¿Han atacado alguna vez a tu ordenador?
Ana: Benito, ¿Tu ordenador es seguro?
Benito: Pues claro, hace mogollón de pesas, yo confío en él.
Primero, y tenerlo siempre claro, ningún ordenador es 100% seguro. Segundo, una IP está formada por 4 números de entre 0 y 255 separados por puntos, de la siguiente forma A.B.C.D. Se os otorga cuando os conectais y es como vuestro DNI, os identifica totalmente.
Hoy os voy a hablar un poco de la seguridad en los ordenadores de los usuarios normales que utilizan su ordenador para conectarse a Internet y demás.
Os voy a mostrar los diferentes ataques que ha sufrido mi ordenador. Tengo tres distintos entre Madrid y Cebreros, os mostraré el del portátil que encima es el que menos horas al día tengo conectado, así que imaginad los otros:
Un ataque:
Jan 2 01:52:44 localhost sshd[5985]: Did not receive identification string from 211.72.82.105
Jan 2 02:04:43 localhost sshd[6147]: Invalid user test from 211.72.82.105
Jan 2 02:04:44 localhost sshd[6147]: reverse mapping checking getaddrinfo for 211-72-82-105.hinet-ip.hinet.net failed - POSSIBLE BREAKIN ATT
EMPT!
Jan 2 02:04:49 localhost sshd[6149]: Invalid user guest from 211.72.82.105
Jan 2 02:04:49 localhost sshd[6149]: reverse mapping checking getaddrinfo for 211-72-82-105.hinet-ip.hinet.net failed - POSSIBLE BREAKIN ATT
EMPT!
Jan 2 02:04:54 localhost sshd[6152]: Invalid user admin from 211.72.82.105
Jan 2 02:04:55 localhost sshd[6152]: reverse mapping checking getaddrinfo for 211-72-82-105.hinet-ip.hinet.net failed - POSSIBLE BREAKIN ATT
EMPT!
Básicamente lo que quiere decir es que desde la dirección 211.72.82.105 han ido probando con usuarios en mi ordenador, y no han podido entrar. Si hubiesen acertado, hubiesen podido hacer lo que quisiesen (bueno a mi no, tengo medidas extras de seguridad, hablemos de usuarios normales por ahora)
Veamos más casos...
Al ver esto un sudor frío recorre todo el cuerpo, es un Accepted, ¿quien ha entrado?
Dec 3 13:31:22 localhost sshd[4420]: Accepted keyboard-interactive/pam for vs2 from 192.168.1.100 port 3268 ssh2
Alguien ha conseguido entrar en mi ordenador, nooooooooooooooo!!!!!!! Jejeje, no asustarse todavía. Si vemos la dirección desde donde han entrado, pertenece a mi ordenador de sobremesa de Cebreros (es privada, así que no podeis acceder a ella desde fuera. Eso lo explicamos otro día), así que fui yo que entraría para coger alguna cosilla. Por esta vez nos hemos salvado :)
De nuevo otro sudor frío:
Jan 21 19:02:06 localhost kdm: :0[3674]: (pam_unix) session opened for user RosaDeLima by (uid=0)
Jan 21 19:06:19 localhost su[4028]: Successful su for root by RosaDeLima
RosaDeLima entró como root [usuario con infinito poder :)] en mi ordenador!!!.
Ahhhhh, le dejé mi ordenador a Cristina ese día y la cree esa cuenta. Te tengo vigilada, cuidadito con lo que haces ;)
Ahora una cosita que quizás os asuste un poco. Hay gente que tiene muuuucho tiempo libre y puede hacer este tipo de cosas:
Apr 13 21:52:17 localhost sshd[5572]: Invalid user gopher from 213.80.123.21
...
Apr 13 22:23:37 localhost sshd[8626]: Invalid user carlomagno from 213.80.123.21
Si os fijaes en la diferencia entre horas, sí, se ha tirado más de media hora probando usuarios en mi ordenador para poder entrar. Se dice pronto media hora de pruebas. Entre medias ha probado con usuarios como adolfo, estela, angel, jesus e incluso victor!!!
