Drones que realizan ataques automáticos sobre las redes WiFi

Crozono es un nuevo framework que puede resultar de mucha utilidad para los pentesters y entusiastas de la seguridad informática. Fue desarrollado en Argentina y tiene la capacidad de efectuar una serie de ataques inteligentes sobre las redes WiFi (WEP, WPA/WPA2) y la red LAN una vez que accede.

drone crozono

Leer más

Compras con tarjeta bajo la mira del PoS malware

Desde que vi en un video como dos investigadores de seguridad cargaban un minijuego en una terminal POS (point of sale) al insertarle una tarjeta, cada vez que veo uno de estos aparatitos me pregunto si mi tarjeta no estará siendo clonada como puede ocurrir en los cajeros automáticos.

Hace poco el equipo de seguridad de Cisco dio a conocer algunos detalles de un nuevo malware que busca robar información de las terminales de pago. Le llamaron POSeidon:

POSeidon esquema
Esquema de funcionamiento del RAM scraper POSeidon

Leer más

Obteniendo la contraseña de una Cámara IP china

Ayer comentaba en Twitter que ya estaban publicadas en video algunas de las conferencias que se dieron en la ekoparty 2013. Una de ellas abordó el tema de la seguridad en cámaras IP que muchas veces son utilizadas para vigilancia y tenía ganas de volver a verla para probar algunos ataques en unas cámaras que tengo en casa.

En este artículo comento rápidamente una vulnerabilidad que descubrí en una de mis cámaras gracias a esta conferencia y que permite obtener la contraseña del administrador. Y más abajo dejo el video de la charla para que puedan verlo con un pequeño resumen.

Cabe aclarar que la información se comparte con fines preventivos para que aquellos que tienen cámaras IPs vulnerables estén al tanto de estos problemas y tomen las medidas necesarias para protegerse.

Leer más

Análisis forense en dispositivos Android y Apple (iOS)

En la pasada ekoparty se realizaron varios workshops o talleres en paralelo con las conferencias, uno de ellos abordó el análisis forense en dispositivos Android y estuvo a cargo del analista de seguridad Julián Zarate (@JulianZarate).

Pues bien, en YouTube me encontré con su charla completa dividida en 6 partes y con muy buena calidad. No se trata de un video oficial de la ekoparty (por cierto en vimeo.com/ekoparty/ han subido algunos nuevos del 2012), sino de una grabación realizada por uno de los presentes y subida por el usuario kamusiento (gracias por subirla!).

La charla es realmente buena y Julián logra hacerla entretenida y sencilla de entender. Además de ser una excelente introducción al mundo del análisis forense en dispositivos móviles, puede resultar de mucha utilidad para aquellos que ya tengan conocimientos sobre el tema.

En las casi 2 horas de duración no sólo aprenderás los pasos que se deben seguir durante un análisis, sino que también conocerás más a fondo la arquitectura de Android para poder acceder y extraer información del dispositivo (mensajes, lista de contactos, contraseñas, etc).

analisis forense en android

Leer más

Charlas sobre seguridad de Mikko Hypponen en TED

En el mundo de la seguridad informática el investigador Mikko Hypponen es uno de los mas conocidos, seguramente alguna vez leyeron alguno de sus artículos en el blog de F-Secure donde trabaja hace más de 20 años o tal vez lo siguen en Twitter (@mikko) donde siempre comparte alguna que otra cosa interesante.

En este artículo quería recomendarles un par de charlas sobre seguridad que dio en TED, un evento que reúne a personas destacadas en distintos temas como la tecnología, educación, arte, cultura, medicina, entre muchos otros. Si nunca visitaron el sitio les recomiendo hacerlo… hay cerca de 2 mil conferencias para ver con subtítulos en español.

Leer más