¿Que sucedió con la #opGuatemala de Anonymous?

30 agosto, 2011 Deja un comentario

Hace unos días atrás se había anunciado por parte del grupo Anonymous un ataque a los sitios del Gobierno de Guatemala en protesta a la impunidad que se vive en el país y debido a la falta de interés de la Administración de Justicia por esclarecer algunos hechos delictivos de alto impacto que han sucedido. Existían muchos comentarios en la red en donde desmentían estos ataques y otros en donde indicaban que si se iba a llevar a cabo. En el video que habían subido en varios sitios anunciaban que su objetivo era atacar todo lo que fuera relacionado con el gobierno de Guatemala y el sitio del Ministerio Público (mp.gob.gt)

Para visualizar el video visite: Anonymous – Amenazas a Facebook y Gobierno de Guatemala

Si usted observa el video, este grupo había anunciado que el ataque iba a iniciar el 30 de Agosto del 2011 a media noche y terminaría a medio día en la misma fecha. Sin embargo se pudo observar actividad anormal desde el 29 de agosto desde la mañana. Lo curioso era que los sitios que estaban atacando no eran del gobierno, sino de medios de comunicación. El primer sitio que sufrió un ataque fue el de telecentro.com.gt.

Ajeno a lo que se esperaba, donde se suponía que los ataques iban a ser llevados a cabo a través de la Denegación de Servicio (Saturación del ancho de banda del enlace de entrada, hasta el punto en donde el servidor ya no puede atender más solicitudes de acceso), estos ataques fueron más estructurados y buscaban atacar a los sitios a través del aprovechamiento de vulnerabilidades. En el sitio anteriormente mencionado, lo que lograron realizar los hackers es un defacement (cambio de los elementos del sitio). En este caso, el usuario lo más seguro es que tuvo acceso a la base de datos y le inyectó código malicioso.

Luego atacaron a los sitios de canal 3 y Noti 7 (noti7.com.gt) y Sonora (www.sonora.com.gt). Lo interesante de esto es que el modus operandi de Anonymous no es este. Ellos jamás bloquean a los medios de comunicación, porque a través de ellos logran dispersar la noticia y alcanzar sus objetivos. Un ejemplo, evento que fue reportado en este blog, es sobre la amenaza que Anonymous había realizado en donde indicaba que iba a atacar a Facebook, ataque que ya ha sido desmentido por ellos, indicando que ellos nunca atacarían a un sitio que les ayuda a dispersar su causa de una forma efectiva y rápida.

Entonces que está pasando?

Se está convirtiendo en algo muy común que otros grupos más pequeños (pero no menos importantes) aprovechen de las operaciones de Anonymous, para llegar a alcanzar su propia fama. De hecho el grupo de Anonymous, a través de su sitio en Facebook detuvo la operación  #opGuatemala de forma temporal, hasta nuevo aviso y aclaró que los ataques que sucedieron el 29 de Agosto no eran de ellos y que fueron realizados por otro grupo que se autodenomina Metalsoft #Team.

De hecho en uno de los sitios de Anonymous publicaron un link en Twitter del grupo de Hackers Metalsoft #Team que se nombraba como el responsable de los actos realizados en Guatemala.

Dentro de sus ataques también lograron detectar vulnerabilidades en los sitios de el congreso.gob.gt y la USAC y publicaron su método de ataque y las vulnerabilidades . A su vez han atacado otros sitios de información y la información que han publicado es muy sensible incluyendo correos electrónicos de personeros de empresas de prestigio en Guatemala.

Con el transcurrir del día se veían publicados en los sitios de Anonymous y en chats comentarios por parte de Anonymous, en donde ellos se desligaban por completo de todas las acciones que estaban sucediendo en Guatemala y que no se hacían responsables de cualquier daño que estos actos pudieran haber ocasionado.  De hecho Anonymous publicó un comunicado oficial el cual pego a continuación en donde se desligan totalmente de estos actos.

CONCLUSIÓN

Analizando entonces esta cadena de eventos, podemos concluir, que el panorama de seguridad de la información en Guatemala y todo el mundo está dando un giro interesante, esto porque se están formando grupos que persiguen ciertos ideales y que a las personas, entidades u organizaciones que no estén alineados con su política los atacan y roban información delicada y la publican en el internet para que sea leída y dispersada por varios medios. Cada vez está convirtiéndose en algo más importante para las organizaciones proteger su información y asegurar sus infraestructuras para evitar ser víctima de actos como estos en el futuro. ¿Qué opinan ustedes?

