Archives mayo 2017

En este pequeño tutorial vamos a hacer uso de una de esas herramientas que permitirá realizar un seguimiento de la ubicación geográfica de cualquier dispositivo a través de la dirección MAC.

Algunos se estarán preguntando, ¿Qué es una dirección MAC?, pues son las siglas de Media Access Control o MAC es una dirección «única» de cada dispositivo de hardware. Es una dirección de 48 bits. Los primeros 24 bit son asignados por el IEEE y los últimos 24 bits son asignado por los fabricantes.

Para este post utilizaremos una herramienta que viene instalada en Kali Linux.

¿Qué necesitamos?

• PC o computadora portátil con Kali Linux instalado.
• La dirección MAC de la víctima.
• Un poco de paciencia

Paso 1. Haz clic en la pestaña “Aplicaciones” que se encuentra en la parte superior izquierda del escritorio.

Paso 2. Después debes dar clic en “Wireless Attacks” y elegir Fern Wifi Cracker

Paso 3. Cuando se te muestre la interfaz de la herramienta debes elegir “Tool Box”

Paso 4. Posteriormente debes hacer clic en «Geolocatry Locator» y escribir la dirección MAC en el cuadro que se muestra, finalmente haz clic en “Track”.

Fuente: www.1000tipsinformaticos.com

Athena es el spyware de la CIA dirigido a ordenadores con sistemas Windows, desde Windows XP a Windows 10.

Wikileaks volvió a ocupar titulares el pasado marzo, cuando inició el proyecto Vault 7; el objetivo, publicar los últimos hallazgos sobre las agencias de seguridad de los EEUU. De esta manera, Wikileaks volvía a sus raíces, en cierta manera.

Athena es lo que la CIA define como un “implante”; en otras palabras, malware que puede ser instalado en los ordenadores de los objetivos.

Este spyware es capaz de penetrar y ejecutarse en todos los sistemas operativos Windows desde Windows XP; por lo tanto, afecta incluso a las versiones más modernas de Windows 10. Esto es especialmente llamativo porque los documentos liberados fueron creados entre septiembre de 2015 y febrero de 2016.

Eso significa que la CIA ya tenía un método para hackear Windows 10 apenas unos meses después de su lanzamiento; pese a eso, según los expertos Athena realmente no es nada especial, funciona y se comporta como un malware corriente.

Athena es completamente configurable. El agente de la CIA que lo use es capaz de generar una versión para el ordenador objetivo; por ejemplo, haciendo que se ejecute sólo en la memoria RAM, o que sea capaz de ejecutarse en un ordenador sin conexión.

Fuente: www.omicrono.elespanol.com

Durante las últimas horas el nombre de WannaCry ha sido comentado en muchos medios y lugares. El motivo: ser el ransomware que ha obligado a apagar sus equipos a Telefónica y otras empresas importantes de Europa. El pasado viernes se conoció la propagación y colapso de los ordenadores de Telefónica por el funcionamiento del ransomware WannaCry. Puesto que Telefónica es una empresa especializada en telecomunicaciones, en cuestión de horas, el malware se propagó por las principales empresas de Europa, entre ellas bancos, hospitales y los usuarios domésticos de Telefónica.

Hasta tal punto llegó la crisis, que la propia Telefónica envió un email a todos pidiendo que por favor apagasen sus ordenadores y desconectarán la red wifi de sus dispositivos. Una auténtica crisis informática que muchos han señalado como la mayor del año. Pero ¿qué hubiera pasado si Telefónica usara ordenadores con Gnu/Linux? ¿hubiera ocurrido lo mismo?

El número de memes y bromas que han salido en torno al uso de Windows y de WannaCry han sido tan populares como la noticia y el problema en sí. Sin embargo, el cambiar de sistema operativo no hubiera cambiado la cosa. WannaCry es un ransomware que según se ejecuta encripta todo el disco duro y muestra un pantallazo en donde te informa que si quieres los datos tienes que pagar por ello.

Este ransomware funciona en equipos con Windows, es decir, que todos los equipos infectados tienen como sistema operativo Windows. Pero el mayor problema de WannaCry, tal y como lo veo yo, no es ya su funcionamiento sino su propagación. Una propagación que no hubiera sido evitado si Telefónica utilizara otro sistema operativo.

WannaCry es un ramsonware que funciona en Windows pero que también hubiera sido parado en seco si los usuarios hubieran actualizado sus ordenadores. Recientemente Microsoft lanzó un parche de seguridad que evitaba que WannaCry funcionase. Al parecer no todo el mundo actualiza sus ordenadores.

