, pérdida, o robo. En algunos casos, la protección ofrecida puede cubrir más del 70% del valor del dispositivo. Te aconsejamos investigar cuáles son las opciones disponibles en la ciudad en la que vives. Esta opción no avala en todas las naciones.

Sepa de dónde vienen sus app´s

No se limite a descargar cualquier aplicación antigua a su teléfono. Si bien su elección de aplicaciones para iPhone se limita a la App Store de Apple, que examina todas las aplicaciones vendidas en la plataforma, es fácil descargar aplicaciones en Android, lo que simplemente significa descargarlas e instalarlas desde una fuente que no sea Google Play Store. Sin embargo, debe profundizar en la configuración y permitirlo. La mejor manera de evitar el malware en Android es seguir con las selecciones disponibles en la Google Play Store, que son examinadas por Google. Nunca descargue aplicaciones a través de mensajes de texto, ya que es un método infame que utilizan los piratas informáticos para inyectar malware directamente en su teléfono.

Manténgase alejado de los cargadores públicos

Cargue su teléfono solo en puertos USB confiables como su computadora y en su automóvil. Los delincuentes pueden piratear puertos de carga USB públicos, como los que se encuentran en una cafetería o en un aeropuerto, para robar información personal. Lleve su adaptador de toma de corriente además de su cable USB si está de viaje.

No haga el jailbreak o rootee su smartphone

Si bien el jailbreak o rootear permite a los propietarios de un iPhone o dispositivo Android, acceder a aplicaciones y software que no están disponibles en la App Store de Apple,  o en la Gooogle Play Store, también expone su teléfono a virus y malware. Un teléfono con jailbreak o acceso Root no obtendrá las actualizaciones de seguridad del sistema, así como anulará la garantía del dispositivo en lo referente a todos los servicios.

Utilice protecciones del dispositivo, integradas

No se les llama "teléfonos inteligentes" por nada. Si pierde o le roban su teléfono, puede contener el daño mediante los servicios de seguimiento de dispositivos, como Find My iPhone y Find My Device de Android, que pueden ubicar su teléfono perdido en un mapa y, en algunos casos, borrarlo automáticamente. Estos servicios también pueden hacer que su teléfono suene para ayudarlo a localizar un dispositivo que ha perdido temporalmente. También puede hacer que el teléfono elimine toda la información después de un número determinado de intentos de contraseña incorrectos.
Sólo se recomienda tratar de recuperar tu dispositivo si este fue perdido u olvidaste donde lo dejaste. Si encuentras la ubicación actual de tu dispositivo y este fue robado por criminales, no trates de recuperarlo por ti mismo. Comunícate con la policía o autoridad local y ellos deberán encargarse de ello.

Contacta a tu operador móvil y autoridades locales si has perdido el móvil o ha sido robado

Haz esto inmediatamente hayas perdido tu smartphone, ellos podrán bloquear tu simcard para evitar que utilicen tu servicio móvil sin tu consentimiento, y además, por medio de ellos podrás reportar la pérdida del dispositivo. Al reportarlo, tu operador móvil podrá bloquearlo por medio de su número IMEI y así dificultar el uso del mismo para aquellos que lo hayan robado. De igual manera, es bueno también que te comuniques con las autoridades locales en tu ciudad, registrar el respectivo denuncio o reporte de robo y así contribuir a que los autoridades puedan recuperar tu dispositivo, capturar a responsables y evitar futuros robos.

Conclusión

Si toma medidas positivas para proteger su Smartphone de hackers e intrusos, debe estar seguro de que ha hecho todo lo posible para proteger su información crítica. Esto hace que sea mucho menos probable que profanos puedan robar su identidad, ahondar en su vida personal, desviar su dinero, controlar su teléfono y, en general, hacer su vida miserable.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Cuántas veces dio su número de teléfono hoy?
Completar un formulario en línea, inscribirse en una red social, enviar mensajes de texto a alguien, o simplemente entregar su contacto a un recién conocido con promesas (o se lo brindaron familiares o amigos); todo requiere e implica su número de móvil.

Amenazas reales

Si bien puede sentir que sus dígitos son solo otros dígitos de los millones de números de móviles que existen en su nación, su número de cell es una pieza valiosa de información, que en realidad revela mucho sobre Ud.

Cualquiera puede usar su número para encontrar una amplia gama de información personal; desde su nombre completo e historial educativo o profesional, hasta la dirección de su casa actual, una lista de sus amigos cercanos, parientes y asociados conocidos, dónde solía vivir, e incluso fotos suyas y de su familia.

Este tipo de información está disponible en línea y es en gran parte gratuita, desde una variedad de diferentes servicios de "búsqueda de personas" hasta Google. Existen otras herramientas diseñadas muy específicas para este propósito, y en manos de profesionales de la información en el mundo del hacking.

¿Cómo funciona?

Cada vez que usa su número de teléfono para inscribirse, en cualquier lugar en línea (y fuera de línea), está dejando un rastro, y creando una huella digital de datos, que es difícil de borrar.

Cuanta más información comparta, más fácil será conectar los puntos sobre los de datos reales de su persona.
Hay empresas enteras que se especializan en comprar acceso a datos de consumidores de todo tipo de lugares, agregándolos a sus bases de datos, para luego revenderlos a cualquier persona o empresa que quiera comprarlos.

La conciencia es el primer paso

La realidad es que vamos a seguir utilizando los números de móviles como una forma de comunicación e identificación en nuestra vida diaria, pero hay formas de aumentar nuestra privacidad y protegernos.

La respuesta no es dejar de registrarse con el móvil, o dejar de comprar on line. Más bien, todos debemos convertirnos en mejores administradores de nuestros propios datos, y el primer paso para hacerlo es saber lo que ya existe.

¿Qué se puede hacer?

1. Audite sus perfiles sociales

Revise sus diversas cuentas de redes sociales y verifique que todas sus configuraciones de privacidad están configuradas como Ud. quiere que estén; asegúrese de que las cosas que cree que son privadas, lo sean en realidad. ¿Son realmente necesarios su nombre completo, fecha de nacimiento y número de teléfono o puede mantener algunos de esos detalles en privado?

2. Piense antes de dar sus dígitos

¿Alguna vez le han pedido su número de móvil en una caja registradora, en una tienda aparentemente sin una razón? ¿Le dio automáticamente su número a alguien sin pensarlo?
Todos hemos estado en esa situación, y detenernos por un segundo y preguntar por qué necesitan su número y cómo se usará, puede ahorrarle muchos dolores de cabeza más adelante. Habrá ocasiones en las que los cajeros no tendrán una respuesta, pero puede declinar cortésmente a darles su número. Esto también se aplica a su código postal o email. Aprenda a decir que no, si no le es razonable el pedido.

