El problema del ciberacoso es un problema creciente en una sociedad cada vez más conectada a la red, sobre todo cuando afecta a los más jóvenes. Lo recomendable suele ser que los padres mantengan conversaciones con sus hijos sobre lo que hacen en Internet, y en el caso de los pequeños que no duden ni un momento en contárselo a sus padres o a algún adulto de su confianza. La ley está de su lado.

Pero nunca está de más que las páginas que más visitan los jóvenes también tengan mecanismos para denunciar el acoso. Y de hecho, afortunadamente casi todas los tienen. Por eso hoy vamos a repasar cual es el proceso para denunciar el bullying o ciberacoso en las principales redes sociales de Internet.

Los mensajes de Internet pueden ser efímeros, por lo que una recomendación común es que guardemos capturas o las URLs de los mensajes que queramos denunciar para asegurarnos de conservar las pruebas. De hecho veremos que prácticamente todas las grandes redes sociales incluyen un espacio en el que describir la agresión, lugar en el que es recomendable meter todos los datos posibles, direcciones y capturas incluidas.


Cómo denunciar el ciberacoso en Facebook



Facebook tiene varias maneras de permitirnos reportar que nos están acosando. La más completa es ir al perfil del acosador y, como vemos en la imagen, darle a la opción "Denunciar". Una vez allí, tratándose de ciberacoso tendremos que ir escogiendo las opciones: Esta persona me está molestando y Publica cosas molestas. Al hacerlo, Facebook nos permitirá bloquearlo, ocultarlo, enviar un mensaje para hablarlo o enviarle la denuncia a la red social para que la revise.

Messenger también tiene una opción en su menú para reportar una conversación como spam o abusiva. Además, en los Accesos directos de privacidad de Facebook, a los que accedemos al hacer click sobre el candado de la barra superior, tenemos la opción ¿Cómo evito que alguien me moleste? con la que podremos elegir el nombre del usuario en cuestión para bloquearlo automáticamente.

Por último, también tenemos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde la que enviar nuestras denuncias aunque no estemos registrados en la red social. Eso sí, tendremos que incluir enlaces a los mensajes con los que nos acose, fechas y una descripción de los hechos.


Cómo denunciar el ciberacoso en Twitter




Twitter también tiene una mecánica sumamente sencilla para denunciar los abusos, y la aplica tanto para que podamos reportar un tuit en concreto o toda una cuenta. Lo único que tendremos que hacer es darle al icono de opciones de la cuenta o perfil y elegir la opción "Reportar". A partir de ahí sólo tendremos que concretar nuestro caso eligiendo las opciones que se lo presenten.

En el caso de un perfil completo, tras darle la opción de Reportar tendremos que elegir las opciones: Está siendo abusivo o perjudicial y Participa en acoso o violencia. Entonces tendremos la opción de decir si nos acosan a nosotros o a otra persona. Después especificaremos si son mensajes son Irrespetuosos u ofensivos, si simplemente Nos están acosando o Amenazando con violencia o daño físico. Por último tendremoss la opción de escribir un texto explicando qué está pasando.

Por último, Twitter también cuenta con un formulario en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en el que podemos elegir las opciones que más se acerquen al tipo de acoso que estemos sufriendo, meter nuestros datos y los de el acosador, y explicar el problema en un cuadro de texto. Cuando enviemos la denuncia recibiremos una copia que le podremos proporcionar a las autoridades.



Cómo denunciar el ciberacoso en Instagram




Instagram también tiene varias maneras de permitirnos denunciar anónimamente el acoso. En la web tendremos que ir a la publicación que nos ofenda, y hacer click a los puntos suspensivos para lanzar el menú con la opción Denunciar contenido inapropiado. A continuación sólo tendremos que elegir la opción Esta foto supone un riesgo para las personas y después elegir Acoso o intimidación.

En la versión móvil también tendremos unos pasos parecidos cuando le demos a la opción Denunciar. Además, si no estamos registrados o simplemente lo preferimos así, también tenemos el clásico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde el que hacer la denuncia. Eso sí, si no somos usuarios tendremos que introducir nuestros datos completos, una descripción del problema y los enlaces al contenido ofensivo.



Cómo denunciar el ciberacoso en Snapchat



Snapchat no está a la altura de sus competidores en la batalla contra el ciberacoso, y eso se nota en que sólo ofrece un único medio para denunciarlo. No, no es mediante la aplicación sino con  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en el que tenemos que poner nuestros datos o los de la víctima y añadirle el nombre de usuario del agresor, la fecha en la que fue enviado el mensaje hiriente y una descripción de cómo han sucedido los hechos.



