Monthly Archives: February 2008

Las computadoras son vulnerables al frío

Posted on by
Reply

Expertos en seguridad informática de la Universidad de Princeton, Estados Unidos, desarrollaron un método simple para robar información encriptada, almacenada en los discos rígidos de las computadoras.

La técnica, capaz de minar los programas de seguridad que protegen la información crítica de las computadoras, consiste en congelar el chip de memoria con aire helado proveniente de latas removedoras de polvo.

“Enfríe los chips en nitrógeno líquido a -196°C y manténgalos en ese estado por algunas horas, sin electricidad -dijo Edward Felton, un experto en computadoras de la Universidad de Princeton-. Basta con poner el chip en una computadora y se puede leer su contenido.”

La técnica fue dada a conocer a través de en estudio científico publicado en la página web del Centro de Políticas de Información Tecnológica de la citada universidad, y la investigación que la sustenta fue financiada en parte con fondos del gobierno de los Estados Unidos.

“Este es un ejemplo de cómo las cosas no son completamente lo que parecen cuando las personas dicen que son seguras”, dijo Peter Neumann, experto en seguridad informática.

Fuente: http://www.lanacion.com.ar/edicionimpresa/cienciasalud/nota.asp?nota_id=990077

El riesgo de los Proxy públicos

Posted on by
Reply

Dentro de la comunidad de usuarios de Internet hay una costumbre cada vez más extendida que consiste en conectarse a un proxy público u “open proxy” antes de realizar ciertas acciones como entrar en foros, realizar descargas, etc. La razón es que, de esta manera, la IP del usuario queda oculta, ya que se está conectando a la red con la IP proporcionada por ese servidor público al que se ha conectado.

Esta técnica es empleada, en principio, para garantizar la confidencialidad de las comunicaciones en la red, lo que es propio de una buena conducta de seguridad. Sin embargo, dicha conducta también puede poner en riesgo la seguridad de los usuarios, ya que los servidores usados como proxy público podrían tener sus DNS modificadas.

El DNS es una base de datos que relaciona una IP numérica (172.9.XX.XXX) con una URL (www.xxxx.com). La modificación consistiría en cambiar esa relación por otra fraudulenta, de modo que cuando el usuario teclee una determinada URL, en lugar de ser redirigido a la página correcta, lo sea a otra. Por ejemplo, si un usuario intenta conectarse a un banco, el servidor le puede redirigir a una página fraudulenta, que imita a la original, pero que está diseñada para robar las claves bancarias del usuario.

“El gran peligro de este tipo de ataques es que un usuario puede tener limpio de malware su ordenador, actualizado todos los programas, contar con un buen firewall, etc, y, aún así, ser víctima de este ataque”, asegura Luis Corrons, Director Técnico de PandaLabs.

Aquellos usuarios que utilicen estos servicios, deben evitar hacerlo para acceder a páginas web en las que se den datos muy confidenciales como páginas de banca online, de plataformas de pago, etc.

Además, es necesario contar con sistemas que sean capaces de bloquear las páginas maliciosas, de modo que si el usuario es redirigido de manera oculta a una de estas páginas, se le impida el acceso, advirtiéndole de que se trata de una página maliciosa.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/el-riesgo-de-los-proxy-publicos?from=rss

Ejemplo real sobre venta online ilegal de réplicas

Posted on by
Reply

En muchas ocasiones hemos ilustrado el paso del spam basura al spam impacto, con la idea de hacerlo equivalente a uno de los sistemas de marketing más conocidos por todos: el tránsito del mail basura al mail impacto.

Me gusta utilizar esta equivalencia porque ilustra perfectamente que el spam está siendo tratado en la actualidad con el mismo esmero que cualquier compañía utiliza la mercadotecnia, y con los mismos propósitos: maximizar las ventas, y por ende, el beneficio. En este tipo de secuencias, conviene recordar que el spam basura actúa como filtro (se envía para depurar listas de spam, observando principalmente qué buzones no admiten la entrega) mientras que el spam impacto está orientado a provocar precisamente eso, el impacto en el consumidor, una vez los envíos han sido filtrados a listas sin apenas índice de rebote de correo. El spam impacto suele estar más elaborado que el basura, y suele contener elementos visuales para potenciar el impacto.

Fijaos en la siguiente secuencia de correos spam, donde se puede apreciar perfectamente la secuencia de la que os hablo, con el añadido de lo que he denominado un spam intermedio, a medio camino entre el basura y el impacto, y cuya función es dual (filtrado adicional, y primeras conversiones):

Spam basura

spam basura

Spam intermedio

spam intermedio

Spam impacto

spam impacto

Tal y como se aprecia, la evolución de la calidad del spam es clara. El objetivo, recordad, es ir filtrando buzones para finalmente provocar ataques segmentados en la clientela potencial mediante correo basura de alta calidad. Los tres casos corresponden a una misma página Web.