3. Use un segundo número de teléfono

Es completamente normal tener una o dos direcciones de correo electrónico adicionales, la que usamos en los formularios de servicio de los que sabemos que nunca queremos volver a escuchar, o para protegernos del spam, entonces, ¿por qué no se tendría un número de móvil adicional, con la misma finalidad? Aún puede publicar su número en línea cuando lo necesite, pero manteniendo su información personal separada y segura, en un número de móvil dedicado exclusivamente a ello y desvinculado de otra información valiosa. Y si se tornara conflictivo de alguna manera, se revocaría por otro. Son los llamados números de cell transitorios o auxiliares.

4. Configure una alerta de Google para su nombre

Esta es una excelente manera de monitorear el contenido en línea asociado con su nombre, a través de una búsqueda. Puede crear una alerta en segundos, y simplemente ingresar lo que desea que se le reporte de las búsquedas (en este caso, su nombre). Cuando configure su alerta, podrá decidir con qué frecuencia desea recibir notificaciones y los tipos de resultados que desea. Esto pudiera mantenerlo alerta e informado sobre su status sobre internet.

5. Tenga cuidado con los sitios que ofrecen una recompensa por brindarles su información

Cada vez que alguien regala algo a cambio de su información, existe una gran posibilidad de que esté recopilando su información para uso de marketing directo, o algo peor. Por lo general, esto significa que están ganando mucho más dinero con su información de lo que vale, lo que obtiene (ofrecen) gratis.

Debe tomar algunas medidas (es decir, crear varias direcciones de correo electrónico) para tomar el control de sus datos de identificación personal y limitar su información persona,l y la exposición de sus datos, y es bastante sencillo basarse en eso.

Si se conoce un número de móvil, ¿cuánta información se puede obtener sobre el propietario del número?

Depende mucho de cada nación, así como de los operadores de telefonía móvil.
Las brechas de seguridad que hayan tenido en el acceso a sus bases de datos de sus usuarios o, la venta de los mismos por personal que trabaja internamente, y hace de ello una fuente de ingresos. Dicho sea de paso, las bases de datos de móviles (en las que aparece pormenores de los usuarios en el contrato), son muy bien pagadas.

No es la intensión de este artículo brindar las herramientas y métodos de obtener tal información, que mal usado devendría en acosos o violaciones a la privacidad de entidades o personas.

Por lo general, las búsquedas en internet (métodos sencillos) implican:

• Buscar el número de Truecaller. Debería obtener el nombre de la persona. Funciona bastante bien. Aunque está condicionado a naciones.

• Basado en el nombre de Truecaller, se puede buscar el nombre en Google, preferiblemente entre comillas. Entonces, si el nombre es, digamos, Don Gato, se buscaría en Google "don gato".

• Buscar en los perfiles de Facebook de personas con ese nombre. Se abren los perfiles de todos los sospechosos en nuevas pestañas. Se repasa TODO en cada uno de los perfiles. Si alguien lo ha etiquetado, revise el perfil de esa persona. Si se refiere con un nombre diferente, se consulta el perfil de esa persona. Se conocerá a las personas cercanas al propietario del número del móvil.

Otro método sencillo es verificar el número del móvil con el perfil de Facebook. Simplemente se escribe el número en la barra de búsqueda de Facebook, y debería aparecer el perfil de la persona que usa dicho número. Esto es solo para asegurarse de que la persona a la que está "buscando" sea la correcta.

• También aparecerá en el perfil de LinkedIn el propietario del número. Al igual que en Facebook, se revisa todo. Se encontrará una lista de empleadores anteriores, empleadores actuales, habilidades de la persona, contactos, etc. LinkedIn brinda una alerta sobre la búsqueda de personas que vieron su perfil. Entonces, se crea una cuenta falsa para tal finalidad con un nombre y una foto de perfil junto con información que se actualizaría con frecuencia. Tener perfiles con cierta antigüedad y bien enmascarados, no levantarían sospechas.

Depende de a quién pertenezca el número.

• Si el número pertenece a alguien que es socialmente muy activo en Internet a través de Facebook, Twitter, WhatsApp, etc., al utilizar todas las fuentes de información, no solo puede encontrar la dirección de su casa, sino que también puede obtener una cuenta de la persona. Toda la historia de vida, ya sea la educación, el trabajo o la vida personal del individuo, puede acceder a todo. La persona que está bajo el escáner debe ser descuidada sobre su privacidad.

• Si el número es de alguien irrelevante o que ha sabido salvaguardar su persona, no encontrará nada. Ni siquiera el nombre correcto. El punto es que, no hay conexiones sociales, por lo tanto, no hay rastros de ese número.

En este artículo se habló solo de números de teléfonos móviles, porque para los teléfonos fijos todavía existen buenos directorios antiguos; y otras opciones... entonces es una historia completamente diferente.

Si tiene la edad suficiente para desear hacer todo lo anterior descrito (ser un cazador), es de esperar que tenga la edad suficiente para comprender que es algo serio, y no debería hacerlo sin una buena razón o permiso, y mucho menos sin los conocimientos requeridos. Esto es una invasión a la privacidad y considerado como acoso. Podría, y de hecho en la mayoría de las naciones lo es, ser ilegal, con implicaciones ante la justicia.

Pero en fin:
Piénseselo dos veces antes de ofrecer sus vías de contacto, en especial las de su móvil. Ya vio los ejemplos. No todos los métodos se han descrito, por razones de responsabilidad profesional, pero... pudiera tener noticias de alguien no deseado, más allá de lo que imagina.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En internet existen actividades maliciosas de varios tipos.
Uno de las más molestas y común para los usuarios, es el correo no deseado o también denominado spam.
Sin embargo, no solo es molesto, estos mensajes pueden causar un daño considerable.
Mientras que las empresas utilizan el spam como una forma barata de promoción, los hackers lo usan como vía y plataforma para robar información confidencial o esparcir malware.
Afortunadamente, existe una forma rápida de contrarrestar a los infractores.

Cada fuente de spam tiene un identificador único. Se le asigna una dirección IP a cualquier dispositivo conectado a Internet. Cuando se informa dichos remitentes, a los servicios especiales de vigilancia, estos lo bloquean automáticamente. Muchas veces se realiza un proceso de verificación, de que no sea un falso reporte malintencionado contra un sitio o emisor legítimo.

