En el mundo digital actual, el malware es una amenaza constante que puede afectar tanto a individuos como a organizaciones.
A continuación, exploraremos los tipos más comunes de malware y ofreceremos consejos prácticos para evitar la infección de los tipos de malware y como prevenirlos.

1. Virus

Un virus es un tipo de malware que se adjunta a archivos legítimos y se propaga cuando esos archivos se comparten. Puede dañar archivos, robar información o incluso tomar el control de tu sistema.

Consejo: Mantén tu software antivirus actualizado y realiza escaneos regulares para detectar y eliminar virus.

2. Gusanos

Los gusanos son programas maliciosos que se replican a sí mismos y se propagan a través de redes sin necesidad de intervención humana. Pueden consumir recursos del sistema y causar daños significativos.

Consejo: Asegúrate de tener un firewall activo y configura tu red para que sea segura, limitando el acceso no autorizado.

3. Troyanos

Los troyanos se disfrazan de software legítimo para engañar a los usuarios y hacer que los instalen. Una vez dentro, pueden abrir puertas traseras para que otros tipos de malware entren en tu sistema.

Consejo: Descarga software solo de fuentes confiables y verifica las reseñas y la reputación del desarrollador antes de instalar cualquier programa.

4. Ransomware

El ransomware cifra los archivos de tu sistema y exige un rescate para desbloquearlos. Este tipo de malware puede ser devastador tanto para individuos como para empresas.

Consejo: Realiza copias de seguridad regulares de tus datos y almacénalas en ubicaciones seguras y desconectadas de tu red principal.

5. Spyware

El spyware se instala en tu dispositivo sin tu conocimiento y recopila información sobre ti, como contraseñas y datos personales, que luego se envían a terceros.

Consejo: Utiliza herramientas anti-spyware y evita hacer clic en enlaces sospechosos o descargar archivos de fuentes no verificadas, como sms sospechosos o correos de fuentes sospechosos.

6. Adware

El adware muestra anuncios no deseados en tu dispositivo y puede redirigirte a sitios web maliciosos. Aunque no siempre es dañino, puede ser muy molesto y ralentizar tu sistema.

Consejo: Instala bloqueadores de anuncios y mantén tu navegador y sus extensiones actualizados para evitar la instalación de adware.

7. Rootkits

Los rootkits son programas que permiten a los atacantes obtener acceso no autorizado a tu sistema y ocultar su presencia. Son difíciles de detectar y eliminar.

Consejo: Utiliza herramientas de detección de rootkits y mantén tu sistema operativo y software de seguridad actualizados.

Espero que esta guía te sea útil para protegerte contra las diversas amenazas y los tipos de malware y como prevenirlos. ¡Mantente seguro en el mundo digital!

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada Los Distintos Tipos de Malware y Cómo Protegerte se publicó primero en Linux Básico.

Una Botnet es una red de equipos informáticos, que han sido infectados con un malware que permite a su atacante controlarlo remotamente.

De este modo pueden obligarlos a enviar spam, propagar virus o realizar ataques de denegación de servicio distribuido (DDoS), sin el conocimiento o el consentimiento de los propietarios del equipo infectado.

Para que tu equipo pase a formar parte de una botnet, primero tendría que infectarse con un malware que se comunique con un servidor remoto o con otros equipos que estén infectados en la red.

De esta forma, reciben instrucciones de quien controla la botnet, normalmente hackers y ciberdelincuentes. A pesar de su gran alcance y envergadura, la infección de los malwares de botnet no es distinta al resto de software maliciosos.

Cómo reconocerlos

Alguno de los indicios que puede mostrar el equipo es que actúe de forma extraña, funcione lento, muestre algún mensaje de error o que el ventilador comience a funcionar de repente estando inactivo.

Todos estos son signos de que alguien podría estar usando el equipo de forma remota como parte de una red de bots.

También puedes hacer controlar las aplicaciones extrañas que estén abiertas en el ordenador y enviando información por la red.

Una forma de monitorizar los programas en ejecución, es usando el Administrador de tareas o aplicaciones de control de paquetes de red como Wireshark.

Cómo evitar ser infectado

Al igual que contra cualquier malware, es recomendable que sigas estos simples pasos, para estar más seguro y protegido.

• Poseer un software antivirus potente y confiable instalado en tu equipo.
• Tener configuradas las actualizaciones automáticas del antivirus para prevenir nuevas vulnerabilidades.
• Tener mucho cuidado con los clics que se realicen.
• Navegar en páginas de confianza y verificadas.

