Category: Seguridad Informatica

Hace un par de meses Google liberó una serie de seis videos sobre Hacking. Los cuales abarcan temas como introducción al hacking y cuenta casos reales donde Google ha sido víctima o han tenido que intervenir.

Enumerados desde el 0 tal como se numera en la informática, cada episodio ofrece un tema distinto e único que te mantendrá entretenido. Cada historia es algo nuevo que no verás en otro sitio, la explicación se da en forma sencilla y dirigida a todo publico. Así que no importa el nivel de conocimiento que tengas, comprenderás todo fácilmente.

Episodios de Google Hacking

  • Episodio 0: comienza con una breve introducción a la seguridad informática y habla sobre la Operación Aurora, que consistió en una serie de ataques realizados a compañías de E.E.U.U. y que fue descubierta por Google. Podría decirse que fue el primer ataque gubernamental en masa contra empresas privadas extranjeras.
  • Episodio 1: comentan por el equipo que busca anomalías en la red, estudia cómo entender funcionan los grupos de crackers, cómo los monitorean y rastrean sus actividades para prevenir problemas.
  • Episodio 2: aquí hablan sobre el equipo de Google para la detección y respuesta ante ataques informáticos, mediante un ataque que recibieron en el 2021. Narran como lograron descubrirlo, solucionar el problema antes de recibir cualquier daño.
  • Episodio 3: dedicado al grupo Red Team de Google quienes realizan ataques planificados a la infraestructura de Google para encontrar y posteriormente solucionar problemas en la red de la compañía. Interesante, ver como este tipo de compañía tiene sus propios hackers para aumentar la seguridad de sus servicios y ver como lo hacen.
  • Episodio 4: habla sobre el programa Bug Hunters, el programa de Google para pagar a las personas que encuentran fallas en sus sistemas, así evitan que al descubrir una vulnerabilidad vendan esta información a organizaciones o grupos maliciosos. Ademas, al facilitar el reporte de fallas, permiten mejorar mas rápido el software y ser mas seguros.
  • Episodio 5: trata sobre el Project Zero para garantizar la seguridad y privacidad de los usuarios de Google y de gran parte de Internet. Pues hoy en día tenemos una gran cantidad de dispositivos conectado a la red que pueden ser hackeados. En este episodio, nombran al famoso grupo l0phtcrack quien ha sido parte importante en la seguridad informática. Finalmente cierran con un resumen sobre la seguridad que debemos tener en Internet.

¿Cómo puedo ver los capítulos?

Simplemente haz clic en el video a continuación y podrás observar cada uno de los episodios uno tras otro. Te recomiendo verlos todos y disfrutar de este gran contenido.

YouTube Video

Espero que te gusten, el formato y la edición de los vídeos me parece muy chévere. Los temas son muy actuales, únicos y entretenidos si te gusta la seguridad informática.

Happy Hacking! o Hack the planet!!

La entrada Documentales de Google sobre Hacking se publicó primero en El blog de Skatox.

No siempre podemos confiar en los mecanismos de seguridad disponibles en el mercado, por ello es que deben co-existir muchos productos para una misma necesidad, pongamonos en el caso de SSL, existen 1001 manuales en Internet que exponen ataques usando N tecnicas diferentes logrando comprometer la información transferida entre los 2 puntos. TLS nace para suplantarlo pero para algunos cojea de la misma pata pues mientras el mecanismo de encriptación genere resultados seguros a nivel militar y la información sea transferida entre los 2 puntos siempre habrá al menos un eslabón debil en la cadena y es el caso a continuación.

Al parecer una empresa dedicada a generar certificados de Seguridad “DigiNotar” a distribuido certificados fraudulentos para direcciones *.google.com a un tercero con intenciones de redirigir trafico de usuarios localizados en Iran. Lo curioso es que estos certificados pueden ser usados para generar ataques usando técnicas de Man in the Midle (MITM) para todos los servicios de Google. En mi opinión se han prostituido las llaves maestras del Internet, dándole poder a muchas empresas que no siguen al pie de la letra las condiciones de seguridad generar certificados a “titirimundachi”.

Todavía es muy temprano para realizar la caceria de brujas, me gustaria esperar un poco para quemar vivo al responsable y asegurarme de que es el antes de prenderle candela a la leña y evitar un nuevo Ipswich antes de tiempo. En CNET tienen la noticia completa, clic aquí para leerla.

Comenta… comenta…!!!

Desde que trabajo de manera independiente he tenido que ser más paciente e incisivo sobre las preferencias de los clientes, sobre todo cuando hay diseño gráfico involucrado, la mayoría de las veces no saben por cual muestra decidirse o escogen la que menos me gusta, irónico pero cierto. Aveces llega lo que defino como “clientes celestiales” estos ya saben lo que quieren, tienen bastante tiempo con el concepto en su cabeza y son muy decididos, la mayoría del tiempo ya poseen algunas muestras de lo que quieren o intentos hechos por otros freelancers que han fallado en completar el proyecto.

Hace semanas me contactaron para diseñar/desarrollar un sitio web completo, lastimosamente no puedo divulgar mucho sobre la finalidad del mismo, solo puedo decir que si todo va bien podría ser Trend Topic en twitter muy pronto, lo curioso es que fue uno de esos “clientes celestiales”, decidido y bien centrado en lo que quiere, tan atento que me proporciono algunas plantillas a modo de inspiración, estas plantillas para WordPress las había descargado de un sitio famoso, lo mejor de todo es que como el refirió, la plantilla “es gratis”.

Luego de examinar la plantilla en cuestión, me encontré con una linea bastante “diferente”, check this out:

La linea que me llamo la atención
Linea malvada!


WTF!, eso no parece un código común de una plantilla de WordPress, luego de decodificar varias veces esa linea me encuentro con esto:

Código Verdadero
Lo que escondia la linea en base64


Examinando el código observamos que no es tan grave, no están tratando de explotar una vulnerabilidad o algo parecido, solo están colocando publicidad, pero creo que a mi cliente no le hubiese gustado tener esa publicidad en su sitio. Moraleja… no todo lo gratis es bueno, siempre debemos al menos pasarle un antivirus al contenido que descargamos por la web, saludos.