Haciendo los ultimos ajustes para mudar el blog a Wordpress

Tengo mas de una semana sin publicar y esto se debe a que estoy realizando los últimos ajustes para mudar el blog a Wordpress, aqui tienen una imagen del nuevo diseño de la plantilla de AgenteMello007.NET, para que vayan teniendo una idea de lo que encontraran para la próxima vez que ingresen al sitio.

clic en la imagen para ampliarla:

Gracias por su paciencia, al realizar el cambio a wordpress empezare a publicar como hacer dibujos haciendo uso de herramientas basicas de JAVA y por supuesto continuare con la redaccion de la guia de CCNA security.


PD: no se preocupen todo el contenido se mantendrá intacto al momento del cambio, solo algunas mejoras que harán el sitio mas interactivo.

Seguir leyendo»

Nuevo Huevo de Pascua: Do a Barrel roll en google

Y quien se iba a imaginar que la frase 'Do a barrel roll' iba a ser tan famosa en estos momentos, y si aun no sabes porque entra en google y escribe 'Do a Barrel roll' sin las comillas.

Este es uno de los huevos de pascua que ha puesto google en su buscador, probablemente no te ganes nada provechoso con eso, pero seguramente te divertirás un poco con el.

Esta frase se empezó a escuchar en los años 90 en el juego de StarFox 64 que lanzo la Compañía Nintendo en su momento.

a mi parecer es bastante divertido que te encuentres con estas cosas en el navegador, lo que  si me causaría mucha gracias es ver la cara de la primera persona que lo vio y se llevo el susto. xD

Seguir leyendo»

Clasificación de ataques: Ataques de Reconocimiento

Los ataques de reconocimiento tienen como objetivo recolectar información y que posiblemente termine en el uso de un ataque de denegación de Servicio (DoS) o un ataque de acceso desautorizado.

Este tipo de ataques utiliza herramientas de barrido de ping para obtener las direcciones IP que están siendo utilizadas en ese momento, para posteriormente determinar los servicios que se encuentran activos en esas IP activas. NMAP y FreePing son herramientas gratuitas que  pueden ser utilizadas para realizar esta tarea, de esta forma se pueden obtener datos acerca de la versión de las aplicaciones que corren en un puerto especifico e incluso el sistema operativo que se utiliza. Con este escaneo se pueden encontrar vulnerabilidades que pueden ser explotadas por el atacante en el momento que nadie lo espere, tratando de evitar que sea atrapado.

Las herramientas comunes para este tipo de ataques son:

• Sniffer de paquetas: el wireshark es una de las herramientas utilizadas para este tipo de escaneo. un sniffer de paquetes es una aplicacion que utiliza a la NIC (tarjeta de red), de forma que puedan ser capturados todos los paquetes que pasan a traves de la red. Las personas que utilizan este tipo de aplicaciones se valen de la vulnerabilidad que tienen muchos programas, la cual se basa en enviar datos en texto plano (Texto legible, sin encriptar) a través de la red, de esta forma pueden capturar la informacion y leerla normalmente. una de las herramientas de uso común alrededor del mundo es el MSN y utiliza texto plano para el envio de mensajes, por lo tanto no es confiable enviar datos sensibles por esta via.

La gran limitación de estas aplicaciones es que deben ser usadas dentro del mismo dominio de colisiones de la red que se quiere escanear.

• Barridos de Ping: NMAP y FreePIng son herramientas que ayuda en la tarea y son de uso gratuito. estas herramientas determinan las direcciones IPs activas en un rango determinado. estos ataques hacen uso del protocolo de ICMP que se basan en el envio de ecos, de forma que se envía un ping a una dirección ip esta responde al eco. los servicios ICMP son de alta necesidad en un red y no es viable desactivarlo, los servicios de DHCP utilizan ICMP para verificar las direcciones disponibles en la red. estos métodos de escaneo son muy viejos y lentos.

• Escaneo de Puertos: Herramientas como el NMAP ofrecen esta aplicación adicional a barrido de ping.

