Mostrando entradas con la etiqueta Tor. Mostrar todas las entradas
Mostrando entradas con la etiqueta Tor. Mostrar todas las entradas

martes, 28 de marzo de 2017

Consejos basicos sobre Ciber-seguridad

Cosas Basicas  sobre ciberseguridad que deberias saber.

Cuando das una charla sobre protecciones basicas de seguridad informatica y  sobre fallos de seguridad, siempre salen a la paleta los grandes buos, noticias y tonterias sobre virus, de grupos de hackers sin escrúpulos que pueden ponerte en apuros, o peor, poner en apuros todo un país. tras intentar conservar la presencia y no reirme mucho, al final casi siempre tengo que explicar lo mismo, desmitificando y aclarando conceptos y bulos (HOAX)



1.- Tener una contraseña fuerte realmente puede prevenir la mayoría de ataques


Cuando la gente que dedica  la mayor parte de su tiempo buscando brechas de seguridad y tratando de descubrir cómo  los ciber-delincuentes intentan sacar provecho a esos fallos. A lo largo de su trabajo, se a visto de todo, desde los ataques más retorcidos a las estafas mas sencillas de ingeniería social.
 En ese tiempo, lo que se ha descubierto es que hay dos soluciones muy simples para la  mayoría de usuarios: una contraseña fuerte y la verificación en dos pasos.
a continuacion damos unos consejos y  enlaces a programas de gestión / creacion de contraseñas



🔑 Master Password: https://ssl.masterpasswordapp.com/
🔑 Keepass: http://keepass.info/download.html
🔑 Encryptr: https://encryptr.org/

Cómo gestionar todas tus contraseñas online de forma sencilla y segura

La era de las contraseñas ha muerto, pero hasta que llegue el relevo (probablemente algún sistema…
Y es que el mayor problema es que las noticias se centran en los casos de ataques más complicados y eso deja en los usuarios cierta sensación de que no pueden hacer nada para defenderse por sí mismos, pero eso no es cierto. ¿como protegernos?


He notado un montón de nihilismo en los medios de comunicación, los expertos en seguridad y la propia opinión pública desde que los documentos de Snowden se hicieron públicos.

Este nihilismo suele expresarse levantando las manos y diciendo: “No hay nada que pueda hacer para estar a salvo”. Es cierto que una persona normal no puede hacer mucho contra la infraestructura de una gran agencia de inteligencia capaz hasta de reescribir el firmware de un dispositivo, pero eso no debería disuadir a los usuarios de hacer lo que esté en sus manos para protegerse de amenazas más probables, y a los expertos en seguridad de crear sistemas de protección prácticos contra adversarios mas reales. ¿Empezamos?
A nivel de usuario, las personas p ueden protegerse contra los ataques más probables y dañinos con solo seguir dos simples pasos:


1) Instalar un programa de gestión de contraseñas para crear códigos únicos para cada uno de los servicios que usemos.
2) Activar la verificación en dos pasos (generalmente vía mensajes de texto) en su correo electrónico y redes sociales.
Esto es especialmente importante porque una vez que los ciber-delincuentes descubren una contraseña de cualquier tipo la usan para probar suerte en otros servicios con el fin de hacerse con la mayor cantidad de información posible.
Ojala los medios de comunicación dejaran de extender la idea de que, por el hecho de que las amenazas de alto nivel sean cada vez mas sofisticadas, no es posible protegernos en la mayor parte de escenarios e incluso inventarse o exagerar noticias.
Adam J. O’Donnell, ingeniero en el Grupo Avanzado de Protección contra Malware de Cisco, comento hace poco:
Mi consejo para el ciudadano medio: Haz buenas copias de seguridad y ponlas a prueba a menudo. Usa un sistema de gestión de contraseñas y una contraseña diferente para cada servicio.
Realmente, tener una buena contraseña es fácil y sigue siendo la mejor protección que puedes tener.

2.-El hecho de que un dispositivo sea nuevo no significa que sea seguro




Lo se, cuando  abres la caja de tu nuevo smartphone, tableta o PC huele a plástico nuevo y las baterías funcionan de maravilla, pero eso no quiere decir que el equipo no esté ya infectado con malware o lleno de vulnerabilidades. y si no mirar esta noticia de nuestro blog


Un consejo muy extendido en este mundillo, es no creer en el mitos  que los dispositivos comienzan su vida útil completamente seguros pero van mostrando fallos con el tiempo.

Simplemente no es cierto. Algunos dispositivos hasta vienen con malware instalado de serie como el famoso Superfish que venía en tantos equipos Lenovo.


Un ejemplo, por lo que Superfish fue un caso tan extendido. Hicieron una puerta trasera, pero la hicieron tam sumamente mal, que cualquiera con minimos conocimientos podía utilizarla.
Y es que  confías en un código escrito por otra persona o un servicio online sobre el que no tienes control hay posibilidades de que no actúen completamente en beneficio nuestro sencillamente porque su objetivo real es vendernos cosas.

Hay muchas posibilidades de que el sistema en cuestión ya esté comprometido o pertenezca a otra persona, Y no, no hay  manera de gestionar la confianza para ello, y lo mas  probable que haya muchas personas usando ya ese código.
El otro problema, que apareció a comienzos de este año con el ataque FREAK, es que muchas máquinas vienen con puertas traseras preinstaladas.

Estas puertas se instalan a petición del propio gobierno (por ahora el chino se lleva la palma) para que las agencias de inteligencia tengan más fácil hacer seguimiento a ciertos objetivos. El problema es que, una vez se conocen, estas puertas traseras pueden ser usadas por cualquiera:


Hay que tener en cuenta una cosa y es qué Es fundamental que entendamos que si se construye un sistema de monitorización en una red móvil o en un sistema de cifrado, cualquiera puede usarlo. Es una vulnerabilidad en el sistema y, por mucho que se intente controlar, una puerta trasera es una puerta trasera. Cualquiera puede entrar por ella si sabe cómo hacerlo.

3.- Hasta el mejor software tiene fallos de seguridad


Muchos imaginan que si el software es lo bastante bueno, es completamente seguro. FALSO y Debido a esta actitud, muchos usuarios se enfadan cuando las máquinas o software que usan resultan ser vulnerables a un ataque.
Después de todo, si somos capaces de diseñar un coche seguro, ¿por qué no vamos a poder diseñar un software seguro? Al fin y al cabo solo es cuestión de tener la tecnología adecuada ¿no?
Este concepto es totalmente erróneo.  La información sobre seguridad se parece un poco a la medicina (un poco entre el arte y la ciencia) que a las ciencias puras. La razón es que la tecnología la fabrican seres humanos con motivaciones muy poco científicas.


La información sobre seguridad informática es, en muchos sentidos, parecido a la Medicina: es al mismo tiempo un arte y una ciencia. Es posible que sea porque los humanos han construido y diseñado, de manera expl ícita y desde cero, cosas como la seguridad e internet. Tenemos que asumir que deberíamos ser capaces de hacerlos a la perfección, pero la complejidad esto nos supera y ahora esa tarea parece casi imposible. Hacerlo seguro implicaría que no existiese ningún bug, algo imposible


Siempre habrá bugs en el software. Siempre. Algunos de ellos tendrá un impacto en la seguridad de muchos. El reto es darse cuenta de cuáles merece la pena arreglar y a cuáles merece la pena dedicar recursos. Mucha de esa especulación se basa en modelos básicos de amenazas que se beneficiarían enormemente si se fijasen más en las motivaciones humanas, como el crimen, la monitorización etc.

No hay ningún sistema 100% seguro. El objetivo de los que se encargan de protegerlo es hacer que el ataque resulte muy caro de realizar, no imposible:

Si se cuentan con suficientes recursos, siempre suele haber una manera para el atacante de romper la seguridad. “es una cuestión de cuando, no de si” . En su lugar, el objetivo de la seguridad informática es elevar los costes para los atacantes (en cuestiones como el tiempo, los recursos, la investigación... etc).

4.- Cada página web debería usar HTTPS


Otro gran  rumor habido y por haber sobre HTTPS. Que si es solamente para páginas que deben ser ultra seguras, que si no funciona realmente... todas son incorrectas. los investigadores sobre el   uso de HTTPS desde hace varios años y trabajando con el proyecto de la Electronic Frontier Foundation llamado HTTPS Everywhere, afirman que hay un error de concepto muy peligrosos en el que la gente cree que la mayoría de webs y apps simplemente no necesitan HTTPS:


Es un serio error es algunos propietarios de páginas webs , como periódicos o redes de publicidad, pensando que “como no procesamos ningún pago online, nuestro sitio no necesita HTTPS”. Toda página en la web debería ser HTTPS, porque sin él es fácil para haceros, un ataque de curiosos o  ver exactamente cómo la gente reacciona en el sitio, qué datos procesa tu aplicación o incluso alterar esos datos de manera maliciosa.

5.- La nube no es (100%) segura, de hecho sólo propicia nuevos problemas de seguridad


Una gran porcion de nuestros datos está en la nube en la actualidad. Ahí tienes tu correo, tus fotos, tus mensajes instantáneos, tus documentos médicos, tus datos del banco e incluso tu vida sexual. Y de hecho está ahí más segura de lo que cabría esperar. Al mismo tiempo, y sin embargo, crea nuevos problemas de seguridad que hay que tener en cuenta.

¿Como Funciona la nube?



