Ingenieria social

1 comentarios
Con dedicatoria para r'

Sin duda, esta conversación entre dos usuarios de los juegos online de Steam conserva toda la esencia de un auténtico owned. Greg intenta hacerse pasar por un Administrador de Valve (La empresa), y br0kenrabbit, la “víctima”, domina la situación hasta provocar una cómica vuelta a la tortilla

Greg_ValveOLS dice:
buenas tardes
br0kenrabbit dice:
qué pasa?
Greg_ValveOLS dice:
mi nombre es greg y soy miembro del equipo de Soporte online de Valve
br0kenrabbit dice:
por messenger?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
y bien?
Greg_ValveOLS dice:
Hemos ‘loggeado’ múltiples ips desde su cuenta y necesitamos verificar su información
br0kenrabbit dice:
Mi información?
Greg_ValveOLS dice:
creemos que alguien puede haber robado su cuenta mmmm no ha compartido la información de su cuenta con nadie, verdad?
br0kenrabbit dice:
No. Ni siquiera la tengo escrita.
Greg_ValveOLS dice:
hmmm quizá tiene algún ‘keylogger’ en tu PC y necesita formatear
br0kenrabbit dice:
Pues bueno….
Greg_ValveOLS dice:
si me verificase los datos de su cuenta puedo asegurarme de que sólo su ip tenga acceso. Es un nuevo sistema de seguridad que estamos probando porque esto pasa mucho. los nombres de usuario y contraseña ya no son seguros, sabe?
br0kenrabbit dice:
Bueno
Greg_ValveOLS dice:
no se preocupe, es una conexión segura
br0kenrabbit dice:
Puedo ser sincero contigo, Greg?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Mira, no se cómo has conseguido esta cuenta de Messenger, ni me importa. Al contrario que tú, yo SI trabajo para Valve. Traza mi ip y lo verás.
Greg_ValveOLS dice:
huh?
br0kenrabbit dice:
Trázala.
Greg_ValveOLS dice:
cómo
br0kenrabbit dice:
Inicio/Ejecutar/cmd escribes Tracert y luego mi dirección IP y luego le das a Enter.
Greg_ValveOLS dice:
ah si
br0kenrabbit dice:
Como empleado, se que los empleados de Valve NUNCA contactan con los usuarios por el Messenger. También se que un empleado de Valve NUNCA pediría a un usuario su contraseña. Voy a cerrar temporalmente tu cuenta en Steam.
Greg_ValveOLS dice:
por qué?
br0kenrabbit dice:
Has leído el ‘ToS’?
Greg_ValveOLS dice:
Tod? tos?
br0kenrabbit dice:
‘Términos del Servicio’
Greg_ValveOLS dice:
dónde?
br0kenrabbit dice:
Greg, es una infracción muy seria del ‘ToS’. Corres el riesgo de perder tu cuenta.
Greg_ValveOLS dice:
por qué?
br0kenrabbit dice:
Te acabo de decir por qué
Greg_ValveOLS dice:
:S
br0kenrabbit dice:
Necesito tus datos si quieres que desbloquee tu cuenta. Te voy a amonestar pero sólo te suspenderé la cuenta durante tres días, ya que es tu primera infracción, de acuerdo?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Primero, cuál es el nombre al que está registrada. No el usuario, sino el nombre de la persona real que creó la cuenta. Es para verificarlo.
Greg_ValveOLS dice:
xxxxx xxxxxxx
br0kenrabbit dice:
¿Eres tú?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
¿Eres el único usuario de esta cuenta?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Muy bien, y cuál es el usuario
Greg_ValveOLS dice:
xxxxxxxx
br0kenrabbit dice:
Muy bien.
br0kenrabbit dice:
Veo que has comprado unos cuántos de nuestros juegos, gracias
Greg_ValveOLS dice:
algunos, tio
br0kenrabbit dice:
Siempre conectas desde la misma IP?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Y cuál es tu proveedor de internet, tu ISP?
Greg_ValveOLS dice:
xxxxxxx
br0kenrabbit dice:
Gracias. Un momento, por favor, déjame verificar esta información.
Greg_ValveOLS dice:
podré jugar esta noche?
br0kenrabbit dice:
Cuál es tu ciudad de residencia? Depende de si cooperas. De momento vas bien.
Greg_ValveOLS dice:
xxxxxx
br0kenrabbit dice:
Illinois?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Muy bien. Y cuál es el password asociado a esta cuenta?
Greg_ValveOLS dice:
xxxxxxx
br0kenrabbit dice:
Muy bien. No intentes conectarte ahora al Steam. Si estás conectado, tienes que desconectar.
Greg_ValveOLS dice:
por?
br0kenrabbit dice:
Para que pueda actualizar tu cuenta.
Greg_ValveOLS dice:
voy a poder jugar esta noche? hay pelea del ‘clan’ no ganarán sin mi, jeje
br0kenrabbit dice:
Jeje. Tendrás que esperar unos minutos. Estás desconectado?
Greg_ValveOLS dice:
si
br0kenrabbit dice:
Muy bien. Dame sólo un momento.
br0kenrabbit dice:
Intenta conectarte ahora.
Greg_ValveOLS dice:
fale. Dice ‘login failed’! qué c#ñ# pasa?? qué #stia pasa?!?!
br0kenrabbit dice:
Greg
Greg_ValveOLS dice:
me has baneado!?POR QUE??
br0kenrabbit dice:
Greg
Greg_ValveOLS dice:
qué
br0kenrabbit dice:
Valve nunca pide el usuario y contraseña.
Greg_ValveOLS dice:
quéeee?
br0kenrabbit dice:
Yo no trabajo para Valve, tio, pero a ti te acabo de j#der (OWNED!)
Greg_ValveOLS dice:
diossss, tio, qué c#ñ#?? por qué??
br0kenrabbit dice:
¿Por qué querías tú robarme la cuenta?
Greg_ValveOLS dice:
no quería
br0kenrabbit dice:
¿Entonces para qué me pedías los datos?
Greg_ValveOLS dice:
tio por favor!! solo quería gastar una broma pero tio, te lo juro que no quería devuélveme mi cuenta porfavoooooooorrrrr!!! sólo tengo 13 años y ahorré todo un año para comprarla
br0kenrabbit dice:
Greg
Greg_ValveOLS dice:
qué
br0kenrabbit dice:
Anda y vete a cortar unos cuántos céspedes, gilip#llas
OWNED!