• Búsqueda de información en la red: Si realizamos una búsqueda Whois podemos darnos cuenta de la información personal de los dueños de un dominio en internet, podemos obtener el nombre, dirección fisica, correo electrónico, entre otras cosas.

Estos ataques de reconocimiento pueden ser detectados haciendo uso de disparadores (se activan si se cumple cierta condición) en la red, haciendo que se envié una alerta cuando se excedan las solicitudes de ping por segundo, adicionalmente los Host que excedan esta cantidad de solicitudes pueden ser bloqueados.

En conclusion, es necesario tener en cuenta los ataques de reconocimiento como el principio de un ataque mayor(DoS o de Acceso), por lo tanto es necesario mantener en vigilancia la red para detectar este tipo de ataques y poder controlarlos en el momento e impedir un peligro mayor.

Seguir leyendo»

Clasificación de Ataques de redes informáticas

En publicaciones anteriores se nombraron algunas de las amenazas informáticas mas importantes en la historia y de su funcionamiento, ahora lo que sigue es la clasificación de  los ataques de redes informáticas y de los mecanismos que utilizan para su funcionamiento,  en esta entrada solo se definirán algunas de las clasificaciones y posteriormente profundizare en cada una de ella.

Para comenzar es necesario decir que no necesariamente un ataque de red es producido por un virus, gusano o troyano. por lo tanto es necesario hacer nuevas categorías para estos tipos de ataques, para así poderlos identificar y solucionar a la brevedad posible. los ataques de red diferentes a los virus, gusanos y troyanos pueden estar dentro de alguna de estas 3 categorías:

• Ataques de Reconocimiento: Este tipo de ataques se basan en el descubrimiento de la red, haciendo uso de mapeos de red (NMAP hace mapeos de red por rangos de IP), valiéndose de vulnerabilidades conocidas. la mayoría de estos ataques se efectuan con herramientas como sniffers de datos y escaners de puertos(Nmap), estos 2 Software pueden encontrase de forma gratuita en Internet; entre ellos tenemos WireShark y Sniffer. pudiéramos decir que estos ataques se encargan de monitorear una red y buscar fallas existentes. los ataques de reconocimiento dan lugar a los ataques de Acceso.

• Ataques de Acceso: Estos ataques explotan las vulnerabilidades encontradas en los ataques de reconocimiento, estos pueden explotar vulnerabilidades en servicios como FTP, HTTP, SQL entre otras. Ademas de explotar vulnerabilidades de autenticacion. Estos ataques pueden hacer usos de diccionarios con datos preestablecidos para crakear contraseñas.

• Ataques de Denegación de Servicio (DoS): Estos ataques causaron un sin numero de problemas en el pasado, y se basan en enviar un numero en el envió excesivo de datos hacia un mismo equipo o varios, haciendo que el servicio de red se vea afectado. Estos ataques normalmente reducen la velocidad y el desempeño de un equipo, limitando el uso de aplicaciones compartidas y servicios.

En conclusión, existen ataques informáticos diferentes a los producidos por software malintencionado o código malicioso, ademas de que estos siempre buscan aprovecharse de fallas existentes y obtener acceso desautorizado o simplemente bajar el rendimiento o hacer colapsar un servicio de red.

Próximamente se redactara una entrada para cada una de estas amenazas, de forma que se pueda entender ampliamente el concepto y funcionamiento de cada una de ellas.

Seguir leyendo»

Soluciones para las amenazas informáticas: Virus, Gusanos y Troyano

Como se menciono en la publicación anterior, algunos virus informáticos se valen de fallas referentes al desbordamiento de buffer en el software. este tipo de vulnerabilidades son altamente comunes y deben corregirse a tiempo. Para que se desborde un buffer es necesario llenarlo con una cantidad de datos que exceda sus limites. Los Ataques del PING de la muerte fueron famosos y destructivos hasta que se crearon las soluciones necesarias para eliminar esta vulnerabilidad, un mecanismo que impide que se llene el buffer de una tarjeta de red es el windowing el cual se basa en definir la cantidad de datos que puede recibir un host en un momento determinado, este es un mecanismo de control definido en la capa 4 del modelo OSI.