Tengo 2927 intentos de ataque en todo mi ordenador, así que la probabilidad de que alguno acierte, no es baja. Venga, decidme 2927 nombres, a que seguro que se os ocurre el vuestro :)
Para prevenir esto y que no entren hay que tener una contraseña fuerte. Y ahora os explico qué debe cumplir para que lo sea:
Las contraseñas DEBEN contener letras y números y no tener significado a simple vista, como poco!!! También es bueno meter caracteres "raros", es decir, $&.,@, etc. lo que os parezca. Una buena contraseña por ejemplo: cv5890..
Que a simple vista no quiere decir nada, pero que significa: Cristiano y Victoria, que se casaron el 5-8-90 y dos puntos extras para añadir algo de seguridad más. Fácil de recordar e imposible (en teoría) de romper.
Olvidaos de poner en la contraseña apellidos, nombres, fechas, o cualquier palabra que pueda aparecer en el diccionario o una enciclopedia.
Para los Ataques de Diccionario existen diccionarios con todos esos datos y se prueban enseguida. Tampoco pongais personajes famosos ni de libros, porque también están (sobre todo de El Señor de los Anillos y La Guerra de las Galaxias).
Saber todas esta cosas en sistemas con Windows es muy dificil y si no se tiene el software apropiado imposible. A TODOS os han intentado entrar alguna vez, no lo dudeis, nadie se libra porque se realizan pruebas contra todas las IPs del mundo mundial, así que no penseis que estais a salvo. Una mala contraseña y se os meten hasta la cocina.
Y ahora me direis: "A mi me da igual, no tengo nada que esconder". Perfecto, ya estais cambiando esa forma de pensar después de lo que os voy a contar.
¿Os gustaría tener un ordenador que sirviese para descargarse películas de, mmmmmm, por ejemplo, Caperucita? Pues si alguien se mete en vuestro ordenador puede meteros esas películas y que la gente pueda descargarlas de vosotros. Si os pillan vais a la carcel directos.
¿Y si esas películas son de pornografía infantil? Eso es mucho más serio y se está dando mucho en España, así que mucho cuidado con la seguridad de vuestro ordenador porque no vais a poder demostrar que ha sido otra persona la que lo ha puesto ahí y vais directamente a la carcel por un largo tiempo. Sí, la cosa está así de mal, ya os lo dije ayer.
VictorSanchez2
Phising ¿ein?
Hoy vamos a hablar un poco sobre el Phishing, un problema "nuevo" que ha tomado un fuerte impulso debido a las mafias, sobre todo del este, que están detrás.
(Definición en la Wikipedia: http://es.wikipedia.org/wiki/Phising)
Básicamente consiste en que alguien manda un correo en el que suplanta la identidad de alguien (suele ser una gran empresa, banco o similar) e intenta conseguir datos de la persona que lo recibe. Esto se conoce como ingeniería social y la verdad, es realmente sencillo engañar a un alto porcentaje de personas de esta forma.
La recomendación, NUNCA entregueis NINGÚN dato por correo electrónico y SIEMPRE mirar la dirección a la que os llevará el correo. Tampoco os fieis si os llaman por teléfono porque hay muchos casos. Ante la menor duda, pedirles que os den ellos información y no entregueis ni el DNI, NADA. Es preferible que tengan que molestarse ellos a que te estafen.
Un ejemplo es el del mensaje que me llegó a mi el sábado, en el cual aparecía lo siguiente:
---------------------------------------------------------------------------
Estimados clientes,
Hace unos dias en la red de ordenadores de nuestro banco tuvo ocurrencia
una desviacion tecnica.
Algunos clientes no pudieron usar su cuenta.
Le rogamos confirmar sus datos para el acceso on-line.
Para eso empuje esta referencia y entre en su cuenta.
Gracias por ser Cliente de BSCH.
Banco Santander Central Hispano, S.A., 2006.
Todos los derechos reservados.
---------------------------------------------------------------------------
Aparecían dos enlaces, ambos a www.gruposantander.ru
¿Veis algo extraño?
El Grupo Santander es un banco, tampoco pasará nada, ¿no?.
¿Algo más que os resulte raro?
