Dmitry Bestuzhev, Analista de Malware Senior para América Latina de Karspersky Lab nos ofrece este artículo con el fin que ayudar a los usuarios, desde los novatos hasta los más expertos, a proteger su información.

Hoy en día, en el mundo digital en el que vivimos, muchos usuarios ya han aprendido lo básico sobre la seguridad informática. Son muy pocos quiénes por ejemplo aun no tienen un sistema antivirus actualizado o que sigan haciendo clic en todo tipo de hiper vínculos. Algunos usuarios se han convertido en expertos en temas relacionados con el Internet aunque no hayan recibido una educación Universitaria formal en relación con este tema. Esto obligó a que las personas malintencionadas, los creadores de malware y otros tipos de ataques informáticos buscaran nuevos mecanismos de ataque avanzados, nuevas formas de atacar a las víctimas aunque estas tengan profundos conocimientos sobre la seguridad en Internet. A continuación hablaremos de los 5 ataques avanzados más típicos que podrían ser exitosos aun contra los usuarios experimentados o expertos en IT.

1. Ataque Man-in-the-middle para LAN/WAN

Este ataque consiste en que a nivel de capa de red todo el tráfico está siendo redireccionado hacia un Host malicioso y pasa a través de él. De modo que la persona maliciosa puede capturar contraseñas, IDs y otros datos sensibles. Aunque el usuario final sea experimentado no se da cuenta de nada en absoluto ya que en su navegador o cliente de correo no sucede nada sospechosos – las páginas se muestran correctamente, los correos se envían y se reciben con normalidad.

2. Ataque Clickjacking.

El usuario experimentado visita las páginas que él o ella ya conoce.  Sin embago no sabe que este sitio fue hackeado. Su código original fue modificado y ahora contiene un exploit, un iframe o cualquier objeto Web que con tan solo visitar el sitio ejecuta en la máquina de la víctima sin su permiso uno o más códigos maliciosos. Vale resaltar que el usuario nunca acepta descargar algo al sistema ni lo que sería peor, ejecutarlo – el proceso es totalmente automático sin dejar rastro visual alguno.

3. Ataque a través de P2P.

Lamentablemente en América Latina existe un nivel elevado de piratería informática. Es por eso que las redes P2P que generalmente se usan para la descarga de música, videos o programas con “cracks” se usan con frecuencia. Los creadores de malware aprovechan esta situación e introducen a estas redes virus, troyanos y otros programas de código malicioso. Supongamos que la víctima descarga una pista de música y la reproduce.  Aparentemente es la pista que estaba buscando y sin embargo en algún momento de la reproducción le pide instalar un codec supuestamente necesario. Este codec es el código malicioso. Un escenario parecido es que el usuario descarga un crack – supongamos que es para un antivirus “y este crack es el Virus.Virut que infecta los archivos legítimos en el disco duro de la víctima.

Aquí el punto es que no importa si el usuario es experimentado o no, su propio deseo de obtener algo gratis le hace caer en la trampa de las personas malintencionadas porque por su propia voluntad ejecuta los binarios descargados.

4. Ataque por medio Ad-hoc en WLAN (redes Wireless)

El método de ataque es muy similar al de man-in-the-middle, la diferencia es que generalmente se trata de redes WiFi gratuitas y públicas; el tráfico no se redirecciona por medios de ataques ARP.  El usuario mismo se conecta al punto de acceso de tipo Ad-hoc en cualquiera de las ubicaciones de la red: la Universidad, el trabajo, un centro comercial o el aeropuerto, sin saber que éste es malicioso. El tráfico de las estaciones pasa por el sistema Ad-hoc y por ende puede ser interceptado y analizado por el propietario del punto Ad-hoc o la persona que lo haya hackeado. Las contraseñas, nombres de usuarios, numerous de PIN, y más, todos caen en las manos de los atacantes. Incluso si la conexión es cifrada con SSL, una reciente vulnerabilidad encontrada en dicho protocolo permite descifrar el contenido.

5. Ataques por medio del uso de recursos compartidos

Si la víctima está trabajando en una red donde hay más máquinas conectadas, podría ser infectada por medio de los recursos compartidos en su PC. No se trata de recursos compartidos con los permisos de administrador (aunque estos tambien podrían ser aprovechados) sino hackeando las contraseñas de la cuenta de Administrado predeterminada en el sistema operativo Windows (Administrator). A veces al instalar el sistema operativo, la víctima no define esta contraseña para nada y solo crea un perfil adicional el cual sí está protegido con una contraseña o la contraseña que define para Administrador es débil – sistemática, nombre de alguien, etc. Estas contraseñas se rompen fácilmente. El atacante al obtener acceso a la PC de la víctima a través de la cuenta de Administrador podría grabar el código malicioso de cualquier tipo – espía, backdoor, etc. en una ubicación conviniente y luego garantizar su autoejecución durante el siguiente reinicio del sistema operativo.
Conclusión:

La era de creación de los ataques informáticos en busca de la fama ya terminó. Hoy día tanto el malware como otros ataques TI son generados por profesionales de TI, verdaderos expertos que cuentan con más que tan solo el entusiasmo de poder atacar a la mayor cantidad posible de personas o instituciones. Estos criminales informáticos están motivados principalmente por el dinero, el mismo que ganan de forma ilícita de diversas maneras al realizar ataques exitosos. Parte de dichos fondos está destinada al desarrollo de los sistemas profesionales de ataques y malware diseñado por profesionales. Por este motivo incluso si un usuario es avanzado o se considera un experto, la gente que lo tiene que proteger con sus soluciones tambien tiene que ser verdaderamente profesional.
Entre varias recomendaciones que se podría dar a los usuarios expertos en Internet son:

-Actualice, actualice, actualice de manera contínua y automática tanto el sistema operativo de la PC como el sistema Anti-Malware, aplicaciones de terceros, y especialmente las más usadas para los ataques: Microsoft Office, Firefox, Opera, Adobe Reader, Real Player, Adobe Flash Player, etc.

-Utilice en los navegadores la opción de bloqueo de ejecución automática de scripts y elementos swf. Solo a aquellos que sean verdaderamente conocidos y verificados se les debe permitir la ejecución.

- No sea víctima de su propio ego al intentar obtener las cosas gratis. El tan solo seguir este simple consejo ayudará a evitar contagios por las redes P2P o ataques de intercepción del tráfico a través de las redes Ad-hoc.

-En lo posible evite conectarse con las redes Ad-hoc aunque éstas le sean conocidas o que sea la última opción para obtener acceso a Internet. Si no lo puede evitar, no ingrese a sus buzones de correo, no entre a sitios de banca en línea y no use ninguna aplicación local o en internet que maneje su ID y contraseña.

-Si su sistema operativo es Microsoft Windows, asegúrese a través de las opciones avanzadas del sistema operativo de deshabilitar por defecto los recursos compartidos durante la instalación – C$, D$ (o cualquier otra partición), admin$, etc. Se recomienda mucho afinar el sistema operativo – darle una configuración avanzada y puntual para que la seguridad realmente sea mayor a través de las directivas de seguridad local.

Fuente: http://www.negocio-inteligente.com/

En palabras del gurú informático Richard Stallman, “un hacker puede ser aquel que se divierte empleando al máximo su inteligencia, sin la necesidad de ocasionar daños a un tercero”. Aunque, actualmente, el alcance de la actividad de los “piratas informáticos” excede los límites del simple ocio y la recreación.

El origen de esta práctica se remonta a principios de la década del 60, cuando en el Massachusets Institute of Technology (MIT), los estudiantes del prestigioso centro educativo se desafiaban unos a otros a crear programas de mayor capacidad que los existentes. De ese tiempo a esta parte, muchas cosas han cambiado. Las actividades de los hackers engloban varias categorías que definen de forma más especifica su campo de actuación, todas ellas tipificadas como delito en el Código Penal.

Los crackers, son los que más revuelo suelen causar. Distanciados de los hackers por criterios éticos y morales, se especializan, básicamente, en causar daño. Son famosos por robar información, desactivar las protecciones de software, ingresar en centros de seguridad restringidos o programar virus.

Los phreakers, se encargan de explorar los límites y alcances de las redes telefónicas manipulando frecuencias mediante la tecnología. Estos hackers de la telefonía, consiguen realizar llamadas gratuitas a cualquier parte del mundo y en términos más drásticos vulnerar centrales importantes. En su afan por descubrir las limitaciones de las redes telefónicas, acaban incurriendo en situaciones que los pueden poner tras las rejas. Actualmente, los phreakers tienen también como blanco a la telefonía móvil, a las tecnologías inalámbricas y el VoIP.

También, con el paso del tiempo, los modos de hackeo han ido aceptando nuevos términos. El denominado hacktivismo es uno de ellos. En este caso, los hackers emplean sus conocimientos para difundir ideologías políticas, generalmente relacionadas con la libertad de expresión y los derechos humanos.

Con los avances tecnológicos existentes en la actualidad, se hace difícil prever el alcance que estas actividades tendrán en un futuro. Lo que sí se puede intuir, dentro de la naturalidad inherente al hacker de superar sus propios límites, nuevos desafíos se presentarán para quienes intentan contrarrestarlos.