Para tu casa , sabes exactamente el tipo de precauciones que debes tomar para protegerla contra intruso y además qué es lo que ganas y lo que pierdes para cada una de ellas. ¿Valla electrificada? ¿Un sistema de alarma? ¿Barrotes en la ventana? ¿O prefieres evitarlos porque afeaban la imagen de la casa?
¿Vives en un sitio con portero? Yo llegué a vivir en un sitio donde hacía falta una tarjeta de seguridad para ir a cada piso concreto: Era más enojoso y cansado, sí, pero también más seguro. El guardia de seguridad se aprendía los patrones de movimiento de los inquilinos y así puede reconocer intrusos potenciales. Tiene más información que el propietario individual.


Ahora una Comparativa de almacenamientos en la nube: cuál elegir y por qué

Hubo un tiempo en el que tener un pendrive de 32 Mb era como tener un tesoro. Poner tus archivos en la nube es parecido a vivir en uno de esos apartamentos. Sólo que más complicado ; Los servicios en la nube son capaces de correlacionar datos de sus clientes para deducir patrones que sean peligrosos para su seguridad. Puede que no tengas 100% acceso al lugar donde tus datos se están almacenando, pero hay alguien, un “portero”, en ese edificio virtual 24 horas 7 días a la semana y ese alguien ve los patrones y los logs del sistema,  algo así como una protección derivada de ser una manada. Hay muchos que automáticamente lo hacen saltar: una única dirección IP accediendo a varias cuentas a al vez en varios países distintos donde nunca antes se ha accedido a esa cuenta. O que algunas de esas cuentas compartan un mismo tipo de archivo, indicando que puede ser malicioso.
Si es un ataque más dirigido, los signos serán más sutiles. Ahí es prácticamente como buscar una aguja en un pajar, porque tienes que manejar muchos más datos. Hay mucho entusiasmo con el big data y el comportamiento de aprendizaje de las máquinas pero la verdad es que apenas estamos rascando la superficie ahora mismo. Un atacante con habilidad puede aprender a moverse de manera sigilosa y sin provocar que salten los sistemas de detección .


Resumiendo, algunos métodos de ataque automatizados hacen saltar las alarmas casi al instante. Pero también es sencillo esconderse. Honeywell aclara que los usuarios necesitan considerar cada clase de amenaza cuando elijan un servicio en la nube o uno local.
Los servicios en la nube son mucho más complejos que, digamos, un disco duro conectado a tu ordenador, o un servidor de email ejecutándose en tu casa. Hay muchos más lugares donde las cosas pueden salir mal, más partes móviles. Al mismo tiempo, también hay más gente encargada de que nada de eso ocurra. Lo que la gente debería preguntarse es: ¿es mejor que yo mismo me encargue de esto o debería dejar que gente con más tiempo, dinero y conocimientos se encargue? ¿En quién pienso cuando me viene a la mente un ataque informático: la NSA, un adolescente irritado o una ex-pareja?  Conozco a gente que trabaja en Gmail y Outlook.com y hacen un mejor trabajo manejando ese tipo de asuntos del que yo habría hecho jamás. Es también una inversión de tiempo, porque administrar uno es un jaleo constante.

6.- Las actualizaciones de software son vitales

Una de las cosas que mas nos cabrea cuando usamos ordenadores, es que un popup salte recordando que tienes actualizaciones pendientes. A menudo tienes que enchufar el aparato a la corriente y en ocasiones pueden llevar un largo tiempo. Pero a la vez son lo único que se interpone entre tú y el malo de la peli.
Los mensajes de actualización no están ahí exclusivamente para irritarte: la frecuencia con la que hace falta actualizar no depende tanto de las nuevas características sino más bien por fallos que algún atacante ha conseguido explotar. Estas actualizaciones lo identifican y lo arreglan. Lo más probable es que si tienes una herida en el brazo infectada no pases días sin tratarla. Aquí es lo mismo.

7.- Los hackers no son criminales (falso)

Los hacers son una cosa, los ciber-delincuentes otra, pese a que los medios de comunicacion se empeñen a meterlos a todos en el mismo saco, y eso a pesar de que décadas de historia indican lo contrario, los hackers no son lo que la mayoría de la gente piensa: adversarios con nada más que hace que robar sus preciados bienes digitales. La cuestión es que los hackers pueden llevar tanto un amable sombrero blanco como otro negro. Los que lo tienen blanco entran en sistemas antes que los del sombrero negro para parchar el problema.
Los hackers no son criminales. Sólo porque alguien sepa como vulnerar algo no significa que utilizará ese conocimiento para hacer daño a los demás. La mayoría hacen de hecho que las cosas sean mejores.
Los hackers son necesarios porque el software sin más no puede protegernos al completo. Sí, los antivirus son un buen comienzo. Pero al final necesitas a expertos de seguridad como los hackers para defenderte contra adversarios que son, después de todo, seres humanos:


La seguridad no gira en realidad tanto en torno a construir muros de protección como en habilitar guardianes válidos para vigilar el paso. Las herramientas de defensa por sí mismas no pueden parar a un atacante con los suficiente recursos. Si alguien quiere entrar a toda cosa, comprarán toda herramienta de seguridad que les permita hacerlo y la probarán contra tí. Combatir eso requiere no solo buenas herramientas sino también buenas personas detrás de ellas.
Los hackers maliciosos raramente suponen la amenaza que la gente les atribuye. La mayoría de ataques, en realidad, vienen de gente que no te esperas y sus motivaciones suelen ser más complicadas que únicamente el hurto:
En muchas ocasiones un empleado supone una amenaza igual de grande en términos de seguridad, y puede hacer que esta vaya al traste de manera involuntaria. Al mismo, hay distinto tipos de ciberamenazas (cibercriminales, el estado, hacktivistas) con diferentes motivaciones y posibilidades. Por ejemplo, los cibercriminales que vulneraron Target y Anthem tenían un trasfondo completamente distinto a, por ejemplo, los gubernamentales que trajeron de cabeza a Sony Pictures.

8.- El ciberataque y el ciberterrorismo no son tan frecuentes, ni tan extendidos


Los expertos en seguridad lo confirman, tu mayor amenaza es que alguien entre en tus cuentas por culpa de una contraseña mal diseñada. Con todo, eso no impide que la gente se aterrorice por algún tipo de “ciberataque” criminal a más escala:
Sí, hay maneras de vulnerar un vehículo desde cualquier parte del mundo. Sí, los instrumentos de los hospitales como los marcapasos pueden controlarse remotamente y las bombas de insulina tienen direcciones IP o están disponibles vía Bluetooth. Pero a menudo al mayoría de ataques requieren un acceso por proximidad, y los exploits que son lo suficientemente útil requieren una buena cantidad de tiempo para desarrollarse e implementarse. Dicho eso, no deberíamos ignorar que millones de dispositivos conectados (el Internet de las Cosas) puede ampliar el número de cosas sobre las que se puede atacar y desde luego no es tan facl como las peliculas y los medios de comunicacion se empeñan en enseñarte.


Contraseña: 1234. La lamentable seguridad en hospitales españoles

La utilización de sistemas informáticos en hospitales y centros sanitarios no es nada nuevo.
Básicamente, mucha gente tiene miedo de los ciberataques por el mismo motivo por el que tiene miedo de los asesinos en serie. Son la opción más aterradora, sí, pero también la menos plausible.

En cuanto al ciberterrorismo, a día de hoy no existe, lo que se atribuye al ciberterrorismo normalente pertenece a hacktivismo, conseguir acceder a la cuenta de Twitter de CENTCOM etc.

9.- Darknet y la Deepweb no son la misma cosa (ni de coña, ni es tanto como dicen)

Uno de los principales problemas en cómo los medios tratan el cibercrimen es no utilizar correctamente los términos “Darknet” y “Deepweb”
La Deepweb se refiere a esa parte de Internet, dentro de la World Wide Web (así que tiene que empezar con www.) que no se indexa por los motores de búsqueda y por lo tanto es invisible para Google.
Darknet se refiere a redes que no están en la World Wide Web, y los usuarios necesitan un software especial para entrara, como es Tor. Por ejemplo, Silk Road y varios mercados ilícitos más operaban en la Darknet con redes como I2P y Tor.


Cómo empezar a utilizar el navegador anónimo Tor, paso a paso
Tor es una de las mejores herramientas para conectarse a Internet de manera segura (pero no es una panacea, y por si sola, no te protege mucho)
En conclusión: utiliza un gestor de contraseñas, utiliza la autenticación en dos pasos, visita sólo sitios que utilicen HTTPS y deja de preocuparte por ataques criminales ultra enrevesados. Por último, recuerda: los hackers están ahí para protegerte, al menos la mayoría de las veces.

Consejos basicos sobre Ciber-seguridad

Cosas Basicas  sobre ciberseguridad que deberias saber.

