ORM SMO SEO CIBERINVESTIGACIÓN

Seguridad en redes sociales: Preguntas frecuentes, algunas de las que nos han pasado los alumnos, preguntamos a los expertos… y nos contestan lo siguiente. Para este post hemos invitado a contestar a nuestros seguidores en a @safepadlock, @failurez, @ewcasif, @EnriqueITE, @yadox y a @mundohackertv

SEGURIDAD EN REDES WIFI

• ¿Cuando una red wifi es peligrosa? Si yo estoy en un bar y tienen wifi y me dan la contraseña para acceder, es peligroso?
  • Invitamos a @secnight, @yadox y @mundohackertv para que nos deleiten con sus consejos
  • @secnigh contesta: Una red wi-fi es peligrosa SIEMPRE. Como se demostraron en mundo Hacker con Yago resulta extremádamente sencillo crear un punto Wi.Fi de acceso falso accediendo a todas la comunicaciones que son interceptadas por el atacante como la típica figura de “Hombre en el medio”NUNCA, te conectes a ninguna wi-fi pública, te den contraseña o no .. Ni la de el autobús .. si quieres privacidad y anonimato…La razón? Quen está detrás de esa wi-fi de ese bar? Y si el dueño es un “malo maloso”..En cuanto a las “keys” , por lo general las contraseñas wi-fi dadas en bares y similiares son claves wi-fi precompartidas sin ningún tipo de seguridad, siendo fácilmente hackeables y rompibles en menos de 30 segundos a día de hoy..

• ¿Cuando una red wifi es segura? Por ejemplo, si yo en casa tengo una red wifi en la que pongo una contraseña para acceder, se puede considerar que es segura?
  • @armengoltorres contesta: Hay 3 cosas fundamentales que tienes que asegurarte:
    1- Que tu WiFi sea CON contraseña, siempre.
    2- Que la encriptación de seguridad NO sea “WEP”, sino WPA o WPA-2.
    3- Que cambies el nombre (SSID) de tu WiFi (y no sea tipo “Casa de Paco”) y tambien cambia la contraseña que te ha venido por defecto por otra no facil de adivinar.
    Esto se hace accediendo a la pagina web interna de tu router, desde el navegador y conectado via cable Ethernet, a la dirección 192.168.0.1. Necesitarás saber tu ID + Password de administrador del Router. Consigue alguien que te guie o lo haga por tí.

• ¿Cómo se mira qué sale de mí en internet?
  • @selvaorejon contesta: Deberías tratar de hacer búsquedas avanzadas en Google con dos o tres criterios según tu nombre, marca… (egosurfing) por ejemplo tu nombre entre comillas p.ej.: “María Pan” tu user name o tu apodo, y ver qué resultados te arroja, importantísimo que primero de todo te deslogguees de tu usuario de Google si estás loggeado, borra datos de navegación, cookies… para que puedas así ver cómo t even los demás, ok?
  • Otra prueba es usar una herramienta de monitorización gratuitas como rxl.com o una trial de alerti, engagor… @failurez añade: herramientas gratuitas de Social Media, Comparativa de Herramientas de Monitorización  
     

SEGURIDAD EN REDES SOCIALES Y REPUTACIÓN: @selvaorejon

Si ya tenemos una red social (facebook) con nuestro nombre lo podemos cambiar y poner un seudónimo? Es recomendable hacerlo?

• @selvaorejon contesta: pues depende de tu estrategia personal ¿qué objetivo tienes? ¿quieres ser encontrada? ¿quieres permanecer en el anonimato? Sí puedes cambiar tu nombre en facebook pero permite solo veces limitadas.

• Geolocalización en redes sociales
  • ¿Cómo se desactiva de verdad el móvil? ¿Cómo se desactiva el facebook?
    • @selvaorejon contesta:
      • Móvil: Ajustes, privacidad, desactivar localización (en algunos dispositivos lo podemos hacer app por app)
      • Facebook: Si prefieres no mostrar la ubicación cada vez que publicas algo, existe una manera sencilla de deshabilitarlo por defecto. Clica en la “X” que aparece al lado del nombre. Una vez hecho esto, Facebook no mostrará nuestra ubicación en esa ni futuras entradas, hasta que la activemos nuevamente.