Cibercronicas

Tu pc ¿es una zombi?

0 comentarios

En alguna ocasión hemos señalado que las redes de bots o equipos controlados a distancia por un hacker para propagar virus, generar spam, robar información sensible y cometer todo tipo de delitos informáticos, representan uno de los actividades maliciosas más sofisticadas y populares en la Red.

No siempre el hecho de seguir medidas de seguridad y precaución supone estar 100% a salvo de este tipo de amenazas, por lo que conocer cuando nuestro equipo ha sido infectado y forma parte de una de estas redes maliciosas es muy importante. Para ello además de explorar el equipo con una solución antivirus podemos tener en cuenta los siguientes sintomas:
  • El ventilador arranca a toda marcha cuando el equipo está inactivo: indica que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos, no obstante podría ser producto de la instalación de actualizaciones de Microsoft o incluso de un exceso de suciedad en el equipo o un ventilador en mal estado.
  • Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente: con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle.
  • Las aplicaciones funcionan muy lento: Esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo.
  • No se pueden descargar las actualizaciones del sistema operativo ni del antivirus: el malware a menudo trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas.
  • Acceso a Internet lento: cuando un ordenador zombi bot está en ejecución suele causar que el acceso a Internet sea ralentice.
  • Nuestros contactos reciben mensajes de correo electrónico que no hemos enviado: esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.
  • saltan ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web: Si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo.
  • El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas.