Muchos de estos desbordamientos de buffer son utilizados en muchos casos para obtener permisos de administrador del equipo, estos desbordamientos pueden ocurrir cuando se abre un correo, se descarga alguna aplicación o se accedes a algún sitio web.


Los ataques mas destructivos que utilizaron este mecanismo de acceso por desbordamiento de buffer fueron el SQL Slammer y el Code Red, estos usaron un desbordamiento de buffer de forma remota.


Las amenazas informáticas como los troyanos, virus y gusanos tienden a causar problemas de gran magnitud a las redes y los sistemas de información. En el campo de la seguridad informática normalmente las técnicas para solucionar una falla se consideran como "contra medidas". 


Como principal medida para controlar los ataques de los virus, troyanos y gusanos existen los antivirus, Contar con un antivirus actualizado permite estar preparado contra las amenazas mas recientes, eliminando de esta forma la posibilidad de que un virus se expanda por la red e infecte a otros dispositivos. los antivirus se encuentran en la mayoría de equipos de usuario final y ademas que existen gran cantidad de marcas reconocidas en ese ramo del software, entre ellos tenemos: McAffe, kaspersky, Panda, Avast, Symantec entre otros.


Como se comentaba en otras oportunidades, el contar con un software actualizado ayuda altamente a controlar vulnerabilidades, por lo tanto mantener un antivirus con su huella actualizada permite una mayor protección, Es de tanta importancia mantener el antivirus actualizado que se debería incluir en las políticas de seguridad de redes que rigen a una empresa.


Los Gusanos informáticos dependen altamente de las redes para expandirse, las fases de contra medida contra un gusano informático son:

• Contención: En esta etapa se busca limitar el acceso a los equipos que a han sido infectados, para de esta forma prevenir que otros equipos sean infectados. Para llevar a cabo esta etapa es necesario la aplicación de listas de control de acceso en los dispositivos de red para bloquear el acceso desde y hacia los equipos infectados, ademas también se pueden aplicar los comandos de port-security.

• Inoculacion o contagio: En esta etapa se busca colocar los parches necesarios para solventar dicha vulnerabilidad y así evitar que los gusanos infecten a otros host en la red. esta fase se debería cumplir en paralelo a la fase de contención, siempre y cuando este disponible el parche para dicha vulnerabilidad.

• Cuarentena: En esta fase se busca la identificación y el aislamiento de los equipos infectados.

• Tratamiento: En esta fase se da solución a la amenaza informática, utilizando software antivirus y eliminando todas las configuración y modificaciones que pudo realizar el gusano.

Cuando se produjo el ataque del SQL Slammer no muchos tenían las herramientas necesarias para bloquear el puerto 1434 por el cual se esparcía el gusano, incluso los que contaban con un firewall en ese momento no podían hacer absolutamente nada, ya que el código malicioso se introducía por medio de un backdoor y por lo tanto para lograr bloquearlo era necesario bloquear este puerto en todos los dispositivos de red. En ese momento también era un poco delicado para los negocios hacer un bloqueo general de este puerto ya que lo utilizaban todos los servidores SQL como puerto nativo.


Una forma de disminuir este tipo de ataques es ser selectivo al momento de permitir el acceso, esto por supuesto en caso de que se conozcan los equipos que tienen acceso.


En la actualidad la empresa CISCO Systems ofrece varias soluciones para la prevención de intrusiones, entre ellas tenemos:

• CSA (Cisco Security Agent): esta herramienta es una especie de antivirus que permite mantener una gestión de todos los equipos de la red, en caso de detectar una amenaza se procede a actualizar a todos los equipos de la red para que estén preparados y no permitan nuevos accesos.

• NAC (Cisco Network Adminission Control): Este mecanismo ya viene digamos "Plug-n-Play", y solo permite el acceso a equipos que hayan sido verificados y autenticados  en la red de datos. esta herramienta es aplicable para todo tipo de redes incluso si no utilizan tecnología CISCO.