________________________________

Sobre el Blogger

Erik Johannessen tiene 10+ años de experiencia en Seguridad de la Información, implementando Sistemas de Seguridad de la Información, Continuidad del Negocio, Planes de Recuperación de desastres, escaneo y hardening de aplicaciones y sitios Web.

Ha trabajado en proyectos desde pequeña hasta gran escala tanto a nivel Gobierno como en la iniciativa privada.

Categorías:Seguridad de la Información Etiquetas: , ,

Fuga de Información en Yale sin detectar por 10 meses

23 agosto, 2011 Deja un comentario

Muchos casos han sonado recientemente, respecto a fugas de información en varias organizaciones y Universidades. Esta vez le tocó a la Universidad de Yale. Se ha confirmado que se tenía un archivo en un sitio FTP público en donde se podían leer los Nombres y Números de seguridad Social de personas afiliadas con dicha casa de estudios.

Esta fuga de Información sucedió en Septiembre del 2010 cuando Google modificó sus motores de búsqueda para que fueran capaz de buscar e indexar fileservers con el protocolo FTP. Como resultado de esto se indexó un documento, que había sido publicado en un fileserver en donde estaba contenida la información de 43,000 personas que estuvo al acceso público por los siguientes 10 meses.

Yale detectó este problema en Junio 2011 y procedió rápidamente a bloquear el servidor comprometido y eliminar todos los archivos contenidos dentro del mismo. Yale ofreció a las potenciales víctimas un seguro por 2 años para protección contra fraude financiero y robo de identidad.

Este incidente ocurrió en la misma semana que la Universidad de Purdue reportara que un servidor conteniendo los Números de Seguridad Social de 7,000 estudiantes egresados, fuera accedido por Hackers. Algunos días antes de este incidente, la Universidad de Wisconsin-Milwaukee descubrió Malware en uno de sus servidores conteniendo récords e información de más de 75,000 estudiantes actuales y graduados.

Tips para proteger su Información en la red

Utilice direcciones de correo “desechables”

Mantenga una dirección de correo electrónico personal y solamente compártala con sus amigos y familiares. Para todo tipo de suscripciones a Newsletters, Blogs, Feeds, etc. genere otra que pueda desechar en cualquier momento.

Existen varios beneficios en realizar esta tarea, por ejemplo si usted recibe spam o scams en alguna cuenta diferente a la cual usted sabe que se ha suscrito, entonces las acciones a tomar son muy fáciles, hasta el punto de poder eliminar su cuenta de correo sin ningún problema. Otro beneficio es si su cuenta es comprometida y su contraseña es hackeada, no le afectaría en este caso mucho dado que el contenido de la misma no va a ser muy relevante y no le serviría a ningún Hacker.

Nunca utilice el mismo password en todos sus accesos

Reconozco que es complicado recordarse de un password diferente por cada acceso que usted tiene, pero sino no haría mucho sentido la recomendación anterior, esto porque si su contraseña es descubierta en una cuenta, ya puede ser conocida en varias.

A su vez no se recomienda el uso del recordatorio automático de contraseñas de los navegadores, porque si alguien logra ingresar a su máquina tendría acceso a todo lo demás sitios protegidos por un password.

Utilice siempre passwords robustos (recomendación más de 8 caracteres, minúsculas y mayúsculas, signos y números) Una forma fácil de generar un password seguro podría ser pensar en una oración como por ejemplo “Soy la persona más inteligente del mundo” y solamente escoja las primeras letras SLPMIDM. Luego reemplace la o (letra) por 0 (número) las i por ! y agregue algún número o letra adicional.

Nunca proporcione más información de la necesaria

Es cierto que en algunos sitios les solicitan mucha información personal que no debería estar dando. Es recomendable mejor solo dar la que sea necesaria y por ejemplo en el caso de cumpleaños podría cambiar su mes y día, dejando el año correcto.

Para preguntas de recuperación de passwords, responda con preguntas como “Cual es el nombre de su mamá”, y usted responda por ejemplo Michael Jackson o algún otro nombre que usted recuerde y que no sea el de su mamá. Es importante ser consistente. Si usted elige ese nombre úselo en todos los sitios, para evitar no poder recuperar su contraseña después.