Cómo denunciar el ciberacoso en Reddit




Reddit es una de las comunidades online más grandes del mundo, y aunque cada subreddit o subforo que alberga tiene sus propias normas, tiene unas básicas de convivencia para evitar el acoso. Y también una sencilla mecánica de denuncia en lo que lo único que tenemos que hacer es buscar el mensaje en el que se nos ataca y darle a la opción Reportar que veremos debajo de él.

En el desplegable que se nos abre sólo tendremos que seleccionar el la opción Reddit rule: Spam. En ella aparecerán otras opciones, siendo la  de Threatening, harassing or inciting violence la adecuada para denunciar amenazas, persecución o incitación a la violencia. La denuncia se realizará de forma anónima y será revisada por la administración de Reddit.



Cómo denunciar el ciberacoso en Tumblr




Estando a caballo entre una red social y una comunidad, Tumblr también nos da la posibilidad de denunciar el ciberacoso, aunque se limita a hacerlo con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En él tendremos que elegir las opciones Alguien corre peligro y Acoso, y después elegir si somos los afectados o si es alguien a quien conocemos.

En cualquiera de los dos casos, tendremos que acabar introduciendo la URL de la publicación, nuestro nombre y correo electrónico. Si somos los afectados tendremos una opción para denunciar mensajes privados, en cuyo caso accederemos automáticamente a la bandeja de entrada para reportarlos desde ahí.


Cómo denunciar el ciberacoso en YouTube



Google también ha metido en YouTube algunas herramientas para poder reportar tanto los vídeos con los que puedan estar acosándonos como las posibles respuestas abusivas en alguno de los nuestros. Para denunciar el vídeo en sí sólo tenemos que darle al icono Más debajo del vídeo mostrado con puntos suspensivos, elegir el tipo de abuso que recibimos como vemos en la imagen, marcar el tiempo exacto en el que comienza el contenido a denunciar y proporcionar información.

En cuanto a los comentarios, a la derecha de cada uno hay un icono con tres puntos que nos permite desplegar el menú con la opción de denunciarlo. En la ventana que nos emergerá tendremos que elegir la opción Acoso o intimidación, y decir si nos acosa a nosotros u a otra persona. Luego sólo debemos darle a Informar sobre para aceptar el proceso y denunciar al usuario de forma anónima.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ocho meses después de haber hackeado los servidores de Hacking Team, la empresa que vendía spyware a gobiernos de todo el mundo (incluyendo el de España), el responsable de la filtración, Phineas Fisher, desvela cómo consiguió la información.

Enn julio del año pasado la empresa Hacking Team fue, valga la redundancia, hackeada. Para quienes desconozcan el caso o a qué se dedica esta compañía, podemos decir que sus principales beneficios vienen de vender software de vigilancia. Entre sus principales clientes podemos contar distintos organismos gubernamentales —también españoles—, lo que se extrajo de un ataque en el que se filtraron casi 400 GB de documentos que contenían toda su base de datos. Entre toda la información que se filtró también se contenía el código fuente de su sistema de vigilancia, así como los certificados de renovación y caducidad de los clientes de la empresa.

Como es lógico, esta brecha en los sistemas de seguridad de una de las empresas más despreciadas de todo Internet ocupó titulares en todas partes. Corrieron ríos de tinta con respecto a esto, con la única certeza de que el ataque había venido desde fuera. Lo que no se sabía era quién era este atacante o cómo lo había hecho. Ahora ya sabemos la respuesta a las dos cosas.


Phineas Fisher, el alias del hacker

Según podemos leer en Motherboard, después de ocho meses de silencio la persona tras el hack ha salido del anonimato y ha publicado una explicación detallada de cómo consiguió colarse en los sistemas de la empresa.

Esta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y ha sido escrita por alguien que se hace llamar Phineas Fisher. El documento no sirve sólo como una explicación detallada de lo que hizo, sino que, según se recoge, también sirve para poner de manifiesto su ideología y los motivos que le llevaron a realizar el hack. Podemos leer esto al final de la guía:

Citar"Y esto es todo lo que hace falta para derribar una empresa y detener sus abusos contra los derechos humanos. Esa es la belleza y la asimetría del hacking: con solo 100 horas de trabajo, una persona puede deshacer años de trabajo multimillonario. El hacking ofrece a los desfavorecidos una oportunidad de luchar y ganar."

