@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , puedes pasar por este post. Te Ayudará.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gabriela

Los expertos en seguridad informática están de acuerdo que la minería (no autorizada) es el problema de seguridad, que por excelencia,  dominará este año 2018.

Sabemos que el malware para la minería de criptomonedas suele aprovecharse del usuario inexperto o desatento, en la medida que se instala aplicaciones no deseadas o maliciosas conjuntamente a otras en apariencia legítima.

Sin embargo, el auge de estas técnicas apunta a la minería empleando el navegador a través de la ejecución de archivos JavaScript maliciosos, es decir mediante la infección de webs que el usuario visita, sin necesidad de instalar ninguna aplicación. Alcanza que el navegador no tenga JavaScript desactivado.

Las webs de películas online y las de juegos, tienen preferencia por los atacantes en virtud que el usuario permanece largo tiempo en ellas; y en consecuencia, resulta redituable.

Es más, hasta no hace mucho, publicidad instrumentada a través de Google Adsense, había incluido anuncios capaces de minar las monedas virtuales. Al punto que el gigante declaró la eliminación de anuncios de DoubleClick infectados por scripts para la minería (sin el conocimiento y consentimiento del usuario) a raíz de la denuncia que realizara la empresa de seguridad Trend Micro.

El combate de Google por la minería, no termina en lo señalado en el párrafo precedente, ya que según publica ADSLZONE, (15/03/2018):

CitarLa compañía de Mountain View anunciaba durante el día de ayer que expulsará a las criptomonedas de su plataforma de publicidad. Es decir, que en AdSense –y el resto- dejarán de aparecer anuncios relacionados, prácticamente de cualquier forma, con las divisas virtuales.
...Tratándose de una compañía de su magnitud, y sumándose a que Facebook ha hecho lo mismo, evidentemente el mercado de las criptomonedas ha respondido y no ha sido de forma positiva. Prácticamente todas ellas, y sobre todo las principales, se han llevado un importante golpe.

El "importante golpe" acusado por las monedas virtuales, no ha sido otro que el descenso de sus valores de cotización.

Por su parte, se han desarrollado  extensiones para los navegadores con el fin de detectar la minería vía web. A poco que se busque el Google, encontramos:No-Coin, MinerBlock, Coin Block,  Coin-Hive Blocker e incluso Adblock Plus.

Sin embargo, se conoció que SafeBrowse (extensión que evita las esperas en sitios como AdFly),  ocultaba conexiones a sitios  de minería de cripto-monedas en su código JavaScript.

También se difunde alguna aplicación como   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login   como forma de protegernos de la minería indeseada.

No obstante, en mi caso, soy enemiga de instalar extensiones o aplicaciones de terceros, por lo  que dejo un sitio  web que no requiere ninguna acción de instalación por parte del usuario y de uso sencillísimo:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Para comprobar si el sitio utiliza nuestro navegador para la minería, alcanza con incluir el dominio  web que queremos chequear. Si la página no emplea la minería aparecerá el mensaje como en la imagen subsiguiente: "Is not mining".  En caso contrario, en mensaje será "Is mining" y señalará la aplicación o servicio que se emplea para el minado no consentido.


Como nada es totalmente seguro, y más allá de las soluciones de seguridad que podamos usar en nuestro equipo, siempre es conveniente controlar el uso de nuestro CPU.

Fuentes: La elaboración de este post se redactó con diversas informaciones leídas en distintas webs.

Saludos

Gabriela

Hola, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si te refieres al nuevo Foro de Trabajo, son empresas autorizadas y reconocidas por la Comunidad, las que pueden ofrecer trabajo según sus necesidades.

No se busca una empresa o particular concreto, sino que se postula el trabajo y quien se encuentre en condiciones de hacerlo, toma contacto.

Si lees las reglas de ese subforo quizá quede más claro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Nota de Introducción: La fuente de información se encuentra en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La fuente (en inglés) solo fue tomada como guía de lectura para la redacción del post y NO es una traducción literal; por tanto, lo que se expresa en este documento es solo una orientación, siendo por demás conveniente leer  la fuente original para ahondar esta presentación de contenido.

---

¿Qué es Maltrail?

Una herramienta de monitoreo de red que identifica el tráfico malicioso y la detección de amenazas. Programada en Python, open source, se vale de "listas negras" públicas; por ejemplo, de registros de antivirus, informes e estudios de malware, o así catalogadas por las definiciones de usuarios (DoS o DDoS, Ips atacantes a un servidor nuestro, etc.). De esta manera conforma una gran "base de datos" integrada por medio de los registros que va almacenando.

