Seguridad - LINUXMANR4

07/07/201523/04/2021

¿Quién esta conectado a mi Wifi?

No se si a ustedes les ha pasado, pero hay personas algo paranoicas que al ver los foquitos del módem inalámbrico parpadeando “intensamente” creen que les están robando el Internet y entonces surge una duda ¿Quién esta conectado a mi red?. Aunque muchas veces no es nada y el parpadeo es normal, siempre hay una posibilidad de que alguien esté “colgado” de su red sin su permiso.

Durante años he visto herramientas como del tipo Keygen Router o WiFi Gratis App y aplicaciones por el estilo que aprovechan algunas vulnerabilidades en los aparatos que proporcionan los distribuidores de Internet y que son muy fáciles de usar, dándole a cualquier persona que tenga un celular con android y un mínimo conocimiento la capacidad de conectarse a tu red inalámbrica.

Fing

Al mismo tiempo que un celular puede ser una amenaza también es una excelente herramienta para detectar intrusiones. Fing es de esas aplicaciones que no deben de faltar si te dedicas a instalar o administrar redes.

Usar Fing es un paseo por el campo, lo primero que pide es hacer un escaneo de tu red y aparecerán todos los dispositivos que están conectados en ese momento y te dará información básica de los elementos que están conectados en ese momento a tu red.

Fing escaneo inicial de la red | Quien esta conectado a mi wifi — Información que aparece después de escanear la red.

Si estas en una casa, verás tus teléfonos celulares, la laptop, el “equisbocs” y quizás hasta un SmarTV y eso es normal, se supone que deben de estar conectados y no hay problema, deberías de estar más tranquilo.

El problema es que aparezca algún dispositivo “desconocido” entonces la paranoia estará más que justificada.

Aparecen dispositivos que no conozco ¿Qué puedo hacer?

Ya hiciste tu listita de dispositivos y ese “aparatito extraño” simplemente no está en tu casa. ¡Ahhhh mello!. Ante este escenario puedes hacer algunas cosas.

Cambiar la contraseña por default.

Esto lo deberías de hacer sí o sí, al momento de desempacar el módem inalámbrico lo primero que hay que hacer es cambiar la contraseña por default del aparato.

Este es el punto de entrada para muchos juaquers y por favor, establece que la seguridad de la conexión sea WPA o WPA2 (recomendable) en lugar de la altamente vulnerable y afortunadamente cada vez menos usada WEP.

Seguridad inalámbrica — Opciones de seguridad inalámbrica.

Es cuando debes de aplicar la política de RTFM y buscar ese librito que nadie hace caso (que generalmente termina en la basura) y buscar las instrucciones para cambiar la contraseña. Total, si algo sale mal presionas el botón de Reset y vuelves a empezar.

¿Que tu red no tiene contraseña? bueno, pues solo te falta el tapete de bienvenida y unos bocadillos.

Permitir conexiones solamente por dirección MAC

Esta medida es para usuarios más avanzados. Algunos aparatos tiene una opción que al activarla solo permiten que se conecten dispositivos que están en una lista de MAC address autorizadas.

La dirección MAC es como el IMEI de los celulares, es única para cada dispositivo de red, así que o estas en la lista o no te conectas. Es una política de bloquear todo y solo dejar pasar a los que están autorizados y si son muchos aparatos puede ser algo engorroso dar de alta a todos los dispositivos.

Fing también proporciona la dirección MAC de todo lo que esta conectado a tu red y te puede ayudar a identificarlos.

Apagar el punto de acceso WiFi

Aparte de lo anterior, también es posible apagar el ruteador de Internet cuando no se está utilizando, se puede colocar en un multicontactos que se apaga al final del día o se le puede colocar un timer para que se encienda y apague a ciertas horas.

Otra señal de que tu Internet está siendo sustraído por algún extraño es que esta inusualmente lento en algunos horarios (o todo el tiempo) y eso si es realmente molesto.

Espero que estos consejos les sean de utilidad.

