Antes de comenzar esta entrada de blog, una advertencia:
No me preguntes como logré lo que estoy posteando en la entrada del b1narybl0g, ni tampoco me preguntes como hacerlo tu, no me pidas lecciones, clases, técnicas o demás, mi código de ética es muy estricto y me lo prohibe; los datos que verás aqui estan censurados para proteger la privacidad de otros, y esto es con fines meramente explicativos. No persigo ningun fin de lucro o malicioso, el unico fin para esto es advertir a los usuarios de internet de los peligros que existen.
Ultimamente han estado de moda los sitios en donde vas a tomar un café, y te conectas a internet mientras estás comiendo algo o platicando, consultas tu correo, navegas por algunas páginas, tal vez un facebook (ya tengo uno por cierto jaja) un hi5, el messenger un rato… nada fuera de lo ordinario.
En otro edifico, en otro piso, o peor aún, en la mesa de a lado, hay un sujeto con una laptop, parecida a la tuya, lo que no sabes es que acaba de robar toda tu información.
¿Ciencia ficción? ¿mito? ¿crees que los hackers no existen o son escasos? piensalo de nuevo…
Windows cuando te conectas a una red inalámbrica te advierte: “los datos enviados por esta red pueden ser vistos por todos, estas seguro que deseas conectarte?” la respuesta de todos es: “seeeh… que podría pasar?”
Un experimento realizado en uno de estos cafés arrojó algunos resultados que pienso compartir aqui con todos, primero que nada, la obtención de contraseñas en la red inalámbrica.
En múchas páginas web el envío de la información es en texto plano, esto quiere decir que cualquiera puede capturarlos y leerlos.
En esta imagen censuro el password de un usuario.
Como pueden observar, el obtener una contraseña de cualquier persona es cuestión de tiempo, un rato de calma, y conocimientos suficientes para poder vulnerar la seguridad que existe en una red, por ello he dedicado un rato a hacer esta investigación para mostrarles hasta donde puede llegar una persona con malicia.
El messenger es lo que usamos comúnmente para comunicarnos entre nosotros de forma casi instantanea. conozco a muy pocas personas que no lo ocupan. pero en una red LAN sin contraseña en un lúgar público las personas que saben de hacking pueden leer tus conversaciones.
Una prueba de una conversación registrada entre una amiga y yo, ella no sabía que estaba registrando la conversación.
Como este mismo ejemplo hay muchos otros, la lista de cosas que puede hacer un hacker es prácticamente interminable, pero no ahondaremos mas en detalles. Veamos mas bien, ¿que podemos hacer para evitar ser espiados?
- Procura no tener la misma contraseña para todos tus sitios, en una de las pruebas encontré a una chica que tenía un password para todo: hi5, msn, facebook, twitter, y un enorme etcétera.
- Conectate en lugares públicos lo menos que puedas. si tienes que hacerlo procura que sea en páginas que no revelen información confidencial sobre ti.
- NUNCA compres en internet en un lugar público. asi como alguien puede leer las contraseñas se pueden leer las tarjetas de crédito. TEN CUIDADO CON ESO.
Si tienes un modem INFINITUM o 2WIRE, configuralo para tener contraseña de tipo WPA. este mecanismo es mas seguro que la contraseña WEP que tiene por default (para poner un ejemplo… una persona puede entrar a una red INFINITUM en unas horas con clave WEP, pero llevará varias semanas romper una clave WPA para entrar).
Tarán! La clave de tu modem inalámbico es…
Y sobre todas las cosas, utiliza el sentido común, no lleves en la laptop toda la información importante cuando tengas que usarla, te recomiendo que utilices un medio de respaldo que dejes en casa o en la oficina bajo llave. No es necesario que lleves toda tu información bancaria o todos tus proyectos siempre en tu computadora.. ¿o si? mejor deja esa información importante en un disco duro externo y carga con lo necesario. Procura que si algo pasa, el impacto siempre sea mínimo.
¡Nos vemos en una semana! ¡estaré posteando mas seguido, lo prometo! 
Antonio.
HOWTO: Como limpiar una computadora infectada.