Cuando das una charla sobre protecciones basicas de seguridad informatica y  sobre fallos de seguridad, siempre salen a la paleta los grandes buos, noticias y tonterias sobre virus, de grupos de hackers sin escrúpulos que pueden ponerte en apuros, o peor, poner en apuros todo un país. tras intentar conservar la presencia y no reirme mucho, al final casi siempre tengo que explicar lo mismo, desmitificando y aclarando conceptos y bulos (HOAX)



1.- Tener una contraseña fuerte realmente puede prevenir la mayoría de ataques


Cuando la gente que dedica  la mayor parte de su tiempo buscando brechas de seguridad y tratando de descubrir cómo  los ciber-delincuentes intentan sacar provecho a esos fallos. A lo largo de su trabajo, se a visto de todo, desde los ataques más retorcidos a las estafas mas sencillas de ingeniería social.
 En ese tiempo, lo que se ha descubierto es que hay dos soluciones muy simples para la  mayoría de usuarios: una contraseña fuerte y la verificación en dos pasos.
a continuacion damos unos consejos y  enlaces a programas de gestión / creacion de contraseñas

lunes, 14 de noviembre de 2016

¿que es la red TOR y como funciona? respuesta a nuestros seguidores

Navegador Tor - El Anonimato Digital, principios fundamentales

 Tras varias preguntas y comprobar que a estas alturas del siglo, la gente aun desconoce y/o pasa completamente los mas elementales fundamentos de la auto-seguridad y de el anonimato en internet y tras las consltas de nuestros socios/lectores, he decidido volver a subir algunos articulos con parte de nuestras charlas y seminarios sobre el fundamento de la seguridad informática

esta es una 1º entrega, en las proximas semanas subiremos el resto del manual que usmos en nuestros talleres.
lo 1º que tendremos que tener en cuenta es con solo usar tor, no nos garantiza al 100% nustra segurdad y anonimato, pero es un 1º paso



El navegador Tor está diseñado para hacer que sus actividades en Internet sean cada vez más anónimas. Oculta su identidad y protege sus actividades en línea de muchas formas de vigilancia en Internet. Tor también puede usarse para evitar filtros de Internet.



Descarga de Navegador Tor
* Lea la breve introducción de la Guía Práctica
* Haga clic en el ícono Tor debajo para abrir https://www.torproject.org/easy-download.html.en
* Vaya hacia abajo en la página y luego haga clic en el enlace Navegador Tor para Windows de Microsoft.
* Guarde el archivo ejecutable, y una vez encontrado, haga doble clic en él.
* Una vez extraído el Navegador Tor, se debe borrar este archivo ejecutable que se guardó en su ordenador.
Tor:


Nota: Si estás en algún sitio donde el acceso a la web del proyecto Tor está bloqueada, puedes solicitar una copia del paquete de instalación del navegador Tor vía email. Para hacer esto, envía un email a gettor@torproject.org con la versión de Tor que quieres en el contenido del email, por ejemplo Windows si tienes una computadora Windows, OSX si tienes una computadora Apple, o Linux si usas este sistema operativo. Recibirás un email de respuesta con un enlace para descargar el instalador a través de Dropbox. Si quieres saber más a cerca de esta función, hay más información disponible en la página web del proyecto Tor
Página principal
https://www.torproject.org
Requisitos del sistema:
* Cualquier versión de Windows (XP o más nueva)
* Conexión a Internet
Versión usada en esta guía:
* Navegador Tor 5.6.2
Última revisión de este capítulo
* Noviembre de 2016
Licencia
* Libre, software de código abierto (licencia BSD)
Lectura requerida:
* Instrucciones capítulo 8. Mantenerse en el anonimato y evadir la censura en Internet
¿Qué obtendrá?:
* Habilidad para ocultar su identidad digital de los sitios que visite.
* Habilidad para ocultar sus destinos en línea desde los Proveedores de Internet (ISPs) y de otros mecanismos de vigilancia.
* Habilidad para evitar la censura en Internet y reglas de filtros.
GNU Linux, Mac OS y otros programas compatible de Microsoft Windows:
El Navegador Tor está disponible para GNU Linux, Mac OS, Microsoft Windows y sistemas operativos Android. Tor es la herramienta más recomendable y rigurosamente testada para mantener su actividad en línea de forma anónima. A continuación, presentamos una serie de soluciones posibles:
* Riseup VPN es una red virtual privada (VPN) para Linux, MAC, Android y Microsoft Windows.
* Psiphon3 es una red virtual privada gratuita Virtual Private Network (VPN) para Microsoft Windows y Android OS.
* Dynaweb FreeGate es una herramienta gratuita de proxy para Microsoft Windows.
* Your Freedom es una herramienta de proxy comercial que también ofrece servicio gratuito, aunque lento. Se encuentra disponible para Linux, Mac OS y Microsoft Windows.

hay varios mas, pero no nos caben todos aqui, mas adelante hablaremos de ellos.



1.1 Lo que debe saber sobre esta herramienta antes de comenzar:
El Navegador Tor es una herramienta de software diseñada para hacer que sus actividades en Internet sean cada vez más anónimas. Oculta su identidad y protege sus actividades en línea de varias formas de vigilancia desde Internet. Tor también es útil como un medio seguro para evadir restricciones electrónicas por lo que podrá acceder o publicar blogs y reportes de noticias.
Tor protege su anonimato mediante el envío de las comunicaciones a través de una red distribuida de servidores, la cual es mantenida por voluntarios de todo el mundo.
Mediante el uso de Tor, tanto la ubicación e identidad de los sitios que visite quedarán ocultos para los potenciales curiosos. El software está diseñado para asegurar de que los servidores de la red de Tor desconozcan tanto la ubicación como los sitios que usted visita.
Tor también está preparada para encriptar la comunicación hacia y a través de la red, pero esta medida no se puede extender todo el camino por un sitio que está enviando y recibiendo contenido sobre canales no encriptados (es decir, que no proveen acceso https). Sin embargo, la ventaja de usar Tor cuando se accede a estos sitios, es que Tor puede asegurar su comunicación hasta el paso entre la última comunicación de los servidores de Tor y de sitios no seguros. Esto restringe la posibilidad de interceptar el contenido del paso anterior.
El paquete Navegador Tor consiste en el software Tor y una versión modificada de Firefox, el cual está diseñado para brindar protección extra mientras se usa. El paquete del navegador también incluye NoScript y HTTPS-Everywhere add-ons.
Nota: Existe una compensación entre el anonimato y la velocidad. Debido a que Tor facilita la navegación anónima mediante el rechazo del tráfico de navegación que usted genere a través del trabajo voluntario, tanto los ordenadores y los servidores de varias partes del mundo podrán estar más lentos que si usara otros navegadores.
Definiciones:
* Bridge Relay: Bridge Relay es un servidor de Tor que no se ha anunciado públicamente. Si usted prefiriera usar un puente, el servidor puede proveerle acceso a la red de Tor aunque Tor esté bloqueado en su país.

* Puerto: El puerto es un punto de acceso a través del cual el programa se comunica con los servicios que estén funcionando en las redes de otros ordenadores. Si una URL como www.google.com le brindara la dirección de un servicio, el puerto le dirá qué puerta usar para que alcance el destino correcto. Cuando navega en la web, usted comúnmente usa el puerto 80 para sitios inseguros.(http://mail.google.com) y el puerto 443 para los seguros (https://mail.google.com).

* Proxy: Es un programa intermedio que funciona en su ordenador, en su red local o en cualquier otro sitio de Internet que ayuda a la transmisión de su comunicación hasta su destino final.

* Ruta: Una ruta es el camino de comunicación en Internet entre su ordenador y el servidor de destino.


¿que es la red TOR y como funciona? respuesta a nuestros seguidores

Navegador Tor - El Anonimato Digital, principios fundamentales

 Tras varias preguntas y comprobar que a estas alturas del siglo, la gente aun desconoce y/o pasa completamente los mas elementales fundamentos de la auto-seguridad y de el anonimato en internet y tras las consltas de nuestros socios/lectores, he decidido volver a subir algunos articulos con parte de nuestras charlas y seminarios sobre el fundamento de la seguridad informática

esta es una 1º entrega, en las proximas semanas subiremos el resto del manual que usmos en nuestros talleres.
lo 1º que tendremos que tener en cuenta es con solo usar tor, no nos garantiza al 100% nustra segurdad y anonimato, pero es un 1º paso



El navegador Tor está diseñado para hacer que sus actividades en Internet sean cada vez más anónimas. Oculta su identidad y protege sus actividades en línea de muchas formas de vigilancia en Internet. Tor también puede usarse para evitar filtros de Internet.

domingo, 24 de noviembre de 2013

como eliminar las restricciones geograficas de acceso a internet

Aunque internet deveria ser libre y universal, no siempre ocurre asi y algunos paises intentan poner "puertas al campo", por lo cual los usuarios de algunos paises, deben buscarse la vida, para poder navegar intentando saltarse estas  limitaciones especialmente en los de streaming de películas y series. “Este servicio no está disponible en tu país” es una frase que cada vez nos encontramos más a menudo, aunque no es la unica, asi que ¿que hacemos entonces?.
bueno, vamos a intentar explicar algunas formas de hacerlo y  algunos programas






Tunlr, o como saltarse las restricciones con DNS



Tunlr es un servicio muy simple que permite saltarnos las restricciones geográficas con sólo  configurar su servidor DNS. pero, ¿Cómo funciona?
lo 1º que tenemos que tener claro es :
aunque ya lo explicamos en otro articulo, no viene mal refrescar la memoria,

1º ¿que es DNS?
DNS es el sistema que se encarga de traducir las direcciones de Internet (www.soymaquero.net, por ejemplo) a las direcciones IP que los ordenadores entienden y pueden procesar.
 vele, ahora continuemos:
Al configurar el DNS de Tunlr en nuestro ordenador, cada vez que queramos acceder a una página se enviará una petición a Tunlr para que nos diga cuál es su IP, y Tunlr nos la dirá como cualquier otro servidor DNS normal.