• MARS: Esta herramienta provee de un monitorio continuo de la seguridad de la red, dando las recomendaciones necesarias y precisas para eliminar las amenazas, simplificando y haciendo que la respuesta a la amenazas sea mas sencilla.

De igual forma al utilizar todas estas herramientas no se garantiza que la red sea intocable, pero de una u otra forma representan una inversión importante para mantener a la red en funcionamiento optimo, sin afectar los servicios de negocio y sin poner en riesgo la integridad de la información. Aun mas importante que tener todas las tecnologías necesarias para funcionar como contramedida a los ataques informáticos, es el hecho de mantenerlas actualizadas, de forma que estén preparadas para las amenazas mas recientes detectadas.

Espero sea de gran ayuda el material que he venido publicando y que saque en mayor provecho posible.

Por: AgenteMello007

Seguir leyendo»

Amenazas Informaticas: Virus, Gusanos y Troyanos

Como parte de la guía también hablaremos sobre la historia de las amenazas informáticas que pueden afectar el desarrollo de las actividades de los usuarios finales.

Entre estas amenazas informáticas podemos resaltar a los Virus, Gusanos y Troyanos.

Virus: Un virus informático esta catalogado como una serie de código malicioso que se adhiere a un programa para de esta forma ejecutar funciones especificas en una computadora. 

El termino Virus de Computadoras fue sugerido por un estudiante universitario llamado Frederick Cohen en 1983, Estos virus tienen la capacidad de copiarse así mismos e infectar computadoras sin ni siquiera estar enterados.

Los virus como antes mencione, es un código malicioso que se adhiere a otros programas o archivos ejecutables para poder funcionar. Los virus en la mayoría de los casos requieren que el usuario final los ejecute, por lo tanto se ocultan en programas de uso común. Luego que estos virus son ejecutados pueden permanecer en una especie de "hibernación" esperando que suceda algún evento. Al ser activados por algún evento los virus pueden borrar información, hacer que las tareas sean mas lentas, ocultar archivos, convertir archivos en archivos de sistema y posiblemente intenten adjuntarse a todos los archivos que aun no han sido infectados. Así como pueden causar daño, estos también pueden ser inofensivos, que lo único que hacen es mostrar una imagen y en muchos casos se hacen para jugarle una broma a algún compañero :D.

La mayoría de los virus peligrosos están codificados de forma que puedan tener una especie de mutación para dificultar su detección, por eso normalmente cuando el antivirus detecta una amenaza dice algo como: "Detectado virus AM7.NET.AU posible Variacion de AM7.NET" esto por dar un ejemplo nada mas.

La forma mas común de propagación de los virus es a través de dispositivos portátiles como: Memorias usb, CD/DVD, correo electrónico entre otros.

Gusanos: Son un poco mas avanzado que un virus ya que este tiene la capacidad de realizar copias de si mismo en la memoria del equipo infectado, ademas de ejecutar código malicioso para infectar a otras computadoras.

A diferencia de los virus que tienen que ser ejecutados por el usuario final, los gusanos tienen la habilidad de ejecutarse solos, ademas de poder expandirse por la red fácilmente.

Los gusanos informáticos se han dado la tarea de provocar las peores suspensiones de de servicio a nivel mundial, En enero de 2003 fue puesto en marcha el Gusano SQL Slammer Worm, el cual paralizo 250.000 servidores en los primeros 30 minutos luego de ser liberado. Este gusano se basaba en la explotación del desbordamiento del software de Microsoft SQL Server(Si todos pensamos lo mismo, Microsoft lo volvió a hacer XD), esta amenaza pudo haber sido evitada si se hubiera tomado la precaución de instalar el parche que la empresa libero a mediados de 2002, el cual solventaba la vulnerabilidad. Ya por esto pueden tener una idea de lo importante que es mantener los Softwares actualizados a su ultima versión.

