TOR. Navegación anónima por Internet

Quizás muchos de vosotros os habéis preguntado alguna vez si es posible navegar por internet de forma anónima. Es decir, que no exista posibilidad de conocer desde qué dirección IP estamos navegando o hemos enviado un correo.

Una forma de hacer esto es utilizando los llamados "proxys anónimos", que ocultan nuestra dirección ip y la página que visitamos, pero no permiten interactuar con todas las páginas al 100%... y puede que alguno no sean tan "anónimo"...

Para que nuestros movimientos en internet fueran anónimos y privados, se creó el proyecto TOR (The Onion Router), cuyo principal objetivo es el desarrollo de una red de comunicaciones distribuida en la que la información intercambiada por los usuarios, así como sus direcciones IP sean secretas. Es lo que se conoce como "Red Oscura" o "Darknet".

La Free Software Foundation (FSF), Fundación para el software libre dedicada a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas informáticos galardonó en el año 2011 al proyecto Tor como "Proyecto de beneficio social" por permitir que millones de personas tengan libertad de acceso y de expresión en Internet manteniendo su privacidad y anonimato.

TOR funciona gracias a "voluntarios" que ceden parte del ancho de banda de su conexión y procesamiento para crear una red distribuida de servidores por todo el mundo. Esta red impide que cualquiera que pueda estar vigilando nuestra conexión a Internet sepa qué sitios visitamos, y evita también que se pueda rastrear nuestra ubicación física.

Hay que tener en cuenta que TOR (The Onion Router) no puede ocultar automáticamente todo nuestro tráfico. Es conveniente complementarlo con otras medidas de seguridad.

Para conseguir el máximo anonimato con TOR deberíamos a renunciar a determinados plugins y complementos presentes en las páginas web, como pueden ser Java, Flash, ActiveX, RealPlayer, Quicktime o los plugins para documentos PDF de Adobe. Todos estos plugins pueden revelar información acerca de nosotros.

Debemos tener también cuidado con las "cookies" que instalan las páginas en nuestro ordenador, puesto que también revelan información sobre nuestra identidad.

Es aconsejable descargarse TOR únicamente desde su página oficial, https://www.torproject.org/ y seguir las instrucciones y recomendaciones para obtener la máxima seguridad y anonimato.

The Onion Router está disponible para sistemas Linux, Windows y Mac.

Es cierto que TOR puede llegar a utilizarse para fines ilícitos, pero la herramienta es muy útil, independientemente del uso que queramos darle. Al igual que un cuchillo es útil, independientemente del uso que queramos darle...

Leer más...

Correo mira que bien

Hemos recibido el siguiente correo, proveniente de uno de nuestros contactos.

El asunto de dicho correo es "ehm mira que bien hy", y el contenido del mismo es un texto en grande y de color azul que dice "click aqui para ver el mensaje".

Como estamos acostumbrados a recibir todo tipo de correos, nos fiamos de nuestro contacto y pensamos que puede tratarse de algún vídeo gracioso, un chiste o cualquier otra cosa. Así es que sin pensarlo mucho, decidimos pinchar donde dice "Click aqui para ver el mensaje".

¿Qué ocurrirá entonces?

Automáticamente somos enviados a la página siguiente:

En una ventana se nos solicita nuestro usuario de hotmail y nuestra contraseña.

Todo parece de fiar, puesto que la imagen que vemos es similar a la utilizada por MSN. Incluso en una esquina podemos leer "sitio seguro".

Pero si observamos bien, nos daremos cuenta que la dirección que aparece en la barra de direcciones (ww92.mylivemessages.com) no concuerda con la de MSN/Hotmail.

Si no nos hemos dado cuenta de ese "detalle" y hemos pulsado en "Iniciar sesión", le habremos dado nuestras credenciales a cualquier extraño que podrá hacer con nuestra cuenta lo que quiera, generalmente utilizarla para enviar spam masivo, acceder a nuestra lista de contactos, etc.

Después de pinchar en "Iniciar sesión", se nos mostrará la siguiente ventana:

Como sólo tenemos la opción de pulsar en el botón de "Aceptar", lo hacemos, y automáticamente somos redirigidos a la página web de Ziinga, una web de subastas.