Junio 2, 2008
Justamente el dia de hoy mi padre (el chato Arista para los amigos) me envió un correo acerca de algunos problemas que han tenido los ciberpeds en cuanto a sus computadoras y como limpiarlas, como puede ser muy extenso y tardado dar una manera de hacerlo por un email, además de confuso, asi que les dedico un post a los ciberpeds para ayudarles a limpiar sus computadoras (ademas de a cualquiera que les sirva 
)
Antes de empezar, unos conceptos básicos:
- Virus: Son programas que intentan destruir información, corromper sistemas y actualmente son la causa de millones de dólares en pérdidas alrededor del mundo. Se clasifican en varias ramas: troyanos(los cuales se disfrazan como si fueran un programa util o valioso), gusanos (los que atacan redes y grupos de trabajo), Jokes (virus falsos que pueden confundir o perjudicar) Hoaxes (virus que tratan de confundir de manera maliciosa) y Macros (virus de archivos de office)
- Phishing: Son correos y páginas destinadas a pedir información personal (cuentas de banco, numeros confidenciales, etc) haciendose pasar por páginas reales (como banamex o mastercard)
- Hacker: es aquel que se dedica a buscar el funcionamiento de los programas y de los sistemas, contrario a lo que se piensa es una persona que se dedica a ver como funcionan las cosas.
- Cracker: es aquella persona que utiliza los métodos de los hackers, pero con fines maliciosos o con el afan de robar información o destruir.
Bueno, creo que por ahora es suficiente definición. empecemos por lo bueno: Limpiar una PC infectada.
Yo recomiendo el Avast Antivirus, es un antivirus potente, flexible, no alenta la computadora y probablemente el mejor que ha salido hasta ahora, ah si, es gratuito 100% para los que lo usan en el hogar, asi que es una muy buena opción.
Para limpiar infecciones menores (spyware, malware, etc) recomiendo el AdAware, igualmente es gratuito y me ha dado unos muy buenos resultados.
Descargamos estos 2 archivos, y con esto estamos listos para empezar a limpiar nuestra computadora.
Paso 1.- Hacer respaldos de los archivos importantes.
Es muy recomendable que antes de proceder a limpiar una infección guardemos en CDs o DVDs nuestra información valiosa, nunca en USBs puesto que estas pueden infectarse, en cambio lo que se graba en un DVD ya no se puede modificar jamás, asi que es mucho mas sencillo evitar un virus desde un DVD.
Paso 2.- Buscar las infecciones mayores.
Recomiendo que imprimas esta página antes de continuar.
Para buscar las infecciones mayores primero requerimos desconectarnos de internet, muchos virus descargan otros virus por medio de internet; esto lo hacemos para evitar una infección mayor (y posiblemente descontrolada). una vez que lo hayas hecho (y asumo que estas leyendo estas lineas en papel), nos toca instalar el Avast Antivirus;
Nota importante: Nunca nunca nunca tengas mas de un antivirus en tu computadora, es lo peor que puedes hacer. si vamos a instalar Avast Antivirus desinstala primero el Norton, el Panda o cualquier antivirus que tengas (en realidad, Norton, Panda y McAfee son pésimos, puedes quitarlos y tu pc se hará mucho mas rápida, te lo aseguro).
La instalación es bastante sencilla; solo tenemos que tener especial cuidado en las opciones de instalación, ya que al final de la instalación nos preguntará si deseamos realizar un escaneo en “boot time”
Escaneo en boot time, no lo pienses dos veces y dile que si a esto
Con esto le estamos diciendo a Avast que antes de que inicie el sistema operativo Windows busque los virus, para asi no darles ninguna oportunidad de reproducirse; acto seguido lo siguiente es reiniciar.
La computadora no va a reiniciar, en lugar de eso aparecerá una pantalla azul similar a esta:
Esto es completamente normal, quiere decir que Avast esta buscando virus a bajo nivel de operación. nos muestra varias opciones cuando encuentra un virus, borrarlos, moverlos, repararlos e ignorarlos, yo en lo personal recomiendo la opcion de borrarlos o moverlos al chest (move to chest) con esto eliminamos los virus uno a uno.
Una vez terminado el análisis (mismo que puede llevar como una media hora, o una hora (dependiendo de que tantos archivos tengamos)) nos toca hacer una segunda revisión (para estar seguros de que no quedaron virus)
Recuerda: mantén tu PC sin internet en todo lo que lleva este proceso. conectar tu PC a internet mientras estas limpiandola puede hacer que se bajen mas virus.
La segunda revisión la hacemos ya en windows, en la barra del reloj debe de haber una A en un circulo azul, damos click derecho y seleccionamos “start avast antivirus”.
Este es el avast antivirus 4.6, damos click en el disco duro que esta del lado derecho, y luego damos click en el botón que parece Play, esto iniciará el antivirus.
Con esto estamos dando una segunda pasada al antivirus para asegurarnos de que todos los virus se han borrado, en caso de que lleguemos a hallar uno aparecerá una ventana como esta:
Si encuentras una ventana como esta, lo unico que tienes que hacer es darle clic a “move to chest” o a Delete, y te olvidas del problema
Al terminar el segundo escaneo y si ya no has hallado virus, felicidades, tu PC esta limpia de infecciones mayores, ahora procedamos con las menores.
