Suscribete a Mi Canal en YOUTUBE ==> da CLIC AQUÍ

Canal netamente académico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

No me hago responsable del mal uso de los conocimientos adquiridos. Por Favor, Siempre ÉTICOS !

jueves, 24 de julio de 2014

Detectando un perfil falso en Facebook

Tomado de: http://hacking-etico.com/2013/06/30/detectando-un-perfil-falso-en-facebook/
Se respetan derechos de autor.

¿A quién no le ha llegado una invitación en Facebook de un chico o chica (normalmente del extranjero), cuya foto suele ser bastante sugerente? ¿Nunca te has pensado quién es y para qué querrá ser mi amigo o amiga en Facebook? Si no te las hecho nunca en estos casos, es hora de que lo vayas haciendo. La respuesta es muy sencilla, puede ser un perfil falso en Facebook.
En la mayoría de los casos, salvo que te hayas ido de Erasmus y hayas tenido mucho éxito, se trata de un perfil falso que intenta ganarse tu confianza, añadiéndolo como amigo/a. Una vez ganado tu confianza, de forma automatizada tendrán lugar una serie de “ataques” de phishing, scam o invitación de aplicaciones maliciosas con el objetivo de provocar algún tipo de infección en tu equipo, robarte la cuenta Facebook o usarte para realizar algún tipo de transacción de dudosa legitimidad.
Una vez alertados sobre esta posibilidad, os voy a explicar una forma muy sencilla de detectar un perfil falso en Facebook. Para ello vamos a utilizar la foto de perfil del presunto perfil falso y a Google. Como se suele decir, Internet pone el problema, Google la solución (todavía estoy esperando alguna gratificación por parte de Google por la publicidad que le hago ;-).
Veamos un ejemplo: resulta que recibo la siguiente invitación de una tal Rosalind Booth que quiere ser mi amiga. Por el nombre, deduzco rápidamente que no es de Cádiz, así que empiezo a sospechar. Pasemos a ver su foto de perfil:
Rosalind Booth - Perfil falso
Rosalind Booth – Perfil falso
¿Tú también sospecharías verdad? Haces bien.
El siguiente paso es guardar la foto de su perfil, por ejemplo en el escritorio. Y ahora es cuando Google Imágenes entra en acción.
Abrimos Google > Imágenes y arrastramos la foto del perfil de nuestra “amiga” Rosalind al cuadro de texto de búsqueda de Google Imágenes, de la siguiente forma:
Perfil falso en Google
Perfil falso en Google
OK, ahora veamos los resultados de búsqueda de esta imagen.
Rosalind - Google Results
Rosalind – Google Results
Vaya! Parece que nuestra amiga Rosalind, también es conocida como Felita Grath, Raynell Fillmore y Alexis Rubin entre otras. Ha quedado claro que la foto del perfil se ha usado para muchos otros perfiles de Facebook y obviamente falsos.
Espero que os haya gustado, y por supuesto, que os pueda servir.
Saludos!



miércoles, 23 de julio de 2014

Asesorias en Seguridad Informática

Antes de continuar informándose con nuestras noticias sobre seguridad informática, permitanos brindarle la siguiente información:

Ofrecemos los siguientes servicios:

      • Auditorías de Seguridad Informática (Pentest, Vulnerabilies Assesment, Análisis de Riesgos)
        • A Servidores
        • A toda su plataforma tecnológica (Servidores, estaciones de trabajo, configuración de red, cuentas de usuario, política de seguridad, etc.)
        • A su dominio / portal web
        • A su software de escritorio o web  (no se requiere código fuente, solo binarios)
        • Gran parte de estas auditorias se pueden hacer en forma remota.
 
      • Asesorías de Seguridad Informática
 Siendo más específicos:
 
AUDITORÍAS DE SEGURIDAD:
Comprobamos la seguridad de los sistemas informáticos y los servicios de su organización para detectar los fallos de seguridad, emitiendo posteriormente el informe sobre el estado de sus equipos y servicios. Analizamos los siguientes aspectos:
      • Estado de seguridad de servidores.
      • Vulnerabilidades en hardware y software. 
      • Debilidades en Configuraciones.
      • Auditoría de estaciones de trabajo
      • Auditoría a cuentas de usuario.
      • Auditoría de aplicaciones.
      • Auditoría de comunicaciones
      • Auditoría a su infraestructura.
      • Análisis de sus políticas de seguridad.
      • Presentación de informes con las vulnerabilidades detectadas y socialización del mismo.
ASESORIAS DE SEGURIDAD:
 
En lo concerniente a asesorías le ofrecemos:
 
  • Elaboración integral de las políticas de seguridad para su entidad.
  • Presentación de informes con las debilidades detectadas y socialización del mismo.
 
Ahora continúe disfrutando de nuestra noticias actualizadas. Mil gracias por su atención.
 
 

martes, 22 de julio de 2014

BigBoss hackeado y todos sus paquetes publicados

Tomado de:  http://blog.segu-info.com.ar/2014/07/bigboss-hackeado-y-todos-sus-paquetes.html#bigboss-hackeado-y-todos-sus-paquetes   - Se respetan los derechos de autor.
BigBoss es uno de los repositorios por defecto para nuevos ajustes (tweak) de teléfonos con Jailbreak de Cydia y supuestamente ha sido hackeada por un grupo de individuos identificados a sí mismos como "Kim Jong-Cracks". De hecho, el "BigBoss repo" se configura por defecto de cada nueva instalación de Cydia, así que si tienes el jailbreaking del dispositivo, ya lo estás utilizando.

Los atacantes al parecer fueron capaces de acceder a todos los paquetes (pagos y libres) que están disponibles en el repositorio e incluso crearon un nuevo repo llamado "ripBigBoss" que puede añadirse a Cydia para descargar nuevos ajustes.

Los atacantes han hecho el repositorio de BigBoss esté completamente disponible para descargar todos los tweak de forma gratuita y afirman tener 13.943 archivos por un total de más de 19GB de datos.

Como sucede siempre cuando sucede este tipo de violación, los usuarios deben ser cautelosos y aléjarse de este tipo de repositorios. Aconsejamos a los usuarios de jailbreaking no instalar o descargar ajustes de este de repositoro porque los mismos podrían instalar malware sin su conocimiento.

Cristian de la Redacción de Segu-Info