Puede reportar la dirección IP o dominio en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El propósito

Las empresas que desarrollan este tipo de software compilan listas negras de remitentes sospechosos. Estos son cruciales para la defensa contra el correo no deseado.
Cualquier usuario puede contribuir a la lucha contra el spam.
Con detalles básicos (dominio / IP), puede agregar delincuentes cibernéticos a la base de datos. Sin embargo, este es solo un uso del sistema.

Por otro lado, los servicios de informes de IP son útiles para las empresas. Pueden asegurarse de que sus esfuerzos de marketing no sean inútiles. Los correos electrónicos de fuentes incluidas en la lista negra nunca llegan a su público objetivo. Por lo tanto, cualquier remitente de volúmenes considerables de email´s debe verificar primero si su IP es legítima.

En tercer lugar, estas listas son vitales para el avance de los filtros de Internet. Los proveedores de servicios de Internet (ISP) nunca dejan de mejorar sus barreras y necesitan actualizar los datos.
Cada queja agregada a dicha lista negra mejora la eficiencia de la protección cibernética. Los efectos se sienten en toda la web.

Cómo funcionan las listas negras

Todas las fuentes de correo activo pueden identificarse por su IP o dominio. Los sistemas de prevención de abuso de correo rastrean estos identificadores y detectan remitentes sospechosos. Esto no es ciencia de cohetes.

¿Qué sucede una vez que se presiona el botón "Enviar" para un correo electrónico? El sistema de correo detecta su dirección IP. Los servidores del lado del destinatario ahora pueden verificarlo como remitente. Para hacerlo, recurren a las listas negras. Si la IP / dominio se informó anteriormente, el mensaje se enviará a la basura o se rechazará por completo; esto depende de la cantidad de quejas.

Las quejas nunca dejan de fluir. Por ejemplo, una de las bases de datos más grandes ahora tiene más de 4.8 millones de direcciones IP, aproximadamente 13 millones de correos electrónicos y casi 1.5 millones de sitios. Pero, ¿de dónde provienen los datos?

Fuentes de información

Hay dos fuentes clave de inclusión en listas negras.
Estos son manuales y automáticos.
Por un lado, los usuarios presentan quejas. Mientras tanto, los sistemas de defensa detectan servidores de retransmisión abiertos y software de spam. Finalmente, las direcciones de correo electrónico inactivas pueden funcionar como trampas de spam.

También se pueden reportar otras actividades ilegales según sea el caso, y se corroboraría tal situación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las demás situaciones estarían en manos conocedoras el detectarlas, como los administradores de sitios o redes, o profesionales con conocimientos del uso de Sistemas de Seguridad, o herramientas, que detecten la actividad y su origen.

Si se es víctima de algún tipo de actividad maliciosa sobre internet, que no solo el ataque de spam, ya tiene una herramienta de defensa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El presente documento ha sido desarrollado por Ing. PEDRO ALBIOL como parte de una investigación para la MAESTRÍA EN CIBERDEFENSA Y CIBERSEGURIDAD en la UBA.

DISCLAMER: Pedro Albiol deja expresamente asentado que el presente trabajo de investigación se realizó en base a fuentes públicas, no pretende ser un análisis forense exhaustivo y no debe tomarse como parte de ninguna investigación oficial en curso o futura.
Cristian Borghello y Segu-Info no representan ni aprueban la exactitud o fiabilidad de los datos, información u otro material proporcionado por el presente trabajo de investigación, por lo que se descarga explícitamente cualquier responsabilidad por el contenido de dichos datos, información y materiales proporcionados o divulgados a través de la presente.
Cristian Borghello y Segu-Info no serán responsables, por el plazo de duración de la divulgación, por los errores u omisiones en la Información y por el uso y los resultados del uso de esta Información.

Introducción

Netwalker es un fileless ransomware as a service (RaaS) que ha afectado ya varias compañías y gobiernos desde su descubrimiento en 2019. Es Fileless porque se ejecuta en memoria sin necesidad de un archivo físico en el disco: utiliza la técnica llamada Reflective Dynamic-link Library Injection para levantar en memoria una DLL, evitando así, las herramientas de detección/monitoreo.

Es un Ransomware porque cifra los archivos y solicita dinero a cambio de la llave necesaria para recuperar la información (ciber-secuestro). En caso de no pagar el rescate, a modo de presión y de garantizar una mayor probabilidad de cobro, la información secuestrada es publicada.

"As a service" significa que los desarrolladores no participan directamente. Solo brindan el soporte y plataforma para que otras personas (partners/afiliates) hagan utilización del mismo a cambio de un porcentaje (%) de las ganancias obtenidas. Los partners son los que realizan la infección como insiders, explotando una vulnerabilidad web o a través de técnicas de ingeniería social, spear phishing adjuntando un código malicioso (VBS o Powershell), etc.

Se estima que en tan solo 4 meses (entre marzo y julio) recaudaron aproximadamente 25 millones de dólares, transformándolo en el malware de mayor beneficio de la historia (Mcafee, 2020).

El malware cuenta con estricto "código de conducta" que prohíbe su utilización contra Rusia o la Commonwealth of Independent States (CIS). Según la firma de seguridad

Crowdstrike, se atribuye su creación a un grupo hacker de habla rusa (Circus Spider Moniker). Varias empresas de antivirus realizaron análisis del malware, su vinculación con otros ransomware y el seguimiento de las criptomonedas (ver figura 1).

•   Introducción
•   Reclutamiento de partners en foro underground
•   Análisis de la fuga de datos (data leak)
•   Pruebas de compresión
•   Pedido de rescate
•   Breve análisis del malware
•   Pruebas del malware en nuestro laboratorio
•   Resultados preliminares de las pruebas realizadas
•   Informe de Crowdstrike
•   Mecanismo de cifrado según informe Crowdstrike
•   Nuestra interpretación del mecanismo de cifrado
•   Conclusiones
•   Futuras investigaciones
•   Referencias bibliográficas

Análisis de la fuga de datos (data leak)

Puntualmente en el caso de Argentina, no podemos realizar un seguimiento o pericia ya que no contamos con acceso a la infraestructura, el log de eventos en el SIEM o la billetera digital para el pago del rescate.
A modo de ejemplo, se muestra el siguiente gráfico de la forma de operación del grupo delictivo detrá de NetWalker.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La investigación comienza con el acceso al Onion del malware en la Deep Web donde se puede apreciar los diferentes leak de datos y a partir de allí se intenta determinar al autor del ataque, la metodología utilizada en el ataque, el método de compresión en la exfiltración de los datos y el cifrado utizado internamente por Netwalker.