Seguramente, la página web de Ziinga no tenga nada que ver en todo esto, y simplemente sea utilizada para enmascarar el robo de cuenta del que hemos sido objeto.

De echo, si observamos la imagen anterior (donde se muestra el botón "Aceptar"), en la barra de direcciones leemos:

http://ww114.mylivemessages.com/track_main.php?cty=Spain

Si hacemos un pequeño cambio, y en vez de "Spain" ponemos "Italy", nos redireccionan a la página "http://ese.premiodirecto.net"

Si lo cambiamos por "France", vamos a "http://www.cursos-formacion.es".

Y si ponemos Argentina, vamos a "http://www.blinkx.com"

Todo esto desde mi ordenador. Imagino que si estáis ubicados en otros países, el resultado será distinto.

Consejo: Ser muy cautos a la hora de abrir determinados correos y pinchar en "ciertos enlaces".

Leer más...

Keylogger. Graba las pulsaciones del teclado

No todo lo que recibimos por correo electrónico y parece ser un "hoax" o bulo, lo es.

Ese es el caso del siguiente texto:

Nuevo dispositivo conectado al final del cable del teclado a la PC. Guarda todas las señas de las teclas realizadas por quien utiliza el equipo.

Puede ser usado en cibercafés, exposiciones, hoteles y aeropuertos. ¡MOSCA! especialmente con los que utilizan Internet para entrar en cuentas bancarias.... El dispositivo almacena todito todito lo que teclees.

Por lo tanto, examina la PC que utilices de sitios o lugares públicos, en busca de cualquier artículo sospechoso detrás de él antes de utilizarlo.

Por favor envíalo a todos a quienes tú conoces para educarlos contra este fraude....

Como hemos dicho, aparentemente se trata de un hoax, puesto que pretende crear "cierta alarma". Además, pide que reenviemos el correo a todos nuestros contactos.

Pero resulta que estos dispositivos sí existen. Se denominan "keyloggers".

En este caso se trata de un dispositivo físico con una memoria flash que almacena todas las pulsaciones de teclado. Los hay de distintas capacidades. Dependiendo de la capacidad almacenará más o menos pulsaciones de teclas. Pero por muy poca capacidad que tenga guardará miles y miles de pulsaciones. Así, un dispositivo de 512 Kb es capaz de almacenar ¡casi medio millón de pulsaciones!

La imagen que recibimos junto con el correo electrónico pertenece a un keylogger para teclados PS/2, pero también están disponibles para conexiones USB.

Por supuesto, su venta es legal, ya que puede utilizarse por ejemplo, para control parental.

Pero no debemos obsesionarnos con buscar estos dispositivos en cualquier ordenador que utilicemos, puesto que esta misma función (grabación de pulsaciones de teclas) es posible realizarla mediante software (virus, malware,...).

Sólo debemos ser precavidos y no introducir información sensible, como datos personales, claves importantes, etc, en ordenadores "extraños".

Existen varias páginas donde podemos encontrar estos keyloggers. Por ejemplo:

http://www.bb-shopping.com/products/Keyshark-Key-Logger-Keyboard-Input-Recording-Device.htm

http://www.keycarbon.com/products/keycarbon_usb/overview/


Afortunadamente, no son nada "baratos".


Agradecimientos: Roge PC.

Leer más...

Anonymous y Teampoison: Los nuevos Robin Hood

El cada vez más popular grupo de hackers Anonymous, se ha unido a otro grupo denominado TeaMp0isoN para atacar, esta vez, webs de entidades bancarias.

En un comunicado colgado ayer en la red, estos dos grupos anunciaron una alianza, que han denominado Poisanon ( TeamPOIS-ANONymous) para realizar ataques a gran escala a toda la banca. En él, se propone tomar el control de tarjetas de crédito y donar el 99% de lo obtenido a obras de caridad. Con ello no se verán afectados los clientes, puesto que las entidades bancarias están, según ellos, obligadas a devolver el dinero de las tarjetas de crédito "comprometidas".

La operación ha sido bautizada como "Robin Hood".

Podemos leer el comunicado en esta página (inglés).

We are p0isAnon
We are Robin Hood
We are Legion
We do not forgive
We do not forget
Expect us.

