Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Recomendaciones para compras seguras por Internet en Navidad


 
A pocos días de festejar Navidad, fecha en la que muchas personas realizan compras para regalar a sus seres queridos, GMS, empresa de seguridad informática, con el objetivo de prevenir ataques maliciosos, presenta varios consejos y recomendaciones para comprar de manera segura vía online, debido a que existe la posibilidad de ser víctima de los ciberdelincuentes.
 
Según un informe realizado por Kaspersky Lab, las compras en línea son la actividad más popular a nivel global, mientras que la banca en línea ocupa el segundo puesto, seguida por los servicios de pago electrónico, pero desafortunadamente los cibercriminales también están al tanto de estas prácticas y lucran con ellas.
 
Andrea Larco, Jefa de Línea en GMS para Kaspersky, informó que en esta época los ciberdelincuentes se dedican a robar dinero invirtiendo una gran cantidad de mano de obra y recursos financieros para organizar ataques maliciosos cada vez más sofisticados, y las estafas o fraudes cibernéticos aumentan, siendo los más comunes el Phishing, Pharming y robo de información.
"La forma más eficaz de luchar contra estos ataques es la utilización de un software de seguridad, que sea capaz de mantenerse a la vanguardia de las nuevas actividades delictivas y detectar intentos de interceptación de información", señaló la experta, quien además indicó que una de las primeras formas de protegerse es trabajar con navegadores que ayuden a verificar la veracidad de las páginas web.
"Todos los navegadores Internet Explorer 8 o superior, Firefox o Chrome actualizados permiten la verificación del certificado digital en la barra superior, la misma que cambia de color y al pincharla nos da información de la validez y la vigencia. Con esto se puede acceder a sitios reconocidos y seguros", detalló.
Entre los principales delitos informáticos que se dan durante una compra online está el plagio de tarjeta, robo de datos personales, compras no autorizadas con tarjeta de crédito, entre otros, y todos se dan gracias a las capturas de pantallas, teclado y mouse, y la intercepción de tráfico en línea (man in themiddle o browser), en donde el atacante se interpone en la comunicación entre el usuario y el sitio al que quiere conectarse. Al interponerse en esta comunicación puede acceder a toda la información que se transfiere de uno a otro lado, teniendo de esta manera acceso a sus movimientos.
"El ciberdelincuente en esta temporada del año busca suplantar la identidad, el robo de información, creación de sitios maliciosos, uso de malwares, uso de troyanos, e intenta intensificar sus ataques y sacar mayor beneficio. En Navidad las estafas aumentan en un 25% a 30% aproximadamente", dijo Larco.

Recomendaciones

1. Proteger su computadora. Nunca se deben hacer compras en línea sin tener una protección básica. Esto incluye un firewall y un antivirus actualizado.
2. Actualizar el sistema operativo. Las actualizaciones sirven para arreglar todas las vulnerabilidades que aparecen, de manera que si no se lo ha hecho, el dispositivo puede quedarse sin defensas.
3. Prestar atención a las gangas. La mayor precaución se debe tener cuando se encuentra una oferta extremadamente bajas.
4. Desenmascarar los sitios web falsos. Revisar siempre la barra del navegador cuidadosamente para verificar la autenticidad del sitio que usa, a pesar de lo legítima que la página principal del sitio aparezca. Los hackers crean páginas web idénticas a las de las tiendas que usted ya conoce con la intención de obtener su información de ingreso a la página. Asegúrese de que las URL comiencen con “https://”. Si bien son muy buenas copias los sitios ilegítimos, puedes distinguir ciertos signos que pueden hacer sospechar, como errores gramaticales.
5. Utilizar una conexión segura. Nunca se debe utilizar conexiones Wi-Fi públicas que no estén protegidas con una contraseña. Una red segura garantiza que no haya un cibercriminal detrás de los datos personales.
6. Información Personal. Muchos sitios web fraudulentos intentan obtener acceso a una gran cantidad de información personal antes de permitirles ver el producto. Este tipo de información sólo debería ser dada al final de su compra cuando se le solicita la dirección de entrega.
7. Utilizar una tarjeta de crédito específica para las compras en línea. Obtener una tarjeta de crédito con un límite de crédito bajo (o una tarjeta de prepago) y sólo utilizarla para realizar compras en línea.
8. Utilizar contraseñas seguras. El uso de contraseñas como “12345”, los nombres de hijos o fechas de nacimiento implica prácticamente darle a los piratas informáticos su información de acceso, a pesar de tener la mejor protección. Por lo tanto, piense en contraseñas seguras y seleccione una diferente para cada servicio de Internet.
9. Siempre guardar una copia electrónica de los recibos y de sus compras en línea, y hacer uso de la política de devolución.
10. Revisar regularmente los estados de cuentas  de la tarjeta de crédito, débito y cuentas corrientes y cuidadosamente verificar todas las transacciones, incluso los pagos efectuados a tiendas conocidas.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más