Lo curioso viene cuando intentas acceder a algún servicio con restricciones geográficas, como Netflix o Hulu. En ese caso, Tunlr te da la dirección IP de un proxy situado en Estados Unidos. La petición llega del proxy a Netflix, éste verá que viene de Estados Unidos y el contenido te llegará a ti sin restricciones.

La principal ventaja es que es transparente para el usuario y no ralentiza tanto como un proxy permanente la navegación y descarga de contenidos. Eso sí, recomiendan que para mejorar la experiencia, actives el DNS sólo cuando lo necesites. En su FAQ dan varias opciones para cambiarlo fácilmente sin tener que andar tocando ajustes de DNS.

Para configura Tunlr en vuestro ordenador, tenéis que cambiar las direcciones de DNS a 69.197.169.9 y 192.95.16.109. no teneis que preocuparos,si no lo teneis claro como se hace ya que Tunlr tiene guías para todos los sistemas operativos en los que está soportado.

La gran desventaja de Tunlr es que sólo funciona con los servicios que ellos tienen configurados. se puede acceder a los más comunes, como Hulu o Pandora, pero hay muchos otros que no están soportados. Además, para acceder a Netflix EEUU hay que añadir vuestra IP a una lista blanca, y no siempre hay espacios disponibles.





Hola, o como desbloquear sitios y además acelera tu conexión



veamos entonces algo un poco mas completo, hablamos de Hola.
Hola se mantiene en silencio en un segundo plano hasta que detecta que visitas un sitio con restricciones geográficas: entonces te redirecciona automáticamente a través de una VPN en EEUU o en Reino Unido.

La principal ventaja de Hola, es que también puedes configurarlo manualmente: sólo hay que pulsar el botón de la extensión o de la barra de tareas y elegir el proxy que quieras para la página web que estás viendo.

Ademas, Hola es gratuito y muy fácil de instalar. Podéis conseguirlo como de extensión para Chrome o Firefox; o como un programa completo para Android o Windows.

¿Cuál es la ventaja del programa completo? Además de permitirte configurar VPNs para cualquier programa (no sólo el navegador) también funciona acelerando tu conexión, cacheando los contenidos que descargas (páginas web, imágenes y ficheros) y cargándolos también desde otros ordenadores con Hola. Por así decirlo, es como P2P aplicado a la navegación web.

con esto deberia sobrar, pero aun asi hay sitios que estan con restricciones mas amplias, asi que ¿que hacemos entonces?

Si todo falla, redes VPN






Aunque las soluciones que hemos comentado antes son las más  fáciles de usar, en algunos casos puede que no sirvan: usamos un dispositivo/sistema no soportado, o no podemos modificar los parámetros necesarios para que funcionen. La solución entonces pasa por confiar  en las redes VPN.

Hay muchísimos proveedores por Internet y seguro que cada uno tenéis vuestros preferidospero yo destacaría Private Tunnel, que ofrece pago por datos transmitidos y tiene una cuota gratuita de 100 MB;
https://www.privatetunnel.com/


BolehVPN por su buena atención al cliente.

http://bolehvpn.net/

  Y Private Internet Access por el amplio abanico de dispositivos y clientes soportados.

https://www.privateinternetaccess.com/







Con todo esto, deberíais poder saltar casi cualquier restricción geográfica que se ponga por delante. es la forma mas simple, aunque personalmente siguo prefiriendo el servicio TOR,
en fin en nuestro proximo programa de jobsianos hablaremos de esto, y prepararemos un especial sobre estos temas

como eliminar las restricciones geograficas de acceso a internet

Aunque internet deveria ser libre y universal, no siempre ocurre asi y algunos paises intentan poner "puertas al campo", por lo cual los usuarios de algunos paises, deben buscarse la vida, para poder navegar intentando saltarse estas  limitaciones especialmente en los de streaming de películas y series. “Este servicio no está disponible en tu país” es una frase que cada vez nos encontramos más a menudo, aunque no es la unica, asi que ¿que hacemos entonces?.
bueno, vamos a intentar explicar algunas formas de hacerlo y  algunos programas






Tunlr, o como saltarse las restricciones con DNS

jueves, 7 de noviembre de 2013

Seguridad Informática: Que es TOR

debido a la gran petición de nuestros lectores y socios, publicamos una mini explicacion de TOR, y en el proximo curso de seguridad lo trataremos mas a fondo


Una guía del principiante a la herramienta de privacidad

¿Qué es Tor?

este es El software de anonimato que ha desatado la polémica, quien y por que lo crearon, para qué sirve, qué navegador utiliza , y lo mas importante,  por qué es la NSA esta tan preocupado por su uso?




Tor: los usuarios de Internet que deseen utilizar la herramienta de privacidad pueden descargar Tor
desde https://www.torproject.org/

Hasta este año, en Internet la herramienta de privacidad Tor apenas se conocia fuera de la comunidad tecnológica y de los curiosos y mentes inquietas de informática.
Desde las revelaciones sobre las estrategias de vigilancia por parte de snowden y wikileaks, realizadas  por  los Estados Unidos y Reino Unido, Tor se ha convertido en un foco de las críticas, acusado de facilitar una peligrosa "red oscura" de pederastas, traficantes de drogas y los traficantes de armas y bueno como en todo eso es muy subjetivo.

lo que es real es que la NSA ha tratado de romper su seguridad infructuosamente hasta el momento, y eso que la principal fuente de financiación de Tor ha habido otras agencias del gobierno de EE.UU.. Mientras que algunos grupos de delincuentes puede usar el sitio para ocultar las identidades, sus creadores apuntan a un grupo más amplio de usuarios legítimos, incluidos periodistas, activistas, profesionales encargados de hacer cumplir la ley, los denunciantes y las empresas.

En un año Tor ha pasado de 500.000 usuarios diarios de todo el mundo a más de 4 millones de usuarios, lo que provocó un debate cada vez más público a lo largo del camino.
Bueno expliquemos un poco mas de TOR

¿Qué es Tor?

El proyecto Tor es una organización sin animo de lucro de lucro que lleva a cabo la investigación y el desarrollo de la privacidad en línea y el anonimato.
Se ha diseñado para evitar que la gente - incluyendo las agencias gubernamentales y corporaciones - puedan acceder a conocer y aprender nuestra ubicación o el seguimiento de sus hábitos de navegación.

A partir de esa investigación, se ofrece una tecnología que salta, de los internautas y sitios web de tráfico a través de "enlaces" a cargo de miles de voluntarios en todo el mundo, lo que hace que sea muy difícil para cualquier persona poder identificar la fuente de la información o la localización del usuario .

Su paquete de software - Tor Browser Bundle - se puede descargar y utilizar para tomar ventaja de esta tecnología, con una versión separada disponible para smartphones Android.

Como en todo este tipo se software, Hay varias ventajas y desventajasen su funcionamiento: por ejemplo, la navegación usando Tor es más lenta debido a los relés, y bloquea algunos plugins del navegador como Flash y QuickTime. Los Vídeos de YouTube no se reproducen de forma predeterminada o pueden tener problemas, aunque se puede utilizar el "opt-in de prueba" del sitio HTML5 de YouTube para ejecutarlos.

¿Quién creó Tor?

La tecnología original detrás de Tor fue desarrollado por la Armada de EE.UU. y ha recibido el 60% de sus fondos del Departamento de Estado y el Departamento de Defensa, aunque sus otros patrocinadores han incluido peticiones  de derechos digitales, como  Electronic Frontier Foundation, el periodismo y la comunidad del cuerpo de la Fundación Knight y la Agencia Sueca de Cooperación para el Desarrollo Internacional.

Cuando se puso en marcha en 2002, el principal objetivo del proyecto Tor estaba en la protección de la privacidad de los usuarios de Internet de las empresas en lugar de los gobiernos.

"Estábamos cada vez más preocupados por todos estos sitios web - en la burbuja puntocom 2000/01, todo el mundo estaba ofreciendo servicios gratuitos, y por la libre que significaba 'tenemos toda la información y vendemos tantas veces como sea posible", " declaro el director ejecutivo Andrew Lewman, a The Guardian en abril de 2012.

"Queríamos una manera: primero, poner un poco de nuestra investigación a la práctica y ver cómo iba a funcionar, y segundo, queriamos dar el control sobre su información a usted, el usuario, para que todas estas empresas toman nuestra información no la puedan usar sin nuestro consentimiento. para que pueda tomar decisiones acerca de qué se puede confiar de confiar en Google, pero...
¿Confías en Amazon, tiene confianza en la BBC, o en lo que sea ".


El uso de Tor ha aumentado desde las revelaciones sobre vigilancia de la NSA


¿Quién usa Tor?

El equipo del proyecto Tor dicen sus usuarios se dividen en cuatro grupos principales: las personas normales que quieren mantener sus actividades de Internet privada de los sitios web y los anunciantes, quienes se preocupan por cyberspying, y los usuarios evadir la censura en algunas partes del mundo.

Tor indica, que su tecnología también es utilizado por los profesionales militares - La Marina de EE.UU. sigue siendo un usuario clave -, así como activistas y periodistas en los países con una estricta censura de los medios de comunicación e Internet.
La Campaña de  Reporteros sin Fronteras y sus periodistas usan Tor, por ejemplo.

Tor también dice que multitud de bloggers, empresarios, profesionales de TI y los funcionarios encargados de hacer cumplir la ley, los usuarios clave, con la que se incluyen la policía que necesitan enmascarar su dirección IP cuando se trabaja encubierto en línea, o la investigación de "sitios y servicios web de dudosa".

