Blogs sobre Seguridad Informática

Reversing Insanity Protector

The idea came up one year ago when German (@enelpc) told me about reverse engineering his crypter Insanity Protector, at first I tried but I probably left it for knowledge but I’m going right back!. We will use as final payload the windows calculator (calc.exe) in order to have a final reference of obtaining the final payload or the «malware sample» without the protection layers applied by Insanity Protector. As an anecdote I will use his 2017 public version. Unpacking Protected binary We open that binary with PE Studio and we realize that has an high entropy so probably that [...]

Por |2020-07-29T17:50:25+02:0029 julio, 2020|Seguridad|Comentarios desactivados en Reversing Insanity Protector

GNS3 – Prevención de intrusiones (IPS) y correlación de eventos (SIEM) por Cristina Martínez

Nota de @guille_hartek¡Buenas a todos! Hoy traemos una colaboración muy especial. Se trata de un fragmento del trabajo de fin de grado de Cristina Martínez Carpintero, de título Desarrollo de un entorno virtual para pruebas de hacking y hardenización. Con gran ilusión por mi parte, tuve el placer de ser codirector de este trabajo, que estuvo basado en continuar y expandir las dos primeras partes de la serie de GNS3 en este blog. He de decir que el resultado ha sido un trabajo de grandísima calidad por su parte. Y por si fuera poco se ha ofrecido a publicar un [...]

Por |2020-07-27T20:40:45+02:0027 julio, 2020|Seguridad|Comentarios desactivados en GNS3 – Prevención de intrusiones (IPS) y correlación de eventos (SIEM) por Cristina Martínez

Unpacking NetWalker ransomware

Feature Filename: exefile.exeSha256: 8639825230d5504fd8126ed55b2d7aeb72944ffe17e762801aab8d4f8f880160Interactive Malware Hunting Service: AnyRunType: Ransomware sample, executable for Windows systems protected by a custom packer. Unpacking custom packer In this malware sample, the first thing we have to do is see some hint of code section that the ransomware performs, such as crypto functionalities. In such a case we would be with a malware predictably without packer but it is not the case. The ransomware uses self-injection to hide part of the ransomware settings. As the ransomware performs this unpacking in memory, sample debugging is required to locate the MZ header unpacked. Therefore, we will perform [...]

Por |2020-07-24T15:20:33+02:0024 julio, 2020|Seguridad|Comentarios desactivados en Unpacking NetWalker ransomware

¿Formación en Ciberseguridad?

Inicio este artículo respondiendo a la pregunta con la que lo titulo: sí, rotundamente sí. Tal vez muchos pensarán que esto de la ciberseguridad es algo que debe ocupar y preocupar a profesionales y expertos informáticos. Nada más lejos de la realidad, aunque lo cierto es que todos aquellos conceptos que en su denominación vienen antecedidos con el prefijo “ciber” (ciberespacio, ciberdefensa, ciberataque, ciberriesgo, ciberdelito…) siguen siendo grandes desconocidos para la mayoría de la población, a pesar de que esa mayoría utiliza y maneja equipos y dispositivos con información que puede ser objeto de amenazas. Esa es la gran paradoja, [...]

Por |2020-07-28T12:10:47+02:0023 julio, 2020|Seguridad|Comentarios desactivados en ¿Formación en Ciberseguridad?

¿Formación en Ciberseguridad?

Inicio este artículo respondiendo a la pregunta con la que lo titulo: sí, rotundamente sí. Tal vez muchos pensarán que esto de la ciberseguridad es algo que debe ocupar y preocupar a profesionales y expertos informáticos. Nada más lejos de la realidad, aunque lo cierto es que todos aquellos conceptos que en su denominación vienen antecedidos con el prefijo “ciber” (ciberespacio, ciberdefensa, ciberataque, ciberriesgo, ciberdelito…) siguen siendo grandes desconocidos para la mayoría de la población, a pesar de que esa mayoría utiliza y maneja equipos y dispositivos con información que puede ser objeto de amenazas. Esa es la gran paradoja, [...]