Detrás de la identidad de Phineas Fisher podría esconderse alguien de habla hispana. Según Motherboard el tal Fisher ha seguido escribiendo en español, y además nos hemos encontrado con este tuit:

Citar"Para aquell@s que esperan el próximo hackeo, háganlo uds. mism@s: Hack Back! Una Guía DIY You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
— Hack Back! (@GammaGroupPR) 15 de abril de 2016"

El año pasado Fisher consiguió entrar en los servidores de Hacking Team, sin ser detectado durante semanas. Su intrusión culminó a primeros de julio del año pasado, cuando se produjo la filtración de todos los archivos confidenciales de la empresa, destapando todos sus secretos incluyendo su lista de clientes.

La noche en la que el hacker publicó los datos, reveló que era la misma persona que consiguió entrar en Gamma International en 2014. Esta empresa es competencia de Hacking Team y es la responsable de un spyware llamado FinFisher. Sin embargo, todavía quedaba por saber cómo una sola persona había conseguido avergonzar y ridiculizar a una empresa que se dedicaba a hackear a otros.

Ocho meses después del ataque Hacking Team sigue en activo. Por eso mismo Phineas Fisher ha publicado la guía detallando cómo lo consiguió. Lo ha planteado como una nueva humillación contra la empresa, y hay datos en ella que efectivamente los dejan en ridículo.



Cómo Phineas Fisher hackeó Hacking Team

Fisher puso un pie en la puerta a través de un bug de día cero. Este tipo de vulnerabilidades pasan por alto a los especialistas en seguridad de la empresa y a sus usuarios, por lo que no han sido parcheados. Según se recoge, el fallo todavía no ha sido parcheado. El hacker tampoco ha ofrecido ningún detalle con respecto a cómo encontró esta vulnerabilidad ni qué es exactamente.

Los pasos de Fisher por la red de Hacking Team fueron muy cautos. Empezó descargando correos electrónicos, para después ir consiguiendo acceso a otros servidores y partes de la red. Lo siguiente fue conseguir privilegios administrativos dentro de la red principal de la empresa, que utiliza como sistema operativo Windows. Después se dedicó a espiar a los administradores del sistema, con una atención especial a Christian Pozzi, ya que normalmente siempre tienen acceso a toda la red.

A través de un keylogger consiguió las contraseñas de Pozzi registrando sus pulsaciones en el teclado, que después utilizó para acceder y filtrar toda la información sobre Hacking Team. Como ya se ha comentado, esto también incluye el código fuente de su software de vigilancia, que estaba alojado en una red aislada.

Después de esto, Fisher entró en la cuenta de Twitter de la empresa usando la función de "contraseña olvidada", y durante la tarde/noche del 5 de julio anunció el hack a través de la cuenta oficial de Hacking Team. La cuenta de Twitter de Hacking Team, por cierto, lleva sin publicaciones nuevas desde el 8 de julio de 2015. Los rastros del paso de Fisher por ella han sido eliminados.

La veracidad del hack es difícil de determinar

Según se recoge, verificar si los detalles de la guía son ciertos es prácticamente imposible. A esto se añade que ni Hacking Team, ni las autoridades italianas han revelado nada que tenga que ver con el ataque. La investigación policial sigue su curso, y Phineas Fisher no parece preocupado por que puedan pillarle.

Citar"Considerando que todavía soy libre, tengo dudas de su efectividad." (Phineas Fisher)

La guía concluye con una dirección de correo electrónico segura, que cualquiera puede utilizar para, literalmente, enviar "zero days, intentos de phishing, amenazas de muerte en italiano, acceso a cuentas bancarias, empresas, gobiernos, etc". Ya se ha enviado amenazas de muerte en otras ocasiones a personas que han habilitado un mirror con los datos robados a Hacking Team.

Veremos cómo se desarrollan los acontecimientos a partir de ahora. La guía ha servido para arrojar luz sobre ciertos aspectos específicos del ataque a Hacking Team, y habrá que estar al tanto por si la empresa reacciona a esta publicación de alguna manera.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Gracias por compartir tu trabajo, siempre solidario a los demás \o/ .
Todo lo que alerte de procesos me es útil 
La probaré, a ver si me sale lo que a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Verifiqué que el enlace vaya bien. Es muy buen material y te puede ayudar con tus dudas.