En fin, el haber utilizado Gnu/Linux no hubiera evitado que Telefónica propagase WannaCry y se enfrentaría igualmente a problemas. Ahora bien, una cosa si que es cierta, sus ordenadores seguirían funcionando. Actualmente Telefónica tiene los ordenadores caídos y muchos trabajadores no pueden trabajar. Esto es algo que seguirá pasando esta semana en muchas empresas pues según la EuroPol, los ataques de WannaCry seguirán estando presentes. El utilizar otro sistema operativo como Mac OS tampoco hubiera cambiado mucho la cosa, WannaCry utiliza un script en javascript, una tecnología que está presente en todos los sistemas operativos, incluido Androd, Gnu/Linux e iOS.

Entonces ¿cómo puedo salvar mi equipo de WannaCry?

Si tienes Windows, lo más recomendable es actualizar el sistema operativo con todos los paquetes de seguridad que están disponibles para nuestra versión; el segundo paso sería utilizar un sistema de copias de seguridad y hacer una copia de seguridad de nuestros datos antes de que sea tarde y por último actualizar nuestro antivirus y sistemas de seguridad. Si queremos hacer una copia de seguridad del disco duro, Clonezilla es una gran herramienta gratuita y Open Source que nos ayudará con esto.

En el caso de Gnu/Linux, lo recomendable es actualizar el sistema operativo con los últimos paquetes y actualizaciones, pues normalmente todas las distribuciones suben rápidamente parches y paquetes de seguridad para solventar estos problemas.

Cómo actualizar nuestro sistema Gnu/Linux

Una buena opción es crear un script para que  el sistema operativo se actualice y colocar este script en el inicio de sesión para que cada vez que se encienda el ordenador se actualice con las últimas versiones. Para hacer esto, abrimos gedit y escribimos lo siguiente:

Lo guardamos con el nombre de “actualizacion.sh” y luego lo colocamos en Aplicaciones de Inicio de Sesión. Así, al iniciar nuestra sesión se nos pedirá la contraseña de root para actualizar el sistema operativo. Y con ello se actualizará el sistema operativo.

Si bien hemos dicho que Gnu/Linux no es compatible con WannaCry ¿por qué hacer todo esto? Sencillamente porque WannaCry tiene versiones para todos los sistemas operativos. Windows es un sistema operativo que está en muchos ordenadores domésticos y en redes de empresas importantes. Pero el segundo sistema más utilizado en servidores es Gnu/Linux. Un sistema que está en muchos servidores de muchas empresas e instituciones; el Internet de las Cosas también se está creando con sistemas Gnu/Linux y los móviles utilizan el kernel de Linux. Es decir, que la versión de WannaCry para Linux será lo próximo que veamos. Por ello es importante actualizar nuestro sistema operativo.

Fuente: www.linuxadictos.com

A pesar de que el Proyecto KDE tiene algunas de las mejores aplicaciones gráficas para GNU/Linux, los navegadores son un terreno que siempre se le ha escapado desde hace muchos años.

Sin embargo, hoy nos hacemos eco del desarrollo de una extensión para Google Chrome por parte de los miembros de KDE para mejorar la integración del navegador en Plasma 5. No, no nos estamos refiriendo a ningún apaño estético, sino a una verdadera integración con algunas de las posibilidades más interesantes del entorno.

Según la publicación de Google+ que la ha dado a conocer, la extensión parece que se llamará Plasma Integration y su paquete plasma-browser-extension. Permitirá controlar los contenidos multimedia ejecutados por Chrome desde el plasmoide Controlador Multimedia, enviar enlaces a un dispositivo móvil con KDE Connect, mostrar las descargas desde el área de notificación, encontrar pestañas a través KRunner y hacer un seguimiento del historial de navegación a través de las actividades de KDE, además de otras cosas.

Por otro lado, se espera que la integración con Firefox no tarde mucho más en aparecer. De momento parece que el paquete de integración con Chrome será lanzado junto Plasma 5.10 a finales de mayo.

Fuente: www.muylinux.com

En julio se lanzará openSUSE Leap 42.3, última versión menor en cerrar el ciclo emprendido por openSUSE Leap hace ya un par de años y… ¿cuál será la siguiente versión? openSUSE Leap 15, por supuesto. Si os suena a locura preparaos, porque esto es solo el aperitivo.

Comenzando por el principio, openSUSE nació en 2005 como la distribución comunitarios de SUSE y adoptó la numeración de versión que en aquel momento llevaba SUSE Linux, ahora SUSE Enterprise Linux (SLE). Sin embargo, en nada se parecía el calendario de desarrollo y lanzamientos de una y otra y la edición comunitaria terminó sacándole unas cuantas versiones a la original, hasta que en noviembre de 2014 viese la luz openSUSE 13.2.