Documento oficial: Netwalker: Afectación a migraciones argentinas - Pedro Albiol

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los spammers están utilizando una nueva técnica de generación de URL para evadir la detección por parte de humanos y filtros de spam por igual.

Esta técnica comprende agregar bits de texto aleatorios no utilizados, a enlaces abreviados, para disfrazarlos como URL de tamaño completo y evitar el escrutinio de las puertas de enlace de correo electrónico.
Se envía como archivos adjuntos de PowerPoint

El correo electrónico de phishing se titula "URGENTE: SOLICITUD DE OFERTA (Universidad de Auckland) ..."

Como era de esperar, como muchos correos electrónicos de phishing, este también llega con un archivo de PowerPoint que contiene macros. Al iniciar el complemento de PowerPoint, se conecta a una URL maliciosa con la ayuda del ejecutable de Windows, mshta.exe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero lo que es digno de mención aquí no es la secuencia de macros, sino la estructura de la URL a la que el documento intenta conectarse, como lo explica el proveedor de servicios de ciberseguridad y seguridad administrada, Trustwave.

Una URL o URI consta de varias partes, algunas de las cuales son opcionales. Esto está especificado por un estándar de la industria llamado RFC3986.

Si bien la mayoría de las URL constan de un protocolo, dominio (host) y ruta, se pueden agregar otros parámetros opcionales.

Por ejemplo, considere la URL, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde el protocolo es "https: //", el host es "www.bleepingcomputer.com" y la parte posterior es la ruta a la página.

Se conecta a URL evasivas para evitar la detección

Una URL o una dirección IP se pueden representar de diferentes formas. Los atacantes están abusando de estas variaciones en los formatos de IP / URL permitidos por las especificaciones de la IETF para causar "ataques semánticos".

El esquema de URL permite el uso de otra parte llamada "Autoridad". Esta parte le permite especificar "userinfo", que es algo así como el nombre de usuario, dentro de la URL entre el protocolo y las partes del host.

Por ejemplo, esto podría verse como https: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero debido a que "userinfo" rara vez se usa, especialmente con las URL HTTP (S), el servidor a menudo lo ignora, y navegar a la URL anterior aún lo llevaría a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Independientemente, los atacantes pueden abusar de esta función para dar la falsa impresión al usuario de conectarse a una URL diferente a la que están accediendo.

En el caso de esta campaña de spam en particular, los destinos a los que se conecta son todos los sitios web conocidos, como el servicio de acortador de URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, etc.

Sin embargo, la estructura de las URL codificadas de forma rígida incluye una parte ininteligible de "información de usuario" justo antes del nombre de dominio, para dar la impresión de que son URL diferentes.

Por lo tanto, por ejemplo, si un producto de seguridad empresarial bloqueaba previamente el enlace malicioso https: // j [.] Mp / kassaasdskdd, no está claro si el producto también interpretaría algo como https: // nonsensical-text @ j [ .] mp / kassaasdskdd de la misma manera y bloquearlo también.

URL maliciosas de Trustwave

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descargas de malware LokiBot

"La primera URL [j.mp], a la que se accede mediante el archivo adjunto de PowerPoint, redirige a un VBScript ofuscado alojado en Pastebin", explican los investigadores de Trustwave.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Dado que la URL j [.] Mp / kassaasdskdd no requiere una información de usuario para obtener acceso a ningún recurso, los datos de información de usuario se ignorarán cuando se acceda a la URL", explican los investigadores.

Nota: Mientras que en el momento de la investigación original, el enlace You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se redirigió al script Pastebin que se muestra arriba, en una prueba realizada por BleepingComputer, la URL ahora ha sido reprogramada para redirigir a un script ofuscado diferente, https: // pastebin [.] com / raw / RttDJwpd se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La secuencia continúa a través de una serie de URL similares que contienen información de usuario "ficticia" que el servidor ignorará.

En cada paso, se descarga un nuevo script ofuscado y, finalmente, escribe en el registro de Windows un descargador de PowerShell persistente.

A continuación, las URL intermedias descargan aún más las DLL para omitir el servicio de escaneo anti-malware (AMSI) seguido de iniciar un inyector de DLL en la memoria.

La URL final obtiene una muestra de malware LokiBot. "Esto se inyectará en un proceso legítimo anotadopad.exe por el inyector de DLL mencionado anteriormente", explica Trustwave.

Se espera que estos tipos de ataques semánticos que aprovechan las variaciones en las URL según lo dispuesto por la especificación oficial del esquema de URI crezcan, presentando nuevos desafíos para los productos y profesionales de seguridad.

Apenas el mes pasado, BleepingComputer informó que los spammers de drogas estaban ocultando direcciones IP maliciosas en correos electrónicos en formato hexadecimal para evadir los filtros de detección que, de otro modo, hubieran detectado y bloqueado direcciones IP regulares en formato de octeto.

En su blog* se proporciona una lista de indicadores de compromiso (IOC) y los hallazgos detallados de Trustwave.

*: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No lo puede hacer.
Atacar a Gmail por fuerza bruta no es viable, dado su sistema de seguridad.

Sí.
Es un detalle que no se explica en profundidad y es interesante.

Hace referencia al uso del cifrado "dentro" de un Sistema, o que forma parte de uno en el proceso de las comunicaciones. O sea no es el cifrado aislado en sí.

Por ejemplo, en una VPN, los servidores pueden tener firewalls que inspeccionan constantemente la integridad de los paquetes, así como la del cifrado. Si es detectado paquetes que han perdido el "sello", por llamarlo de algún modo, y que sea fácilmente entendible, se realiza un tracer inverso, en busca del nodo o la parte de la red donde se perdió, o se adulteró la comunicación. Esto suele verse mucho en ataques MITM, donde se le añade una latencia de respuesta a los servidores, desde algún punto donde se interceptó el tráfico. Así daría un margen para poder "maniobrar" según sea, que puede incluir intentos de descifrado, o alterar las respuestas buscando brechas.

Son firewall complejos (y muy costosos), y se ven mucho a nivel empresarial, o de negocios de VPN´s serias.

Por ejemplo: ProtonVPN dentro del servicio como tal, tiene uno que es el "Secure Core", el cual añade una seguridad extra de supervisión en la comunicación cifrada, a través de firewalls dentro de los servidores. Esto añade cierta latencia extra, por lo que se debe contrarrestar con mejores recursos de punta dentro del sistema, que son costosos y elevarían gastos tanto en su uso, como en su manutención. Por eso es una opción Premium.