Para usuarios más convencionales, podría significar ejecutar Tor lo que la ubicación de sus hijos no se puede identificar cuando están en línea, o puede significar un activista político en China, Rusia y Siria podrían proteger su identidad.

Después de las revelaciones de vigilancia de la NSA en 2013, una nueva ola de usuarios se unió al servicio. Entre el 19 de agosto y 27 de agosto sólo en el número de usuarios de Tor en más del doble a 2,25 millones, según las propias cifras de Tor, antes de alcanzar un máximo de casi 6 millones usuarios a mediados de septiembre. Desde entonces se ha vuelto a caer a poco más de 4 millones.

El lado oscuro de Tor

El manto del anonimato proporcionado por Tor lo convierte en una atractiva y potente herramienta para los delincuentes. Otro documento NSA lo describió así: "La gente  usan Tor suelen ser muy "traviesos".

Tor no solo puede ocultar las identidades de los usuarios, sino también alojar sus sitios web a través de sus capacidades de "servicios ocultos", que significan sitios sólo se puede acceder por la gente en la red Tor.
Este es el llamado elemento "red oscura", y no es raro ver a Tor en el punto de mira de las  historias acerca de una serie de sitios criminales.

En agosto, un proveedor de servicios llamado Libertad Hosting estuvo  fue fuera de línea después de que el FBI pidió la extradición de un hombre irlandés de 28 años de edad, por los cargos relacionados con la distribución y promoción de material de pornografía infantil en línea.

El Underground, el mercado drogas ilegales- Ruta de la Seda, que fue cerrado a principios de octubre , fue otro sitio oculto al cual sólo se puede acceder a través de Tor, al igual que otra tienda llamada Mercado Negro Reloaded, que ha sido acusado de facilitar el tráfico ilegal de armas , así como la compra de medicamentos.

Por Sitios como estos son por por los que la red Tor fue descrito recientemente por el diputado británico Julian Smith como "el internet negro donde la pornografía infantil, el tráfico de drogas y el tráfico de armas se llevan a cabo" durante un debate parlamentario sobre la inteligencia y los servicios de seguridad.

Smith pasó a criticar al tutor para informar en detalle sobre las afirmaciones de que la NSA había estado tratando de romper la seguridad de Tor, lo que sugiere que "mucha gente en el mundo sentir la policía causará problemas importantes en cuanto a recoger a las personas que participan en el crimen organizado" .


Segun dijo David Cameron: las autoridades británicas planean "arrojar luz sobre esta internet oculta".
Aplicación de la ley de cooperación

En el pasado, el equipo detrás de Tor ha respondido a esta pregunta con exactitud, negando que la herramienta de anonimato es un obstáculo a la policía que investiga las actividades delictivas.

"Trabajamos y colaboramos mucho con la policía " declaro Lewman a The Guardian. "Ellos son plenamente conscientes de la existencia de chicos malos en Tor, Sin embargo, los delincuentes ya tienen toda la privacidad que podrían necesitar, porque están dispuestos a romper las leyes:. Están dispuestos a robar identidades, que están dispuestos a infiltrarse en máquinas, que están dispuestos a correr botnets ".

"La gente suerte de escuchar" Tor "y pensar" olvídalo, yo nunca voy a resolver este caso ", pero en realidad no hay un ser humano en el otro extremo, y eso es lo que se dirige la mayor parte de las veces la aplicación de la ley. Los seres humanos cometen errores, se hacer cosas tontas, confía en las cosas malas, y eso es lo que han capturado casi todos los que usan Tor como parte de sus esquemas ilegales ".

En el Reino Unido, las fuerzas de seguridad habían estado investigando los servicios ocultos de Tor durante algún tiempo antes de que los informes del tutor.
El 22 de julio, David Cameron, pronunció un discurso ante la NSPCC hablando de planes para integrar la Explotación Infantil del Reino Unido y el Centro de Protección Online (CEOP) en la agencia de la delincuencia nacional.

"Una vez CEOP se convierte en una parte de la agencia nacional de la delincuencia, que aumentará aún más su capacidad para investigar detrás de las barreras de pago, para arrojar luz sobre esta internet oculta e impulsar acciones judiciales y condenas de los que se encuentran a usarlo", dijo Cameron . "Así que debemos tener claro a cualquier delincuente que puede pensar de otra manera, no hay tal cosa como un lugar seguro en el Internet para acceder a material de abuso infantil."

En una entrada de blog reciente en respuesta a la Libertad Hosting, Tor también señaló que los servicios ocultos no sólo son utilizadas por los delincuentes, que apunta a las organizaciones que utilizan la tecnología para "proteger a los disidentes, activistas, y proteger el anonimato de los usuarios que tratan de encontrar ayuda para la prevención del suicidio, la violencia doméstica y el abuso de recuperación. "

Aún funciona Tor?

Las preguntas sobre el uso de Tor por buenos y / o malos son una cosa, pero a medida que más personas tomen conciencia de ello, otra pregunta sensata es si funciona, sobre todo a la luz de los ataques de la NSA en desarrollo en repetidas ocasiones contra Tor. Eso parece haber sido una tarea frustrante.

"Nunca vamos a ser capaces de de anonimizar todos los usuarios de Tor todo el tiempo", dijo el "Tor apesta", una presentación NSA desde junio de 2012 .
"Con el análisis manual podemos de anonimizar una fracción muy pequeña de los usuarios de Tor, sin embargo, ningún éxito de anonimato de un usuario ... en la demanda."

Por su parte, Roger Dingledine, el presidente del proyecto Tor, dijo tras la publicación de The Guardian de esa presentación que "no hay indicios de que puede romper el protocolo de Tor o realizar análisis de tráfico en la red Tor", al tiempo que recordó los usuarios que los seres humanos siguen siendo los puntos débiles en las comunicaciones en línea.

"La infección de la computadora portátil, teléfono o escritorio sigue siendo la forma más fácil de aprender acerca de lo humano detrás del teclado Tor todavía ayuda aquí. Puede dirigirse a las personas con vulnerabilidades del navegador, pero si se ataca a demasiados usuarios, alguien va a notar tanto. incluso si la NSA tiene como objetivo vigilar a todo el mundo, en todas partes, tienen que ser mucho más selectivos acerca de que los usuarios de Tor se espían ".

Los ataques de la NSA contra Tor incluyen orientación agujeros de seguridad en el navegador web Firefox. Tor anima a los usuarios de su Tor Browser Bundle para actualizar a la última versión de regularidad , para asegurar que tengan los últimos parches de seguridad para el software.

¿Y ahora qué?

El experto en seguridad Bruce Schneier hizo recientemente herramientas de anonimización como Tor el primer paso en su consejo sobre "cómo permanecer seguro en contra de la NSA". Pero este tipo de tecnología no se detendrá en los próximos meses y años, ya que los intentos para acabar con él se vuelven más inteligentes y más persistente.

Aunque Tor es probable que atraer a los usuarios más sofisticados de Internet, la preocupación pública sobre el gobierno corporativo y la vigilancia y el seguimiento es probable que signifique que se hace más ampliamente utilizado por los principales usuarios de Internet.

"Exploits de navegador, la vigilancia a gran escala, y la seguridad del usuario en general son temas difíciles para el usuario medio de Internet", dijo Dingledine.

"Estos ataques dejan claro que nosotros, la comunidad más amplia de Internet, tenemos que seguir trabajando en mejorar la seguridad de los navegadores y otras aplicaciones orientado a Internet."

fuente the guardian

Seguridad Informática: Que es TOR

debido a la gran petición de nuestros lectores y socios, publicamos una mini explicacion de TOR, y en el proximo curso de seguridad lo trataremos mas a fondo


Una guía del principiante a la herramienta de privacidad

¿Qué es Tor?

este es El software de anonimato que ha desatado la polémica, quien y por que lo crearon, para qué sirve, qué navegador utiliza , y lo mas importante,  por qué es la NSA esta tan preocupado por su uso?


lunes, 30 de septiembre de 2013

SEGURIDAD INFORMÁTICA: ¿Que es una red zombie ?

Parece que la gente sigue sin tener muy claro que es una red zombie y los daños que esta puede producir, y en vista que nuestros socios y visitantes no paran de preguntar, vamos a ver si lo podemos explicar un poco





¿ QUE SON LAS REDES ZOMBIES Y CÓMO COMBATIRLAS?

Hoy en día podemos encontrar un elevado número de amenazas en la red, pero unas de las más dañinas y peligrosas son las denominadas redes botnet, más conocidas por su nombre coloquial: ‘Redes zombi’. Estas redes son las causantes del envío de gran parte de correos de Spam que circula por Internet, y son capaces de dejar sin funcionamiento una web durante varias horas.




Este tipo de redes está formado por un elevado número de ordenadores zombis, es decir, equipos infectados con un tipo de software malicioso que permite que el equipo sea controlado por un usuario no autorizado o remoto. Una vez que el equipo ha sido convertido en zombi, el atacante lo conecta a una red de miles de ordenadores infectados y lo utiliza para cometer una gran variedad de delitos informáticos.
Una vez que el hacker controla el ordenador, intentará extenderse a otros equipos para multiplicar la red zombi a gran velocidad, buscando conseguir la mayor cantidad de potencia posible para llevar a cabo sus delitos: ataques DDoS, romper encriptaciones, infectar más ordenadores, etc. En la actualidad nos podemos encontrar redes que van desde unos pocos equipos informáticos hasta redes compuestas por millones de ordenadores.
Para que las máquinas que forman parte de la red se pongan a realizar la tarea con la que fueron infectadas, sólo hace falta que reciban la orden por parte del hacker.


