MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

4.12.07

ME DA IGUAL... SI TOTAL NO TENGO NADA

Vaya, otra vez la típica frase, no es la primera vez que la oigo, ni mucho menos:

- Oye, que ha salido un fallo del messenger, la versión que usas tú (bueno, tú y todo el mundo), y que permite que algún chico malo, de esos que pululan por internet, entre a tu ordenador y haga cosas malas.
- Me da igual, si no tengo nada...
Otra variante:
- La semana pasada se comunicó que todas las versiones del Internet Explorer tienen un fallo que deja a los usuarios a merced de cualquier atacante.
- Bueno, total, si sólo tengo fotos y pelis...
Y podría seguir. ¿Realmente piensas que no pueden hacer nada más con tu ordenador que ver las fotos de tus últimas vacaciones? lo siento, pero estás muy equivocado. ¿No has hecho nunca una compra por Internet?¿Nunca lees el correo del trabajo desde casa? Una vez que alguien accede a tu ordenador personal y tiene permisos para ejecutar lo que le venga en gana, sencillamente puede hacer lo que quiera, y seguramente lo último que haga sea ver cómo lucías tipo en Ibiza.

Primero, ya que estamos dentro, vamos a asegurarnos de que la puerta esté siempre abierta para nosotros, y vamos a instalar un backdoor (puerta trasera), que nos permita seguir accediendo aun habiendo tapado el agujero por el que entramos. Podemos seguir con el siempre útil keylogger, que va a registrar cada una de las teclas que pulses y las asociará a tu actividad en ese momento. De esta forma podremos saber qué contraseña corresponde a qué correo, o qué tarjeta de crédito usas para las compras por Internet, junto con su fecha de caducidad y su código de seguridad. Estos datos nos los podremos enviar cómodamente por e-mail, o guardarlos de forma secreta, para que cuando volvamos a pasearnos por tu sistema podamos ver la información recogida. O mejor, ¿por qué no instalar un troyano que haga todas estas cosas? Pero espera, eres bueno, tienes un cortafuegos, tendremos que modificar la política de filtrado del cortafuegos, que es un rollo...Hecha la ley, hecha la trampa, nos saltamos este paso usando un troyano de conexión inversa. Vaya, también tienes un control de las aplicaciones que salen a Internet, me estás dando guerra...Pues bueno, inyectamos el código maligno en el proceso del Internet Explorer, y así tu preciado cortafuegos lo dejará pasar sin problemas. Ah! claro, que tienes un antivirus, es verdad. ¿Vas a darle alguna importancia si al día siguiente aparece desactivado? No lo creo, y, de todas formas, un antivirus no asegura nada aun estando actualizado correctamente, ya que hay técnicas para ocultar estos programas. Es el juego del gato y el ratón.

Este no es un post para meterte miedo, no, es un post para concienciarte de que la seguridad y la aplicación de los últimos parches de los programas que más utilizas son muy importantes, más de lo que te parece. Si estas líneas no te han hecho plantearte nada, es que igual no he tocado tu punto débil. Bueno, tranquilo, en posteriores publicaciones intentaré adecuarme más a tu perfil, te aseguro que nadie está a salvo.

José Miguel Esparza
S21sec labs

Fuente: http://blog.s21sec.com/2007/11/me-da-igual.html

0 comentarios: