El malware es uno de los mayores problemas de Internet actuales. SPAM, phising, redes sociales, malware... son las palabras de moda. Por malware se entiende cualquier programa malintencionado que tiene como objetivo dañar un ordenador sin el consentimiento y, casi siempre, sin el conocimiento de su propietario. La palabra proviene del inglés MALicious softWARE y se utiliza para englobar a todo tipo de virus informáticos, troyanos, gusanos (worms), spyware, adware y demás....

A la hora de realizar cualquier auditoria de una página web es importante identificar qué tecnología se está utilizando, qué software, si existe algún tipo de gestor de contenidos (CMS) y, en definitiva, cuantos más datos acerca de la propia web mejor. Siempre ha resultado algo tedioso el poder reconocer bajo qué plataforma se encuentra instalada determinada página ya sea capturando el banner del servidor web, buscando algún directorio en concreto que facilite reconocer el CMS utilizado y todo tipo de pistas. Ahora, en cambio, ya existen diversas herramientas que facilitan el trabajo ya sea a modo de plugin de Firefox o mediante algún escáner tipo Whatweb.

...

A raíz del último artículo publicado sobre la Seguridad en Twitter (http://www.hacktimes.com/seguridad_en_twitter) y después de investigar algo más sobre el tema, desde Hacktimes nos hemos sorprendido negativamente con la forma en que la gente hace uso de las nuevas comunicaciones. Es positivo que la tecnología esté al alcance de todos y que sus funcionalidades puedan ser aprovechadas por cualquiera pero, siempre hay un pero, se debe ser consciente de lo que implica el uso de determinada aplicación o qué tipo de repercusiones tiene.

Siguiendo con el ejemplo de nuestro Consultor de IT del otro día y, aprovechando otra de las nuevas funcionalidades de twitter, la geolocalización, se ha podido comprobar lo fácil que es seguirle el rastro a una persona. Aún a riesgo de poner en entredicho su privacidad, se han analizado sus movimientos, sus aficiones, se ha visto dónde realiza la compra, dónde residen sus amigos, familia y conocidos, su novia, etc. y sin ningún tipo de conocimiento excepcional, únicamente usando herramientas estándar al alcance de cualquiera, sensacionalismos aparte....

Este mes de marzo se acaban de cumplir los primeros cinco años de vida de Twitter y, curiosamente, es cuando se ha activado la opción de utilizar, de forma predeterminada, el protocolo HTTPS en sus comunicaciones y así cifrar el tráfico y evitar ataques como los que usaba Firesheep (http://www.hacktimes.com/jugando_con_firesheep) y el robo de sesiones.

Twitter, debido a su gran popularidad y uso (más de 50 millones de usuarios), se ha convertido en uno de los puntos más importantes para expandir malware e intentar cualquier tipo de fraude online contra sus usuarios. Entre las amenazas más frecuentes destacan:...

En múltiples ocasiones, durante  un análisis de red, se recurre a herramientas como Nmap para realizar un escaneo de puertos y determinar qué equipos se encuentran activos. Si existe algún sistema de filtrado en dicha red, como un firewall, un IPS, etc. correctamente configurado, estas peticiones que hace Nmap se bloquearán y habrá equipos que serán aparentemente invisibles. Este tipo de escaneo con Nmap se produce enviando algún tipo de paquete IP al equipo, a un puerto determinado y se espera la respuesta para decidir si se trata de un sistema activo con algún servicio disponible dentro de la red, es lo que se conoce como un escaneo activo....