Entre otras de sus funcionalidades, involucra el control de URL, nombres de dominio, ejecutables maliciosos, Ips, inyección de SQL, escaneo de puertos, e incluso incluye una heurística avanzada para la detención de  malware desconocido pero sospechoso.
En definitiva, nos permite un monitoreo del tráfico para detectar intrusos y eventuales ataques.


Breve descripción de la arquitectura de funcionamiento de Maltrail

CitarMaltrail se basa en la arquitectura de Tráfico -> Sensor <-> Servidor <-> Cliente . El Sensor es un componente autónomo que se ejecuta en el nodo de monitoreo o en una máquina independiente donde "monitorea" el tráfico.  En caso de una incidencia positiva, envía los detalles del evento al Servidor (central) donde se almacenan dentro del directorio de registro apropiado (es decir, el LOG_DIR ). Si el Sensor se está ejecutando en la misma máquina que el Servidor (configuración predeterminada), los registros se guardan directamente en el directorio de registro local. De lo contrario, se envían a través de mensajes UDP al servidor remoto (es decir, LOG_SERVER). La función principal del servidor es almacenar los detalles del evento y proporcionar soporte de back-end para la aplicación web de informes. En la configuración predeterminada, el servidor y el sensor se ejecutarán en la misma máquina... Los eventos (es decir, las entradas de registro) para el período elegido (24 h) se transfieren al Cliente , donde la aplicación web de informes es la única responsable de la parte de presentación.

Instalación

Es muy sencilla, como se ve en las imágenes. Debiendo tener presente un paso previo, para aquellos que no cuenten con algunas dependencias y cuya instalación no figura en esta guía.

Así, previo a clonar desde el repositorio de GitHub la herramienta, es conveniente la instalación de paquetes y/o y dependencias necesarias, (yo ya las tenía por eso omití ese paso).

Les dejo el comando (ejecutar como root):

apt-get install git python-pcapy

Instalación propiamente dicha de la herramienta

Si bien es a gusto del usuario, en mi caso cree un directorio llamado "herramientas" (como se ve en la imagen subsiguiente) y me desplacé hasta él, para proceder al:

Primer paso de instalación, es decir, clonar desde los repositorios del GitHub, con la orden:

git clone https://github.com/stamparm/maltrail.git

Segundo paso: desde el directorio en que estamos (en mi caso "herramientas"), listamos y nos desplazamos al hasta la carpeta maltrail. Volvemos a listar y observamos allí el Server y el Sensor.

Tercer paso: corremos el sensor a través de la ejecución del comando:

python sensor.py

Como puede verse en las imágenes precedentes, comienza la actualización de información de registros, bases de datos, listas negras, etc. de tráfico malicioso, amenazante o sospechoso; tal como se anunció en la descripción introductoria.

En todo caso, saber que siempre podremos crear listas blancas o excepciones, ante falsos positivos desde la configuración de la herramienta.

Una vez finalizado el update, ya está listo el Sensor y empieza a correr de inmediato.


Cuarto paso: procedemos a la correr el comando para la ejecución del Servidor (opcional), que más allá de lo que se apunta en la nota siguiente, no permite  obtener una interface gráfica desde nuestro navegador para el examen de información.

[Nota: Correr el  Servidor es opcional, pudiéndose utilizar únicamente el Sensor de manera independiente.  En GitHub, indican que la configuración Sensor y Servidor implican ejecución en la misma máquina)  almacenándose los eventos  en el directorio de registro local, pero nada obsta al cambio de configuración y por ejemplo, el empleo de un servidor remoto.]

Quinto paso: para iniciar el Servidor en la misma máquina, abrimos una nueva terminal, vamos al directorio que alojamos la tool; listamos,   luego a la carpeta maltrail, y  volvemos a listar. Iniciamos lanzando el siguiente comando:

python server.py

De inmediato observamos que comienza a ejecutarse la configuración y nos tira la localización donde está corriendo el Server.



Sexto paso:pinchamos en el enlace y allí se nos abre una interface web. La información de autenticación que nos pide se nos brinda en GitHub:



User: admin

Pass: changeme!




Para probar la herramienta, luego de la instalación alcanza con escanear o atacar nuestra propia Ip. Donde aparecerán resultados como el siguiente (no es mi ip  ), tirando resultado similares a lo que se aprecia en la imagen siguiente:

---

Las funcionalidades y los informes que pueden obtenerse son múltiples y diversos, pero no de compleja lectura. Queda a vuestra imaginación e ingenio las pruebas y el aprovechamiento.

Finalmente, para detener la herramienta (Sensor y Servidor) ejecutar los comandos:

pkill -f sensor.py 

pkill -f server.py

Para detalles de cambios,  configuración y uso ver:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Quiero destacar el comentario de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La consulta inicial del compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una solicitud válida, pero muy compleja.