Nunca proporcione su información de identificación personal

Ningún sitio debería de solicitarle información personal como su número de Identificación personal o tributaria, entre otros. Si algún sitio les solicita esto, la recomendación es mejor no ingresarla al mismo. Puede tratarse de una estafa.

Al final de cuentas esté siempre alerta al tipo de información que proporciona en linea, todo lo que usted coloca en la red, puede ser leído por cualquier persona, incluso si usted la elimina.

________________________________

Sobre el Blogger

Erik Johannessen tiene 10+ años de experiencia en Seguridad de la Información, implementando Sistemas de Seguridad de la Información, Continuidad del Negocio, Planes de Recuperación de desastres, escaneo y hardening de aplicaciones y sitios Web.

Ha trabajado en proyectos desde pequeña hasta gran escala tanto a nivel Gobierno como en la iniciativa privada.

 

 

 

 

 

Categorías:Guías de Seguridad, Seguridad de la Información Etiquetas: , , , , , ,

Anonymous – Amenazas a Facebook y Gobierno de Guatemala

23 agosto, 2011 1 Comentario

El grupo secreto de hackers, Anonymous, emitió supuestas nuevas amenazas de ataques a Facebook, porque al parecer están vendiendo información de los usuarios a Gobiernos y empresas de seguridad, no importando las características de seguridad que podamos tener en nuestras cuentas. Existen versiones en la red que desmienten esta amenaza aduciendo que ellos no destruirían al medio que mayor comunicación y acceso a la comunidad tienen.

A su vez, la fracción de Anonymous en Guatemala, ha amenazado con bajar todos lo sitios del Gobierno en protesta a la falta de toma de acción en detener y esclarecer los crímenes comentidos a diario en el pais.

Les dejo los videos de YouTube para que ustedes armen su propio criterio.

Mensaje al Gobierno de Guatemala

http://www.youtube.com/watch?v=GI0xoy_4nFY

Mensaje a Facebook (en Inglés)

http://www.youtube.com/watch?v=AjWqtTzq0xc

Categorías:Seguridad de la Información

Guía de seguridad en Facebook

19 agosto, 2011 Deja un comentario

Si había alguna duda sobre el increíble poder de las redes sociales, tenga en cuenta las más de mil millones de piezas de contenido compartido cada día con más de quinientos millones de usuarios. Facebook conecta a más de 500 millones de personas en más de 210 países, de hecho, su población supera el tamaño de la mayoría de los países europeos, y cuenta entre sus miembros con ciudadanos de todos los continentes del mundo.

La gente en Facebook tiene gran poder – hacer amigos, Chatear, compartir actualizaciones de estado, comentarios, compartir enlaces, etiquetar Fotos, Videos de correos, unirse a grupos, crear páginas, Encuestas de diseño, y jugar juntos a través de aplicaciones. Usan Facebook para promover causas, intereses, y a ellos mismos! Facebook permite que el mundo sea más abierto y conectado al dar a los usuarios las herramientas necesarias para interactuar y compartir como nunca antes había sido posible. Sin embargo, vamos a parafrasear un dicho muy famoso, “el tener gran poder conlleva una gran responsabilidad”. Así como las municipalidades pintan las aceras en una ciudad, y los peatones miran a ambos lados antes de cruzar la calle, la seguridad en Facebook es una responsabilidad compartida entre Facebook y las personas que utilizan su plataforma.

Lo que prentende esta guía es darle el poder a los usuarios para administrar y convertirse en dueños de sus espacios virtuales, comentar lo que Facebook está haciendo para convertirse en un sitio seguro y que se puedan tomar las acciones que se necesitan en este nuevo mundo digital para protegerse y proteger su cuenta. Mientras que el enfoque de esta guía está en Facebook, las lecciones son aplicables a cada sitio que visita en línea. A lo largo de la guía, se destacan las herramientas únicas que ofrece Facebook para que pueda aprovechar su poder mediante la protección de su cuenta, utilizando la configuración avanzada de seguridad, la recuperación de una cuenta de Facebook hackeadas, y detener a impostores.