Por |2020-08-12T11:00:22+02:0023 julio, 2020|Seguridad|Comentarios desactivados en ¿Formación en Ciberseguridad?

CSI CTF 2020 Reversing – RicknMorty

Overview El reto corresponde a este ctf . Si quieren descargarlo pueden encontrarlo en GitHub . En este reto vemos un binario ejecutable de Linux 64 bit. Cuando ejecutamos nos da una serie de par de números aleatorios y un input del usuario para ingresar un numero mediante el uso de la función scanf . El binario no usa ningún custom packer ni esta despojado de sus símbolos lo cual hace la tarea de ingeniería inversa mas asequible. Es un binario que esta funcionando en un servidor en remoto que nos permitirá ejecutar la función system y poder recibir la [...]

Por |2020-07-23T12:20:20+02:0023 julio, 2020|Seguridad|Comentarios desactivados en CSI CTF 2020 Reversing – RicknMorty

Ciberseguridad: medidas contra los exploits y cryptolocker

Como bien sabes en los últimos meses se han multiplicado exponencialmente los ataques con virus informáticos, las incidencias de seguridad por malware o por encriptación de archivos. Estoy seguro que conoces más de una persona en tu entorno que ha padecido recientemente una pérdida masiva de datos por exploit o cryptolocker.   Solicita información para proteger tu negocio   En Sarenet somos muy conscientes de la gravedad de estos ataques, que suponen graves perjuicios a nuestros clientes. Por eso te proponemos una serie de medidas; si aún no las estás adoptando, es conveniente que te pongas manos a la obra: [...]

Por |2020-07-24T14:01:57+02:0023 julio, 2020|Seguridad|Comentarios desactivados en Ciberseguridad: medidas contra los exploits y cryptolocker

Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019

Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019 *La Agencia de Ciberseguridad de la Unión Europea ha publicado el InformeAnual 2019 sobre Incidentes de Seguridad de los Servicios De Confianza.     Desde el Observatorio Nacional de Ciberseguridad queremos darle visibilidad a este informe ya que nos parece de interés, es por ello que hemos optado por traducir al castellano parte del comunicado en relación a la publicación del mencionado informe así como traducido al castellano el informe completo emitido por Enisa. Para el año 2019, 27 países de la UE y 2 países de la AELC [...]

Por |2020-08-12T11:00:30+02:0022 julio, 2020|Seguridad|Comentarios desactivados en Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019

DuckDuckGo ‘el favicon de la duda’

*DuckDuckGo es un motor de búsqueda establecido en Valley Forge, Pensilvania, Estados Unidos. Este motor utiliza la información de sitios de origen público con el objetivo de aumentar los resultados tradicionales y mejorar la relevancia mejorando la privacidad de los usuarios.     Cuenta con un sistema inteligente anti-rastreo así como modo de navegación privada óptimo. Hasta aquí todo bien, pero se ha detectado un fallo que consiste en que la aplicación para Android hace una recopilación de todos los sitios que sus usuarios visitan.   Lo que ocurre con este fallo es que cuando un usuario visita un sitio [...]

Por |2020-07-30T00:42:40+02:0022 julio, 2020|Seguridad|Comentarios desactivados en DuckDuckGo ‘el favicon de la duda’

Informe Anual de Seguridad Nacional 2019

Informe Anual de Seguridad Nacional 2019 Este informe ha sido elaborado por el Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno, en su condición de Secretaría Técnica y Órgano de Trabajo Permanente del Consejo de Seguridad Nacional, con la participación del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, el Ministerio de Justicia, el Ministerio de Defensa, el Ministerio de Hacienda, el Ministerio del Interior, el Ministerio de Fomento, el Ministerio de Educación y Formación Profesional, el Ministerio de Trabajo, Migraciones y Seguridad Social, el Ministerio de Industria, Comercio y Turismo, el Ministerio de Agricultura, Pesca y [...]