• Existe SPAM dentro facebook? En que se basa? ¿Qué pasa?
  • @selvaorejon contesta: Claro que existe SPAM en facebook, al menos se intenta pero Facebook tiene un filtro para las comunicaciones repetitivas, más cuando tienen links internos o cuando hay palabras que están dentro de su blacklist.

PRIVACIDAD DE DATOS

• En qué casos Dropbox es peligroso? ¿Qué puedo guardar y qué no? Pero si tengo una contraseña para entrar, como es que pueden acceder?

SEGURIDAD PC/MAC

• Para qué sirve un cortafuegos? Por ejemplo, ¿qué pasa con programas tipo Emule si abrimos los puertos? Hay peligro? Aunque tenga un antivirus?
  • @secnigh contesta:Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios dependiendo siempre del tipo de corporación y necesidades de las mismas y sus usuarios.Abriendo los puertos de E-mule lo que haces es permitir las conexiones por los puertos necesarios para conexiones a sus servidores, para descarga de archivos y para compartir los tuyos.. pero solo se tiene acceso únicamente a esa carpeta compartida.Una apertura de puertos en sistemas de intercambio sin Firewall (actualizado)y antivirus(actualizado) en mi humilde opinión, no lo aconsejo jamás y de hecho es una temeridad .. No es que exista “peligro” , es que no es una práctica aconsejable.

    La cantidad de malware que se mueve por sistemas P2P es tan grande que las probabilidades de infección son máximas, donde en este caso la entropía es mínima en mi opinión.. Por lo tanto, el gran peligro radica en el contenido de los archivos descargados en si, no en la apertura de puertos … pero si tienes controlado TODO lo que entra y sale del ordenador con un Firewall mejor que mejor.

    Cuando bajes un archivo de Emule, ábrelo en el SandBox del antivirus para comprobar si es legítimo o no… Si pasa el SandBox, adelante…;)

• Las páginas que no son https no son seguras? Entonces, ¿qué no podemos hacer cuando una página no es http?

• ¿Qué sabes de Prot-on? ¿Qué diferencias hay entre esto y las aplicaciones como secreto box o App Block?
  • @secnigh contesta: Prot-On es una aplicación que te “asegura”?? que los documentos que envías por email, subes a la nube o compartes en redes sociales solo será accesible para las personas que tú decidas dándote la opción de eliminar y gestionar los permisos en cualquier momento.. y teoricamente no almacenan las copias de tus documentos, SOLO guardan las CLAVES y los PERMISOS de uso. El contenido sólo lo tienes tú y decides con quién, cómo y cuándo lo compartes… No está mal en comparación con lo siguiente..
    En cuanto a SecreBox , de “secret” no tiene nada .. les estás dando acceso a
    1-Acceso completo a la red
    2-Consultar tus contactos
    3-Modificar tus contactos
  • Permites que la aplicación modifique los datos de los contactos almacenados en el tablet, incluida la frecuencia con la que los has llamado, les has enviado un correo electrónico o te has puesto en contacto con ellos de otro modo. Las aplicaciones pueden utilizar este permiso para eliminar datos de contactos. Permite que la aplicación modifique los datos de los contactos almacenados en el teléfono, incluida la frecuencia con la que los has llamado, les has enviado un correo electrónico o te has puesto en contacto con ellos de otro modo. Las aplicaciones pueden utilizar este permiso para eliminar datos de contactos.4-Escribir en el registro de llamadasPermite que la aplicación modifique el registro de llamadas del tablet, incluidos datos sobre llamadas entrantes y salientesDemasidos permisos a “algo” que es innecesario .. No recomendable
    App Block es igual pero les das más permisos todavía .. No recomendable
    Se debe tener en cuenta que estas aplicaciones son de terceros, que son gratuitas, pero que nada es GRATIS.. uso del sentido común .. Solo eso, al final es lo que vales ya que
    “El único eslabón que no se puede securizar es el que está entre el teclado y la Silla (Sergio de los Santos)

• Si tienes un antivirus en el ordenador de casa, evitas que alguien te pueda conectar? Por ejemplo, si voy a una página maliciosa y no me doy cuenta y activo algún link malicioso, aunque tenga un antivirus, eso me protege?

Si tienes un antivirus en el ordenador de casa, evitas que alguien te pueda conectar? Por ejemplo, si voy a una página maliciosa y no me doy cuenta y activo algún link malicioso, aunque tenga un antivirus, eso me protege?