Cómo limpiar el equipo en caso que pertenezca a una botnet

Para poder limpiar el equipo de la botnet, se debe desinstalar el software de control malicioso que sería el responsable de controlarlo de forma remota para tomar su control.

Ejecutar un análisis con el antimalware puede ser una solución muy simple para un problema que puede llegar a ser muy grave.

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada ¿Qué es una Botnet y cómo identificarla? se publicó primero en Linux Básico.

Una de las grandes ventajas que se presentan en la actualidad sobre el aprendizaje en el arte del hacking ético es la gran cantidad y disponibilidad de buenas herramientas de hacking.

Muchas de las herramientas de hacking son estables y con varios años de desarrollo, además de que la mayoría están disponibles de forma gratuita.

Por tanto, los profesionales de la seguridad de redes y sistemas deben conocer y manejar una serie de aplicaciones y herramientas con las que poder trabajar desde cualquier ordenador.

Puesto que cualquier persona tiene hoy día al alcance métodos y técnicas que le permiten acceder de manera no autorizada a un sistema en el mejor de los casos, o conseguir información sensible, modificarla y hasta eliminarla, se hace necesario que el hacker ético cuente con un conjunto de herramientas estables con las que trabajar.

Dada la velocidad con la que avanza la tecnología, el hacker ético no se puede limitar a una serie de herramientas, teniendo en muchos casos que buscar actualizaciones al software que ya conoce y maneja o arriesgarse con una nueva herramienta.

Se muestran a continuación un conjunto de herramientas de software que permiten realizar tareas de cada una de las etapas del proceso de hacking ético, y necesarias para cumplir una técnica de ataque tradicional permitiendo su actualización y adaptación a los requerimientos de la era de las tecnologías de la información.

Herramientas independientes de Hacking Ético

Con herramientas independientes hacemos referencia a aquellas aplicaciones usadas para llevar a cabo auditorías de seguridad informática y de redes y que trabajan de forman autónoma sin necesidad de una distribución software específica.

Nmap

Es una herramienta de código abierto usada como analizador de red, y utilizado para comprobar de forma remota la seguridad de un sistema informático. Entre las principales funciones que ofrece se encuentra el control de puertos abiertos, horarios de uso de servicios de red, control del host y de la actividad en la red del mismo, así como identificar la configuración del ordenador (sistema operativo, firewall, etc.).

Aunque inicialmente esta herramienta fue desarrollada para entorno Linux, en la actualidad es multiplataforma. Es difícilmente detectable, ya que ha sido creado para evadir los Sistemas de Detección de Intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de los dispositivos que son analizados.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Metasploit

Los exploits son pequeñas piezas de software diseñadas para aprovechar vulnerabilidades en otras aplicaciones o sistemas operativos. Metasploit es uno de los kits de explotación más grandes de la red. En él se pueden encontrar un gran número de exploits con lo que poder analizar la seguridad de cualquier sistema y su robustez frente a este tipo de ataques.

Se trata de un proyecto open source y su subproyecto más conocido es el Metasploit Framework, una herramienta de hacking para desarrollar y ejecutar exploits contra una máquina remota.

Desde su sitio oficial pueden descargarse diferentes interfaces de la herramienta, algunas de ellas mantenidas por Rapid7 y Estratégico Ciber LLC que ofrecen ediciones gratuitas con ciertas limitaciones de uso, y ediciones de pago.

Angry IP Scanner

Herramienta gratuita y open source, también conocida como IPScan, que se utiliza para escanear la red.

Está lanzada bajo licencia GPLv2 y sirve para monitorizar la IP de puertos libres. Escanea la red y detecta todos los detalles adjuntos de los dispositivos que están conectados en el router. Muestra información como la dirección IP, la dirección MAC, el puerto al que están conectados, información sobre NetBIOS, etc.

Es una aplicación multiplataforma y la cantidad de datos reunidos sobre cada host se puede extender con plugins en Java. Puede escanear direcciones IP en cualquier rango así como cualquiera de sus puertos.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Herramientas para comprobar la vulnerabilidad de las contraseñas

Este tipo de herramientas se usan para comprobar la seguridad de las contraseñas de un sistema o de una red. Usan ataques de diccionario, fuerza bruta, captura de datos de la red, etc.

Caín & Abel

Caín & Abel es una herramienta de recuperación de contraseñas para Microsoft Windows. Puede recuperar muchos tipos de contraseña utilizando métodos como sniffing de paquetes de red, también puede crackear varios hashes de contraseñas utilizando métodos como ataques de diccionario, de fuerza bruta y ataques basados en criptoanálisis.

