Twiiter en la mira

En este post tambien hablare de seguridad informtica, pero un poco mas tecnico. En las ultimas semanas se ha visto que se han "hackeado" las cuentas de AP y Maduro, y si  vamos mas atras las de Burger Kins, NBC News, Jeep, Paypal UK, CBS,Fox News, entre otros. Pero que pasa aqui? acaso es twitter tiene un grave nivel de seguridad en toda su sistema. Quienes albergan su informacion? o tiene empleados un poco enojados y molestos que comparten informacion con grupos "hackers" o quizas son ellos mismos lo que generan eso. Si vemos la parte marketera, mala o buena noticia, twitter se esta haciendo fama solito y crece aun mas.

Digamos que Twitter es una empresa honesta que hace lo imposible por garantizar la seguridad por su informacion que alberga, es decir nuestra data. Entonces que hay detras de todo esto boom de "hackeo de cuentas", averiguando por alli y por conocimiento propio me he encontrado con tecnicas para quedarse con una contraseña, pasando por niveles muy lammers hasta niveles complicados, incluso con variantes donde la conducta humana y el contacto influye mucho.

Comencemos...

Nivel Lammer:

Esta técnica es muy peculiar, y llego al extremo de ser estupida, pero aunque no lo crean resulta. Cual es el truco? bueno.. te creas un correo, no usar gmail ni hotmail, por ser ultra conocidos, mas bien una en lycos o otra pagina alemana o rusa donde las dominios tengan que ver con help o manager o atencion,etc. Al crearlo debes tambien usar un username con ayuda_helpdesk  o managMain_users, etc, creo que se entiende la idea no???

Luego de esta primera fase, lo siguiente es lo que lo hace netamente lammer. Te vas a un foro o estas paginas de pregunta y respuesta con "yahoo answers" y seguro alguein va hacer la tipica pregunta "como hago para hackerar el twitter de mi enamorada" , en ese momento comenzamos a diseñar la estructura del body( el cuerpo del email) en el cual debe ir sintaxis que confundan al incauto , particularmente debe ir html con javascript , entre estos colocar espacios donde se le pedira al incauto ingresar su login y su pass como tambien el de su enamorada para supuestamente "engañar al sistema de ayuda con un request que se le hara con su data", es decir se debe tener mucho enfasis en la anotacion ingenieril que se dara para hacerle creer que es totalemente verdad. No olvidar crearse cuentas adicionales para publicar mensajes en respuesta a lo que se coloco, diciendo que si funciona y te pongo 5 estrellas. Super lammer, verdad?

Una variante de esta tecnica ,es usarla en un modo mas directo, hacia una persona en particular, por ejemplo si se conoce el correo del que administra la cuenta de twitter de AP, y sabes que tiene hijas menores, le informas sobre pedofilia o cosas asi, es decir en cualquier caso siempre atacar con informacion que le encuentre importante para el y sus allegados.

Nivel Muerde Tobillos

Aqui ya se maneja un poco el tema de uso de software. Donde se pueden usar muchos metodos, entre ellos:

Foto con un keylooger incrustado

Esta modo es un facil de hacer, incluso existen programas que ya te realizan todo este proceso. Por ejemplo Ardamax, en cual para facilitar la instalacion del software te permite crear un ejecutable para tu propio fin. Pero lo bakan de esto es que te permite configurarlo de tal manera que puede incrustarlo en una foto, y tambien el modo en el cual se guardara la informacion y como sera transmitida.

Programa que se hace pasar por otro

Te Descargas algun programa parecido a cualquier cliente de twitter y le haces creer al que lo descargo que es un cliente real, pero en realidad es un replica, al obtener los datos del incauto lo envias a una cuenta FTP y listo :).

Una variante de esto es que existen programa que supuestamente "hackean cuentas de facebook o twitter" pero en realidad no son mas que programas inutiles que copian el login y password y la transfieren a una cuenta ftp de algun vivo.

Sniffers

Hay empresas en el cual datos se comunican entre los encargados de alguna cuenta, que pasaria si se puede interceptar estas conversaciones. Bueno para ello hay programas que hacen esto. En algunos casos estan encriptados pero no son invenciones nuevas son conocidas, es mas estos programas ya se encargan de esto,  recuerdo que usaba uno en una cabina de internet cerca de mi casa para el Messenger.