Paso 3.- Buscar las infecciones menores
Antes de seguir, que es esto de las infecciones mayores / menores? Le llamo una infección mayor a un programa que puede hacer que tu PC deje de servir, que borre el sistema operativo, los datos valiosos y cause inestabilidad del sistema, las infecciones menores son programas que no hacen daño a tus archivos y sistemas, pero si roban información y te mantienen monitoreado, o asisten a otros virus para bajar otros virus.
Asi que vamos a limpiar estas infecciones menores usando el AdAware.
Instalamos el AdAware en principio de cuentas (si, next next next finish) y lo corremos.
Este es el Ad-Aware 2008, elegimos Scan mode del lado izquierdo, luego Full scan (en el centro) y finalmente Scan, del lado izquierdo.
Despues de haber hecho esto el Ad-aware buscará todos los spyware, malware y al final mostrará una lista de todos ellos (es posible que encuentres hasta cientos de estos, no te alarmes, una PC normal que nunca ha sido limpiada tiene en promedio unos 200-300 malware)
En cuanto esto termine solamente seleccionamos todos, damos click en eliminar todo, y asunto arreglado, nuestra PC esta libre de virus y Spyware.
Hay maneras mas agresivas de hacer una limpieza mas profunda, esta es la forma general de hacerlo pero si requieren una manera mas agresiva o instrucciones de como arreglarlo posteenme un comentario y con mucho gusto les ayudaré en la medida de lo posible.
Y ya por último:
Mitos y Realidades de infecciones en computadoras:
Mitos:
- “Una computadora que no esta conectada a internet no se puede infectar” falso, una USB puede infectar cientas de máquinas si no es revisada continuamente.
- “No hay necesidad de actualizar el antivirus nunca”; en realidad los antivirus encuentran nuevos virus casi a diario, actualizarlo debe de ser algo cotidiano (gracias a dios avast lo hace automático)
- “Windows es un sistema operativo seguro”; Falso, es el mas inseguro que existe (asi es, es MUY inseguro!)
Realidades:
- “Hay sistemas operativos que no les pegan los virus” Cierto, Linux y Mac no tienen virus jamás, pueden detectar los virus que bajan, pero los virus jamás les afectan porque jamas se ejecutan.
- “Un respaldo en un DVD o CD no se infecta jamás” Cierto tambien, los virus necesitan mantenerse ejecutados para servir y funcionar, si tu grabas respaldos o información en un CD esta se mantiene limpia por siempre (lógicamente, si grabas un virus en un CD.. pues vas a hacer un infectadero enorme).
- “Los virus mutan y se vuelven mas agresivos conforme mas tiempo esten en una computadora” cierto tambien, si tienes una PC infectada procura hacer la limpieza lo mas rápido posible, dejar un virus durante mucho tiempo no solo puede dañar tu PC, puede hacer la limpieza de esta mucho mas dificil.
Bueno, creo que con esto muchos ciberpeds pueden salir adelante, pero de nuevo, si tienen alguna duda posteen y con mucho gusto se las aclaro Suerte!
Despues de mucho meditarlo y de mucho particionar mi disco en estos dias que he tenido casi libre (Malditas letras pequeñas de los SATA…) convertí la computadora de mi casa en una computadora de linux/windows. sin embargo en casa hay un pequeño detalle… El “router” de la casa esta muy lejos para conectarlo con un cable de red (y no, no es un router como tal, es un equipo multipropósito de red).
Asi que empezó el viacrucis por levantar un dispositivo que hace las veces de tarjeta inalámbrica (ya saben, el googlazo esperando que el distribuidor haya hecho el favor de liberar los drivers para usarse en linux) y despues de horas me han dicho unos foros que si, es posible, pero con ndiswrapper….
ndiswrapper…. no son palabras bonitas cuando ya tienes antecedentes de ello, sobre todo porque kyke (quien leerá esto y seguramente estará llorando o riendose en su propia ironía) ha tratado de levantar una wireless broadcom desde hace MESES y no ha podido con ella (si, los drivers no se lo permiten, ya verán luego porque).
Pero bueno, vamos a un caso un poco mas tranquilo, mi adaptador de red es un Linksys wireless G USB Network Adapter con un numero de modelo WUSB54G version 4, se conecta lógicamente a un USB y parece una caja morada.
Si, uno igualito a esos, no se si sea versión 4, pero como es versatil esa cajita.