Gabriela

Cuando hablamos de almacenamiento en la nube podemos distinguir dos tipos de servidores: los que están destinados a almacenar unos pocos archivos a modo de copia de seguridad o para compartirlos con los demás y los servidores que nos permiten subir absolutamente todos los nuestros datos a la nube de forma segura sin límite de espacio. En este segundo caso está Bitcasa, una plataforma que, con el paso del tiempo, se ganó la confianza de muchos usuarios con el fin de poder tener siempre una copia de seguridad descentralizada de todos sus datos, hasta ahora.

Recientemente, Bitcasa ha anunciado el cese de servicio como servidor de almacenamiento de datos, por motivos que se desconocen. De esta forma, todos los usuarios que hicieran uso de esta nube para guardar sus datos tendrán algo menos de un mes, concretamente hasta el día 20 de mayo, para descargar sus archivos y subirlos, si quieren, a otra plataforma similar para seguir disfrutando de las ventajas de la nube.

Tras dicha fecha, todas las cuentas y todos los datos asociados a ellas serán eliminados de forma segura, imposibilitando todo tipo de recuperación.

Como hemos dicho, no se conocen los motivos por los que este servidor de almacenamiento echa el cierre, aunque lo más probable es que no haya sido capaz de hacer frente a los últimos movimientos de los gigantes de Internet, como el espacio ilimitado para fotografías de Google. Sea como sea, el cierre de esta web será un duro golpe para los usuarios que almacenaban en ella una copia de seguridad de sus datos.

Por el momento, la plataforma no ha hecho declaraciones sobre si devolverá o no el dinero a los usuarios que tenían una suscripción vigente, aunque lo más probable es que se ponga en contacto con ellos en los próximos días para devolver, al menos, la parte proporcional no utilizada.

Alternativas a Bitcasa

Si queremos asegurar nuestros datos creando una copia de seguridad de todos ellos en la nube, a continuación, os vamos a dejar unas alternativas de almacenamiento que, aunque no son ilimitadas como Bitcasa, nos van a permitir alojar a un precio aceptable nuestros datos más importantes para tenerlos siempre a mano.

Además de los servidores de almacenamiento convencionales como OneDrive o Google Drive, existen otras alternativas alejadas de estos gigantes de Internet como:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una alternativa a Bitcasa que, además de ofrecernos 5 GB de almacenamiento gratuitos, podemos conseguir hasta 2 TB de espacio en la nube a un precio inferior a 100 dólares anuales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una alternativa más que nos ofrece 5 GB de almacenamiento gratuito o la posibilidad de pagar una cuota de 12.95 euros al mes por disponer de espacio totalmente ilimitado para subir todos nuestros datos a sus servidores.
Recordamos que, igual que le ha pasado a Bitcasa, cabe la posibilidad de que otro de estos servicios eche el cierre, por lo que no debemos olvidarnos los datos en la nube y siempre tenemos que mantener una copia de seguridad local de los mismos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mucho se habló hace algunos días sobre la implementación de una red virtual privada (VPN) en el navegador web Opera, en ese momento tratado de pionero por ofrecer primero y gratis un servicio que usualmente encontramos disponible bajo modelos de suscripción. El usuario ya no tendría que pagar por ellos, porque el navegador tendría el suyo ilimitado.

Esto sólo significaba una cosa: potenciar la privacidad en línea y permitir la apertura de sitios web bloqueados estaba a un paso de configurar el VPN integrado en la versión más reciente de Opera para desarrolladores. Sin embargo, la sorpresa nos la llevamos ahora que un desarrollador web, Michal Spacek, dice que no hay un VPN integrado, sino sólo un proxy.

El equipo de Opera Software habría mentido a los usuarios de su navegador con una publicación que habla del VPN como si lo hubiera integrado realmente, pues en realidad es un proxy que sólo protege el tráfico entre el navegador web y el servidor proxy, pero no es compatible con algunos protocolos, de acuerdo con información de Softpedia.

En cambio, un VPN protege todo el tráfico durante la navegación, sin importar el protocolo de conexión que se esté utilizando. Ambos tienen sus ventajas y al final de cuentas ofrecen protección al usuario, pero lo que podría molestar a los usuarios de Opera es que se le mencione a una nueva función por un nombre que no es el correcto.