La venta de réplicas de artículos de lujo

En este ejemplo real, cuya cadena de acontecimientos data de ayer con tres envíos espaciados en aproximadamente 3 horas, conduce a un sitio Web en el que se venden réplicas de artículos de lujo, especialmente relojería, si bien también hay complementos femeninos como bolsos.

Tras la cadena de spam, el consumidor interesado aterriza en una tienda online completa, dotada de un amplio catálogo de artículos de lujo y una infraestructura completa de pago (carrito de la compra)

replicas

replicas

Dentro de la tienda, lo que todos nos esperábamos:

carrito replica

Con el más que esperado formulario para introducir los datos del medio de pago elegido:

datos tarjeta

Con los adecuados controles para que sólo se introduzcan números de tarjeta válidos:

controles tarjeta

Una vez introducidos los datos, sin pasar por pasarela alguna, ni infraestructura HTTPS alguna, obtenemos el siguiente mensaje:

fin operacion

Llegados a este punto, los datos de tu medio de pago obran en poder de personas desconocidas, que a buen seguro jamás te remitirán por correo tu flamante réplica.

¿Son reales estas tiendas?

En este tipo de comercios online, tenemos nuevamente la dualidad que ya vimos para la venta ilegal de software

* Tiendas reales, donde se suministran los artículos al comprador, y cuya misión es blanquear capitales procedentes de otras actividades (las menos habituales)

* Tiendas ficticias, cuya finalidad es capturar los datos de pago de los clientes incautos, para realizar actividades de blanqueo posteriores o para efectuar cargos inmediatos contra las tarjetas proporcionadas por los usuarios estafados (las más habituales)

¿Es legal vender falsificaciones e imitaciones?

Si echamos mano a los artículos 270-277 del Código Penal, encontraremos dos secciones dentro del Capítulo XI De los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores:

* Sección 1. De los delitos relativos a la propiedad intelectual (Arts. 270 al 272)
* Sección 2. De los delitos relativos a la propiedad industrial (Arts. 273 al 277)

Artículo 274.

Será castigado con la pena de seis meses a dos años de prisión y multa de 12 a 24 meses el que, con fines industriales o comerciales, sin consentimiento del titular de un derecho de propiedad industrial registrado conforme a la legislación de marcas y con conocimiento del registro, reproduzca, imite, modifique o de cualquier otro modo utilice un signo distintivo idéntico o confundible con aquel, para distinguir los mismos o similares productos, servicios, actividades o establecimientos para los que el derecho de propiedad industrial se encuentre registrado. Igualmente, incurrirán en la misma pena los que importen intencionadamente estos productos sin dicho consentimiento, tanto si éstos tienen un origen lícito como ilícito en su país de procedencia; no obstante, la importación de los referidos productos de un Estado perteneciente a la Unión Europea no será punible cuando aquéllos se hayan adquirido directamente del titular de los derechos de dicho Estado, o con su consentimiento.

¿Qué dimensiones tiene el fraude de réplicas?

Este tipo de amenazas suele pasar usualmente desapercibida, ya que los medios suelen hablar sólo de lo que les conviene o de lo que está de moda. La compraventa de falsificaciones está, por desgracia, muy arraigada no sólo en España, sino en todo el planeta, y supone montantes muy elevados de negocio ilegal. La apertura de nuevos canales de estafa, como la Web, supone un peligro consolidado para los consumidores que está ahí y que cada día se especializa más y más.

En términos absolutos, se estima que uno de cada seis consumidores compra falsificaciones de marcas de forma voluntaria. El negocio ilegal de venta de falsificaciones en España, en términos absolutos (Web y compra física) supone el 0,19% del importe mundial, que la Organización para la Cooperación y el Desarrollo (OCDE) valora en 150.000 millones de euros. Madrid y Valencia son los principales centros de este comercio paralelo al legal, en función del número de intervenciones efectuadas por la Guardia Civil.

Ebn términos globales (falsificaciones no sólo vendidas por la Web, sino físicamente), y según un informe difundido por Andema y el Consejo de Cámaras de Comercio estima que los españoles gastan más de 285 millones de euros al año en adquirir copias de marcas.

¿Y desde el punto de vista del que compra?

Podríamos hablar nuevamente de receptación, si la compra de elementos protegidos por propiedad está orientada al ánimo de lucro y si existe conocimiento de la comisión de un delito contra el patrimonio o el orden socioeconómico, si bien la mayoría de las operaciones las realizan usuarios que no pretenden el lucro, lo que no es, y corríjanme los letrados que lean esto, constitutivo de delito.