En la actualidad las técnicas para prevenir este tipo de amenazas están bastante avanzadas, pero de igual forma siempre hay personas dedicadas a desarrollar nuevas amenazas para nuevas vulnerabilidades. Los gusanos tienen 3 componentes principales:

• Deficiencias de software latente: Los gusanos se añaden al núcleo del software o sistema operativo mediante algún tipo de acceso, ya sea por un Email, Ejecutables o incluso valiéndose de un troyano. 

• Sistema de Propagación: Luego de infectar al dispositivo este busca la forma de propagarse hacia otro. 

• Carga: Por ultimo crean un backdoor que les permita obtener el código malicioso que se desea ejecutar. 

En resumen los gusanos atacan un sistema en para sacar provecho de alguna vulnerabilidad existente. Si tiene éxito al llevar a cabo la tarea, este intenta acceder a otro equipo en la red y empieza nuevamente el ciclo.

De igual forma como avanza la tecnología, también avanzan los desarrollos de este tipo de amenazas, aunque con el pasar del tiempo siempre basan en las mismas 5 fases basicas de ataque: (Esto es aplicable para Virus y Gusanos).

• Fase de Explotación: En esta fase se identifican los sistemas operativos y las aplicaciones que poseen la vulnerabilidad y los Host contra los que se usara este ataque, para recavar esta información se utilizan herramientas como el PING o NMAP, este ultimo permite el escaneo de puerto. 

• Fase de Penetración: Se logra el acceso al Host comprometido, utilizando alguna herramienta de uso común, como correos, virus, troyanos, ejecutables, entre otros. 

• Fase de Persistencia: En esta fase el gusano intenta permanecer en el equipo, copiándose como archivo protegido del sistema, modificando registros y otras cosas, para que en cada reinicio el gusano siempre sea visto como un servicio del sistema operativo. 

• Fase de Propagación: En esta fase el gusano identifica nuevos equipos con las mismas vulnerabilidades, por medio de las estrategias antes mencionadas. 

• Fase de Paralización: En esta etapa es cuando se hace daño seriamente al sistema, muchos ataques pueden dejar inutilizable el equipo contaminado, o simplemente pueden ser infectados para llevar a cabo un ataque que comprometa servicios importantes dentro de una red, utilizando ataque de Denegación de Servicio Distribuidos (DDoS). 

Gracias a estas 5 fases, los expertos en el área de seguridad de redes informáticas identificar y clasificar los tipos de amenazas según el mecanismo implementado en cada fase.

Troyanos: Este tipo de código malicioso esta hecho para que la persona confié en el contenido que esta descargando, una vez ejecutado el troyano este ataca a la computadora desde el propio núcleo.

Los troyanos es un código maliciosas que se oculta dentro de una aplicación que hace parecer ser una cosa, pero en realidad esta ejecutando funciones no deseadas y que no se pueden observar directamente, es comuna encontrar a un virus o un gusano que contengan algún troyano. Estos Troyanos se encargan de explotar los privilegios que tenga el usuario final sobre el Host. Normalmente los juegos llevan consigo un troyano, cuando se ejecuta el juego se puede apreciar su funcionalidad, pero en un segundo plano es posible que  este ejecutando el troyano y este seguirá ejecutándose luego de cerrar la aplicación.

Los troyanos abarcan varios aspectos como:

• Troyanos de acceso remoto: Permite que personas tengan acceso remoto al equipo sin ninguna restricción. 

• Troyanos de envió de datos: Con este tipo de troyanos normalmente se recaba información sensible del host, como contraseñas o documentos importantes y posteriormente son enviados al atacante.

• Troyanos destructivo: Con la capacidad de eliminar archivos del sistema o archivos  de uso Comun.

• Troyanos proxy: Convirtiendo el equipo huésped en un proxy.

• Troyanos FTP: Dejando libre el acceso al puerto 21.

• Troyanos que apagan firewalls: Desabilita los software de firewall instalados en el equipos.

• Troyanos de DoS: Hace que el sistema ande muy lento.

En conclusión, sea cual sea el Ataque informático se debe estar prevenido, instalando parches de seguridad, ultimas actualizaciones de software, educando a los usuarios finales sobre la seguridad informática de forma que puedan detectar actividades maliciosas.

Seguir leyendo»