Según los datos que aporta Manzana, la respuesta de Rad1us, me parece la más honesta cuando uno desea aprender por sí mismo.

Cifrar y descifrar malware y con más razón ramsonware, una especie maliciosa de alta complejidad, no se logra con tutoriales de internet  ni nadie va a dar una "formula", entre otras cosas, por el dinero que se maneja cuando se tiene éxito (tanto para cifrar como para descrifralo).

Las guías sirven en este caso, para ir haciendo "ojo", practicando, probando (de la que ya le dejan en este post o de las miles que Google tira cuando buscas) pero poco más, pues la proactiva de los antivirus, es avanzada. Lo que no quiere decir impenetrable, pero no con manuales al uso.

Muy buena sugerencia, realista, y bien encaminada la opinión del compañero Rad1us. Aunque yo agregaría que no solo C++, pero eso es sobre el tema que estoy escribiendo, por eso no me extiendo.

Ánimo a Manzana y éxitos en este apasionante mundo de la seguridad informática y el estudio/análisis de malware, que es por donde también se necesita encaminarse y estudiar cuando se tienen tus objetivos.

Saludos

Gabriela

PD: estoy preparando una guía, sobre como orientarse en estos temas. En una par de días publicaré.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No entiendo, lo que consultas.

Si es subir imágenes dentro de un post... en este mismo foro tienes guía con chincheta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y tanto funciona mejor, Slack,  y es más moderno, que existe la posibilidad de que el administrador del grupo (en determinadas circunstancias) pueda llegar a acceder a las charlas privadas, situación que el antiguo IRC no permite, simplemente porque no queda log de las charlas privadas (al menos en la red que yo me conecto). 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

    @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un aporte que me gustó por varios motivos:

1. Bien redactado.
2. Capturas que ilustran.
3. Investigación propia.
4. No es un aporte de phishing del tipo"copia este código aquí", "clic" allá.
5. Es una prueba que requiere conocimientos mínimos de saber qué se está haciendo, porqué y para qué , lo que se aleja de las frecuentes preguntas en el foro de dudas del tipo "cómo hackeo tal cosa" o "cómo hago phishing" sin antes saber cosas básicas; y en consecuencia se quiere todo servido en bandeja. Circunstancia que por otra parte, anuncias al comienzo de tu post.
6. Confirma mi aversión y negativa al uso de redes sociales. 

Gracias por compartirlo y + 1.

Saludos

Gabriela

Creo que es algo así... cuando lo escribí anuncié que no era nuevo, pero que podría seguirse esa línea o técnica...


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Las extensiones,  complementos o add-ons de los navegadores pueden cumplir funciones de utilidad para el usuario. Sin embargo, no todo es beneficio, y en algunos casos, pueden implicar riesgos innecesarios.

Vale decir que la extensión de un navegador es una pequeña aplicación web (microprograma) que se instala dentro del mismo para facilitar algunas funcionalidades informáticas.  Hay de varios pintos colores y gustos, por ejemplo algunas dicen detectar páginas maliciosas, acelerar descargas, bloquear la  publicidad, identificación de Ip's, capturar pantalla, publicar en redes sociales, ver el código fuente de una web,  entre otras.

Sabido es que en la caso de optar por su instalación es necesario descargarlas de tiendas oficiales o de programadores de reputación conocida. Es conveniente, siempre leer los comentarios de los usuarios que ya la han instalado o usado.

Teniendo presente que hasta en las tiendas oficiales se han descubierto harto de veces, extensiones o complementos maliciosos; de ahí la importancia de leer cuidadosamente los permisos que se le conceden al tiempo de instalarlas.

Tampoco sería impropio googlear un poco sobre la extensión a ver que se ve en las webs de seguridad, pues día sí y otro también, se publican noticias de extensiones que nos cuelan malware al instalarlas o incluso al actualizarse en forma automática, sin que ningún permiso nos solicite. En consecuencia,  lo que era un complemento inofensivo, deja de serlo.


Sin llegar al extremo de convertirse en malware, las extensiones funcionan también como herramienta espía amenazando nuestra privacidad, por ejemplo, conociendo nuestro historial o recopilando datos de hábitos de navegación.

Sin perjuicio que también pueden hacer  más "pesado" el navegador con la consecuencia de enlentecer el mismo o aumentar el consumo de recursos de nuestro dispositivo informático.

En síntesis las extensiones han de manejarse con cautela, son prácticas, útiles en muchos casos, pero también pueden constituirse en campo fértil para los ciber-delincuentes, de ahí que verificar la fuente de donde bajas la extensión y los permisos que solicita es una medida de seguridad impostergable.