Esta guía esta enfocada a cualquier tarjeta wireless que no haya sido liberada (si tienes una intel no necesitas ndiswrapper, en la página de intel hay drivers para linux, esta guía es para quien no consigue drivers para linux)
Primero que nada necesitamos verificar que tu adaptador / Tarjeta de red wireless / etc. esté dentro de la lista de compatibilidad de ndiswrapper; si está ahi felicidades, puedes tener la certeza de que funcionará, sino pues puedes intentarlo, pero estas en manos de la suerte.
El segundo paso es verificar que realmente la computadora lo esté detectando esto se hace con el comando
lspci -n
si es una tarjeta interna o con
lsusb
si es un dispositivo USB
El siguiente paso es descargar los drivers para windows XP, la página de ndiswrapper muchas veces ya tiene la lista de drivers para descargarse con los drivers descargados lo que toca es descomprimirlos, es un proceso simple:
- si es un archivo zip o exe ejecutamos el comando “unzip <archivo>” si es un archivo de cabinet (.cab) escribimos el comando “cabextract <archivo>”
- dentro del archivo desempacado buscamos los archivos .inf y .sys, sino están esos archivos en la misma carpeta hay que colocarlos en la misma carpeta
- dentro de esa carpeta ponemos el comando ndiswrapper -i <driver>.inf
Con esto ya hemos instalado el driver y de pasada el daemon, para verificar esto escribimos
ndiswrapper -l (L minúscula por si no se ve)
y eso nos mostrará que el driver esta habilitado. ahora hay que dar de alta el dispositivo para que linux lo use a su antojo, esto se hace con:
modprobe ndiswrapper
y con esto ya podemos utilizar nuestro driver con el nombre de wlan0, sugiero poner esta última linea en un lugar que ejecute al inicio (en /etc/rc.d/rc.modules, en la última linea de ese script), por si las dudas dejo un ligero manual para habilitar y utilizar las redes inalámbricas (en caso de que tu version de linux no tenga manejador).
nota: todos estos comandos son con privilegios de root, se requiere un paquete llamado “wireless tools” que no todas las distros tienen, hay que buscarlo si la tuya no lo tiene.
- iwlist scan –> muestra las redes inalámbricas cercanas.
- iwconfig wlan0 essid <nombre de la red> –>se conecta a la red inalámbrica.
- iwconfig wlan0 key open –> abre la seguridad para admitir modificaciones.
- iwconfig wlan0 key <clave WEP> –> se coloca la clave WEP de la red.
- ifconfig wlan0 inet <direccion IP> –> coloca una direccion IP estática (en caso de que no tengas router que te dé direcciones automáticas)
- dhclient wlan0 –> haces peticion de IP al router y con esto entras a internet.
Si tienen alguna duda no duden en postear y trataré de aclararselas
Suerte!!
Vii: La consola del futuro.
Mayo 18, 2008
Estos dias han sido bastante pesados, examenes finales por todos lados, pro ello no he posteado demasiado, sin embargo esta noticia amerita un post aunque sea rápido:
Akim me ha enviado una imagen que me sorprendió un poco (bueno, la neta no… xD ya me lo esperaba tarde o temprano, pero no asi de pronto) y esta es las imágenes de la nueva consola Vii, con todo y control.
la fuente es engadget, asi que esperaré con ansias la noticia de esta nuea consola.
Sin mas preámbulos, fotografías de esta nueva consola “meid in chaina”.
Diseño vanguardista, en colores blanco, negro y gris, con control inalámbrico incluido. (las baterías se venden por separado)
a que la competencia no tiene un lector de infrarrojos en la parte superior, además es mas alto para que se vea mejor
Mis respetos a los de engadget por haber encontrado esta joya xD igualmente mis agradecimientos a akim por darme la noticia.
Noticia de última hora: Messenger bloquea URLs!!
Mayo 10, 2008
Asi como lo leen, en un reciente update de “winblows” live messenger (no se si del lado del cliente o del servidor) las direcciones URL de algunos sitios han dejado de enviarse, y son marcados como: “no se pudo entregar el siguiente mensaje a todos los destinatarios”.
Al parecer microsoft está tratando de eliminar la competencia censurando las páginas que los usuarios pueden enviar y ver, no se ustedes pero creo que micro$oft ya fue demasiado lejos…
Las páginas afectadas (hasta donde me he enterado) son:
- www.youtube.com
- www.deviantart.com
- www.googlepages.com
- www.mediafire.com
- www.ebuddy.com
- www.xanga.com
La noticia completa está aqui, mas vale echarle un vistazo…
UPDATE (18/mayo/08): Al parecer ya han arreglado este problema, toda la comunidad de slashdot saltó por esto y cambiaron el sistema, seguramente a alguien no le gustó que todos los medios lanzaran críticas
