Etiqueta: hackers

¿Por qué cientos de miles de personas se quedarán sin Internet el 9 de julio?

Publicado el 5 julio, 2012

El año pasado se descubrió que una red de hackers había montado una serie de servidores DNS para robar datos de miles de internautas.

Me explico:

Cuando queremos visitar una dirección web (www.mibanco.com, por ejemplo) nuestro ordenador accede a unos ordenadores (servidores DNS) que traducen www.mibanco.com en la dirección IP del mismo (121.34…). Dentro de la configuración de nuestra red tenemos la localización de los servidores DNS que realizan este trabajo.

Un virus puede infectar nuestro ordenador y cambiar la localización de estos servidores DNS, de forma que cuando accedamos a www.mibanco.com los servidores falsos nos dan una dirección que no es la real (122.45… en lugar de 121.34…). ¿Y qué se esconde en esa dirección falsa? pues una copia de www.mibanco.com, preparada para capturar los datos bancarios de los clientes que piensan que están en la web real.

Este truco funcionó muy bien durante varios meses y consiguieron infectar 650.000 ordenadores en todo el mundo.

El FBI fue contratado para solucionar el problema y creó una red de servidores DNS que sustituirían a los falsos, de forma que cuando desactivasen la red de los hackers, los ordenadores infectados pudieran continuar navegando por Internet (esta vez usando los servidores DNS del FBI, no de los hackers, que apuntarían a las direcciones reales, no a las falsas).

El caso es que esta red de servidores sustitutos, será desactivada el día 9 de julio, ya que el contrato con el FBI se acaba. Muchos ordenadores infectados dejaron de estarlo después de detectar y eliminar el virus, pero se calcula, según comentan en Yahoo, que aún hay 277.000 máquinas con el problema.

Podéis comprobar si vuestro ordenador tiene este problema accediendo a www.dns-ok.us, esperando recibir el mensaje en verde que veis aquí abajo:

Las 5 tácticas más comunes utilizadas para piratear cuentas

Publicado el 24 diciembre, 2011

por Rebeca Polo

Makeuseof nos publica una lista de las técnicas más comunes utilizadas para robar cuentas y descubrir contraseñas, que por extensión nos pueden ayudar a proteger nuestras cuentas ideando contraseñas algo más seguras y utilizando algún que otro programa.
1. Intentarán utilizar las contraseñas más comunes, siendo éstas 123456, 12345, password, iloveyou, rockyou, abc123, 12345678, y similares. Éstas son las primeras contraseñas que un hacker introducirá para intentar piratear una cuenta, así que intentemos minimizar su uso lo máximo posible.
2. Observarán las redes sociales de la persona a quien quieran robar la cuenta, ya que muchas contraseñas están relacionadas con los gustos del afectado y suelen ser algún grupo musical, película favorita, serie de televisión… hay dos soluciones para prevenir que te ataquen por esta vía: hacer la red social privada para que sólo puedan verla tus contactos, o directamente no utilizar contraseñas relacionadas con información personal.
3. Si utilizas el mismo password en muchos sitios web, puede ser fácil para un hacker descubrir cuál es tu contraseña en un sitio web de baja seguridad y luego entrar con esa misma contraseña en tu correo. La solución a esto es muy fácil: no utilices nunca la misma contraseña para todo, especialmente si hablamos de correo electrónico o redes sociales.
4. Piratear canales Wi-Fi: Las redes Wi-Fi también son un destino habitual para hackers, ya que son redes abiertas fáciles de piratear para algunos. La solución más firme sería no utilizar una red Wi-Fi abierta, pero dado que esta solución no es demasiado realista, asegúrate de ir cambiando tus contraseñas y de que éstas no sean demasiado fácil de deducir.
5. Archivos con Keyloggers: muchos hackers encuentran la manera de enviar e infiltrar algún archivo en tu sistema que detecta de forma automática las contraseñas que utilizas en tu PC. Este paso es fácil de evitar: utiliza programas que detecten este tipo de archivos, llamados «keyloggers» y eviten su infiltración e instalación en tu ordenador.
Vía: Makeuseof

Anonplus, la red social “alternativa”