Se trata de una de las herramientas más completas, pudiendo simular ataques para intentar buscar debilidades en las contraseñas o si es posible adivinarlas. Es compatible con diferentes hashes de contraseñas como NTML. MD2, MD5, SHA-1 y SHA-2 y, además, es capaz de llevar a cabo otras funciones más complejas como la grabación de llamadas Vo-IP.

Desde su sitio oficial puede descargarse la herramienta, así como acceder a foros y diferentes tutoriales de uso e instalación.

John the Ripper

Es una aplicación de criptografía que aplica fuerza bruta para descifrar contraseñas. Puede romper varios algoritmos de cifrado o hash, como DES y SHA-1 entre otros.

Entre otras cosas, sirve para llevar a cabo tareas complejas como buscar posibles grietas en las contraseñas analizando los hashes o comparando las diferentes salidas de datos al generar contraseñas.

Desde su sitio oficial puede descargarse la herramienta para distintos entornos, así como acceder a foros y diferentes tutoriales de uso e instalación.

THC Hydra

Estamos ante una herramienta bastante conocida y extendida y de fácil manejo. Se usa para intentar crackear por fuerza bruta la contraseña de una gran cantidad de protocolos: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, ICQ, entre otros.

Principalmente, esta aplicación es utilizada para comprobar la seguridad de las contraseñas de un sistema o de una red. Permite atacar asimismo, otro tipo de plataformas como servidores de correo electrónico (protocolo POP3, IMAP, etc.), bases de datos (MS-SQL, MYSQL), LDAP y servidores SMB, VNC y SSH.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Otras herramientas

Ettercap

Se trata de una herramienta de hacking ético a nivel de red. Permite llevar a cabo diferentes ataques como ARP poisoning para identificar sistemas dentro de una red, para después lanzar otro tipo de ataques como MITM y poder llevar a cabo ataques más avanzados como la explotación de vulnerabilidades.

Soporta direcciones activas y pasivas de varios protocolos y hace posible la inyección de datos en una conexión establecida.

Una vez que se empieza a rastrear el tráfico, se obtiene un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (active, idle, killed, etc.). El aterisco indica que una contraseña fue recogida en esa conexión.

Desde su sitio oficial puede descargarse la herramienta, así como acceder a foros y diferentes tutoriales de uso e instalación.

Nessus

Nessus Remote Security Scanner es una aplicación de escaneo de vulnerabilidades en diversos sistemas operativos. Permite realizar pruebas de hacking ético analizando y comprobando las vulnerabilidades.

Inicialmente era software libre, pero debido a su creciente uso por parte de las organizaciones de todo el mundo, recientemente ha adoptado una forma privativa para poder explotar un nuevo modelo de negocio.

Trabaja mediante un daemon (proceso informático no interactivo, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario.

Puede ejecutarse en forma persistente o reiniciado si se intenta matar el proceso dependiendo de la configuración del demonio y políticas del sistema.

Después, realiza el escaneo en el sistema objetivo, y un cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola se puede programar al cliente para hacer escaneos programados.

Desde su sitio oficial se puede pedir una demo y tener acceso a más información acerca de esta herramienta.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Mejores herramientas para hacking ético se publicó primero en Linux Básico.

Es importante proteger nuestras cuentas ya que hay muchas formas de descifrar contraseñas. A continuación veremos los diferentes modos de password cracking que existen.

En general, las personas tienden a establecer contraseñas que son fáciles de recordar, como su fecha de nacimiento, nombres de miembros de la familia, números de teléfono móvil, etc. Esto es lo que hace que las contraseñas sean débiles y propensas a un pirateo fácil.

Es importante tener cuidado de tener una contraseña segura para defender sus cuentas de posibles piratas informáticos. Una contraseña segura tendría los siguientes atributos: Tener más de ocho caracteres, usar mayúsculas, minúsculas y símbolos, etc.

Ataque de diccionario

Un ataque de diccionario es un método de hackeo que consiste en descifrar contraseñas o passwords, probando una lista de palabras sacadas de un diccionario en un determinado idioma.

Es usual que los usuarios utilicen palabras de su idioma que estén presentes en un diccionario, ya que éstas son fáciles de recordar como contraseña. Los nombres de mascotas, color preferido, equipo de fútbol o nombres personales son las opciones más comunes.

Entre los ataques de diccionario podemos encontrar aquellos que usan una lista de palabras acotadas o por el contrario los que intentan averiguar la contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que el ataque por fuerza bruta que veremos a continuación, ya que un porcentaje alto de usuarios utilizan como contraseña una palabra presente en el diccionario.