Ya a modo de experiencia con el Kerio Control, trae un pluging que permite inspeccionar la integridad del cifrado (según sea) y su legitimidad, además de los protocolos, los paquetes, etc.

Gracias por su interrogante.
Realmente fue inteligente la observación del detalle.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos de nosotros hemos visto a los mejores servicios de VPN anunciar que su producto viene con "cifrado de grado militar", así como otros servicios u compañías que ofrecen una seguridad requerida: ya sea de comunicaciones punto a punto, o almacenaje, contraseñas, etc.

¿Cómo funciona el cifrado?

El cifrado ha jugado un papel importante durante miles de años. Con el avance de la tecnología moderna, siempre se mantuvo a la vanguardia de la innovación, en constante evolución. Si bien cambió de forma y evolucionó a lo largo de la historia, el cifrado siempre ha funcionado de la misma manera.

Para que funcione, el cifrado necesita una clave segura que descifre y cifre. Sin una clave que pudiera descifrar el texto o el algoritmo cifrado, el cifrado permanecería.

En la comunicación en línea, los usuarios pueden aplicar software de encriptación para proteger sus datos privados de cualquier persona que quiera obtenerlos.

Mediante el uso de un algoritmo matemático, el cifrado codifica los datos de tal manera que solo pueden ser codificados por una clave específica.

Hay muchos tipos de cifrados, cada uno de los cuales proporciona un cierto nivel de seguridad.

Actualmente, el cifrado más fuerte y más utilizado es AES, también conocido como Estándar de Cifrado Avanzado.
Ofrece una clave de cifrado que alcanza un tamaño de hasta 256 bits, cifrado que puede resistir prácticamente cualquier ataque de hackers.

¿Es el cifrado de grado militar el cifrado más seguro disponible en la actualidad?

En primer lugar es bueno aclarar que no existe una encriptación de grado militar como tal. Este término tiene su origen en el tipo de encriptación usada por los militares, pensada para ofrecer la máxima protección a la información.

Hace por tanto referencia al máximo nivel posible de seguridad que se puede obtener.
Es el cifrado AES más alto disponible.

Pese a que es un término que lleva ya tiempo siendo mencionado, no hay un estándar internacional común para este tipo de encriptación.
No existe para este tipo en concreto, porque para la encriptación en general existen varios estándares, y ninguno de ellos han sido aprobados por los ministerios de defensa o ejércitos en el mundo. Aunque siempre se reconoce como el más potente, que normalmente se usa para hacer referencia a la encriptación de grado militar, al AES-256.

Con eso en línea, cuando un servicio ofrece a sus clientes un estándar de encriptación de grado militar, significa que les están brindando el protocolo de encriptación más seguro y confiable actualmente disponible.

Idealmente, al elegir un servicio, los usuarios deben buscar uno que ofrezca los estándares de cifrado más altos posibles

¿Qué tan seguro es el cifrado de grado militar?

Como hemos mencionado, hay una serie de estándares de encriptación, los conocidos como AES (Estándares de Encriptación Avanzados).
En estos tipos se llevan a cabo operaciones matemáticas complejas, ya que la clave que cifra un documento en concreto es una tabla con una enorme cantidad de valores. Durante varias rondas se va transformando el valor original en uno nuevo. En el estándar AES-256, el más potente de todos, se realizan 14 rondas.

A medida el nivel del AES que se use se incrementa, el tiempo que se necesita para descifrar dicha clave es superior. Esto supone que poder descifrar la misma es algo muy complejo, que garantiza por tanto una gran protección a esa información. Es por eso que es este AES-256 el que se usa en multitud de sistemas, para proteger archivos e información.

¿Es realmente seguro?

Como se mencionó anteriormente, puede resistir "casi cualquier intento" de intrusión. Esto se debe a que tiene muchas capas de seguridad, por lo que cada vez que un hacker viola una de las capas, el sistema cierra automáticamente su punto de entrada y tiene que encontrar otra forma de entrar.

Al mismo tiempo, cuando el sistema reconoce una brecha, comienza rastrear al propio hacker como contramedida, cuando se encuentra en un sistema.

Este tipo de cifrado es la mejor manera de prevenir y detener posibles violaciones de seguridad.

No solo las VPN´s, hacen uso de este estándar. También el archivo de claves de banca, o programas destinados de forma exclusiva a la encriptación de archivos.

Se usa porque es el recomendado por gobiernos, expertos en seguridad y hasta la propia NSA (Agencia de Seguridad Nacional en Estados Unidos); y lo presentan como la mejor forma de encriptar información clasificada. Esto le ha ayudado a obtener ese nombre de encriptación de grado militar.

El cifrado es un factor vital para su privacidad en línea, así que asegúrese de obtener el mejor que existe.

Fuente:
Varias sobre Internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es una pregunta que más de uno se ha hecho.
La respuesta está dada por la nación, a la cual pertenezca, así como la compañía que brinde los servicios que usa de email (u otros).

Pongamos un clásico ejemplo: Gmail.

Gmail, pertenece a Google y es una compañía norteamericana.
La misma declara, y le es de interés hacer saber, que nadie está leyendo los emails... sin el permiso del propietario.

Ya hace un tiempo, Suzanne Frey, directora de seguridad, confianza y privacidad de Google Cloud, admite que Google permite que los desarrolladores externos, accedan a sus mensajes de Gmail, pero solo si les ha otorgado permisos, y solo después de que pasen una revisión estricta. Hace referencia a compañías de terceros y sus aplicaciones.

"Antes de que una aplicación, que no sea de Google, pueda acceder a sus mensajes de Gmail, pasa por un proceso de revisión de varios pasos, que incluye revisiones automáticas y manuales del desarrollador, evaluación de la política de privacidad de la aplicación y de la página de inicio, para garantizar que sea una aplicación legítima. Y posteriores pruebas en la aplicación para garantizar que funcione como dice ", declaró Frey.

En cambio investigaciones como las del Wall Street Journal, han brindado pruebas sólidas, en las que se evidencia que Google "hace poco para vigilar a estos desarrolladores", que en algunos casos, sus empleados leen los correos electrónicos de los usuarios. Según el informe, los empleados de una empresa llamada Return Path leyeron unos 8.000 correos electrónicos de usuarios para ayudar a entrenar su software.

La práctica de compartir datos de usuarios con empresas de terceros se hizo de conocimiento común, después que se reveló que Facebook permitía que numerosas aplicaciones de terceros recolectaran cantidades masivas de datos de sus usuarios para sus propios fines.
Google ha sido un poco más cuidadoso que Facebook cuando se trata de proteger su privacidad. Por ejemplo, la compañía dejó de usar el contenido de los correos electrónicos de los usuarios en Gmail para personalizar sus anuncios en 2017.