Operation Robin Hood… fully initiated.

En este vídeo se anuncia el ataque:

Teampoison ha sido últimamente noticia por ser el responsable del último ataque al sistema informático de Naciones Unidas. Como "botín", han publicado cien direcciones de correo de miembros de la organización. El ataque ha sido realizado según ellos, porque "la corrupción mundial se encuentra en la ONU, que apoya un nuevo orden que legitima a la élite de la barbarie capitalista. Para el grupo de hackers, Naciones Unidas es un fraude.

Otros "méritos" de Teamposion son un ataque a RIM, el fabricante de BlackBerry, y haber publicado datos personales de Tony Blair.

El último ataque informático se ha producido esta noche en Portugal. Allí, se encuentra en trámite los presupuestos de Estado (altamente restrictivos) para el año 2012. Así, se han visto afectadas las páginas del Parlamento, el Ministerio de Finanzas y la Policía de Seguridad Pública. Este ataque es atribuido a la rama portuguesa de Lulzsec.

Leer más...

Anonymous aniquilará Facebook el 5 de noviembre

Anonymous es un movimiento internacional de ciberactivistas, formado por un gran número de personas anónimas. No tienen líderes, ya que se consideran todos iguales. Tampoco pertenecen a ningún partido político.

Se identifican con la máscara que utiliza V en la novela gráfica "V de Vendetta", y que se adaptó al cine con el mismo título. Esta máscara representa la figura de Guy Fawkes.

Guy Fawkes fue un conspirador inglés, que sirvió en el ejército español en los Países Bajos.

Participó en la "Conspiración de la pólvora", con el objetivo de hacer volar el Parlamento Inglés y asesinar al Rey Jacobo I junto con el resto de miembros de la Cámara de los Lores mediante explosivos situados en la base del edificio.

Fue arrestado el 5 de noviembre de 1605, y ejecutado en la horca tras un juicio en el que se le declaró culpable.

Desde entonces, cada 5 de noviembre, se rememora en Londres la "Noche de Guy Fawkes" (o Bonfire night, La noche de las hogueras) donde se celebra el fracaso del atentado encendiendo hogueras por la ciudad.

No obstante, desde el estreno de la película "V de Vendetta", muchos de los que festejaban la muerte de Guy Fawkes, pasaron a festejar el 5 de noviembre como el día del asesinato de un héroe, no un traidor.

Por todo ello, no es extraño que Anonymous haya anunciado que aniquilará Facebook, la mayor red social del mundo con más de 750 millones de usuarios, el próximo 5 de noviembre.

Anonymous realizó este anuncio a través de un video colgado en Youtube y un mensaje en Twitter a través del hashtag #opfacebook.

Según Anonymous, Facebook, creada por Mark Zuckerberg, vende información de sus usuarios a organizaciones privadas de seguridad y gubernamentales de ciertos países, como Egipto y Siria.

Su lema es "El conocimiento es libre. Somos Anonymous. Somos Legión. No perdonamos. No olvidamos. ¡Esperadnos!".

Este es el vídeo en el que se anuncia que Anonymous aniquilará Facebook el 5 de noviembre:

ACTUALIZACIÓN (06-09-2011):

Para hacer Facebook más seguro, se inició a principios de Septiembre un programa para recompensar a los hackers que descubran vulnerabilidades en la red social.

El programa ofrece un pago inicial de 500 dólares por cada vulnerabilidad o error de seguridad detectado, aunque esta cantidad podría aumentar considerablemente en caso de que el fallo detectado sea muy importante. Así, un hacker recibió más de 7 mil dólares por encontrar seis problemas de seguridad graves.

Facebook no es la única compañía que recurre a los piratas informáticos, a la vez que los recompensa, para aumentar la seguridad de su sistema. Google también lo hace.

Por otra parte, Anonymous ha aumentado el número de objetivos para el 5 de Noviembre, en el que aparte de intentar atacar Facebook, intentarán hacer los mismo con la cadena estadounidense Fox y varias entidades bancarias.


ACTUALIZACIÓN (02-11-2011):

ANONYMOUS ATACARÁ A "LOS ZETAS" DE MÉXICO

A medida que se acerca la fecha del 5 de Noviembre, Anonymous continua anunciando nuevos ataques para ese día.