Los 10 Grandes Mitos del Universo Hacker

Kevin Mitnick: Es mundialmente conocido como el “hacker más famoso” y por haber sido el primero en cumplir condena en una prisión por infiltrarse en sistemas de ordenadores.
Comenzó sus andanzas cuando aun era menor de edad, utilizando la práctica conocida como phone phreaking . Pese a no haberse dedicado jamás a la programación, Mitnick está totalmente convencido de que, mediante un teléfono y algunas llamadas, se pueden ocasionar daños severos. Hoy día, totalmente alejado de sus antiguas aficiones y después de pasar varias temporadas a la sombra, se dedica a asesorar en materia de seguridad a empresas multinacionales a través de su empresa ‘Mitnick Security’.

Gary McKinnon: Este escocés de 41 años, también conocido como Solo, está considerado como el ejecutor del mayor hack de la historia de la informática a un sistema militar. No contento con esto, en los años 2001 y 2002, consiguió burlar la seguridad informática de la mismísima NASA y del Pentágono. Actualmente se encuentra en prisión e inhabilitado de acceder a un ordenador con conexión a Internet.

Vladimir Levin: Este bioquímico y matemático ruso fue acusado de haber cometido uno de los mayores robos a un banco mediante la técnica del cracking. Desde San Petersburgo, Levin consiguió transferir fondos estimados en aproximadamente 10 millones de dólares del Citibank de Nueva York a cuentas que él mismo había abierto en distintas partes del mundo. Fue arrestado por la INTERPOL en 1995 en el aeropuerto de Heathrow (Inglaterra). Aunque llegó a robar más de 10 millones de dólares fue sentenciado únicamente a 3 años de prisión .Actualmente se encuentra en libertad.

Kevin Poulsen: Si bien hoy es periodista y colabora con el rastreo de pedófilos en Internet, Poulsen acarrea a sus espaldas un intenso pasado como cracker y phreaker. El suceso que le proporcionó más notoriedad fue la toma de las líneas telefónicas de Los Angeles en 1990. Una cadena de radio ofrecía un Porsche como recompensa a quien consiguiera hacer el llamado número 102 a la radio. De más está decirlo, Poulsen fue el ganador del concurso.
Timothy Lloyd: En 1996, la compañía de servicios informáticos Omega, proveedora de la NASA y la armada estadounidense, sufría una pérdida de alrededor de 10 millones de dólares. Y no fue otro que Tim Lloyd, un empleado que había sido despedido algunas semanas antes, el causante de este desastre financiero. Lloyd dejó virtualmente activada una bomba informática en los códigos de la empresa, que finalmente detonó el 31 de julio de ese mismo año.

Robert Morris: Hijo de uno de los precursores en la creación de virus, Morris en 1988 logró infectar a, nada más y nada menos, 6000 ordenadores conectados a la red ArpaNet (uno de los pasos previos de la Internet). Lo hizo desde el prestigioso Massachussets Institute of Technology (MIT) y por sus actividades delictivas se ganó una condena de cuatro años, que fue conmutada finalmente a trabajos comunitarios.

David Smith: No todos los hackers pueden contar con el privilegio de haber sido los creadores del virus que más rápido se ha expandido en ordenadores a lo largo y ancho del globo. David Smith sí puede jactarse de eso. El padre del virus Melissa consiguió en 1999 que 100.000 cuentas de correo electrónico se vieran infectadas y colapsadas por su maliciosa creación. Smith, que por aquel entonces tenía 30 años, fue condenado y liberado bajo fianza.

MafiaBoy: Durante febrero del 2000, muchas de las empresas online más importantes de los Estados Unidos -como eBay, Yahoo o Amazon- sufrieron un desperfecto técnico denominado denial of service (negación del servicio), que les causó pérdidas por un total de 1700 millones de dólares. Pero, ¿sabían esos portales que quién había perpetrado el ataque era un canadiense de 16 años que respondía al alias de MafiaBoy?. Seguramente no, aunque no tardaron en encontrarlo, debido a la arrogancia con la que hablaba de sus fechorías a sus compañeros de colegio.

Masters of Deception (MoD): Los MoD fueron una ciber-pandilla neoyorquina de hackers que tuvieron su apogeo a principios de los 90. Escudados en diferentes alias, sus mayores ataques están relacionados con la toma de lineas telefónicas y de centrales de la naciente Internet. Durante esos años fueron históricas las “batallas de hackers” que protagonizaban contra otros grupos como Legion of Doom (LoD), donde intentaban derrotarse entre sí hasta que los ordenadores no pudieran más.

Richard Stallman: Este Neoyorquino con aspecto de hippie es uno de los más activos militantes a favor del software libre desde principios de los 80, cuando era un hacker especializado en inteligencia artificial. Desde el MIT se opuso firmemente a la privatización del software que utilizaban en los laboratorios del instituto, así creó lo que hoy día se conoce como GNU (proyecto que aboga por sistemas operativos libres) y el concepto de CopyLeft. Populares entornos como Linux utilizan el modo GNU y Stallman es actualmente uno de los gurues de la democratización del software.

Autor: Carlos Cabezas López
http://www.casoabierto.com/