Por |2020-08-12T11:00:36+02:0022 julio, 2020|Seguridad|Comentarios desactivados en Informe Anual de Seguridad Nacional 2019

ESTUDIO SOBRE LA CIBERCRIMINALIDAD EN ESPAÑA 2019

I N F RAE S T R U C T U RAS C R Í T I CAS Y C I B E R S E G U R I DAD: -La Oficina de Coordinación Cibernética (OCC) del Centro Nacional de Protección de Infraestructuras y Ciberseguridad, dependiente del Gabinete de Coordinación y Estudios de la Secretaría de Estado de Seguridad, es el órgano técnico de coordinación del Ministerio del Interior en materia de ciberseguridad, creado mediante Instrucción del Secretario de Estado de Seguridad 15/2014, de 19 de noviembre. Sus funciones están reguladas por el Real Decreto 952/2018, de 27 de [...]

Por |2020-08-12T11:00:41+02:0022 julio, 2020|Seguridad|Comentarios desactivados en ESTUDIO SOBRE LA CIBERCRIMINALIDAD EN ESPAÑA 2019

Trabajo sí, pero con seguridad

-A consecuencia de la pandemia que ha estado azotando nuestro país y al mundo entero “COVID-19” las empresas han tenido que cambiar y de alguna forma evolucionar a una nueva forma de trabajo para poder seguir con su labor “TELETRABAJO” -Con la pandemia del COVID-19, las empresas han tenido que ir adaptándose y adaptando a sus empleados para trabajar de forma remota. Desde CampusEtic hemos detectado que, en la mayoría de las empresas que han empezado con la implantación del teletrabajo, más del 80% no han incorporado medidas en materia de ciberseguridad, con el consiguiente riesgo que ello conlleva. –CampusEtic [...]

Por |2020-08-12T11:01:00+02:0022 julio, 2020|Seguridad|Comentarios desactivados en Trabajo sí, pero con seguridad

Trabajo sí, pero con seguridad

-A consecuencia de la pandemia que ha estado azotando nuestro país y al mundo entero “COVID-19” las empresas han tenido que cambiar y de alguna forma evolucionar a una nueva forma de trabajo para poder seguir con su labor “TELETRABAJO” -Con la pandemia del COVID-19, las empresas han tenido que ir adaptándose y adaptando a sus empleados para trabajar de forma remota. Desde CampusEtic hemos detectado que, en la mayoría de las empresas que han empezado con la implantación del teletrabajo, más del 80% no han incorporado medidas en materia de ciberseguridad, con el consiguiente riesgo que ello conlleva. –CampusEtic [...]

Por |2020-07-28T12:11:08+02:0022 julio, 2020|Seguridad|Comentarios desactivados en Trabajo sí, pero con seguridad

Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019

Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019 *La Agencia de Ciberseguridad de la Unión Europea ha publicado el InformeAnual 2019 sobre Incidentes de Seguridad de los Servicios De Confianza. Desde el Observatorio Nacional de Ciberseguridad queremos darle visibilidad a este informe ya que nos parece de interés, es por ello que hemos optado por traducir al castellano parte del comunicado en relación a la publicación del mencionado informe así como traducido al castellano el informe completo emitido por Enisa. Para el año 2019, 27 países de la UE y 2 países de la AELC informaron de [...]

Por |2020-07-18T23:30:46+02:0017 julio, 2020|Seguridad|Comentarios desactivados en Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019

Teletrabajar desde la playa: recomendaciones para hacerlo de forma segura

Ahora que llega la temporada veraniega muchas personas están considerando la opción de ampliar la estancia y llevarse allí el teletrabajo mientras sea una opción válida para las empresas.     Qué mejor opción que combinar el trabajo con el descanso playero. Pero como comentamos hace tiempo trabajar en remoto supone ciertos desafíos y el hecho de estar en un lugar diferente en el que no se tiene tanto control sobre el entorno de trabajo puede hacer la cosa un poco más complicada. Por eso, no viene mal repasar las recomendaciones para evitar esos riesgos:   Cambios de equipo. No [...]

Por |2020-07-16T14:21:18+02:0016 julio, 2020|Seguridad|Comentarios desactivados en Teletrabajar desde la playa: recomendaciones para hacerlo de forma segura

¿Qué es open source y en qué se diferencia del software gratuito?