Por partes

1-Si tienes un antivirus en el ordenador de casa, evitas que alguien te pueda conectar?

Un antivirus no es una medida de seguridad orientada a ese tipo de defensa .. Un antivirus te protege de malware, nada más.

Aunque existe una excepción, las Suites “All in One” tipo McAffe o Panda que ofrecen este tipo de (in)seguridad y que protegen a ambos niveles, malware y conexiones no autorizadas..

Pegas? Yo le pongas muchas … la primera es que con esto ya te estás saltando una base fundamental del principio de seguridad en profundidad, que es la SEGMENTACIÓN de la misma ..

Ejemplo para que me entendáis mejor…

Si yo comprometo tu Suite “All in One” porque quiero “colarte” un troyano, pongamos un “netcat” a la escuha con un servidor “TFTP” (etc, etc etc..) y un Rookit para tener “shell indefinda..”, pues ya no tengo que hacer nada más … 2 pájaros de un tiro y tus defensas fuera con camino libre .. Trabajo “sencillo” .

Pero si tengo 1 Antivirus y 1 Firewall por separado(segmentados) me será mucho más difícil ya que primero tengo que saltarme el firewall ( que si es el de McAffe, te lo saltas como la comba je ), y desactivarlo.. luego tendría que irme a por el antivirus .. Trabajo más tedioso no? … y que puede hacer directamente que el atacante pase de ese “objetivo” y se fije en otro “target” más fácil .. Fácil no?

El atacante no es tonto, al contrario .. NO SE LO PONGAS A “webo”..

Quiero sobre todo que os quedéis con la idea y que entendáis que la seguridad se segmenta, se separa , haciendo así más difícil la intrusión.

2-Por ejemplo, si voy a una página maliciosa y no me doy cuenta y activo algún link malicioso, aunque tenga un antivirus, eso me protege?

Como te vas a dar cuenta que es malicioso??? ( ya te lo contaré en otra ocasión)y esta esla primera pregunta que deberías hacerte tu .. pero si pinchas en una link que contiene código embebido u/y ofuscado malicioso y tu antivirus NO ESTÁ ACTUALIZADO … Lo siento, pero lo más seguro que ya seas parte del ejército de Sopelka o Tatanga por citar alguna BotNet actual y “de moda”??

Se debe tener en cuenta que los Kits de Explotación actuales se hacen generales y “a la carta” .. alcanzando una media de 900 USD en el mercado ..algo más si ya lo quieres a tu gusto en todos los sentidos .. por lo tanto, son muy sofisticados.. de hecho, si te infectas con una de estas Botnets, lo primero que hacen es PARCHEARTE el S.O para que otra Botnet no pueda ocupar su lugar …y hasta tu ordenador va mejor ( olvídate del malware de hace años que tu ordenador iba lento..) porque te lo “fixea” y tu no te das cuenta DE NADA..

Pero incluso ( je) ,existen antivirus que se comerían el malware …por ejemplo , si es un malware reverso con código no conocido… tan nuevo que la casa antivirus no ha actualizado su firma , pues estás desprotegido igualmente..,y adiós …Aunque esté actualizado estás infectado..

Por lo tanto , 3 conclusiones

1-Segmenta la seguridad la máximo posible

2-Concienciación de la seguridad mínima obligatoria para usuarios en el SXXI

3-Usa el sentido común ( tu eres el más débil de esta cadena, y ellos, lo saben.. tu eres el primer objetivo.

• Invitamos a @ewcasif, @safepadlock a que nos de sus consejos

SEGURIDAD Y PRIVACIDAD EN EL MÓVIL

• ¿Cómo funciona un antivirus en el móvil? Es recomendable instalar uno? En podrías recomendar alguno? ¿Qué tal es uno que se llama Avast? Algún gratis que valga la pena?

• Ahora hay muchas aplicaciones y juegos para móviles o que se puede acceder a través de facebook. ¿Cuáles son los permisos habituales que pueden pedir y en qué casos son excesivos

• De las actualizaciones que llegan al móvil ¿se deben hacer todas?

• ¿Herramientas o aplicaciones para hacer más seguro un Android?

• ¿Cuál es la mejor manera de guardar la información que tengo dentro el móvil para que no sea accesible para nadie? Por ejemplo: fotos

• Invitamos a @enriqueite a que nos de sus consejos