Frey también señaló que "nadie en Google lee tu Gmail".

Sin embargo, hay excepciones a esa regla.

Según la compañía, estos incluyen "casos muy específicos en los que Ud. nos solicita y da su consentimiento, o cuando lo necesitamos "por motivos de seguridad", como investigar un error o abuso".

Las compañías y el Gobierno

Si esto es por razones económicas, qué hay con los contratos  gubernamentales?

Pues en efecto, las distintas agencias gubernamentales pueden acceder a las bases de datos de los servidores, de todas las compañías que sean portadoras de información, que les sea de interés (no solo algo tan privado como los emails).

Veamos a una de las principales agencias de seguridad, pertenecientes al gobierno norteamericano como ejemplo:

La Agencia de Seguridad Nacional (NSA) es la principal agencia de inteligencia criptográfica y de señales de los Estados Unidos. Para espiar las comunicaciones extranjeras, opera plataformas de recopilación de datos en más de 50 países y utiliza aviones, submarinos, barcos, satélites, y camiones especialmente modificados, e inteligentemente disfrazados. Ha logrado romper los sistemas criptográficos de la mayoría de sus objetivos, y se enorgullece de enviar un producto de primer nivel al presidente de los Estados Unidos.

Dentro de los Estados Unidos, la colección de la NSA está regulada por la Ley de Vigilancia de Inteligencia Extranjera, aprobada en 1978 para proporcionar un marco legal, que permita regular, e interceptar comunicaciones relacionadas con inteligencia extranjera o terrorismo, cuando una de las partes se encuentra dentro de los Estados Unidos y podría ser considerada "de interés".

¿Entonces... la NSA lee, o pudiera leer mi correo electrónico?

Según las declaraciones públicas del ex director de la Agencia de Seguridad Nacional, los abogados del Departamento de Justicia, y otras personas involucradas en las operaciones de la NSA, así como la información confidencial proporcionada a los autores y verificada de forma independiente por los funcionarios que leyeron los programas, a continuación se explica cómo la NSA te espía... o pudiera hacerlo:

1-   Si llama regularmente (o contacta) a personas en Pakistán, Yemen, Venezuela, China, Rusia, (o un sinfín de otras naciones de interés para US), "es posible" que sus registros telefónicos hayan pasado por los servidores de la NSA. Sin embargo, lo más probable es que si ha estado llamando a parientes, o personas sin interés, nadie en la NSA sepa (conozca) de ellos. Un programa (software especialmente diseñado) "filtra" la información de identificación real, y/o la almacena (registro) para posibles enlaces a modo de base de datos.

2-   Si ha enviado un correo electrónico desde una dirección IP que ha sido utilizada por delincuentes en el pasado (las direcciones IP pueden ser falsificadas), los metadatos de su correo electrónico: las direcciones ocultas que le indican a Internet dónde enviarlo. (es decir, las líneas Para y De, la línea de asunto, la longitud y el tipo de correo electrónico) probablemente pasaron a través de un servidor de la NSA. Las posibilidades de que un analista o una computadora realmente lean el contenido de un correo electrónico son elevadas. Están priorizados destinos (objetivos) preseleccionados.

3-   Si trabaja para un miembro de la "Base Industrial de Defensa" en proyectos sensibles y su empresa utiliza Verizon y AT&T, es probable que las computadoras (el sistema) de la NSA hayan examinado su correo electrónico. Entre los filtros se encuentra el detectar malware, o enlaces de espionaje como "células dormidas".

4-   Antes de 2007, si usted, como ciudadano estadounidense, trabajaba en el extranjero en una zona de guerra o cerca de ella, existe "la posibilidad" de que un analista de la NSA, o un miembro del Servicio Central de Seguridad de la NSA lo "recolectaran" (nombre dado a los elementos del servicio militar que componen gran parte de la fuerza laboral de la NSA).

5-   Si, desde septiembre de 2001 hasta el presente, llamó o envió un correo electrónico desde o hacia regiones asociadas con el terrorismo (o de interés en el momento) y utilizó compañías estadounidenses de Internet para hacerlo, "es probable" que su registro de transacciones (con información de identificación) haya sido recopilado por su empresa de telecomunicaciones y haya pasado por la NSA. Luego se analizaron los registros y existe "la posibilidad" de que una persona o una computadora los lea o muestre. La NSA pedía a las empresas de telecomunicaciones tramos de datos que se correlacionaran con comunidades de interés particulares, y luego usaba una variedad de técnicas clasificadas y no clasificadas para predecir, basándose en su análisis, quién probablemente estaría asociado con el terrorismo (u otras actividades). Esta determinación requirió al menos una pieza de evidencia externa adicional e independiente.

6-   Existe "la posibilidad" de que la NSA haya pasado estos datos al FBI para una mayor investigación. Existe "una elevada posibilidad" de que el FBI haya actuado sobre esta información.

7-   Se define "recopilación" en el sentido más amplio posible, y es muy probable que si la NSA quisiera obtener su información transaccional en tiempo real y conociera su identidad directa (o tuviera una idea aproximada de quién es Ud. (que para ello está Google, Facebook, y compañías propias o dependientes ISP´s), pueden hacerlo.

8-   Si la NSA recibe permiso de un juez para intervenir a una corporación o una organización benéfica que pueda estar asociada con el terrorismo (u otra actividad de interés), y su empresa, que es completamente independiente de la organización en cuestión, comparte una ubicación con ella (ya sea porque se encuentra en el mismo edificio o tiene un contrato con la empresa para compartir servicios de Internet), existe la posibilidad de que la NSA recopile su correo electrónico de trabajo y sus llamadas telefónicas.


9-   Si alguna de sus comunicaciones fue recopilada "accidentalmente" por la NSA, es probable que aún exista en algún lugar, sujeto a requisitos de minimización clasificados. (La principal base de datos de inteligencia de señales de la NSA tiene el nombre en código PINWALE). Este es el caso incluso después de que ciertas actividades de recolección se volvieron ilegales con la aprobación de la Ley de Enmiendas FISA del 2007, el marco que rige la recolección doméstica. La ley no requiere que la NSA destruya los datos.

10-   Si usted es de ascendencia árabe (o de interés) y asiste a una mezquita (o lugar de reunión) cuyo imán (o líder) estaba vinculado, a través de grados de asociación, con organizaciones benéficas islámicas consideradas partidarios del terrorismo, las computadoras (sistema) de la NSA "probablemente" analizaron los metadatos de sus comunicaciones telefónicas y correo electrónico.