Nivel Dios

Los hackers como Anonymous o LuzSec estan entran en este nivel, donde se ven ataques muy sofisticados, entre ellos:

Phishing con Cross Scripting

Si bien hay un gran mayoria que conoce el tema de phising siempre hay un incauto que cae, pero que hay de raro hacer click en un url como "<a href="http://www,dametupass.com"">Noticia sobre Obama Desnudo</a>" El usuario no ve la url que se redirecciona si no el nombre del link. Pero bueno una ves redireccionado que podemos encontrarnos? lo que es comun es que al cargar la pagina(una parecida o replica exacta de lo que crees que estas viendo) se carga otra pagina que esta en un etiqueta iframe o script donde se le dira al browser que pasos hacer luego de cargarse totalmente. Obviamente estos pasos van desde insertarte anucios hasta obtener datos de inputs conocidos, por ejemplo un scripts que obtenga el valor de un caja de texto de twitter, los cuales usan ID para la autenticacion y estos no se cambian muy amenudo, por no decir nunca.

Intromicion a los servidores

Literalemente hackerar los servidores de twitter, aqui lastimosamente no tengo ni la mas remota idea de como hacer esto directamente desde otro sitio sin usar las tecnicas antes mencionadas y ingenieria social si o si.

Ingenieria Social

Quizas esta tecnica sea la mas pro de todas, ya que se necesita facultades muy humanas y conocimiento del otro(incauto) para obtener la informacion que se requiere, por ejemplo en el caso del presidente maduro. Supongamos que entre sus seguidores hay un infiltrado de la oposicion y conoce el nombre y el telefono del que administra la cuenta de twitter del presidente Maduro. Desde ese momento se pone a realizar un investigacion sobre los datos de este o quizas un problema que esta pasando el partido y que debe ser publicado inmediatamente por un tercero muy allegado al presidente(en el caso del chavismo es muy facil decir que soy ahijado de maduro para que me besen los pies) o que se necesita los datos de esta cuenta ya que se creara un sistema informatico inteligente de busqueda de retweets o malos usuarios, es decir una tremenda mentira que sature al incauto por ser palabras dificil y para que no quiera entorpecer esa labor debe darla inmediatamente.

Para una mejor idea veanse las tantas peliculas de hackers que existen, una de mis preferidas la de Kevin Mitnick.

Fuente: Google.com

Linksys en problemas serios con sus routers

Un investigador de seguridad llamado Phil Purviance, esta muy entrometido por develar los misterios de los routers de linksys, si estos router que puedes encontrar en tu casa o en la casa de tus amigos. Purviance demostro que un hacker podria desarrollar un gusano que convirtiera este router, para ser exactos el modelo WRT54GL en una botnet, el que seria capaz de monitorizar el trafico de cualquier tipo de redes.


Este problema basicamente se debe a una tecnica llamada Cross-Site Upload(CSFU) el cual es muy facil de hacer con algunos conocimientos de informatica para el fireware 4.30.16.


Lo gracioso es que Purviance dio un parche para solucionar eso y no se cansa de encontrar nuevas vulnerabilidades , como por ejemplo el rotuer Linksys EA2700, el cual fue lanzada en marzo del 2012, es muy comprado en el mercado. Bueno Purviance detecta en este producto 5 vulnerabilidades.

Existe una vulnerabilidad de cross-site scripting que puede utilizarse para acceder al dispositivo, cambiar los ajustes y permitir que un atacante acceda a los archivos de contraseñas. Además, cualquiera en la misma red puede cambiar la contraseña del router y activar la gestión remota, permitiendo el acceso a la red desde internet. Esto significa que podría crearse una página web maliciosa que explotara la vulnerabilidad y que atacara otros dispositivos de la misma red, de manera remota.


“Stupid” es la palabra que Purviance ha utilizado para identificar la situación. “No sé si reír o llorar ante esto porque es esencialmente lo mismo que poner una máquina sin parchear directamente en Internet”, ha dicho el investigador, que también descubrió que añadiendo “/” a cualquier URL mientras se navega a través del panel de administrador de abre el código fuente de la página.


A finales de enero Cisco vendía Linksys a Belkin, de forma que por el momento no se sabe quiñen se encargará de parchear las vulnerabilidades detectadas por Phil Purviance. Por el momento el investigador ha señalado que se cambien los nombres de usuarios y contraseñas periódicamente.




Fuente: http://www.itespresso.es/detectan-fallos-seguridad-routers-linksys-109931.html

Hackeando aerolineas comerciales en vuelo!!!

En el ultimo Hack in The Box , Hugo Teso un especialista consultor y piloto acaba de demostrar la gran vulnerabilidad que tienen algunos sistemas aéreos comerciales actualmente. Todo lo mostrado se hizo con un smartphone con sistema operativo Android.

