Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.

Recomendaciones para compras seguras por Internet en Navidad


 
A pocos días de festejar Navidad, fecha en la que muchas personas realizan compras para regalar a sus seres queridos, GMS, empresa de seguridad informática, con el objetivo de prevenir ataques maliciosos, presenta varios consejos y recomendaciones para comprar de manera segura vía online, debido a que existe la posibilidad de ser víctima de los ciberdelincuentes.
 
Según un informe realizado por Kaspersky Lab, las compras en línea son la actividad más popular a nivel global, mientras que la banca en línea ocupa el segundo puesto, seguida por los servicios de pago electrónico, pero desafortunadamente los cibercriminales también están al tanto de estas prácticas y lucran con ellas.
 
Andrea Larco, Jefa de Línea en GMS para Kaspersky, informó que en esta época los ciberdelincuentes se dedican a robar dinero invirtiendo una gran cantidad de mano de obra y recursos financieros para organizar ataques maliciosos cada vez más sofisticados, y las estafas o fraudes cibernéticos aumentan, siendo los más comunes el Phishing, Pharming y robo de información.
"La forma más eficaz de luchar contra estos ataques es la utilización de un software de seguridad, que sea capaz de mantenerse a la vanguardia de las nuevas actividades delictivas y detectar intentos de interceptación de información", señaló la experta, quien además indicó que una de las primeras formas de protegerse es trabajar con navegadores que ayuden a verificar la veracidad de las páginas web.
"Todos los navegadores Internet Explorer 8 o superior, Firefox o Chrome actualizados permiten la verificación del certificado digital en la barra superior, la misma que cambia de color y al pincharla nos da información de la validez y la vigencia. Con esto se puede acceder a sitios reconocidos y seguros", detalló.
Entre los principales delitos informáticos que se dan durante una compra online está el plagio de tarjeta, robo de datos personales, compras no autorizadas con tarjeta de crédito, entre otros, y todos se dan gracias a las capturas de pantallas, teclado y mouse, y la intercepción de tráfico en línea (man in themiddle o browser), en donde el atacante se interpone en la comunicación entre el usuario y el sitio al que quiere conectarse. Al interponerse en esta comunicación puede acceder a toda la información que se transfiere de uno a otro lado, teniendo de esta manera acceso a sus movimientos.
"El ciberdelincuente en esta temporada del año busca suplantar la identidad, el robo de información, creación de sitios maliciosos, uso de malwares, uso de troyanos, e intenta intensificar sus ataques y sacar mayor beneficio. En Navidad las estafas aumentan en un 25% a 30% aproximadamente", dijo Larco.

Recomendaciones

1. Proteger su computadora. Nunca se deben hacer compras en línea sin tener una protección básica. Esto incluye un firewall y un antivirus actualizado.
2. Actualizar el sistema operativo. Las actualizaciones sirven para arreglar todas las vulnerabilidades que aparecen, de manera que si no se lo ha hecho, el dispositivo puede quedarse sin defensas.
3. Prestar atención a las gangas. La mayor precaución se debe tener cuando se encuentra una oferta extremadamente bajas.
4. Desenmascarar los sitios web falsos. Revisar siempre la barra del navegador cuidadosamente para verificar la autenticidad del sitio que usa, a pesar de lo legítima que la página principal del sitio aparezca. Los hackers crean páginas web idénticas a las de las tiendas que usted ya conoce con la intención de obtener su información de ingreso a la página. Asegúrese de que las URL comiencen con “https://”. Si bien son muy buenas copias los sitios ilegítimos, puedes distinguir ciertos signos que pueden hacer sospechar, como errores gramaticales.
5. Utilizar una conexión segura. Nunca se debe utilizar conexiones Wi-Fi públicas que no estén protegidas con una contraseña. Una red segura garantiza que no haya un cibercriminal detrás de los datos personales.
6. Información Personal. Muchos sitios web fraudulentos intentan obtener acceso a una gran cantidad de información personal antes de permitirles ver el producto. Este tipo de información sólo debería ser dada al final de su compra cuando se le solicita la dirección de entrega.
7. Utilizar una tarjeta de crédito específica para las compras en línea. Obtener una tarjeta de crédito con un límite de crédito bajo (o una tarjeta de prepago) y sólo utilizarla para realizar compras en línea.
8. Utilizar contraseñas seguras. El uso de contraseñas como “12345”, los nombres de hijos o fechas de nacimiento implica prácticamente darle a los piratas informáticos su información de acceso, a pesar de tener la mejor protección. Por lo tanto, piense en contraseñas seguras y seleccione una diferente para cada servicio de Internet.
9. Siempre guardar una copia electrónica de los recibos y de sus compras en línea, y hacer uso de la política de devolución.
10. Revisar regularmente los estados de cuentas  de la tarjeta de crédito, débito y cuentas corrientes y cuidadosamente verificar todas las transacciones, incluso los pagos efectuados a tiendas conocidas.

Comentarios

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

¿Qué tipo de hosting le conviene más a cada empresa?

Una Botnet desde tu casa