11-   Las posibilidades, si no es un criminal o un terrorista, de que un analista de la NSA escuche una de sus conversaciones telefónicas o lea uno de sus mensajes de correo electrónico son pequeñas, dados los desafíos tecnológicos asociados con el programa, no para mencionar la falta de mano de obra disponible para clasificar sus comunicaciones irrelevantes. Si ocurriera una recolección no intencional (una recolección excesiva), se eliminaría y no se almacenaría en ninguna base de datos.


Con respecto a otras agencias como el FBI, la CIA, etc., poseen sus propios sistemas de recolección, y pueden acceder a los servidores de cualquier compañía que se encuentre en territorio estadounidense, independiente de su nacionalidad, o marco de información que maneje. Fue notorio en su tiempo cuando el FBI accedió a los servidores de email de Hushmail.

También existen marcos legales dentro de la nación (ej: la Ley Patriota*) y que abarca extensiones internacionales con naciones aliadas, con convenios de seguridad previamente establecidos. Por lo que sí, las compañías fueran de estas naciones (ej: Canadá), a través de estos convenios, podrían las agencias de seguridad norteamericanas, intercambiar información y acceder a sus servidores en suelo extranjero.

* La Ley Patriota de los Estados Unidos es un acrónimo de "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism" (Unir y Fortalecer América al Proporcionar las Herramientas necesarias para Interceptar y Obstruir el Terrorismo). Es una ley extraterritorial, y abarca la jurisdicción internacional, apoyándose en los tratados internacionales y convenios bilaterales

Otros detalles sobre el ejemplo de la NSA:

Unas tres docenas de personas dentro de la NSA tienen la autoridad para leer el contenido del material derivado de FISA (Foreign Intelligence Surveillance Act), todo lo cual ahora está sujeto a una orden judicial (aunque no necesariamente como es el caso de la Ley Patriota).

-¿Puede la NSA compartir el producto FISA de personas estadounidenses con otros países?
Por ley no puede y no lo hace. (El FBI puede, y lo hace).

-¿Cuál es el tamaño del personal de cumplimiento que supervisa la recaudación nacional?
Cuatro o cinco personas, según el ciclo presupuestario.

-¿Cuántas personas ajenas a la NSA tienen conocimiento de todos los detalles del programa?
Más de mil.

-¿Cómo puede saber si ha sido vigilado accidental o accidentalmente?

No puedes. Puede demandar (si radica en suelo norteamericano y posee la ciudadanía), pero el gobierno invocará un privilegio de secretos de estado, y los jueces probablemente estarán de acuerdo, incluso cuando pueda probar sin ninguna evidencia secreta que existe una causa probable para creer que fue vigilado.

Los norteamericanos son los malos?

El anterior ejemplo no es exclusivo de los Estados Unidos, y es solo una ilustración.
La diferencia la marca el poseer la tecnología y los medios.
Estos medios muchas veces se reflejan en modo de alianzas, sobre temas de interés: narcotráfico, tráfico ilegal de personas, terrorismo, espionaje, u cualquiera de los aspectos que inmiscuyan a la Seguridad Nacional de las naciones implicadas.

Internacionalmente, un usuario común, según sus hábitos, aplicaciones y hardware, o sistemas que use, sus datos pueden haber sido interceptados o recopilados por Rusia, China o Israel. Muy especialmente si  ha viajado a esos países, o es nacional, o persona de valor estratégico de alguna nación de interés. El FBI silenciosamente ha encontrado y eliminado transmisores en varias torres de telefonía celular en el área de Washington, DC que alimentaban todos los datos, a las salas de cables en embajadas extranjeras. Son legendarios los sistemas de espionajes Rusos, ya con un control absoluto en su segmentación del internet. Y los Chinos no dejan de ser noticia en casos similares, como es el escándalo de la compañía Huawei, entre otros.

A qué conclusiones llegamos?

Pues, sus email, y comunicación en general privada (llamadas, contactos, hábitos de navegación, etc.), pueden estar siendo monitoreadas, si es Ud. una persona de interés. Ya sea por compañías, con fines comerciales, o gubernamental.

Sea sabio escogiendo los servicios sobre internet, cuyas compañías, le brinden un rango razonable de seguridad y garantías sobre este aspecto, como es el cifrado de punto a punto, o leyes que internacionalmente le protejan (ley GDPR/RGPD – Reglamento General de Protección de Datos), etc.

Fuente:
Varias sobre Internet

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

XD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores han lanzado exploits para la vulnerabilidad Windows Zerologon CVE-2020-1472 que permiten a un atacante tomar el control de un dominio de Windows. ¡Instale los parches ahora!

Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2020, Microsoft solucionó una vulnerabilidad de seguridad crítica con calificación 10/10 conocida como 'CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability '.

Después de aprovechar con éxito esta vulnerabilidad, los atacantes pueden elevar sus privilegios a un administrador de dominio y hacerse cargo de un dominio.

Desde entonces, la firma de ciberseguridad Secura, que descubrió esta vulnerabilidad, publicó un informe detallado de la vulnerabilidad y nombró a Zerologon.

Abusar de fallas criptográficas

Cuando un usuario inicia sesión en un dispositivo Windows en un dominio, utiliza el protocolo remoto Netlogon (MS-NRPC) sobre RPC para comunicarse con el controlador de dominio y autenticar al usuario.

Si un usuario inicia sesión con las credenciales correctas, el controlador de dominio le dice al dispositivo que permita la autenticación con los permisos adecuados. Aquellos con credenciales incorrectas, obviamente, no podrán iniciar sesión.

Como los intentos de autenticación son confidenciales, Windows envía las solicitudes de autenticación a través de una conexión RPC segura y cifrada.

El investigador de Secura, Tom Tervoort, descubrió que es posible obligar a los controladores de dominio a recurrir a la comunicación RPC no cifrada al realizar solicitudes de autenticación.

Después de recurrir a una comunicación RPC no segura, Tervoort podría abusar de una falla en el algoritmo de negociación criptográfica Netlogon AES-CFB8 para intentar falsificar un inicio de sesión exitoso.

En las pruebas de Tervoort, se necesitarían un promedio de 256 intentos para falsificar un inicio de sesión exitoso.

Esta manipulación engañaría al dispositivo para que registre al usuario en el sistema como administrador de dominio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez que un atacante obtiene privilegios de administrador de dominio en la red, obtiene acceso completo al controlador de dominio, puede cambiar las contraseñas de los usuarios y ejecutar cualquier comando que desee.