Resumiendo los puntos más importantes de esta guía vale la pena mencionar:

  • Es importante el uso de passwords robustos y de modificarlos periódicamente. A su vez no comparta esta información con nadie para evitar que modifique el contenido de su sitio sin su consentimiento
  • Cuando ya no se encuentre en su facebook, cierre su sesión. En lo personal considero que esto es un punto muy crítico y que me canso de repetirlo a cuanta persona se me ponga enfrente, ya que pueden hacer con su cuenta lo que quieran si usted deja desatendida su sesión.
  • Nunca presione un link en mensajes de correo que aparentan ser de Facebook. Muchas veces son estafadores que están intentando recuperar su información de inicio de sesión. La recomendación es si recibe una notificación de Facebook en su correo, ingrese a Facebook y revise las notificaciones desde allí
  • Lo anterior también aplica a no presionar links que son publicados en su muro o en notificaciones. Especialmente si no conoce al usuario. Con sus amigos, tenga cuidado y analice bien el mensaje antes de presionar el link. Un ejemplo muy popular es aquel link que dice “Quieres saber quién visitó tu perfil” Aja, ese que ya presionó!!!…No lo haga eso es scam y pueden estar queriendo obtener su información.
  • Utilice las características de seguridad incluidas en Facebook.
  • Reporte a cualquier impostor que usted detecte. Es muy sencillo solo presione el link de “Denunciar” y Facebook se encarga del resto.

Si quieren leer la guía completa los invito a que visiten este link (Solamente está en Ingles, disculpas)

________________________________

Sobre el Blogger

Erik Johannessen tiene 10+ años de experiencia en Seguridad de la Información, implementando Sistemas de Seguridad de la Información, Continuidad del Negocio, Planes de Recuperación de desastres, escaneo y hardening de aplicaciones y sitios Web.

Ha trabajado en proyectos desde pequeña hasta gran escala tanto a nivel Gobierno como en la iniciativa privada.

Categorías:Guías de Seguridad, Seguridad de la Información Etiquetas: , , , , , ,

Seguridad de Impresoras

18 agosto, 2011 Deja un comentario

Con el pasar de los años las impresoras han evolucionado hasta convertirse en una herramienta esencial para los negocios, sin embargo con estos avances en la tecnología, también se han incrementado los riesgos a los cuales se enfrentan las organizaciones día a día. El problema es que muy pocos o si me puedo atrever a decir nadie, le ha puesto la atención debida a la seguridad de las impresoras. Desde ya hace algunos años, se discuten dentro de los grupos de la Informática y más específico, dentro del ambiente de la Seguridad de la Información, sobre que las impresoras ya no deberían ser tratadas como, “una impresora”, sino que la seguridad y los métodos de mitigación de riesgos, deberían ser muy similares, sino iguales, a los que se aplican a los servidores o PC´s. Ahora le pregunto, ¿Cuándo fue la última vez que actualizó el Software de sus impresoras?, ¿Se aplican controles de borrado y encripción de los discos o memoria?,¿Controlan ustedes a los técnicos que le llegan a dar mantenimiento a los equipos?, ¿Qué hacen ellos con los discos de estos equipos?

Analice usted el tipo de información que pasa día a día, hora por hora, por estos equipos. Ahora calcule el valor que pudiera representarle a su empresa que esta información llegue a las manos que no debe.

Dejando un poco el tema de la seguridad de la información y concentrándonos un poco más en temas de seguridad del hardware, el día de hoy casi todas las impresoras están conectadas a la red, tienen un software bastante poderoso, pero no se actualiza ni monitorea constantemente. Sí, ese software también se puede y debe actualizar constantemente.

Yo leía un artículo hace un tiempo atrás y en este mencionaba un experto de seguridad, lo fácil que es tomar el control de una impresora y al haberlo tomado, la capacidad que se logra obtener para utilizarla con el fin de descubrir y mapear la red interna de la organización, una situación que pudiera servirle para realizar otros ataques en el futuro. Esta vulnerabilidad también le dió acceso a la información que había sido impresa, escaneada o enviada por fax desde ese equipo. A su vez tuvo la capacidad de modificar los contadores de impresión, lo cual puede ser utilizado para reducir o incrementar la cantidad de impresiones, trayendo consigo impactos serios económicos para el proveedor de las impresoras o la organización misma.

Ahora lo reto a que investigue sobre esto y se dará cuenta de que lo que he mencionado en este artículo es muy cierto.

¿Va a revisar ahora sus políticas y procedimientos para las impresoras? Yo sí lo haría…

Categorías:Seguridad de la Información
Seguir

Get every new post delivered to your Inbox.