Es obvio que no lo demostró usando una avión real en pleno vuelo, lo que hizo en cambio fue usar un emulador de vuelo que emula todo el sistema de navegación de una nave cualquiera. Uso un framework llamado SIMON el cual fue utilizada para una aplicación llamada PlanetSploit.

Si bien son sistemas de emulación y no los sistemas reales que se usan en las naves actuales, queda claro que los bugs encontrados para el hacking existen en los sitemas actuales y segun Teso, un pequeno cambio de código podría enteramente interrumpir estos sistemas reales. A continuación se nombrara las acciones que podría hacer con este maléfico software.

• Please go here: El cual permite cambiar el punto de destino y cambiar el curso del vuelo.
• Define Area: Activa ciertas funciones cuando la nave esta limitada a una área especifica o cerca del suelo ( no se entiendo bien cual era la razón de este comando)
• Visit ground: Hace chocar la nave, así es lo choca!
• Kiss off: Si el hacker se arrepiente, puede eliminar el exploit del sistema.
• Be punckish: Juega al desastre, advierte a los pilotos con todas las alarmas existentes activadas. Mala broma!

Sin embargo todo este proceso de hacking solo funciona cuando la nave tiene el piloto automático  activado, por lo que es fácil deshacerse del exploit siguiendo estos pasos: Desactivando el piloto automático y para asegurarse que los instrumentos de guía estén correctos usar solo los analógicos y no los digitales.

Fuente: http://www.net-security.org/secworld.php?id=14733

Se hacen pasar por mujer en problemas y piden dinero a sus contactos, en Chile.

A veces uno piensa que tu cuenta es tuya y solo tuya que nadie mas puede verlo. pues en la realidad y sobretodo hablo de la realidad de la gente que conoce mucho del tema xploits, keyloogers, sniffers, etc. es muy fácil quedarse con la contraseña de alguien. Asi pues, esto le paso a un chilena que salio de su casa y al regresar de dio con la sorpresa que ella le había mandado mensajes a sus contactos, tanto por su cuenta de gmail como por facebook, que necesitaba dinero urgente y que luego les devolvería  Dentro de los contactos  que recibieron este mensaje, solo 2 enviaron dinero a una cuenta en un banco mapocho, uno de ellos pude cancelar la transaccion mientras que el otro no pudo, se sabe que el dueno de esta cuenta no tiene antecedentes penales, así que aun esta en investigación esa parte por parte de los carabineros.

Recordar que ni usando Chrome en modo incógnito puedes vulnerar a un keylooger, inclusive ni se muestran en el administrador de tareas ni en el msconfig. Lo mejor que se puede hacer para no caer en estos programitas, es siempre tener tu usb live con una alguna distribución de linux, eso no tiene pierde, al menos que haya una forma de cargar un keylooger desde la BIOS jajaja.

Fuente: http://www.biobiochile.cl/2013/04/05/chiloe-mujer-denuncia-que-le-hackearon-facebook-para-pedir-cerca-de-1-millon-a-sus-contactos.shtml

Bloquean servicios del Banco ING en Holanda, level Dios!!!

Así como lo leen, un grupo ha crackers aparentemente hicieron un ataque de negación a los servidores del banco ING en Holanda saturando los redes y produciendo estragos este viernes en el país del Trance y fiestas Rave. Según fuentes del mismo banco dicen que los clientes no pueden usar sus tarjetas de crédito/ débito en ningún establecimiento, tampoco funcionan las transacción de dinero por medio de paypal  ni los cajeros y  si pensaron que por lo menos podrían entrar a sus cuentas online, pues no! estas también corrieron la misma suerte. De este modo el banco ING, que por cierto es uno de los grandes, a perdido millones de euros(eso supongo yo aun no hay anuncio oficial, pero hombre es un banco!) a esto se suma que el Martes pasado también hubo una baja en sus servicios, pero no se senala como una ataque informatico.

El problema ha sido tan serio, ya que hablamos de una baja de varias horas- es mas me he puesto a buscar información en paginas holandesas, con ayudadita de san google, y veo que aun no encuentran solución  que el primer ministro de este país a citado a reunión urgente para ver este tema. Recordar que en Europa la seguridad informática  derechos de autor, patentes, etc tienen leyes a montones y tiene penalidades muy fuertes y engorrosas, si vean a los chicos de PirateBay como están ahora :( .


Fuente: http://www.abc.es/economia/20130405/abci-problemas-informaticos-201304051858.html