Seguridad Informatica

Análisis forense Open Source de dispositivos Android ¿Ocultas algo?

A nadie se le escapa que los dispositivos móviles en los tiempos que corren, son cada vez más avanzados. También los usos van mucho más allá de lo que podíamos pensar hace dos o tres años, usos perfectamente lícitos o no tanto (no me corresponde a mi desde luego juzgarlos).

El análisis forense de dispositivos móviles ya se viene haciendo desde hace tiempo con aplicaciones comerciales, pero al igual que sucede con el hardware o redes con las que interactuamos habitualmente, la comunidad de desarrolladores orientada hacia el software de código abierto, desde los inicios de la informática moderna, nos ofrece herramientas superan con creces en la mayoría de los casos a las de código cerrado o de pago (ejemplos como Nmap, Nessus, Snort, John the Ripper, Hping, Netcat y un largo etc pueden ser válidos).
Y aquí es donde entra en acción esta versión aún en estado Beta de “Android Forensics”, una herramienta que se acaba de liberar bajo licencia GPL, (se está desarrollando en “code.google.com“) destinada al análisis forense de dispositivos Android. Rapidez, ligereza y eficacia es lo que se puede leer acerca de esta aplicación.

En el momento de su lanzamiento, el software, (un fichero APK) que se carga en el dispositivo a través del SDK de Android, puede ahora mismo devolver información muy valiosa sobre historial del navegador, registros de llamadas realizadas, datos sobre los contactos almacenados o mensajes cortos (SMS) que se descarga para su análisis posterior a través de un archivo CSV en una tarjeta SD por ejemplo.

De todos modos, puede que noticias como estas hagan que si tienes un móvil con Android, te entre como una sensación de quedarte “con el culo al aire” (que se entiende bien-;) en caso de que pierdas o te roben tu teléfono. Sobre este aspecto te diría que seguramente, en al anterior ya era perfectamente posible acceder a esa información, sólo te recomendaría en el caso de que tengas información sensible en el móvil, que pongas en práctica las medidas necesarias para protegerla de miradas ajenas y que, gracias a aplicaciones como estas, podrás tu mismo saber cuál es el grado de acceso a esa información caso de que caiga en manos de terceros.

Fuente: Daboblog

Relato de una estafa (scam)

Las estafas de tipo scam (como las nigerianas) son sumamente comunes y en Segu-Info recibimos muchas denuncias de este tipo cada semana.

A continuación exponemos el seguimiento de uno de estos casos en forma completa y en donde una persona fue estafada en 2.000 Euros y se comunicó con Segu-Info denunciando el proceso llevado a cabo.

En este caso la estafa comienza con un encuentro casual en una red social cualquiera en donde el delincuente se pone en contacto con miles de personas y, una de ellas es engañada y a partir de ese momento se forma una amistad virtual. Es decir que el contacto inicial comienza en la forma que comienza cualquier relación en este tipo de redes: un desconocido se pone en contacto con la que, a partir de ese momento será la víctima.

El uso de la ingeniería social por parte del delincuente en esta parte del engaño es fundamental porque se busca establecer enlaces sentimentales de cualquier tipo con la víctima para que posteriormente sea más sencillo estafarla en la siguiente etapa.

Luego de cierta cantidad de encuentros virtuales y de establecer el vínculo con la víctima, el inicio de la estafa propiamente dicho es un correo en cualquier idioma (en este caso en italiano e inglés) y que proviene de un tercero, desconocido:

En resumen el correo dice que “quien se pone en contacto es el doctor Federico XXXX el Director Médico de una institución de Turín y que dos personas (un padre y su hija) fueron internadas de urgencia luego de un accidente y que sólo se pudo recuperar un teléfono y un correo electrónico, al cual están escribiendo en este momento”.

El correo mencionado es el de la víctima por supuesto y este mensaje tiene el objetivo de hacerle creer que la vida de estas dos personas (el padre y la hija) dependen de su respuesta. El padre mencionado en el correo es la persona que inicialmente se había puesto en contacto en la red social.

En el correo desean iniciar los trámites requeridos en el hospital y la posterior vuelta de los pacientes al país de origen. A partir de este momento quien se seguirá contactando con la víctima es este supuesto paciente, que originalmente se había puesto en contacto con la víctima. Aquí cobra relevancia la importancia del primer contacto, debido a que la víctima ahora piensa que la vida de dos personas dependen de ella.

Para agregar credibilidad a la escena, se envían fotos del accidente. En este caso la hija supuestamente se encuentra en coma:

Se debe tener en cuenta que el contacto es totalmente por correo y que el delincuente lo está realizando con cientos de personas a la vez, maximizando sus posibilidades de éxito y de ganancias económicas.

Luego de este engaño inicial, el supuesto accidentado (Dimitri ARCAS – nombre falso) pone distintas excusas para terminar pidiendo dinero a la víctima, luego de muchos correos y mentiras.

Inicialmente dice que desea conocer a la persona que lo está ayudando y que salvó su vida. Para evitar sospechas prueba sus “buenas intenciones” enviando una fotocopia de su pasaporte a la víctima:

Además y para no dar lugar a ningún tipo de dudas, emite una transferencia (falsa) a nombre de la víctima de modo de confirmar sus intenciones de viaje y, además probar que tiene dinero suficiente para realizar todos los trámites necesarios.

