Nuevo libro publicado

12 de Febrero de 2011

Portada de Hacking y Seguridad en Internet

Acabamos de publicar, tras muchos meses de trabajo, la nueva edición de "Hacking y Seguridad en Internet. 2011" (Editorial Ra-Ma), que algunos conocereis ya de la ediciones anteriores. Esta nueva y actualizada edición ha sido el resultado de muchos años de trabajo en el libro "Hackers 200X" por parte del mismo equipo de compañeros (Antonio Ramos Varón, Jean Paul García-Morán, Rubén Martinez, Angel Ochoa y ahora Yago Fernández Hansen). Esta es nuestra personal aportación, como forma de mantener unos contenidos actualizados sobre temas de hacking y seguridad año tras año, con la novedad en esta ocasión de incorporar un capítulo sobre Wi-Fi.

MundoHacker Radio es ahora MundoHacker TV

01 de Febrero de 2011

mundohackertv

¡ Por fín ! Tras muchos meses de duros esfuerzos y negociaciones por parte de la dirección de Mundo Hacker, vuelve a emtirse este popular programa sobre la seguridad y el hacking, en el que participaremos todos los colaboradores habituales además de algunos nuevos invitados que se irán incorporando en cada programa. La mayor novedad en esta nueva temporada de programas, que ya se han comenzado a grabar, es su formato actualizado, que ahora pasa de radio o podcast a televisión online o bajo demanda.

Referenciados por EL PAIS

18 de Enero de 2011

Ayer, fuimos referenciados en un artículo del periódico nacional El País que trataba sobre las series pseudo-científicas como "The big bang theory", "The IT crowd" y otras similares. La periodista Patricia Gosalvez me entrevistó con bastante humor sobre la veracidad de los sketch y de los escenarios de esta divertida serie que recomiendo a todos. Adjuntamos el artículo completo para que nuestros usuarios registrados puedan leerlo. Gracias de nuevo a este periódico por su interés y colaboración.

Modalidades de malware: Ransomware

04 de Diciembre de 2010

Recientemente está reapareciendo una antigua modalidad de malware conocida como Ransomware. Este término se utilizó ya en los años ochenta como una modalidad legal de distribución de software, que consistía en la venta de un programa hasta que se alcanzara una cantidad económica, a través de la cual se liberaba el código fuente. De esta forma el programador cubría sus espectativas de venta. Posteriormente se volvió a utilizar este término para definir un tipo de malware que cifraba los datos importantes de la víctima para pedirle una cantidad económica por su recuperación. La palábra inglesa "ransom" se traduce como rescate, que como puede imaginar, es lo que piden los creadores del ransomware por liberar sus datos personales. Ya en 1989 se distribuyó un primer tipo de ransomware que se distribuyó a la industria farmacéutica en forma de disquete con información sobre el SIDA y que bajo ciertas condiciones cifraba el disco de sus víctimas.

GPU Bruteforcing

25 de Noviembre de 2010

Recientemente he estado analizando ciertas soluciones existentes, orientadas a la obtención de claves WPA a través de métodos de fuerza bruta, basados en diccionarios o mediante un generador de diccionarios. Para lograrlo, construí un laboratorio con un punto de acceso que configuré en WPA y un cliente Windows, al que, una vez conectado con la clave correcta, expulsé mediante un proceso de desautenticación (aireplay-ng). Mediante este método obtuve una pequeña captura (utilizando airodump-ng) con cuatro paquetes EAPOW necesarios para poder realizar un ataque contra este algoritmo Wi-Fi. Este es un proceso que ya muchos conocereis y que ha ocupado muchos artículos y bibliografía, pero lo que me ocupa en este artículo es lo que vendrá posteriormente, que será la ruptura de la clave mediante fuerza bruta.

Escalada de privilegios en Windows 7

26 de Noviembre de 2010

Recientemente se ha publicado un artículo en el Blog de Ontinet (distribuidor del antivirus ESET) titulado "Publicado el código de otra de las vulnerabilidades usadas en Stuxnet" que trata vagamente el interesante tema de la escalada de privilegios en sistemas operativos de nueva generación, con medidas de seguridad ampliadas, como Windows 7 con su sistema UAC. El exploit escrito en javascript y publicado por webDEVIL en esta dirección aprovecha una vulnerabilidad hasta ahora desconocida en el planificador de tareas de Windows 7 (no funciona en Vista) en sus versiones de 32 y 64 bits. Esta vulnerabilidad ha sido utilizada por el conocido troyano Stuxnet para la obtención de privilegios mediante la inyección de código en un ejecutable de Windows.

Ingeniería inversa en ZeroAccess

18 de Noviembre de 2010

Para todos estos hackers interesados en la ingeniería inversa y en la forénsica, he encontrado un artículo publicado en Infosec, que les va a encantar. Se trata de realizar la ingeniería inversa de un conocido troyano: ZeroAccess, también llamado Max++ o Smiscer Crimeware rootkit. Este sofisticado troyano comercial (como casi todos, claro) de la escuela rusa (RBN) ofrece una completa suite de herramientas para la descarga y la ocultación de aplicaciones dañinas en forma de rootkit casi indetectable. Uno de los principales y más molestos usos de este troyano es la utilización de la falsa apariencia de un antivirus, que muestra un mensaje de advertencia por la detección de un virus en el sistema, solicitando 70$ para la compra de un antivirus que será capaz de eliminarlo.

The IT crowd

18 de Noviembre de 2010

Estas últimas semanas que no dispongo de televisión en mis viajes de trabajo, he pasado el poco tiempo libre del que dispongo reviviendo una serie del año 2006 llamada "The IT crowd" o en español "Los informáticos". Esta serie, con su estética inglesa me ha hecho pasar muy buenos ratos, por eso, para los pocos que no la hayais visto, ahí va mi recomendación; y para aquellos que ya la habeis visto como yo, volved a verla. Esos dos freakys de Roy y Moss me recuerdan a unos pocos colegas informáticos, entre los que me indentifico un poco yo. Y esos otros componentes como Jen (la jefa de IT) y Richmond (el fantástico gótico de la puerta roja) que hacen que pases el mejor rato. Durante el año 2010 se publicó la cuarta temporada... aunque todavía no he llegado a verla.