Características de una red zombi

Este tipo de redes tienen características muy determinadas, destacando la potencia que ofrecen al hacker para ejecutar sus acciones delictivas. algunas de estas características son:
  • Anonimato: El ataque se realiza desde muchos ordenadores a la vez, por lo que localizar estos ordenadores es una tarea muy complicada, ya que están en distintos puntos de la geografía terrestre. Descubrir a la persona que los maneja requiere de muchos recursos técnicos, y en muchas ocasiones no se consigue dar con él. 
  • Coste: La inversión para el atacante es muy baja, ya que para el atacante es únicamente el tiempo que tarda en crear el programa. Y a la hora de ejecutar las acciones, hace uso de equipos y líneas que pagan los usuarios infectados. 
  • Número de equipos que forman parte de ella: Es ilimitado. A mayor número mayor será el poder que tenga la red para llevar a cabo su misión. 
  •  Actualización: Como todo software, los hackers trabajan para mejorar sus programas y de esta forma sacar más partido a la red. 

Ciclo de vida de una red zombi



las distintas fases por las que pasa el programa infeccioso hasta que lleva a cabo su objetivo, se clasifican en:
  • Desarrollo: Es la primera fase a la hora de crear una botnet. En este caso el atacante define la forma de trabajar del software malicioso y de la red, comenzando a crear el virus. 
  • Fase de infección: Esta fase comienza una vez se infecta el primer equipo y continúa mientras el software malicioso no es detectado por los antivirus, propagándose a otros equipos. 
  •  Explotación: Es en esta fase cuando la red lleva a cabo las actividades para la que fue creada. 
  • Declive: La fase de declive tiene lugar cuando el número de equipos infectados alcanza un número
    tan bajo que ya no resulta operativa. 
  • Inactividad: Se produce cuando la red deja de utilizarse o ya no es efectiva. 
  • Modificación: En esta fase el atacante realiza modificaciones en el software malicioso para añadir funcionalidades extras, evitar su detección o aumentar la velocidad de propagación. 

¿Que Usos tiene una Botnet?


Los usos que se le pueden dar a una red de equipos zombis son muchos y variados, aunque el conocido y  habitual suele ser para hacer envíos de millones de mensajes de correo de spam, hay otros muchos. por ejemplo:
  • Ataques de denegación de servicios (DDoS), ataques con los que bloquean un servidor enviando miles de peticiones en un corto periodo de tiempo. Se puede ver más sobre este tipo de ataques en el White Paper “Definición y métodos de Ataque DoS” que elaboramos en acens hace tiempo. 
  • Localizar e infectar otros equipos informáticos con programas malware. 
  • Actuar como servicio que puede comprarse, venderse o alquilarse. 
  • Rotar direcciones IP bajo uno o más nombres de dominio. 
  • Envío de spam. Se utiliza la red para hacer envíos de millones de correos electrónicos con algún tipo de fraude o publicidad. 
  • Robo de información. Sustraer de cada equipo que forma parte de la red algún tipo de información confidencial. 
  • Descarga de ficheros. Se utilizan como servidores réplica, para descargar grandes archivos, que consumen mucho ancho de banda y que generalmente son ilícitos o ilegales. 

¿ Cómo protegerse de este tipo de redes?






realmente es bastante sencillo, siempre que se sigan una serie de pasos:

  • Hacer uso de programas antivirus y antispyware. Es recomendable hacer uso de este tipo de aplicaciones y tener siempre actualizada la base de datos de virus, para detectar cualquier amenaza que intente atacarnos. 

  • Hacer uso de cortafuegos. Por medio de los firewall se bloquea el acceso no autorizado mientras el equipo esté conectado a Internet. 
  • No abrir ficheros adjuntos que provengan de contactos no conocidos. Es recomendable que este tipo de correos sean eliminados según lleguen a nuestro buzón, o al menos analizarlos con el antivirus. 
  • Cambiar contraseñas. Si pensamos que hemos sido infectados es aconsejable realizar el cambio de contraseña de nuestra cuenta de email, cuentas bancarias y demás sitios de Internet. Las contraseñas que se utilicen tienen que suficientemente robustas para que no puedan ser adivinadas con facilidad. 
  • Desconectarse de Internet cuando no estemos delante del equipo. De esta forma evitamos que accedan a nuestra información y recursos privados.
    Las redes zombis siguen siendo uno de los mayores peligros que nos podemos encontrar por la red, por eso es fundamental que tomemos las medidas necesarias para no acabar dentro de estas redes y colaborar, sin saberlo, en los actos delictivos de los hackers.
fuentes: wikipedia 

SEGURIDAD INFORMÁTICA: ¿Que es una red zombie ?

Parece que la gente sigue sin tener muy claro que es una red zombie y los daños que esta puede producir, y en vista que nuestros socios y visitantes no paran de preguntar, vamos a ver si lo podemos explicar un poco





¿ QUE SON LAS REDES ZOMBIES Y CÓMO COMBATIRLAS?

Hoy en día podemos encontrar un elevado número de amenazas en la red, pero unas de las más dañinas y peligrosas son las denominadas redes botnet, más conocidas por su nombre coloquial: ‘Redes zombi’. Estas redes son las causantes del envío de gran parte de correos de Spam que circula por Internet, y son capaces de dejar sin funcionamiento una web durante varias horas.

lunes, 5 de agosto de 2013

ALERTA, URGENTE: informe sobre vulnerabilidad del sistema TOR

Esto es un aviso urgente para quienes utilizan TOR como medio de proteger su privacidad.

En los últimos días se ha reportado una vulnerabilidad de Javascript que afecta al navegador Firefox en el que se basa Tor Browser Bundle (modificación de Firefox con importantes modificaciones de seguridad y privacidad).

Especialmente vulnerables son los usuarios de Tor Brownser Bundle que usan el sistema operativo Windows. Dicha vulnerabilidad ha sido corregida en la versión 17.0.7 ESR de Firefox. Las siguientes versiones de Tor Browser Bundle incluyen esta versión corregida:

 *   2.3.25-10 (26 de junio de 2013)
 *   2.4.15-alpha-1 (26 de junio de 2013)
 *   2.4.15-beta-1 (8 de julio de 2013)
 *   3.0alpha2 (30 de junio de 2013)

Todos los usuarios de Tor Browser Bundle deberían actualizar inmediatamente a alguna de estas versiones recientes así como adoptar las precacuciones que se describen más abajo.


¿A quienes afecta la vulnerabilidad?

En principio a todos los usuarios de versiones anteriores a las indicadas arriba pero, en la práctica, parece que solo a los usuarios de Windows con versiones vulnerables del navegador. Para decirlo más claramente, aunque la vulnerabilidad de Firefox es independiente del sistema operativo el código atacante es específico de Windows. Según esto, los usuarios de Tor Browser  sobre OS X o Linux así como los que lo utilizan mediante un sistema Live CD como Tails no son atacados por este exploit.

Si no estás seguro de cuál es tu versión haz click en "Ayuda" => "Acerca de TorBrowser" y comprueba que en la ventana emergente ponga "Firefox 17.0.7" [video]


Impacto

La vulnerabilidad permite la ejecución arbitraria de código malicioso permitiendo al atacante tomar control sobre la máquina del usuario. Sin embargo, las versiones observadas del ataque parecen coleccionar el nombre del host y la dirección MAC de la víctima para enviarla a un host remoto fuera de la red TOR. Este exploit ha sido inyectado en o por varios servicios ocultos de TOR y es razonable concluir que el atacante tiene ahora una lista de usuarios vulnerables que han visitado esos servicios. Por otra parte no parece que el ataque haya modificado nada en las computadoras víctimas.


¿Qué hacer?

Primero que todo y lo principal actualizar a una versión reciente de Tor Browser Bundle.

Segundo, asegurarse de mantenerse actualizado en el futuro. Tor Browse Bundle automáticamente comprueba si está actualizado o no y notifica en la página de inicio si es necesario actualizar. Las versiones recientes incluso agregan un signo de exclamación intermitente sobre el icono de la cebolla TOR.

Tercero, comprender que esta no es la primera vulnerabilidad de Firefox y, con toda seguridad, no será la última.

Considera seriamente deshabilitar Javascript haciendo click sobre la S azul al lado de la cebolla verde y pulsando sobre "Bloquear javascript globalmente (recomendado)"

Deshabilitar javascript reducirá notablemente tu vulnerabilidad a otros ataques de esta misma índole. Como mal menor esto hará que algunos sitios web no se visualicen de la forma original. Una versión futura de Tor Browser Bundle vendrá con una interfaz más práctica para configurar las opciones Javascript. Otras cosas interesantes son aleatorizar tu dirección MAC, instalar varios Firewalls y cuantas medidas de seguridad adicionales creas conveniente. Si no sabes cómo hacerlo hay numerosos tutoriales en Internet.

Cuarto, considera cambiar a un sistema Live como Tails; ejecutable desde un CD o DVD así como desde una memoria USB.

Quinto, abandonar Windows es, probablemente, un paso importante en tu seguridad y privacidad por muchas razones.

Por último, no olvides que hay muchas otras vías para hacer un sistema vulnerable incluyendo css, svg, xml, etc. Es tarea de tod@s contribuir a mejorar la usabilidad y seguridad. Algo que te concierne especialmente si eres programador. Como usuario, ya has dado un gran paso si mantienes tu interés por el proyecto TOR y lo utilizas.