Las sumas supuestamente enviadas son grandes (en este caso 8.500 Euros) y, con esto la víctima ya no tiene dudas de que las intenciones son buenas, debido a que el accidentado le está enviando dinero y por lo tanto no existe un motivo para desconfiar. A continuación envía el comprobante de la transferencia bancaria a la cuenta real de la víctima, la cual ya se encargó de averiguar previamente:

En correos sucesivos el delincuente informará que “hubo problemas con la transferencia y con el banco” y que por algún motivo, el dinero no llega a la víctima (por supuesto la transferencia nunca existió).

Pero, para mantener el engaño, ahora envía el comprobante de su viaje al país, en este caso desde Italia a Argentina:

Y, ahora que ya está todo “comprobado”, le informa a la víctima que se quedó sin dinero y que necesita una pequeña transferencia para finalizar algunos trámites y para terminar de tratar y sacar a su hija del hospital:

En este momento, la víctima realiza la transferencia y el delincuente puede desaparecer o bien seguir con otros engaños sacando más dinero.

Como dije al principio, en este caso, la víctima fue estafada en 2.000 Euros y posteriormente tuvo la gentileza de cedernos las pantallas y correos que utilizó el delincuente en la estafa. Por supuesto encontrar a este tipo de personas es realmente difícil y si no se cuenta con el apoyo legal e internacional suficiente generalmente es imposible hacerlo, con lo cual lo mejor es conocer la forma de trabajo de los delincuentes y nunca responder contactos de desconocidos mediante ningún tipo de medio de comunicación.

Cristian de la Redacción de Segu-Info

Start Orb Creator

Sé que por ahí pululan muchísimos fanáticos de la personalización,
del tunning de sistemas operativos (por llamarlo de algún modo).
Éstos aficionados están de enhorabuena porque hoy les
traigo un par de aplicaciones que les permitirán crear y cambiar
fácil y rápidamente el botón de inicio de Windows 7.

Roban más de 150 millones de dólares de sus cuentas a PYMES norteamericanas

Según FDIC, durante el último trimestre de 2009 las PYMES norteamericanas vieron desaparecer de sus cuentas bancarias más de 150 millones de dólares. Las autoridades piden a los bancos que extremen las precauciones.

Un reciente estudio de Federal Deposit Insurance Corporation (FDIC) indica que durante el último trimestre de 2009, los ciberdelincuentes robaron más de 150 millones de dólares de cuentas bancarias de pequeñas y medianas empresas.

En la mayoría de los casos, según FDIC, los ladrones obtuvieron las credenciales de login de los negocios por métodos ilegales. Una vez conseguidos estos datos, los hackers los usan para realizar transferencias de fondos a cuentas en el extranjero.

Los bancos se escudan en que los usuarios fallan a la hora de proteger de forma adecuada sus credenciales. Además, desde que los bancos no tienen obligación de devolver el dinero robado de las cuentas de los clientes, el impacto para ellos es sólo una cuestión de imagen.

Muchos pequeños negocios se han visto afectados por esta práctica y todavía mantienen esperanzas de recuperar el dinero. Incluso, algunos han emprendido acciones legales contra las entidades bancarias porque estiman que fallaron a la hora de detectar y detener transacciones fraudulentas.

Uno de estos casos es el de Hillary Machinery, que está litigando contra PlainsCapital porque empleando datos robados, se realizaron desde su cuenta transferencias por valor de 800.000 dólares el pasado año. Posteriormente, el banco recuperó 600.000 de estos dólares, pero se niega a rembolsar a los clientes afectados el resto, mientras estos le acusan de no haber puesto freno a unas transacciones que se salían claramente de las habituales en la empresa. Así, la compañía alega que una pequeña empresa no tiene que ser un experto en seguridad, no así un banco.

El hecho de que estos ataques sean cada vez más habituales, es una señal de que algunos bancos, sobre todo los más pequeños, no han desarrollado todavía los niveles de control adecuados, según Avivah Litan, analista de Gartner.

“La buena noticia es que hay una gran cantidad de soluciones que detectan y autentifican ante el fraude. La mala es que muchos bancos no apuestan por ellas y las autoridades no prestan la suficiente atención al tema”.

Miguel Ángel Gómez

Fuente: IDG

Proponen sanciones económicas a los internautas en vez de cortes de conexión

La operadora British Telecom (BT) considera “injusta” la adopción de medidas como los cortes de Internet por la descarga ilegal de música y apuesta por otras alternativas como las sanciones económicas.

Así se expresó el director ejecutivo de la operadora británica, Ian Livingston, en una carta dirigida al Financial Times en la que insta al Gobierno de Gordon Brown a introducir cambios en la Ley de Economía Digital. Esta petición se suma a la realizada por dos de los gigantes de Internet como Google y Facebook.

Livingston dice que los planes para cortar el acceso a Internet a aquellos que intercambian archivos son contrarios a las leyes naturales, pese a que se han presentado por parte del Ejecutivo británico como un arma en la batalla contra la piratería en la Red.

El director ejecutivo de BT, en declaraciones a la BBC recogidas por Portaltic, asegura que deberían imponerse multas igual a las que se pueden imponer en el caso de excesos de velocidad.

En su opinión, el dinero recaudado por las sanciones podrían ser utilizados para compensar a la industria creativa o incluso apoyar el despliegue de la banda ancha en el Reino Unido y evitar, asimismo, la penalización de familias enteras o empresas por el uso indebido o fraudulento de una persona.

“Hay que tratar de ser constructivo, no destructivo”, concluyó Livingston a BBC news.

Fuente: NoticiasDot