Anonymous ha declarado la guerra a los "Zetas" de México, un grupo de narcotraficantes, y anuncia que publicarán nombres de políticos, funcionarios, etc, que tienen relación con el temido cártel. El origen de todo es un supuesto secuestro de uno de sus miembros.

El ataque ha sido anunciado, como viene siendo habitual, mediante un vídeo colgado en Youtube.

Según denuncian Anonymous, algunas autoridades, taxistas, policías y hasta medios de comunicación están compinchados con este peligroso grupo de narcotraficantes, por lo que advirtió que hackearán las páginas webs que utilizan y publicarán sus nombres y apellidos para que sean denunciados.

Aunque hay que mencionar que algunas fuentes afirman que este vídeo y anuncio del ataque son falsos...

Este es el vídeo:

ACTUALIZACIÓN (08-11-2011):

El 9 de agosto, el usuario @GroupAnon señaló vía Twitter que "#OpFacebook" está siendo organizado por algunos miembros de Anonymous, lo que no quería decir que necesariamente todos los Anonymous estuvieran de acuerdo.

El usuario de Twitter @anonops, vinculado con Anonymous, confirmó que este grupo de hackers no tenía planeado atacar Facebook el pasado 5 de noviembre como fue anunciado:

"Medios del mundo... ¡dejen de mentir! #opFacebook es solamente otro engaño. Nosotros no 'matamos' a nuestro mensajero. No es nuestro estilo".

Al parecer, el ataque habría sido planificado y anunciado por un hacker que tomó el nombre de Anonymous para atacar la Red Social más importante del mundo, sin embargo, su intento es evidente que ha fallado.

Otro dato a tener en cuenta es que Anonymous nunca anticipa sus atentados con tres meses de antelación, en todo caso, pocos días entes de la fecha del ataque.

Leer más...

Desvelado el truco del hacker de las pantallas de Times Square

Ya tenemos la respuesta al presunto "hackeo" de las pantallas de Times Square al que hicimos referencia anteriormente.

Efectivamente, se trata de un "fake" en el argot de internet, y se corresponde con una campaña de "marketing viral". El autor del vídeo afirma que todo se debe a una fantástica pastilla NZT que le permite usar el 100% de su cerebro, lo que le posibilitó crear el increíble transmisor-repetidor que vimos en el vídeo conectado a un Iphone. Asegura que con una pastilla al día, no tendremos límites... Pero, ¿a qué pastilla se refiere?

Es la pastilla sobre la que gira la trama de la película "Limitless".

El autor del primer vídeo a vuelto a publicarlo, mostrando al principio del mismo una bolsita con la "supuesta pastilla NZT" y un tráiler de dicha película al final del vídeo:

Leer más...

Hackear las pantallas de Times Square con un Iphone

Recientemente ha aparecido el siguiente vídeo en el que los autores añaden a un iphone un dispositivo emisor a través de la clavija de audio que conecta con un receptor que sostiene otra persona. Primeramente realizan una grabación de lo que van a emitir y después, se dirigen a varias pantallas de publicidad de Times Square en las que, al acercar el dispositivo receptor (que evidentemente también tiene que tener un emisor que contacte con las pantallas) hace que aparezca la grabación anteriormente realizada:

Los autores del vídeo ("BITcrash44") aseguran que pronto colgarán otro vídeo en el que muestran cómo se ha realizado el "supuesto" hackeo de las pantallas.

En principio todo parece un "fake" (falso en el argot de internet), o un video viral para promoción de alguna marca.

Algunos comentarios aparecidos en youtube indican que las pantallas de Time Square tienen conexión ethernet (cable), por lo que sería imposible realizar este tipo de conexión inalámbrica.

También se aprecia cómo ningún viandante presta atención a las pantallas. Si el vídeo fuera cierto, ¿no llamaría la atención?

Otros hacen referencia a que es imposible emitir vídeo a través de un puerto de salida destinado a sonido, o a la imposibilidad de transmitir vídeo a tan alta velocidad, etc...

Supongo que pronto tendremos una explicación a todo esto, en el que se muestre el "cómo se hizo", donde podremos comprobar que todo a sido una campaña de...

Leer más...