Revisa y administra desde tu navegador, las extensiones instaladas, los permisos concedidos, y fundamentalmente, pregúntate si de verdad la necesitas ya que muchísimas veces otras app de los sistemas operativos, cumplen análoga función.


Lo dicho, no impide reconocer no solo su utilidad, sino el beneficio que también nos reportan algunas extensiones, como por ejemplo NoScript de Firefox, por mencionar alguna.

Saludos
Gabriela

No sé si sea tu caso.

Pero mira esta información y si quieres sigue tirando, hay bastante sobre el tema el Google.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gabriela

No hace mucho, tuve que usar VPN para descargar de mega (cuenta gratis) y de acuerdo al país que salía la Ip del VPN, en todos los casos había límites diferentes.

Saludos

Gabriela

                                                      You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Buenas respuestas de los compañeros.
Pero no me cansaré de repetir que en esto de la informática, cada uno por sí mismo debe realizar las búsquedas e investigaciones.
Usar sentido común y un importante deseo de aprender. La buena página para mí puede no serlo para ti.

Acortar caminos nunca fueron buenos en esta área.

Saludos

Gabriela

Actualizaste los controladores?  A veces, uno baja una versión que no es la más actual, aun desde la web oficial.

Saludos

Gabriela

Nota preliminar: Comienzo diciendo que no estamos frente a un aporte que involucre un nuevo exploit. No obstante, no lo conocía ni  vi nada por el foro cuando, en esos momentos de googleo, encontré la información.

Asimismo, si se observa la evolución del malware, no pocas veces éste se presenta cíclico, y las técnicas abandonadas de ayer, vuelven a atacar en el presente con pequeños cambios.

Por otra parte, sin llegar a hablar de usuarios expertos, en general si tiene idea de la conveniencia de que las extensiones de los archivos se muestren y que poco o nada quede oculto.

Bien sabemos, que un file .exe puede venir oculta bajo una imagen .JPG o cualquier otra, y que un user descuidado puede dar click sin verificar la auténtica extensión. Alcanza  una estratagema de camuflaje bajo el nombre foto.jpg.exe.

Si bien es cierto que, en cierta medida, se ha derribado el mito que solo las los ejecutables .exe pueden implicar malware. A modo de ejemplo, los archivos .bat, .scr, ,.vb, .vbe, .vbs, .lnk, entre otras, pueden ejecutar o llamar códigos maliciosos, sumado a los .doc y .pdf que no están libres.

En esta línea de pensamiento, el exploit Unitrix (así denominado por la firma de seguridad AVAST) se vale de este ardid para intentar colarnos malware; en la medida que se sirve del sistema You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de aquellos lenguajes que se leen/escriben de derecha a izquierda, como el  hebreo, árabe o sirio, para encubrir archivos ejecutables bajo imágenes, documentos o archivos de sonido, que en principio parecen inofensivos.

El exploit Unitrix emplea un código oculto, y en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nos dicen:

CitarConcretamente, el carácter utilizado es el U+202E "Right-to-Left Override", y fuerza a los programas a mostrar el texto en orden inverso. Esto hace que un archivo llamado "Canción [U+202e]3pm.SCR" pase a llamarse "Canción RCS.mp3", y así pueden intentar colarnos cualquier ejecutable prácticamente sin que nos demos cuenta.

La compañía Avast que en su momento alertó de esta técnica, informó que el malware descargado una vez que es ejecutado, abre una puerta trasera y un rootkit que alberga código infeccioso.

Como medida de prevención, se recomienda (la regla es desconfiar), dar un solo clic al archivo e ir a "cambiar de nombre"; donde se podrá observar la extensión real del file.

Desde luego, las medidas de seguridad como sandbox o máquinas virtuales, controlar el clic indiscriminado y el sentido común, siguen muy vigentes.

Saludos

Gabriela

Para más información, y sobre los parches de seguridad se puede ver (de los cientos de sitios que hay) en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Posiblemente, ya hayas visto este post... aunque me quedan dudas debido que solicitas pdf, los talleres están en ese formato.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En tu caso, más allá de la orientación que pides, es trabajo de investigación propia e ir planteando dudas en la medida que lees y practicas. Nadie nace aprendido, así que no te desanimes, el camino es largo, complejo, pero muy gratificante.

Investiga por ramas de la informática,  hardware,  sistemas operativos, lenguajes de ordenadores, en bases elementales o conocimientos básicos; y elige lo que más te llame para comenzar. Cuando te encuentras algo que no entiendes, redirige tu búsqueda y así sucesivamente.

Éxitos!

Saludos

Gabriela