Generalmente este tipo de ataque se lleva a cabo usando un software especializado que en algunos casos combina dos o más palabras para la búsqueda, por lo que encadenar palabras para una contraseña tampoco sería seguro.

Los ataques de diccionario tienen pocas probabilidades de éxito con contraseñas que combinan mayúsculas, minúsculas con números o cualquier otro tipo de símbolos. No obstante, existen variantes en los que se comprueba algunas sustituciones típicas como el intercambio de dos letras, abreviaciones, cambiar letras por números, así como distintas combinaciones de mayúsculas y minúsculas.

Ataque por fuerza bruta

Al igual que los ataques de diccionario, los ataques por fuerza bruta intentan descifrar las contraseñas. Dentro del campo de la criptografía, es una técnica que permite probar todas las combinaciones posibles hasta encontrar la palabra o texto legible que fue cifrado para obtener el criptograma. Dicho de otro modo, define el procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado de un par texto_claro/texto_cifrado, se realiza el cifrado/descifrado de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. Así, un ataque por fuerza bruta puede quedar definido con 4 elementos:

• Un conjunto o alfabeto utilizado para obtener todas las posibles combinaciones
• Una longitud de palabra que nos determina todas las posibles combinaciones de la forma longitud_palabra longitud_alfabeto es decir para una palabra de 2 letras con un alfabeto de 26 elementos obtenemos 226 combinaciones posibles. Cuanto mayor es la longitud de palabra o del alfabeto mayor es el número de combinaciones y el tiempo invertido en el ataque.
• Palabra cifrada, que va a ser usada para romper el ciclo de iteraciones en caso de encontrar la palabra legible
• Algoritmo o función de cifrado

Los ataques por fuerza bruta, dado que utilizan ensayo y error, son muy costosos en tiempo computacional, por lo que generalmente se combina este tipo de ataque con un ataque de diccionario, de manera que se acote el número de palabras con las que ir probando.

Tablas Rainbow

Una tabla rainbow contiene un conjunto de contraseñas predefinidas que se convierten en hash. Es una tabla de búsqueda utilizada especialmente para recuperar contraseñas simples de un texto cifrado. Durante el proceso de recuperación de contraseña, solo se mira la tabla hash precalculada para descifrar la contraseña. Las tablas se pueden descargar desde http://project-rainbowcrack.com/table.htm.

RainbowCrack es la herramienta para usar las tablas raibow. Está disponible en la distribución Kali Linux.

Software para ataques de diccionario y fuerza bruta

Existen diferentes programas que nos permiten el descifrado de contraseñas mediante los ataques anteriormente expuestos. Así mismo estos programas podemos usarlos en una auditoría de sistemas para comprobar cómo de seguras son las contraseñas con las que contamos, así como calcular el tiempo de cómputo necesario para descifrarlas en caso de que sea posible

Podemos probar la dureza de nuestras contraseñas en la página web How strong is my password.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Cómo descifrar contraseñas, tipos de ataques se publicó primero en Linux Básico.

Las cinco fases del hacking, cubren toda la amplitud de un ataque, ya sea desde el lado del hacking o del hacking ético.

A continuación explicaremos con más en detalle cada una de las cinco fases del hacking ético.

Reconocimiento

Es probablemente es una de las fases del hacking más difícil de entender, sobre todo porque muchas personas confunden algunos de sus pasos como parte de la fase siguiente (escaneo y enumeración).

El reconocimiento, hace referencia a la fase preparatoria en la cual el atacante recopila información previamente a efectuar el ataque.

El rango de objetivos a tener en cuenta incluye a los clientes de la organización, empleados, operaciones, redes y sistemas. Hay dos tipos de reconocimiento:

• Reconocimiento pasivo: incluye conseguir información sin interactuar directamente con el objetivo.
• Reconocimiento activo: incluye conseguir información interactuando directamente con el objetivo por cualquier medio, como puede ser llamadas telefónicas a help-desk o al departamento técnico.

Ejemplos de acciones que podrían tener cabida en esta fase son la ingeniería social, dumpster diving, y el espionaje en red.

Escaneo

En esta fase el atacante usa los detalles recopilados en la fase de reconocimiento. A partir de esos datos, se emplean herramientas o técnicas para recopilar información de una manera más profunda y detallada y así identificar vulnerabilidades específicas. De hecho, se puede considerar una extensión del reconocimiento activo.

Mientras que con en el reconocimiento se puede saber que la red tiene 500 máquinas conectadas a una sola subred dentro de un edificio, el escaneo y enumeración nos indicará cuáles son las máquinas Windows y cuáles se ejecutan FTP (File Transfer Protocol).