04/12/201427/08/2019

Generador de contraseñas con javascript

Ahora les traigo un pequeño programa desarrollado en javascript que rescaté del limbo digital, se trata de un bonito y sencillo generador de contraseñas que hace algunos ayeres publicó el buen amigo b3co en su blog.

Si quieren usarlo sólo tienen que hacer clic en la imagen.

Utiliza como semilla aleatoria el movimiento del ratón sobre el recuadro, un auténtico evento aleatorio que es muy utilizado para la generación de contraseñas.

Utiliza la función:

formula utilizada para la generación de las contraseñas

Donde:

n es el número de puntos que se recolectaron del movimiento.
Xi es la coordenada en X correspondiente al punto i.
Yi es la coordenada en Y correspondiente al punto i.

Tiene la ventaja de que todo el proceso de generación se hace del lado del cliente, así que no podrá ser detectada mediante el uso de analizadores de paquetes, pueden estar seguros de que nadie la sabrá, a menos que tengan algún mirón cerca.

En los próximos días lo voy a modificar para que también agregué símbolos a la contraseña. Mientras tanto pueden usarlo libremente y comentar posibles mejoras.

Bien dicen que las cosas simples son las mejores.

Generador de contraseñas.

18/07/201426/11/2014

HSBC (Bancomer) y su correo de Notificación de transferencia de fondos a su favor

Este es uno de los phishing más elaborados que he visto, verán, la historia comienza más o menos así.

El correo

Ayer recibí un correo de HSBC (también existe uno muy similar de Bancomer) en el que me avisan de un depósito a mi favor, cosa rara porque ni cuenta en HSBC tengo así que era más que obvio que el correo no era legítimo.

El texto del mensaje dice más o menos así:

El motivo de este correo es informarle que el día de hoy recibió una transferencia SPEI la cual se encuentra retenida debido a anomalías en su cuenta. Para mas detalles sobre esta situación le adjuntamos un documento en formato Microsoft Word donde explicamos el motivo de la retención y los pasos a seguir.

La trampa

Descargué el archivo y por precaución le dí una buena escaneada contra virus pero salió limpio. Al abrir el documento con LibreOffice claro que me apareció una advertencia de que el archivo contenía macros, cosa que no me sorprende y que por obvias razones no le di permiso de ejecutarlos.

El contenido del documento muestra un supuesto mensaje de error que dice que el mensaje no puede ser mostrado hasta que se habiliten las macros y el resto son básicamente instrucciones para habilitarlas en varias versiones de Word y ¿Excel?.

Para mi mala fortuna soy muy curioso, así que le dí un vistazo al contenido de las macros.

descargar archivos sospechosos — Lo que hace la macro es descargar archivos ejecutables.

¡Claaaaro!, lo que hace el código es descargar varios archivos ejecutables por demás sospechosos de Internet. Como precaución decidí bloquear el dominio para evitar que por error alguien descargue esos archivos.

El monto de la transferencia retenida es bastante jugoso, así que no duden que algún curioso avaricioso (mala combinación) caiga en la trampa.

Tengan cuidado con su correo y recuerden, si su instinto les dice que es una trampa, muy probablemente lo es.

La variante del SAT

Tengan cuidado porque también esta circulando una variante de este mismo correo con una advertencia del Servicio de Administración Tributaria (SAT).

El mensaje es el siguiente:

Tercer Aviso:
Estimado Contribuyente:
El Servicio de Administración Tributaria se ha percatado que en diversos despachos alrededor del País, Usted ha propuesto esquemas para evadir el pago de impuestos y hemos detectado anomalías en su situación fiscal. Para evitar una sanción en su contra, Le recomendamos regularizar esta situación de inmediato. En este correo le adjuntamos un documento detallado de su situacion fiscal actual.

Como pueden ver, el documento es prácticamente el mismo que el utilizado en HSBC o Bancomer, únicamente cambiaron unos textos y los logos para hacerlo creíble.

Nuevamente tiene un archivo adjunto que al abrirlo lo primero que pide es Activar las macros algo que, repito , NO DEBEN DE HACER. Lo mejor es no abrir el adjunto y borrar el correo.