En todo ese tiempo, además, el proyecto presentaba una distribución rolling release que se llamó primero Tumbleweed, luego Factory y más tarde de nuevo Tumbleweed; promovía iniciativas como Evergreen para dotar de un soporte más prolongado a las versiones regulares de openSUSE… Un caos que concluyó con el despliegue de dos ediciones oficiales de la distribución: Leap, centrada en la estabilidad y el soporte a largo plazo; y Tumbleweed, una rolling release para usuarios avanzados.

Si bien lo de Leap y Tumbleweed se entiende ya que cada una se enfoca en distinto tipo de usuario, el tema de la numeración de versiones es toda una historia. Hablando solo de Leap, que es la edición principal de lo que siempre hemos conocido como openSUSE, lo natural hubiera sido que se estrenase como versión 14. Pero antes incluso de que se le diera la denominación de Leap se decidió que sería openSUSE 42.

El cambio de numeración fue introducido para enfatizar el cambio de la openSUSE clásica a la nueva Leap, basada en el mismo código de SLE, mientras que el porqué del 42 es tan friki como parece y así quedó explicado. ¿Pero y si os digo que fue sugerido por Richard Brown, líder del proyecto, con algunas copas de más? Lo cuenta él mismo en el último capítulo de The Lunduke Hour y se extiende bastante más que en el mensaje publicado en las listas de correo unas semanas atrás.

Por ejemplo, ¿por qué openSUSE 15? Una vez aceptado el cambio de openSUSE 13.2 a openSUSE Leap 42.1, ¿qué excusa hay para marear tanto la perdiz. Como acabo de comentar, la principal característica de Leap es que se basa en SLE y la intención -y la integración continúa– de los desarrolladores era enfatizar ese dato, por lo que un cambio de numeración que lo hiciese notar estaba en sus planes. Así, lo que iba a ser openSUSE Leap 43 se convierte ahora en openSUSE Leap 15.

Ahora bien, si Leap se basa en SLE y la última versión de esta es SLE 12, ¿no deberíamos estar hablando de Leap 13? Pues no, porque en SUSE han decidido saltarse los dos números siguientes y la próxima versión mayor será SUSE Linux Enterprise 15. ¿Por qué? Dice Richard Brown que solo le han llegado rumores, pero se trataría de evitar un número asociado a la mala suerte como es el 13 en la cultura occidental, y lo mismo para el 14 en la cultura asiática (se ve que todo lo que lleva cuatro es de mal fario).

Con esto y un bizcocho, hasta 2018, año previsto para el lanzamiento de SUSE Linux Enterprise 15 y openSUSE Leap 15. Antes -en un par de meses- tendremos el lanzamiento de openSUSE Leap 42.3 como despedida de esta pequeña locura que os acabo de contar. Afortunadamente la calidad del camaleón siempre ha estado por encima de estas cosas y como muestra la última openSUSE Leap 42.2.

Fuente: www.muylinux.com

Solo para los profesionales de la seguridad o los aprendices más entusiastas de la materia, se acaba de anunciar el lanzamiento de la nueva versión de Kali Linux, la distribución más popular de su categoría.

Como se sabrá Kali Linux cambió su modelo de desarrollo hace un par de años para adoptar la actualización continua, por lo que aquellos usuarios que ya tuvieran instalada la versión anterior y la mantengan actualizada no debería preocuparse por este lanzamiento, salvo que deseen tener una imagen de instalación al día. Y es que de eso trata Kali Linux 2017.1.

Basada en Debian Testing, Kali Linux 2017.1 se presenta con una interesante serie de novedades cuyo grueso lo ocupan actualizaciones en todos los flancos, incluyendo el kernel, los paquetes básicas y las herramientas especializadas de las que se nutre la distro. En el anuncio oficial se pueden leer todos los detalles y en la página de descargas las imágenes de instalación están listas para la acción.

Desde el proyecto aprovechan la ocasión para recordar a los interesados la existencia de Kali Linux Certified Professional (KLCP), “el primer y único programa oficial de certificación que valida la competencia con la distribución Kali Linux”, así como el próximo lanzamiento de Kali Linux Revealed, un libro que se publicará a principio de julio y que poco después de ofrecerá de manera gratuita como descarga digital.

Por el contrario, nosotros aprovechamos la ocasión para recordaros una vez más que Kali Linux no es una distribución para su uso diario, es una herramienta. Si no estáis capacitados para administrarla bien, no os la recomendamos: esta distribución no está hecha para ofrecer mayor seguridad, sino para labores de auditoría.

Fuente: www.muylinux.com