Entonces, si Opera hubiera sido justo y no le hubiera llamado VPN a la protección por proxy, ningún desarrollador hubiera dudado de su funcionamiento, sobre todo porque la característica se describe como un "proxy seguro". A la fecha nada ha sido esclarecido por Opera Software, pero es seguro que la campaña de marketing fue todo un éxito.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

---

Habrá que ver que dice Opera; pero mi desconfianza a este tipo de servicios gratuitos no se modifica y paso. No confío totalmente en las de pago, menos en lo free. 

Me viene a la cabeza "Hola VPN", para de arranque desestimar las bondades de Opera, más allá si mintió sobre un servicio que al parecer, no brinda.

Gabriela

Genial!

Comenzar el día leyendo un post así, es comenzar riendo.
Gracias por compartir tu aventura, y por dejar en evidencia a los estafadores.



Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La situación que relatas es bastante desagradable. Si las niñas son amenazadas o extorsionadas, deben quedar las "huellas" como pruebas. La sugerencia de Stiuvert  o la de Nobody, (denunciar) es sumamente acertada, porque independientemente de país en que te encuentres, estos temas que involucran menores son perseguidos; e incluso, en acciones conjuntas de varios países, según he visto en las noticias.

Gabriela

Aunque para muchos usuarios habrá pasado desapercibido, otros muchos seguro que tienen conocimiento del uso de acortadores de URL desde hace tiempo. Si nos fijamos detenidamente en la gran mayoría de URLs incluidas en blogs, redes sociales o servicios de mensajería, podremos ver cómo muestran un formato acortado en lugar de mostrarse esas larguísimas direcciones.

Un acortador de URLs es por lo tanto un servicio que  permite recortar los parámetros de una URL para conseguir codificar una dirección en un formato más pequeño para que sea fácil de compartir y recordar, aunque esto último a veces puede ser tarea difícil.

Pues bien, a pesar de que se lleva tiempo utilizando este formato de URLs, ahora dos investigadores han descubierto que el uso de estos sistemas puede generar riesgos de seguridad bastante graves según el estudio realizado durante año y medio. Concretamente han realizado un análisis de los métodos de acortamiento de URLs utilizadas por Microsoft en su aplicación de almacenamiento en la nube OneDrive y en el servicio de mapas del gigante buscador, Google Maps.

Durante este tiempo se han dado cuenta que el servicio utilizado por Microsoft, Bitly, para genera URLS cortas, éstas eran creadas con una estructura predecible. Esto hacía que a raíz de conocer la URL completa de un archivo compartido en OneDrive, posteriormente se podían descubrir las direcciones de otros archivos compartidos por el mismo usuario y que además podía contener información privada o confidencial.

Pero eso no es todo, ya que además se dieron cuenta de que en un pequeño porcentaje de ellos estaba habilitada la edición y se podía escribir. Sin duda una gran puerta abierta para que los ciberdelincuentes sean capaces de inyectar malware a través de estos archivos con gran facilidad.

En el caso de Google Maps, los investigadores explican que a través de las URLs recortadas generadas por la herramienta, fueron capaces de averiguar los lugares y destinos de varios usuarios junto con su nombre y edad.

Afortunadamente, ambos servicios han modificado ya sus métodos de acortamiento de enlaces o URLs después de que fueran advertidos por estos investigadores, sin embargo, es recomendable tener cuidado con este tipo de prácticas y elegir el servicio de acortamiento que nos garantice.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

---

Entiendo que a veces el necesario el uso de acortadores de URL, por ejemplo donde se limitan los caracteres. Ahora, en lo personal les tengo mucha mala idea. De hecho, si me llega un enlace acortado directamente ni lo miro, o ante necesidad chequearé con la original. 

 
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , exactamente como dices; e incluso al ser una extensión de los protectores de pantalla legítimos, el usuario común -posiblemente- no levante ninguna alarma o sospecha.

No todo el mundo piensa: "Todo archivo, enlace, código fuente, etc. son sospechosos/culpables de un posible intento de infección, hasta que no se demuestre lo contrario", incluido *txt 

Gabriela

No tengo Facebook, pero me gusta leer sobre técnicas de malware para obtener sus credenciales y hasta se me dibuja, no pocas veces, una sonrisa. Me divierte, ver los pedidos de las codiciadas contraseñas por novi@s celos@s bajo las más variopintas excusas.

Sin embargo,  pienso que el análisis que sintetiza este post no apunta en su mayor parte a ese inseguro público, sino que va dirigido a  otros  escenarios más redituables, esto es,   obtener información privada o sensible para venderla. 