Muchas veces en este blog hemos hablado de proyectos open source, de código libre, free software… Además últimamente hay muchas noticias sobre empresas (o ciudades) que están adoptando esta idiosincrasia. Para quitarle algo de misticismo a este mundo vamos a intentar explicarlo en esta entrada. Mucha gente piensa que open source simplemente es que el programa que vamos a utilizar sea gratis; no hay que pagar dinero por utilizarlo y se queda con eso, sin embargo va mucho más allá como vamos a ver a continuación.   Solicita una propuesta de conectividad para tu negocio     No sólo es [...]

Por |2020-07-10T22:00:22+02:009 julio, 2020|Seguridad|Comentarios desactivados en ¿Qué es open source y en qué se diferencia del software gratuito?

DuckDuckGo espía a sus usuarios

*DuckDuckGo es un motor de búsqueda establecido en Valley Forge, Pensilvania, Estados Unidos. Este motor utiliza la información de sitios de origen público con el objetivo de aumentar los resultados tradicionales y mejorar la relevancia mejorando la privacidad de los usuarios. Cuenta con un sistema inteligente anti-rastreo así como modo de navegación privada óptimo. Hasta aquí todo bien, pero se ha detectado un fallo que consiste en que la aplicación para Android hace una recopilación de todos los sitios que sus usuarios visitan. Lo que ocurre con este fallo es que cuando un usuario visita un sitio web, ésta llama [...]

Por |2020-07-09T00:20:37+02:007 julio, 2020|Seguridad|Comentarios desactivados en DuckDuckGo espía a sus usuarios

LoRaWAN 1.0, vulnerabilidades y retrocompatibilidad en 1.1

Para entender las mejoras de seguridad introducidas por 1.1, es necesario comprender en profundidad los mecanismos de seguridad descritos en LoRaWAN 1.0. Como se describió en el artículo anterior, sea cual sea el procedimiento de activación empleado, la comunicación se protege mediante dos claves AES128 de sesión: AppSKey y NwkSKey. Estas claves no se emplean para cifrar en modo bloque sino en modo flujo, a partir de una variación del modo CTR (Counter mode) denominada CCM*. CTR es un método bien conocido para convertir un cifrado de bloques (como AES128) en un cifrado de flujo. Para ello, se divide el [...]

Por |2020-07-07T13:00:53+02:006 julio, 2020|Seguridad|Comentarios desactivados en LoRaWAN 1.0, vulnerabilidades y retrocompatibilidad en 1.1

¿Cuáles son los riesgos a los que se exponen las empresas que usan VoIP?

Los servicios de VoIP son parte fundamental en el día a día de las empresas; aportan numerosas ventajas, como un gran ahorro de costes, pero no hay que olvidar que la VoIP es una tecnología que funciona sobre el protocolo de Internet y como tal puede ser objetivo de ataques con los que tu información, red o factura pueden verse comprometidos. A continuación verás cuáles son los principales riesgos a los que se exponen las empresas que implantan un servicio de VoIP poco completo y sin medidas adecuadas de seguridad.   Solicita una propuesta segura de VoIP para tu empresa [...]

Por |2020-07-02T10:20:48+02:002 julio, 2020|Seguridad|Comentarios desactivados en ¿Cuáles son los riesgos a los que se exponen las empresas que usan VoIP?

El plan de obtención de información. Un elemento clave en el ciclo de inteligencia.

Una de las fases clave del ciclo de inteligencia es la de obtención de información. En ella se recopilan datos e informaciones con los se trabajará en el resto de las fases del ciclo de inteligencia hasta llegar a la difusión del entregable al decisor. La recolección de datos e informaciones contrastados y fiables procede de fuentes muy diversas y cada una de ellas hace su aportación a la fase de obtención de información: OSINT (fuentes abiertas), WEBINT (fuentes digitales especializadas o restringidas), IMINT (fuentes que aportan imágenes de interés), HUMINT (fuentes clásicas humanas de obtención directa de información) y [...]

Por |2020-07-02T07:50:57+02:001 julio, 2020|Seguridad|Comentarios desactivados en El plan de obtención de información. Un elemento clave en el ciclo de inteligencia.