Recuperar GRUB 2

0 comentarios
A mas de alguno, como a mi, le habra pasado que por algunas razones del destino tuvo que reinstalar su Windows o se decidieron a probar el Windows 7 y desgraciadamente el MBR fue sobreescrito dejandoles sin posibilidad de volver a ingresar a linux. Bueno, pues este tutorial les ayudará a recuperar el grub de una forma sencilla y efectiva, no como en tantos sitios de internet en los que solo te confunden con sus métodos.

Necesitaremos un live CD, como el disco de instalación de Ubuntu. Una vez arrancada la distribución Live CD abriremos la consola (en Ubuntu, Aplicaciones -> Accesorios -> Terminal) e introduciremos el siguiente comando para ver las particiones disponibles en el disco:

sudo fdisk -l

Debemos buscar la partición en la que se encuentra instalada nuestra distro (/dev/sda6 en mi caso) y montarla

sudo mount /dev/sda6 /mnt

En el improbable caso de que crearas una partición independiente para /boot durante la instalación de la distro, también tendrás que montarla, en /mnt/boot.

Una vez montada la partición, podremos instalar GRUB 2 usando la instalación anterior. Ejecuta el siguiente comando sustituyendo /dev/sda por el disco en el que quieres instalar el cargador (OJO, el disco, no la partición, es decir, será algo del tipo /dev/sda, no /dev/sdaX)

sudo grub-install --root-directory=/mnt/ /dev/sda

Si todo funcionó correctamente debería decir algo como

Installation finished. No error reported.
This is the contents of the device map /mnt/boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install’.

(hd0) /dev/sd
a

Reiniciamos, y ahora deberíamos ver nuestro antiguo menú de GRUB 2. Como es posible que alguna entrada haya quedado huérfana, una vez iniciada nuestra distro Linux ejecutaremos el comando

sudo update-grub

Y eso es todo. Sólo necesitamos estos pocos comandos para recuperar GRUB 2 :)

¿Ciber guerra?

0 comentarios
Interesados en temas de seguridad de origen estadunidense aprueba el uso de tácticas de ciberguerra como parte de la ofensiva militar ejecutada por el gobierno en tiempo de guerra, reveló encuesta.
Los encuestados afirmaron que es válido el espionaje electrónico, hackear e instalar malware en las páginas de un país, así como realizar ataques web de negación de servicio a páginas web del gobierno, de comunicaciones y sistemas financieros, de acuerdo con el Reporte de Seguridad de Sophos (PDF) de mediados de 2010.
El espionaje electrónico y la instalación de malware en páginas de un país en en tiempos de guerra fue aprobado por 40% de los encuestados, 23% lo consideró correcto sin importar las circunstancias y 37% lo rechazó. Los ataques de negación de servicio para tirar servicios de comunicaciones y servicios financieros fueron aprobados por apenas por 7%, pero 49% cree que pueden llevarse a cabo en tiempos de guerra.
“Podría ser sorprendente que tantas personas creen sería una práctica aceptable que internet podría ser usado como una herramienta para el espionaje o incluso como un arma”, dijo Graham Cluley, consultor senior de tecnología en Sophos.
El documento también reveló cuánto se han incrementado los reportes de amenazas en las redes sociales. Tan sólo de abril de 2009 a diciembre de ese mismo año los reportes de spam se elevaron de 33.4% a 50%, de phishing de 21% a 30% y de malware de 21.2% a 36%.
De acuerdo con otra encuesta de Sophos realizada en junio pasado, 95% de los usuarios de Facebook consideran que la red social  no está haciendo lo suficiente para detener la proliferación de gusanos de clickjacking que “secuestran” las ligas de ‘Me gusta’, por ejemplo, para redireccionarlos a sitios web donde descarguen el malware.
De hecho, casi 18% dijo haber abandonado la red social por preocupaciones relacionadas con la protección de su privacidad, mientras que 30% dijo que posiblemente lo haría y otro 30% dijo que es muy posible que cierre su perfil en Facebook.

Netmedia