El consejo es el de siempre: huír de este tipo de tiendas online, y comprar las marcas en los distribuidores autorizados. Rechaza siempre estas ofertas, ya que no conducen nunca a nada bueno. Y no hagas caso al correo que no solicitas, y que te ofrece ofertas irrechazables, ya que en un 99,99% de los casos, acabarás siendo estafado.

Desmantelan red de hackers con un millón de zombis por todo el mundo

Posted on by
Reply

La policía de Quebec ha detenido a 14 personas de entre 17 y 26 años, sospechosos de dirigir una red internacional de ataques a ordenadores de todo el mundo, obteniendo beneficios de hasta 45 millones de dólares.

Los hackers colaboraban en línea para atacar y hacerse con el control de más de un millón de ordenadores de todo el mundo, equipos que actuaban después como zombis para realizar operaciones financieras ilícitas.

La mayoría de los ordenadores atacados eran de Brasil y Polonia, y había incluso algunos ordenadores de la administración pública comprometidos.

La policía no ha revelado por el momento el uso que se ha dado a estos ordenadores, pero los detectives estiman que la red de hackers ha ganado del orden de 45 millones de dólares.

Fuente:

http://www.theinquirer.es/2008/02/21/desmantelan_red_de_hackers_con_un_millon_de_zombis_por_todo_el_mundo.html

http://www.cbc.ca/technology/story/2008/02/20/qc-hackers0220.html

Cifrados “vulnerables” de discos duros

Posted on by
Reply

Esta semana se juntan dos noticias en relación a problemas de seguridad de discos completos.

Por un lado, el buen trabajo de Heise Security que acaba de dejar en evidencia a toda una gama de discos USB que proclaman utilizar cifrado AES para proteger los datos y a la hora de la verdad se conforman con hacer un simple XOR de los mismos contra un bloque-clave fijo. El detalle del estudio se puede leer en Enclosed, but not encrypted.

Por otro, la noticia que salta hoy a la primera plana de los blogs más destacados es la posibilidad de romper el sistema de cifrado de disco completo de algunas de las aplicaciones más utilizadas por almacenar en memoria DRAM la clave de cifrado simétrico. Un equipo de la Universidad de Princeton lo ha logrado y encima ha dejado un video demostración de cómo lograrlo.

Los investigadores de Princeton han demostrado que los datos en la DRAM pueden sobrevivir entre varios segundos y -digamos- un minuto tras apagar un ordenador a temperatura ambiente, pero que además ese tiempo puede alargarse enormemente si se procede a enfriar la memoria con un simple spray congelante (y ya no digamos con nitrógeno líquido).
Para muestra la imagen que cuelgan en Kriptópolis con los los datos recuperados (de izquierda a derecha) de la RAM a los 5, 30, 60 y 300 segundos de apagar el ordenador:
Ni TrueCrypt, ni BitLocker, que viene con Windows Vista; ni FileVault, que viene con MacOS X; ni dm-crypt, usado en Linux resisten el ataque.
En resumen, estos sistemas pretenden ser más seguros mediante el almacenamiento de la clave de cifrado en memoria DRAM (sin escribirla en ningún momento a disco) pero un atacante (o investigador forense) con acceso físico al PC puede extraer los chips de memoria, enfriarlos de alguna manera (incluso con sprays de aire comprimiendo), y acceder a la clave sin problema. Cosas de película pero ¿que no se hace por un puñado de dolares, una buena motivación o una buena recompensa?
Quien quiera curiosear, en este enlace tiene la documentación técnica de cómo lo han conseguido y a continuación adjunto también el video demostración de cómo se ha logrado.

Sugerencia: Esperar cinco minutos antes de abandonar el portatil en una ubicación física no controlada o bien hacer una pausa para el café y apagar antes el portatil para tener la certeza de que la DRAM se volatiliza o bien usar discos cifrados por hardware como ya comenté hace un año que tienen la clave en un dispositivo USB para tener controlada la clave de cifrado.

Quiero también dejar claro que estos incidentes no deben generar desconfianza sobre el cifrado.

“No fallan las matemáticas, falla la implementación tecnológica de las mismas.”

Fuente:

http://seguridad-de-la-informacion.blogspot.com/2008/02/cifrados-vulnerables-de-discos-duros.html

http://www.kriptopolis.org/memoria-residual-permite-violar-cifrado-disco

http://www.kriptopolis.org/cifrados-de-pacotilla

http://citp.princeton.edu/memory/