Lo cierto es que  las cirugías del malware, son un tema que me despierta el ánimo investigativo porque es tanto lo que no sé, que cuando leo algo sobre estos tópicos mi cabeza se hace esponja y Google mi compañero.  Así que  independientemente del uso malicioso, su disección es fascinante, es penetrar con un fino escalpelo en la mente de quien lo programó y reconstruir su pensamiento, toda un ejercicio en extremo cautivante.

Estas razones, me llevan a compartir lo que estuve aprendiendo con los amigos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , que en  esta ocasión hacen un exhaustivo análisis de una serie de archivos maliciosos (de aparición preponderantemente en Centro América y México) de la familia RAR/Agent que presentaban características comunes, tales como que todas las muestras que examinaron tienen extensión scr (Windows Screen Saver) y además todas utilizan algún ícono relacionado con Acrobat PDF Reader,  la imagen siguiente  siguiente es buen ejemplo de ello.






Las coincidencias de extensión, la similitud de íconos, llevó a sospechar al equipo de seguridad que alguna relación puede haber. A fin de salir de dudas, analizan las muestras con Cuckoo para detectar la existencia de elementos o patrones comunes en la operatividad de las amenazas.


De donde señalan:

Citar"En este caso resulta útil el hecho de que Cuckoo arroje los resultados en un archivo json, el cual es fácilmente analizable. De este análisis resultan algunas características comunes a todos los archivos analizados. Dentro de las más relevantes encontramos el hecho de tener un módulo que cumple la función de ser un keylogger, crear archivos con extensión .EXE en la computadora del usuario, instalarse para iniciar con el sistema y generar tráfico de red, entre otras que pueden considerarse como sospechosas. Así que hasta este punto nos encontramos con diferentes archivos sospechosos que realizan el mismo tipo de actividad maliciosa y que para el usuario se ven de forma similar. Como si fuera poco, a este grupo de características comunes se agrega que todos los archivos han sido compilados a partir de scripts en Autoit."

Esta primera fase de análisis les permitió comprobar similares comportamientos en las muestras, mientras que el análisis dinámico verificó una característica común de funcionamiento en todos los archivos:

Citar"...todos crean un archivo .EXE y un archivo script que contiene todo el código malicioso pero de forma ofuscada. El ejecutable no corresponde a un archivo malicioso, ya que solamente sirve para ejecutar scripts en Autoit. Después de trabajar un poco en descifrar el código del script, empiezan a aparecer algunas características de este código malicioso:"

Citar"Por ejemplo, se puede ver cómo se referencia el script que se va a ejecutar y es invisible durante su ejecución.
Además de lo anterior, dentro del código del script, seguimos encontrando funcionalidades similares a todas las muestras analizadas. Precisamente una de estas son los mecanismos utilizados para proteger en entornos virtualizados, particularmente para este grupo de muestras analizadas VMware y VirtualBox."

Por otra parte, y conforme a la imagen siguiente, los investigadores comprobaron la capacidad que tienen para  la persistencia en el sistema, de manera que todas las muestras tienen las mismas dos funciones: modificar los registros de Windows e iniciarse con cada nuevo arranque del sistema.





A lo anotado precedentemente, súmese que los archivos analizados, en su mayor parte aparecían con el código ofuscado, bajo una idéntica  técnica: dos funciones anidadas. Una convierte de hexadecimal a ASCII, y otra invierte la cadena de caracteres.






Asimismo, los investigadores anotan que la función maliciosa más relevante, era la de robar información relacionada con Facebook, en la medida  que el malware cuenta con una función que va copiando  todo al portapapeles a modo de contenedor de la información o credenciales del usuario; sin perjuicio de obtener información sensible del SO y los perfiles creados en el ordenador.






En fin, las técnicas cambian, mutan,  se perfeccionan, pero será siempre [en mi opinión] la ingeniería social el arma más poderosa del hacking, porque la mayor parte de las infecciones necesitan: click!


Gabriela



***Las imágenes y las citas pertenecen a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sitio donde se puede ampliar la información***

 
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por el aporte en sí, compañero;un material actualizado, con numerosas prácticas y ejemplos en diferentes escenarios. 

No quiero omitir agradecerte -también- por la estética (y descripción) de los enlaces.