Publicado el 21 julio, 2011

por Carolina Velasco

AnonPlus será una red social anónima que supuestamente se estaría gestionando en etapas todavía muy tempranas. El sitio Web aparecería como una contra respuesta a la censura que recibió la cuenta de Google plus que fue clausurada por Google debido a que violaba las normas de la red social G+.
AnonPlus es una iniciativa de Anonymous, un colectivo de hackers que están dispuestos a todo en pos de la verdad. Ya han hecho tambalear varios sistemas informáticos relacionados a la política en España y su emblema es que Internet sea completamente abierto y sin censura.
Anonymous es un colectivo digamos de tipo Robin Hood, puesto que pretende derribar esquemas tradicionales, corrupción, vicio de los sistemas públicos, utilizando la Web como recurso indiscutible. Aún así, su forma de proceder suele ser vista como atacante por muchos debido a la trayectoria que este grupo de personas ha tenido en Internet.
Anonplus está en pañales todavía, sería un proyecto de código abierto y ya se invita a todos a formar parte y comenzar a empaparse con los objetivos propuestos. Con un claro mensaje de bienvenida, «Bienvenidos a la revolución», el cimiento puede verse en anonplus.com y es muy del tipo fanzine o panfleto; que evoca el mejor estilo de un grupo de perseguidos. La historia demuestra que muchas de estas ideas que son tan perseguidas al comienzo, suelen tener éxito dando lugar a nuevas formas aceptadas en la sociedad.
De momento, habrá que esperar.
Actualización: Parece que han sufrido ataques de otros hackers en las últimas horas, según informan en Gizmodo.

Plugins y consejos para aumentar la seguridad de tu Wordpress

Publicado el 18 marzo, 2009

por Juan Diego Polo

Aquí os dejo unas serie de extensiones y consejos que podéis utilizar para aumentar la seguridad de vuestra web, siempre y cuando uséis Wordpress como plataforma de publicación de contenido.

1. Plugin CHAP Secure Login: codifica la contraseña usando el protocolo CHAP. Sin necesidad de configuración adicional. Instala y activa.

2. Plugin Stealth Login: Altera el nombre de la página de login. El intruso buscará wp-login.php, no la nueva.

3. Plugin Login Lockdown: Bloquea la identificación realizada desde la misma dirección IP cuando la contraseña es incorrecta repetidas veces.

4. Plugin AskApache Password Protect: Añade identificación extra al blog usando HTTP Basic Authentication o HTTP Digest Authentication (hay que verificar si el servidor lo acepta).

5. Plugin Semisecure Login Reimagined: Añade encriptación RSA en la contraseña.

6. Plugin WP-DB-Backup: Hace copias de seguridad de la base de datos con frecuencia configurable. Indispensable.

7. Plugin WP-DBManager: Permite gestionar la base de datos desde el panel de control de Wordpress. Cómodo para no tener que acceder al administrador PHPmyAdmin, aunque algo peligroso si alguien consigue entrar en el panel.

8. Cambia el prefijo de las tablas en la base de datos: Generalmente comienzan con wp, puedes cambiarlo con plugins como WP-Security-Scan.

9. Protege el archivo wp-config.php: Añade en el archivo .htaccess la linea

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>

para evitar que alguien consiga leer los datos de acceso a la base de datos.

10. Plugin Admin SSL: Añade HTTPS en la pa´gina de identificación. Recuerda que esto tiene coste extra en tu servicio de hospedaje, consúltalo antes.

11. Cambia frecuentemente los datos de acceso, hazle la vida más difícil al intruso.

12. Elimina la información de tu versión de Wordpress. Generalmente se encuentra en el archivo header.phpo de tu tema. elimina la línea, no des pistas.

13. Esconde el directorio WP-content: Puedes hacerlo con un archivo en blanco index.html en este directorio o creando un archivo .htaccess en el mismo lugar con el contenido:

Options All -Indexes

14. Bloquea los directorios de wordpress a los buscadores añadiendo la línea Disallow: /wp-* en tu archivo robots.txt

15. Plugin WP Security Scan: Hace algunos tests para verificar la seguridad de tu instalación Wordpress, dando consejos de acciones (muchas de ellas incluidas en esta lista).

16. Mantén actualizado tu Wordpress, siempre la última versión.

17. Ten cuidado con el origen de los plugin que activas. A veces las extensiones pueden dar muchos dolores de cabeza desde el punto de vista de la seguridad y el rendimiento.

18. SFTP: Sustituye las conexiones FTP a tu instalación por SFTP, que envía los datos de forma segura.

19. Plugin PhoneFactor: No sólo hay que identificarse en tu Worpdress de la forma tradicional, también habrá que responder una llamada automática y apretar # para que la identificación sea un éxito. El posible intruso debe tener tu login, tu contraseña y TU TELÉFONO.