31 marzo, 2014

HigSecCON III



Hola a tod@s

Tengo el placer de anunciar la tercera edición de la HigSecCON,  evento que organizan mis amigos Eduardo y Roberto, este es un evento que se celebra cada tres meses aproximadamente, pudimos disfrutar de la última a finales del pasado año.

Si eres un apasionado de la seguridad informática y el hacking ético tienes que asistir, da igual que sea un neófito en la materia o eres un profesional del sector la HigSecCON es para tod@s.

Esta tercera edición se celebrara como es habitual en la Universidad Autónoma de Madrid el viernes 4 de Abril de 16:00 a 20:00.

Con unos ponentes de lujo, a continuación os dejo la agenda:

Samuel Linares (@InfoSecManBlog): 
¿Ciberseguridad Industrial? ¿Ein?

Chema García (@sc3m4): Troyanización de módulos PAM. 

Simón Roses (@simonroses): Analizando binarios e ingeniería inversa.

Jaime Sanchez (@segofensiva) From Kernel Space to WhatsApp Nightmare.

Reservar tu entrada gratuita 
aquí.


No seáis malos. 

30 marzo, 2014

XP ¿el fin?

Hola a tod@s


Tan sólo faltan 9 días para que finalice el soporte oficial del ya bautizado como el cobol de los sistemas operativos. Cuantos seguís viendo este sistema operativo por todos los lugares, kioscos, ordenadores personales, de empresas e incluso en cajeros automáticos. Es sabido que el viejo sistema operativo tiene a día de hoy muchas vulnerabilidades conocidas, es por ello que los hackers ciberdelincuentes tienen en el punto de mira los millones de cajeros que aún siguen con Windows XP por el mundo.     

Para llevar a efecto los ataques se han utilizando una combinación de hardware y software cuya base gira, en esencia, sobre la instalación de un malware conocido como Ploutus.

Este troyano permite a los ciberdelincuentes enviar un comando al cajero infectado a través de un simple SMS, tras lo cual sólo tendrá que preocuparse de recoger el dinero que le “regale” el cajero afectado.

Tras lo expuesto es evidente que estamos ante una amenaza de seguridad muy seria, ya que según la firma de seguridad Symantec han sido capaces de reproducirla sin mayor problema.

Queda claro que el fin del soporte oficial de Windows XP va a dar muchos quebraderos de cabeza a las entidades bancarias. Pero estos han preferido no arriesgarse y pagar a Microsoft por una ampliación temporal de soporte.

Esta ampliación se mantendrá hasta enero de 2016. Pero será eficaz y suficiente.




¿Como lo hacen?

Para cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un puerto USB, lo que los atacantes han hecho anteriormente vulnerando los candados, o simplemente taladrando agujeros en la caja para llegar al computador, y luego tapando los hoyos.

En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el móvil, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el troyano.



Los ciberdelincuentes operan así con varias personas que van a retirar el dinero, con un SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos.

Sera suficiente con la ampliación de soporte para XP o se acordaran por no cambiar a un sistema operativo más actual.




No seáis malos.