Eso es, la extensión .ru, es decir, huele a lo que os he dicho antes de mafias del este que tira para atrás. Una vez dentro te piden los datos para el banco y demás... todo mentira, a partir de ahí te van a dejar tiritando la cuenta. Las páginas suelen ser iguales a las auténticas, así que no os fieis de eso.
Otra cosa más o menos relacionada con esto son los emails en que te prometen un móvil por reenviarlo a muchas personas, que va a cerrar Hotmail, que un niño al que le faltan ambas piernas va a recibir no se cuantos céntimos por cada persona a la que se lo reenvíes...
NO hagais caso a NINGUNO. TODOS son mentira y lo único que hacen las mafias con esto es crear unas listas de correos válidos que serán objeto de ataques y que recibirán spam. Por favor, lo mejor que podeis hacer es ingorarlo y avisar a vuestros contactos.
Programas de correo como Outlook tienen muchos problemas de seguridad que favorecen los ataques, yo os recomendaría usar otro, por ejemplo Thunderbird (Windows o GNU/Linux) o Evolution (para GNU/Linux únicamente) que es el que yo utilizo y es una maravilla. También, no utilizar el Internet Explorer y pasarse a Firefox, Opera o similares. Tanto Outlook como el Explorer son un nido de agujeros de seguridad y las mafias lo saben.
Con esto sólo quiero manteneros al tanto ya que al estar mafias detrás, esto irá en aumento si consiguen beneficios como hasta ahora. La cosa está realmente chunga, así que por favor, manteneos muy alerta.
VictorSanchez2
Tux en Miraflores de la Sierra
La verdad es que no tengo muy claro de qué iré hablando en el blog, así que para empezar, os contaré un poco como está siendo mi vida en estos días tan ajetreados.
Me encuentro en un seminario de la Universidad Autónoma de Madrid en Miraflores de la Sierra, con una temperatura de lujo y asistiendo a unas charlas de administrador de sistemas GNU/Linux. Los pasillos rebosan frikis, jejeje.
La verdad es que estoy encantado. Convivo con personas importantes, y no tanto, dentro del mundo del Software Libre y se aprenden muchísimas cosas hablando con ellos. Para mi es una satisfacción enorme.
Había pensado en hablar un poco sobre las experiencias de las personas que se interesan por el Software Libre en general y GNU/Linux en particular, pero la verdad es que no me apetece demasiado argumentarlo de nuevo. Simplemente, yo lo uso porque me parece muy seguro y puedo configurármelo como me de la realísima gana, sin restricción alguna.
El que lo desee se puede dirigir a http://es.wikipedia.org, que es una enciclopedia libre donde podéis encontrar de todo, e informaros de aquellas inquietudes que tengáis. Es un muy buen lugar para empezar a documentarse.
Bueno, lo dicho, me encuentro en la sierra madrileña, comienzo las clases a las 9:00 y termino a las 19.30, salvo hoy, que tenemos una charla de 22.30 a 0.00 con actuación incluida.
Me encanta la informática y todo lo que la rodea, el mundo del Software Libre me parece fascinante y en un futuro no muy lejano habrá un cambio radical en los hogares. Si todo va bien, ahí estaré yo.
Hoy voy a perderme parte del partido y si hay prorroga, también, pero prefiero asistir a las charlas, me gustan más. Quizás el seminario me haya servido para terminar de decantarme por esto, por la informática, en lugar de por el fútbol. Hasta hace muy poco siempre anteponía el fútbol a los estudios y tal vez estuviese equivocado ya que a día de hoy llego con 24 años, la carrera sin terminar y ni un duro en el banco. Antes mi ilusión era jugar al fútbol, divertirme, hacerlo lo mejor posible. Ahora, mi ilusión, es hacerlo lo mejor posible para el día de mañana ser un trabajador de provecho dentro del mundo del Software Libre, poder tener una familia y vivir tan tranquilamente con ellos.
Si tenéis sugerencias para que escriba sobre algo, sólo tenéis que decirlo, lo haré encantado.
Espero no haberos aburrido mucho, había pensado en hacer un artículo más técnico orientado a la iniciación con sistemas GNU/Linux, pero creo que las cosas no deben hacerse así por ahora. Demos tiempo al tiempo, la llegada de Windows Vista marcará un antes y un después en la mentalidad de los usuarios.
VictorSanchez2