Gabriela

La llegada de las videollamadas de WhatsApp es el siguiente paso que debe dar la aplicación de mensajería instantánea, y aunque cada día está más cerca de producirse el anuncio oficial, muchos aprovechan la oleada de novedades que ha lanzado la plataforma para colar un timo de manera viral. El último ejemplo de ello es otra falsa promesa de activación de la función de videollamadas que esta vez se está extendiendo a través de Twitter.

La red social Twitter es un gran altavoz para conocer las últimas novedades acerca de cualquier cuenta que sigamos y como suele ser habitual es uno de los principales medios donde los propios usuarios encuentran información de primera mano acerca de por ejemplo, las novedades que introduce un servicio de mensajería como WhatsApp.

Y este medio ha sido el elegido por una cuenta de esta red social para propagar un timo con el reclamo ¡Descubre como Activar las Videos Llamadas De WhatsApp! mostrado a los seguidores de la misma. Clicando en estos enlaces se podría estar dando sin saber nuestros propios datos y número de teléfono a cambio de intentar conseguir la activación de las videollamadas en WhatsApp, algo que no sucederá. Y lo peor de todo es  que el tuit está promocionado en Twitter por lo que obtiene una mayor visibilidad al no limitarse únicamente a los followers.

Pero nada más lejos de la realidad. A pesar de que con las llamadas de voz sí que se produjo un lanzamiento escalonado en el que unos usuarios podían activar la función para otros mediante la llamada, esta vez todavía no se ha anunciado esta nueva función y el peligro de dar el número de teléfono a otra persona podría abrir las puertas a estafas mayores o a una pérdida de la confidencialidad en la propia aplicación de mensajería.


WhatsApp sigue siendo blanco de timos y estafas

Además de estafas vía emojis o fondos de pantalla, el pasado año ya se detectaron varios timos que tenían como gancho la supuesta activación e videollamadas de WhatsApp, pero lo cierto es que en aquella ocasión que la página estuviera en inglés no ayudaba a propagar la estafa en España. Esta vez la novedad es que se nos redirecciona a una web en la que incluso se muestran varias capturas de pantallas que simulan el aspecto de un videollamada en grupo entre dos usuarios o hasta un grupo de cinco personas de manera simultánea.

Aunque es recomendable evitar la visita a esta página, si accedemos a ella en la pantalla se muestra un botón con la leyenda "Activar Videollamadas ahora" que debemos evitar pulsar ya que en algún momento podríamos estar abriendo la puerta a la entrada de malware en nuestro ordenador o dispositivo móvil. Además, es recomendable no publicar datos personales a la ligera en webs terceros si no tenemos la seguridad de saber el propósito real acerca del tratamiento de los mismos, ya que podríamos ser blancos de trampas como la suscripción a servicios de mensajes Premium.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me enteré de Underc0de por e-mail de un apreciado amigo. De ahí a Google y de Google al universo underc0ders 

Gabriela

Algunas de las extensiones (también llamados complementos) más populares de Mozilla Firefox contienen vulnerabilidades que permiten a extensiones maliciosas ejecutar sus ataques apoyándose en los fallos de seguridad de las legítimas.

Los complementos han sido desde siempre una de las señas de identidad de este navegador, una característica que le ha permitido obtener muchas funciones extra que son realmente útiles para millones de usuarios. La naturaleza de Firefox, que prácticamente emplea la misma tecnología en Windows, Mac OS X, Linux y Android, permite su uso incluso en un smartphones, algo que le da un gran potencial a este navegador. Sin embargo, el aparente "juego de todo vale" puesto en marcha por la fundación jamás ha estado bajo ningún análisis estricto que comprobase las posibles vulnerabilidades que pueden conllevar el uso de las extensiones, sobre todo si son de distinta procedencia, un riesgo que puede verse incrementado debido a la falta de aislamiento en las extensiones.

Según un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que está circulando por la red, unos investigadores han demostrado una nueva clase de extensión atacante en Firefox que explota lo que ellos llaman "vulnerabilidades en la reutilización de la extensión". Hablando en términos más llanos, se trata de que una extensión utiliza las funcionalidades de otras para lanzar un ataque.

La vulnerabilidad explota el actual sistema de extensiones de Firefox, y particularmente el hecho de que las extensiones puedan compartir el mismo espacio de nombres que JavaScript. Mientras que Mozilla recomendó en el pasado que las extensiones usaran espacios de nombres únicos, las implicaciones de seguridad que esto conlleva no están exploradas en la mayoría de los casos. Esto básicamente quiere decir que una extensión podría leer y escribir en las variables globales definidas por otras, llamar y anular todas las funciones globales e incluso modificar objetos instanciados.