Lo que hace que esta vulnerabilidad sea tan aterradora es que un atacante ni siquiera necesita credenciales legítimas en el dominio, pero puede falsificar las respuestas para que cualquier intento de inicio de sesión sea exitoso.

"No sería necesario esperar a que otro usuario intente iniciar sesión. En su lugar, el atacante puede iniciar sesión él mismo, pretendiendo que solo es compatible con NTLM y proporcionando una contraseña no válida. El servicio al que están iniciando sesión reenviará el protocolo de enlace NTLM al controlador de dominio y el controlador de dominio responderían con una respuesta negativa. Este mensaje podría ser reemplazado por una respuesta falsa (que también contenga una clave de sesión recalculada) que indique que la contraseña es correcta y, por cierto, el usuario que intenta iniciar sesión resultó ser un miembro del grupo de administradores de dominio (lo que significa que también tienen privilegios administrativos en la máquina de destino) ", explica Tervoort en su informe sobre Zerologon.

Esta vulnerabilidad es especialmente preocupante cuando se trata de ataques de ransomware operados por humanos, ya que permite que un adversario con un punto de apoyo en una sola estación de trabajo obtenga el control total de una red sobre un dominio de Windows.

"Esta vulnerabilidad puede ser particularmente peligrosa cuando un atacante tiene un punto de apoyo en una red interna porque permite tanto la elevación de privilegios (al administrador local) como el movimiento lateral (obteniendo RCE en otras máquinas de la red)", advirtió Tervoort.

Lanzamiento de los exploits de Prueba de Concepto de Zerologon

Desde el lanzamiento del artículo de Secura, numerosos investigadores han lanzado exploits de prueba de concepto que permiten a un usuario obtener privilegios de administrador de dominio en una red vulnerable.

Rich Warren de NCC Group lanzó ayer un PoC que le permitió lograr la administración de dominio en diez segundos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores han lanzado exploits adicionales

1- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que realizan ataques similares a los controladores de dominio.

Arreglando la vulnerabilidad

Dado que corregir la vulnerabilidad de Zerologon puede hacer que algunos dispositivos no se autentiquen correctamente, Microsoft está implementando la solución en dos etapas.

La primera etapa se lanzó el 11 de agosto en forma de una actualización de seguridad que evitará que los controladores de dominio de Active Directory de Windows utilicen comunicaciones RPC no seguras.

Esta actualización también registrará las solicitudes de autenticación de dispositivos que no sean de Windows que no utilicen comunicación RPC segura para dar tiempo a los administradores para reparar los dispositivos o reemplazarlos con hardware que admita RPC seguro.

El 9 de febrero de 2021, como parte de las actualizaciones del martes de parches, Microsoft lanzará una segunda actualización que entrará en la fase de aplicación que requiere que todos los dispositivos de la red usen Secure-RPC, a menos que un administrador lo permita específicamente.

Debido a esto, se recomienda encarecidamente que los administradores de Windows implementen la primera etapa del parche en su controlador de dominio de Active Directory para proteger su red.

Secura ha lanzado una herramienta que le permite verificar si su controlador de dominio es vulnerable a la vulnerabilidad Zerologon (CVE-2020-1472).

Fuente:
Bleepingomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La lista de ejecutables nativos en Windows que pueden descargar o ejecutar código malicioso sigue creciendo, ya que se ha informado de otro recientemente.

Estos se conocen como "living-off-the-land binaries" (LoLBins) y pueden ayudar a los atacantes a eludir los controles de seguridad para buscar malware sin activar una alerta de seguridad en el sistema.
Funciona para descargar y exfil

La última incorporación es finger.exe, un comando que viene con Windows para recuperar información sobre usuarios en computadoras remotas que ejecutan el servicio o daemon Finger. La comunicación se realiza a través del protocolo de comunicación de red Name / Finger.

El investigador de seguridad John Page descubrió que el comando Finger TCPIP de Microsoft Windows también puede funcionar como un descargador de archivos y un servidor de comando y control (C3) improvisado que puede servir para enviar comandos y filtrar datos.

Según el investigador, los comandos C2 se pueden enmascarar como consultas "Finger" que recuperan archivos y exfiltran datos, sin que Windows Defender detecte la actividad anómala.

Un problema podría ser que el puerto 79, utilizado por el protocolo Finger, a menudo está bloqueado dentro de una organización, dice la página en una publicación de blog el viernes.

Sin embargo, un atacante con suficientes privilegios puede eludir la restricción utilizando Windows NetSh Portproxy, que actúa como un redirector de puertos para el protocolo TCP.

Este método permitiría superar las reglas de firewall y comunicarse con los servidores a través de los puertos no restringidos para HTTP (S). De esta manera, las consultas de Portproxy se envían a la IP de la máquina local y luego se reenvían al host C2 especificado.

El uso de finger.exe para descargar archivos también tiene limitaciones, pero nada que no pueda superarse, ya que codificarlos con Base64 es suficiente para evadir la detección.

Scripts de demostración disponibles

El investigador creó scripts de prueba de concepto (PoC), You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para el C2 y DarkFinger-Agent.bat del lado del cliente, y los publicó públicamente para demostrar la doble funcionalidad de finger.exe.

En un video que muestra cómo funcionan los scripts, Page comparó su método recién descubierto con certutil.exe, otro LoLBin en Windows abusado con fines maliciosos.

Windows Defender detuvo la actividad de certutil y registró el evento, mientras que el script DarkFinger completó la acción sin interrupciones en una máquina con Windows 10:



Un informe de Cisco Talos el año pasado enumeró 13 LoLBins en Windows, pero los investigadores de seguridad encontraron nuevos ejecutables que se ajustan a los requisitos.

Uno de los más recientes sobre los que se informó no es otro que el antivirus Windows Defender integrado en Windows, que puede descargar archivos arbitrarios utilizando el argumento de línea de comandos -DownloadFile, agregado en la versión 4.18.2007.9 o 4.18.2009.9.

Otro es "desktopimgdownldr.exe", un ejecutable presente en el directorio system32 de Windows 10, que forma parte del CSP de personalización para cambiar la pantalla de bloqueo y las imágenes de fondo del escritorio.

Anteriormente, fue noticia que Microsoft Teams también podría ayudar a un atacante a recuperar y ejecutar malware desde una ubicación remota.

Fuente:
Bleepingomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

Debe también escoger el software gestor del booteable según sea la distro.
Por ejemplo, estos son muy abarcadores:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login