Fuente: TorProject Blog

ALERTA, URGENTE: informe sobre vulnerabilidad del sistema TOR

Esto es un aviso urgente para quienes utilizan TOR como medio de proteger su privacidad.

En los últimos días se ha reportado una vulnerabilidad de Javascript que afecta al navegador Firefox en el que se basa Tor Browser Bundle (modificación de Firefox con importantes modificaciones de seguridad y privacidad).

Especialmente vulnerables son los usuarios de Tor Brownser Bundle que usan el sistema operativo Windows. Dicha vulnerabilidad ha sido corregida en la versión 17.0.7 ESR de Firefox. Las siguientes versiones de Tor Browser Bundle incluyen esta versión corregida:

viernes, 26 de julio de 2013

darknet, ¿que se oculta en ella?

La red oscura del Internet: pedofilia, narco, armas, artículos robados…


una vez que ley este articulo en la red, no puedo dejar de compartirlo, ya que es extremadamente interesante y explica muchas cosas que la mayoría de los usuarios de las redes ni siquiera piensan en ellas esperemos que les guste:

fuente: http://www.proceso.com.mx/?p=348354
por: MATHIEU TOURLIERE
Debajo de la imagen pública de internet corre subterránea una red oscura cuyos mensajes, páginas, blogs y chats no se pueden rastrear. Ahí conviven hackers, crackers, criptoanarquistas y ciberactivistas, pero también narcotraficantes y pedófilos. En sus sitios se pueden adquirir productos ilegales: drogas y hormonas, armas, pasaportes y tarjetas de crédito robados, fotos y videos snuff… Sus transacciones se realizan con una moneda virtual y una regla única: Encriptar la información y mantener el anonimato de los navegantes.



MÉXICO, D.F. (Proceso).- Sólo seudónimos aparecen en la llamada red oscura. Detrás de ellos se esconden hackers, crackers, activistas de Anonymous y WikiLeaks, disidentes políticos… pero también narcotraficantes y pedófilos.

Generada por un flujo de transmisiones invisibles e irrastreables, la red oscura cuenta con sus propias cultura, ideología y moneda. Hay una regla única: el anonimato de sus navegantes y la encriptación de sus informaciones. En su seno gravitan decenas de miles de páginas imposibles de encontrar con los motores de búsqueda tradicionales.

The Silk Road (La ruta de la seda) es sin duda la más famosa de esas páginas. Se presenta como un mercado en línea clásico: los vendedores suben fotografías y descripciones de sus productos mientras los potenciales compradores navegan, comparan y eligen. Su especialización la diferencia de los portales de compraventa tradicionales en internet: de los poco más de 10 mil productos que ofrecía el miércoles 17, 6 mil 389 eran drogas ilegales.

Hay muchos vendedores de sustancias prohibidas en la red oscura. Sin embargo ninguno tiene tantos compradores como The Silk Road. Se estima que 1.2 millones de dólares transitaron por esa página cada mes de 2012.

La oferta es abundante: mariguana, heroína, cocaína, LSD, opio, metanfetaminas, ketamina y otras decenas de variedades de pastillas, plantas, gotas, hormonas y medicamentos. También se consiguen jeringas, inhaladores y material para montar en un laboratorio de drogas casero.

Si las cantidades se revelan relativamente escasas y los precios son más elevados que en la calle, es porque se supone que los productos son de mejor calidad. La mayoría de los vendedores radica en Inglaterra, Estados Unidos, Australia y Alemania.

Las drogas representan sólo una parte del negocio. También se venden réplicas de relojes de marca y joyas de origen chino, libros, material informático, aparatos electrónicos, servicios de hackers, billetes de 20 o 100 dólares, acceso a portales pornográficos, ensayos, poesía… ¡y hasta comida!

En el foro de discusión de The Silk Road hay más de 1 millón 110 mil comentarios de usuarios que abordan 69 mil temas diversos (cifras del miércoles 17). Los navegantes narran sus experiencias alucinógenas, se asesoran sobre las mejores formas de esconder su identidad en internet o sobre cómo protegerse ante los riesgos que corren al recibir drogas por correo.

Al concluir una transacción, el comprador le proporciona al vendedor una dirección y un nombre mediante un sistema de mensajería encriptada tipo TorMail. Por lo general dan la dirección de una casa deshabitada y un nombre falso. El vendedor toma precauciones para que los agentes y los temidos perros de las aduanas no detecten el contenido del paquete: pone el producto en varias bolsas de plástico selladas al vacío y lo manda por correo.

La fiabilidad de la página se basa en la reputación de los vendedores, calificada por los compradores. Éstos aprecian la rapidez del servicio, la forma de mandar los productos y la cordialidad en la atención que reciben; o por el contrario, se quejan de que un producto no fue entregado, lo cual disminuye las probabilidades de que un vendedor siga ofreciendo su mercancía. Recientemente un vendedor mexicano, La Fuente, generó descontento en los foros. Varios compradores nunca recibieron sus paquetes de 225 gramos de mariguana.

Con el seudónimo de Dread Pirate Roberts –una celebridad en la red oscura–, un hacker fundó The Silk Road en febrero de 2011. Dos años después la Organización de Estados Americanos se alarmó por su éxito, como consta en el reporte Escenarios para el problema de las drogas en América 2013-2025.

“Es uno de los desarrollos tecnológicos que plantean grandes desafíos a la eficacia de los esfuerzos tradicionales de aplicación de la ley para frenar el suministro de drogas”, señala el documento en referencia al portal.



Criptomoneda



En The Silk Road las transacciones no se realizan por medios tradicionales, sino mediante la criptomoneda bitcoin (BTC), cuyo uso es directo, anónimo e irrastreable.

Cuando el hacker conocido por el seudónimo de Satoshi Nakamoto lanzó la moneda virtual en enero de 2009, sólo 50 BTC circulaban en internet y cada una valía un dólar. El miércoles 17 transitaban más de 11 millones 412 mil BTC que se intercambian por 97 dólares cada uno. El pasado 16 de abril la bitcoin alcanzó el valor histórico de 266 dólares.

La cantidad total de BTC que circulan en la red equivale a mil 110 millones de dólares. El miércoles 17 se realizaron más de 39 mil transacciones con esta moneda.

El BTC funciona como un pago en efectivo por internet. Gracias al sistema de intercambio de datos de computadora a computadora peer to peer (P2P) la transacción no pasa por ningún intermediario, banco, agencia de crédito o servidor tipo Paypal o Western Union. A diferencia de otras monedas virtuales, la bitcoin no está atada al dólar; su inventor la reivindicó independiente y apolítica.

Una cadena de seguridad encriptada garantiza el anonimato al momento de utilizarla. Cada dueño de BTC tiene un “monedero virtual” dotado de una llave privada. Al efectuar una transacción directa entre un usuario y otro, la moneda se transfiere en un bloque encriptado. Ese bloque pasa a través de una larga cadena de verificación –la red de usuarios– que a su vez certifica la transacción.

Se puede comparar internet con un océano. En la superficie “flotan” 46 mil millones de páginas accesibles vía Google (cifras de julio de 2013). Según Peter Schmidt, su director, el motor de búsqueda tenía registrado sólo 0.004% de los datos de internet en 2008. Debajo de esta superficie se encuentran el llamado “internet profundo” y las redes privadas, que funcionan en circuito cerrado.

El internet profundo se compone de todas las páginas que Google no enlista, cuyo acceso está restringido al público mediante contraseñas. Ello ocurre con Facebook, por ejemplo. Pero el internet profundo también alberga las páginas escondidas que constituyen la red oscura.



Atravesar la cebolla



Para navegar en internet de manera anónima se necesita descargar e instalar programas de “refugio de datos” tales como HavenCo, Freenet o The Onion Router, mejor conocido con las siglas TOR.

Roger Dingledine, Nick Mathewson y Paul Syverson, ingenieros informáticos estadunidenses, lanzaron el proyecto TOR el 20 de septiembre de 2002 con el apoyo financiero del Laboratorio de Investigación Naval del Departamento de Estado, cuyo objetivo era proteger sus datos.

En vez de conectar una computadora a un servidor –lo que registra la huella digital del usuario y del mensaje–, TOR encripta la información del usuario y luego la manda a través de una serie de nodos, una red internacional de computadoras que imita las capas de una cebolla. Se vuelve muy complicado remontar el camino hacia su punto de partida. Al apagar TOR este punto de partida desaparece, lo que hace totalmente imposible rastrear el camino.

Entre varios de sus usos TOR permite a disidentes políticos acceder a páginas como YouTube o Facebook desde países cuyos regímenes censuran internet, como China.

El sistema de navegación evolucionó en el Proyecto TOR, que reúne hoy muchos servicios. Programadores crearon un sistema de mensajería electrónica (TorMail), y de Chat (Torchan), así como el equivalente anónimo de Facebook (Torbook), todos encriptados y anónimos.

A partir de esta tecnología se formó la red oscura en 2004, cuyas páginas llevan nombres de dominios libres (.onion), siempre cambiantes. Como las páginas no están relacionadas en los motores de búsqueda, sólo se puede acceder a ellas copiando en TOR la dirección exacta del URL.

Los hackers –las personas interesadas en entender y solucionar problemas informáticos– consideran la red oscura como una herramienta neutra. “Es la ideología del software libre: que pueda ser utilizado para cualquier fin”, explica en entrevista con Proceso José María Serralde, consultor tecnológico en educación y militante defensor de la ideología del software libre.