Como se puede apreciar en la imagen, la extensión M se apoya en las capacidades de dos extensiones legítimas para descargar y ejecutar código. La extensión maliciosa puede realizar estas operaciones también directamente, radicando la principal diferencia en el hecho de que estas extensiones maliciosas no pasan el proceso de revisión de Mozilla, por lo que no aparecen en la tienda de extensiones del navegador.

Los investigadores han apuntando que el apoyo en las "vulnerabilidades en la reutilización de la extensión" son difíciles de detectar, debido a que no realizan ninguna llamada directa a la API que permita el ataque. Esto hace que se necesite un considerable esfuerzo por parte de los supervisores para detectar el intento de ataque a través de malware. En otras palabras, el proceso de ataque se hace de tal manera que resulta muy difícil de detectar.

Según los investigadores, nueve de las diez extensiones de Firefox más utilizadas están afectadas por estas vulnerabilidades, entre las cuales están NoScript, Firebug, FlashGot y Web of Trust. En un análisis más profundo se ha detectado que el 72% de 351 de las 2.000 extensiones más utilizadas contiene estas "vulnerabilidades en la reutilización de la extensión".

¿Cómo se ponen en funcionamiento estas vulnerabilidades?

Para ello el usuario tiene que instalar él mismo una extensión maliciosa y al menos otra legítima que contenga las vulnerabilidades necesarias con el fin de explotarlas. Los investigadores han demostrado que las extensiones maliciosas podrían pasar el proceso de revisión y validación de Mozilla, aumentando así las posibilidades que el usuario pueda instalarlas en su sistema.

Los investigadores han desarrollado una herramienta llamada CrossFire, que fue creada para automatizar el proceso a la hora de encontrar "vulnerabilidades en la reutilización de la extensión", disminuyendo así las posibilidades de que el ataque pueda producirse.

Según comenta un vicepresidente de Mozilla a Ars Technica, la fundación ya está trabajando en un sandbox para las extensiones como parte de sus planes de implementación de su arquitectura multiproceso.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En off topic, los post no suman.

Gabriela.

Podemos optar por sistemas operativos más seguros que otros o menos vulnerables, auditarlos, protegernos, ser paranoic@s, pero sabemos que la seguridad  la seguridad al 100 % es una utopía. Todo sistema es susceptible de verse comprometido por un ataque informático. Por lo que parece bueno, testear nuestros sistemas para parchear o encaminarse en la búsqueda de alguna solución.

Las fuentes que cito más abajo, hacen referencia a "PwnWiki.io  una colección de TTPs (tools, tactics, and procedures (herramientas, tácticas y procedimientos)" post- explotación que un intruso informático puede emplear una vez que accede al sistema.

La mencionada plataforma nos permite  saber/probar/testear los diversos escenarios a los que podemos estar expuestos para proteger nuestros dispositivos de la mejor forma posible. O hacer prácticas de penetración una vez  que se ha accedido al sistema de la víctima (con la debida autorización  ).  La recopilación, evidentemente, es para users noveles o principiantes, pero no está demás tenerla cerca.

Desde el siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podemos acceder a esta colección de TTPs. 

O desde  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez ingresado al sitio, el completo menú de la parte superior nos guía para poder analizar los diferentes tipos de ataques, escalar privilegios, pivotear, etc.  Todo de una forma sencilla e intuitiva.




Cada menú desplegable, nos  señala herramientas, manuales, comandos para poder realizar los test o ensayos de penetración, brindando no solo información paso a paso, sino las tools necesarias.





El uso del sitio y sus tools pueden hacerse tanto online como offline, pero hay que considerar que la mayor parte de los navegadores no permiten acceder a archivos  desde un HTML local.

Gabriela


Las fuentes donde se obtuvo información para escribir este post fueron: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ||redeszone.net

Coincido con @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Sé libre y quédate con la distribución donde tu te sientas a gusto.
Los pre-juicios ajenos, no son buena influencia para tomar decisiones.

Gabriela

Me parece interesante tu aporte, a veces, por la sencillez del comando (en mi caso) lo ignoro.

Gracias!!!

Gabriela

Investiga desde aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te irá llevando a muchos enlaces y de ahí vas tirando.

Gabriela