Más concretamente se obtiene información crítica sobre la red, el número de máquinas activas, puertos o el sistema operativo utilizado.

Obtener acceso

En este punto el atacante obtiene acceso al sistema operativo de la máquina o a las aplicaciones de la red, así como al nivel de privilegios del que se dispone.

Una vez se ha conseguido entrar en el ordenador o en la red, se escalan privilegios para obtener control total del sistema, es decir del ordenador en cuestión y de los que estén conectados a él. De esta manera se puede obtener el tipo de arquitectura y configuración.

Estos ataques pueden ser tan simples como acceder a un punto de acceso inalámbrico abierto y luego manipularlo para cualquier propósito o tan complejo como la inyección SQL (Structured Query Language) en una aplicación web.

Mantener el acceso

En esta fase los hackers intentan mantener el acceso a los sistemas o redes atacados, de tal forma que tengan un camino de regreso a la máquina o sistemas que ya han comprometido.

El atacante deja abiertas las puertas traseras para poder usarlo en un futuro, especialmente si el sistema en cuestión se ha convertido en un zombi o si el sistema se utiliza para la recopilación de más información.

Por ejemplo, un sniffer puede colocarse en una máquina comprometida para observar el tráfico en una subred específica. El acceso se puede mantener mediante el uso de troyanos, rootkits, o cualquier otro método.

Limpiar rastros

En la última fase, se intentan destruir evidencias y esconder pistas sobre las actividades realizadas de forma no autorizada. Los pasos consisten en la eliminación o alteración de los archivos de registro e incluso el uso de protocolos de tunelado para comunicarse con el sistema.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Estas son las cinco fases del hacking ético se publicó primero en Linux Básico.

A continuación, se pretende dar a conocer los tipos de ataques que se pueden llevar a cabo en cada una de las fases de hacking ético sobre los sistemas y redes.

Tipos de ataques

Los ataques sobre los sistemas y redes llevados a cabo por un hacker o cracker los podemos dividir en una serie de categorías en función de la información que se pretende conseguir con el ataque, de qué parte del sistema se ataque o qué consecuencias genere.

Por ejemplo, tras hackear una contraseña, un intruso puede realizar un login como usuario legítimo para navegar entre los archivos y explotar vulnerabilidades, o puede adquirir derechos a lugares que le permitan dejar un virus u otras bombas lógicas y paralizar todo un sistema antes de huir.

Clasificación de ataques en base a vulnerabilidades de los sistemas

Ataques a los Sistemas Operativos

Los sistemas operativos actuales están cargados con un sinfín de características y funcionalidades, lo que incrementa su complejidad. Aunque estas funcionalidades dan ventajas a los usuarios, también hacen a los sistemas más vulnerables a los ataques, generando más vías por las que atacar.

La instalación por defecto de los Sistemas Operativos tienen un gran número de servicios ejecutándose y puertos abiertos. Esta situación permite a los crackers buscar y encontrar vulnerabilidades en los servicios que se están ejecutando y entrar por los puertos abiertos.

Un cracker, estará buscando vulnerabilidades en los sistemas operativos para explotarlas y ganar acceso a los sistemas y redes. Los administradores de redes deben tener conocimientos y mantenerse actualizados para ir por delante de los Crackers, por lo que ellos también deberán monitorear sus redes constantemente.

Ataques a las aplicaciones

Las aplicaciones o software debe ser entregado por las compañías en unas fechas límite concretas para no vulnerar acuerdos comerciales, este hecho provoca que en ocasiones los propios programadores no puedan probar los errores de un programa entregado para su comercialización, pudiendo esto generar ataques de Buffer Overflow por parte de un atacante.

Ataques sobre scripts o códigos pre-fabricados

Los sistemas operativos tienen código o scripts de instalación que facilita el trabajo a los administradores de los sistemas y redes.

El problema con estos scripts reside en que los administradores no los personalizan según sus necesidades y los dejan tal y como vienen por defecto. De este modo, se permite a los crackers lanzar ataques de gran precisión conocidos como “Shrink Wrap Code Attacks”.

Ataque a sistemas de configuración pobre

Los sistemas que no son configurados correctamente son más fáciles de hackear.

Los sistemas son complejos y muchos administradores no tienen las destrezas y habilidades o recursos necesarios para resolver los problemas, creando en ocasiones configuraciones básicas con objetivo de que funcionen, lo que facilita las labores de acceso por parte de los atacantes.

Es posible comprobar todos los ataques en tiempo real a través de la página web de Kaspersky.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Tipos de ataques más usados en hacking ético se publicó primero en Linux Básico.