El experto reconoce que en un espacio libre donde el anonimato todo lo permite, “obviamente van a surgir problemas de cualquier tipo: pedofilia y prostitución internacional, narcotráfico o redes que realizan cyberhacking muy avanzado. Pero el uso que hacemos de la tecnología es producto de nuestra cultura y nuestra moral, no es culpa de la herramienta”.

Portales de mercado negro como The Silk Road, Black Market Reloaded o Atlantis sólo forman una parte ínfima de la red oscura. Como en el internet “tradicional”, los contenidos se dividen en portales, páginas, foros y blogs.

La navegación al azar –uno hace clic en una dirección sin saber a dónde llegará– puede rápidamente volverse repulsivo al caer en páginas o foros pedófilos. Varios directorios, como el Wiki Escondido, registran un número limitado de páginas por temas. Unas proporcionan “servicios financieros”, como la compra de tarjetas de crédito robadas y monedas falsas, las apuestas en línea o el lavado de bitcoins. Otras ofrecen servicios comerciales, lo que incluye la entrega de diversos productos ilegales o robados, como material electrónico o pasaportes, pero también la renta de los servicios de un cracker para robar información, piratear sistemas o enviar spam (basura).

El Wiki Escondido dedica espacios específicos para páginas de venta de drogas y hormonas, así como para páginas “eróticas”. En esta sección incluye los portales pedófilos como Lolita City, que abriga 100 gigas de contenido.

Otras páginas son engañosas: proponen servicios estrafalarios como asesinatos, prostitución o fraude fiscal, entre muchos otros. En unos foros se intercambian fotos y videos snuff, supuestas grabaciones de torturas o asesinatos que los adolescentes comentan con entusiasmo.

“La red oscura es un espejo de nuestra sociedad; en cualquier canal tienes una radiografía instantánea de ella (…) Ahí ves a la cultura bruta, sin gobernanza cultural”, comenta Serralde.



Internet revolucionario



Sin embargo, la red oscura también alberga canales de chat de transmisión por internet que usan los activistas de Anonymous, así como miembros y seguidores de WikiLeaks. Los partidarios de la internet política y libre recurren a los foros y canales anónimos para debatir, compartir información y planear acciones.

“Las revoluciones o los cambios sociales no sucederán en Twitter. Eso es impensable. Pero en el anonimato pueden ocurrir cosas”, remarca Serralde.

El pasado 6 de junio el exintegrante de la Agencia de Seguridad Nacional estadunidense Edward Snowden dio a conocer el Programa de Revisión Instrumental para el Monitoreo de Sistemas (PRISM, por sus siglas en inglés), con el que Estados Unidos espió las telecomunicaciones a escala mundial durante “al menos siete años”, según reconoció la senadora demócrata por California Dianne Feinstein.

La revelación de PRISM puso al descubierto que los gigantes de internet, como Facebook, Microsoft, Apple, Yahoo o Twitter, entregaron datos de sus usuarios a las agencias de inteligencia estadunidense.

Ante la indignación de muchos internautas surgieron en la red iniciativas como prism-break.org o stopwatching.us, cuyo propósito es evadir el sistema de vigilancia estadunidense, y en los que se propuso la navegación alternativa con el uso de programas libres.

La red oscura hace realidad la ideología cypherpunk, cuyos seguidores denuncian el control de las grandes corporaciones y los gobiernos sobre internet. Ellos tienen por ideal la instauración de internet como un espacio libre de cualquier autoridad –económica, política o moral– gracias al software libre, el anonimato y la encriptación.

En diciembre de 2010 Anonymous llevó a cabo la Operación Devolución, que consistió en atacar los portales de Mastercard y del servicio de pago en línea Paypal, tras el rechazo de estas empresas de proporcionar sus servicios a WikiLeaks, lo que redujo 95% los ingresos de la organización, según afirma ésta en su portal.

En la red oscura hay varias páginas que hospedan “versiones espejo” de WikiLeaks. Éstas resultan ser copias exactas del código de la página original, con libre acceso y disponibles para su descarga. Esto hace infructuosos los intentos de desconectar el portal de la organización, ya que muchos activistas conservan su código en sus máquinas y discos duros.

Serralde dice que los cypherpunks luchan a favor de una red regida por el software libre, cuyo código está a la vista de todos. Según ellos el software libre es la garantía que permite fomentar una sociedad horizontal y transparente.

Para crear un software, un programador escribe líneas de texto en lenguaje informático. La computadora lee estas líneas para ejecutar el programa. El conjunto de estas líneas se llama código fuente del software. Cuando un programador termina su software, puede ocultar el código y vender el programa o puede dejar el código a disposición de todos para que otros programadores lo mejoren y lo difundan a su vez de forma libre.

Serralde deplora que los gigantes de internet –como los que colaboran con el gobierno de Estados Unidos en el programa PRISM– mantengan sus códigos en secreto, por lo que se hace imposible saber cómo utilizan los datos de los usuarios.

Pese al escándalo que generó la revelación de PRISM, estas compañías juraron no saber del programa de espionaje ni haber entregado de forma sistemática los datos a la agencia de inteligencia.

“Lo que ellos dicen no me importa. El código es la ley. Si no veo el código, es como firmar un contrato sin saber qué hay detrás”, deplora Serralde. “No sé lo que hacen con tantos datos míos, y cuando digo ‘tantos’ no es exageración. Tienen mis twits, mi información, mis fotos, pero no sé para qué los quieren”.

El propio Julian Assange, fundador de WikiLeaks, acaba de copublicar el libro Cypherpunks: Libertad y futuro del internet en el cual afirma su adhesión al ideal del internet libre y critica el control de la red por empresas y gobiernos.

Satoshi Nakamoto, creador de la bitcoin, también se reivindica como cypherpunk. Concibió su criptomoneda bajo un ideal libertario, independiente de los bancos y de las instituciones gubernamentales. Cuando se estableció el uso de la moneda, el seudónimo ­Satoshi Nakamoto ­desapareció. El creador de la bitcoin seguirá siendo un desconocido.

Gracias al P2P cada persona interactúa directamente con las otras en “un sistema que trabaja como una organización colectiva”, precisa la Fundación Bitcoin. Esta fundación fue creada en septiembre de 2012 con el propósito de mejorar el código abierto de la moneda, que es en sí misma un software.

Al participar en la bitcoin los programadores aportaron una nueva herramienta a la ideología del software libre: un sistema monetario.

“Bitcoin es una abstracción más”, analiza Serralde. “Existe sólo en la imaginación de la gente que cree en ella”. Resulta que se usa tanto por motivaciones políticas como forma para ingresar dinero y permitir los negocios millonarios en la red oscura.

“No importan tus motivaciones, eres un revolucionario”, declara The Dread Pirate Roberts, administrador de The Silk Road, en sus instrucciones a los vendedores. “Tus acciones llevan satisfacción a quienes fueron oprimidos durante demasiado tiempo. Siéntete orgulloso de lo que haces”, agrega.



Autorregulación



A pesar del anonimato, normas estrictas regulan la página de mercado negro: queda prohibido vender armas y cualquier tipo de contenido pedófilo. “Es un refugio seguro donde viene gente civilizada en paz por beneficio mutuo”, precisa el administrador de The Silk Road, quien advierte a los compradores: “Debes entender los riesgos de poseer y usar lo que compras aquí”.

No es el caso de todos los portales equivalentes a The Silk Road que florecen en la red oscura. Black Market Reloaded, su competencia directa –aunque con mucho menor asistencia– permite la venta de armas.

El 14 de octubre de 2011, integrantes del grupo Anonymous lograron apagar el portal pedófilo Lolita City y publicaron los nombres de mil 589 de sus visitantes.

Para Serralde este hecho reveló que internet libre tiene autorregulación; es decir: sus propios integrantes lo controlan, mientras “en un sistema de control (que no sea una red oscura) no hay permiso para la autorregulación, sólo existe la regulación vertical por parte de las autoridades”.

Ni los pedófilos ni los narcotraficantes esperaron la formación de la red oscura para instalarse en internet. Ya en 2002 el diario El Universal publicó un reportaje en el que describía transacciones de drogas en línea, aunque éstas requerían mayor logística: un punto de encuentro en la Ciudad de México, varios números de celulares y mucha incertidumbre.

Un documento que publicó la Subdirección de Política Exterior de la Cámara de Diputados en octubre de 2006, titulado Regulación jurídica del internet, también reveló el problema: “El fraude cibernético, la piratería de software, la intrusión a sistemas de cómputo, el hackeo y la venta de armas y drogas por internet son amenazas para la sociedad”.

El futuro augura nuevos retos para las autoridades. El profesor Lee Cronin, investigador de la Universidad de Glasgow, está llevando a cabo un software libre para permitir ensamblar medicamentos directamente en casa gracias a una tinta química compatible con las famosas “impresoras 3D”, las cuales permiten reproducir físicamente un producto. Los patrones de estructuras moleculares para que la máquina los “imprima” se descargarán por internet. Uno puede apostar que pronto se difundirán “recetas” de drogas ilegales, como hoy se puede encontrar fórmulas para “imprimir” armas de fuego en su totalidad.

“Lo único que nos aporta internet es catálisis, velocidad. Todo el resto lo tienes idéntico ahí afuera, al salir a la calle. No hay nada más”, resume Serralde.