Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tare...
1 comentario

FaceApp | ¿Qué dicen los especialistas en ciberseguridad sobre el uso de la aplicación?

Si bien este no es un caso de riesgo evidente, es un buen momento para llamar la atención sobre la privacidad en el reconocimiento facial


Pelé con 20 años y 73 años. Este collage fue hecho con el filtro de envejecimiento FaceApp. (Foto: FaceApp/AP)

En las últimas semanas, diversos usuarios de internet han abarrotado las redes sociales compartiendo imágenes de cómo se verían al envejecer. Esta tendencia fue gracias a la aplicación FaceApp, la cual está disponible para los sistemas operativos Android e iOS, y permite utilizar el filtro de forma gratuita.

Es así como vimos a celebridades de todo el mundo viéndose en un posible futuro. Lionel Messi, Cristiano Ronaldo, Chris Evans y Scarlett Johansson fueron algunas de ellas.



Las alertas surgieron después de este furor. Diferentes portales cuestionaban a la aplicación porque dañaría la privacidad de los usuarios. Ante ello surge la pregunta: ¿Qué tan seguras son las aplicaciones que utilizan reconocimiento facial?

Ante estos cuestionamientos, la empresa de ciberseguridad Kaspersky analizó la aplicación y dijo que, si este no es un caso de riesgo evidente, es un buen momento para llamar la atención sobre la privacidad en el reconocimiento facial. “La foto se envía a los servidores de la aplicación donde realizan la modificación y se la envía al usuario”, sostuvo Fabio Assolini, analista senior de Seguridad en Kaspersky.

Por su parte, Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica, sostiene que, al usar una aplicación de terceros en los dispositivos, se pueden exponer datos personales. "En este caso no solo se trata de fotos sino datos de registro. (...) para tomar precauciones, el usuario debe leer qué permisos está habilitando y analizar si son permisos coherentes", apunta.

"A veces es difícil confiar únicamente en la empresa que desarrolló la aplicación. No nos olvidemos de casos concretos como Cambridge Analytica. Siempre el usuario tiene que estar prevenido a lo que puede estar eventualmente expuesto", advirtió.

Ante ello, Fabio Assolini indica que es importante prestar atención a la privacidad. “De acuerdo con un estudio de Kaspersky, cerca del 57% de los internautas peruanos no lee las condiciones de una aplicación antes de descargarla en sus dispositivos, porque las considera extensas y aburridas, o porque no cree que esto lo perjudique, ignorando la configuración de privacidad”, culmina.

“En el caso de FaceApp, al utilizar Inteligencia Artificial para realizar las modificaciones del reconocimiento facial, el propietario de la empresa podría vender estas fotos a empresas de este tipo, y estos datos pueden ser utilizados fácilmente por ciberdelincuentes para falsificar nuestra identidad”, afirmó Assolini.

Comentarios

Publicar un comentario

Entradas populares de este blog

Metasploit-Framework En Termux - Instalación en Móviles Android

¿Que es Metasploit-Framework? Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos deopcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby. Instalar Metasploit-Framework En Termux Hola amigo en estos momentos te explico como debes de instalar Metasploit en tu teléfono móvil Android mediante el Termux... Sigue los siguientes pasos detalladamente y lo podemos obtener como ...
Leer más

Que Hacer Ante un Secuestro – Informática como Herramienta

Imagen
Qué Hacer Ante un Secuestro Prevenciones y Acciones Hoy en dia la modalidad de secuestro varia mucho, desde los conocidos secuestros físico por medio de la privación de libertad hasta los secuestros virtuales por medio del engaño e ingeniería social. Si bien se establecen por protocolo diversas acciones por parte de las fuerzas policías , dependiendo del modus operandi de este, nosotros no entraremos en discusión de los mismos, sino que nos centraremos en cómo prevenirlos por diversas toma de decisiones y cómo accionar ante los mismos en el penoso caso de ser parte de uno, tanto siendo nosotros el rehén como un familiar del mismo. ********** Prevención: ********** Si bien la metodología de prevención es diversa, en este post nos centraremos en lo que respecta a los medios digitales. Los celulares son claramente una de las mejores herramientas al horario de utilizar dicho sistema para alertar a las autoridades y/o familiares en caso de que estemos en presencia de ...
Leer más

Cómo acceder a la partición protectora GPT sin perder datos

Imagen
Resumen:  Cuando aparece una Partición protectora GPT en la Administración de discos, no puede abrir, leer o acceder a los datos en la unidad. Lea el artículo para descubrir las razones y encontrar soluciones al problema. CONTENIDO: Partición protectora GPT Cómo borrar el error de partición protectora GPT DiskPart EaseUS Partition Master Partición protectora GPT Con una Partición protectora GPT que se muestra, los propietarios no pueden abrir esta partición de disco especificada ni realizar otras operaciones en ella a través de Administración de discos. Por ejemplo, no pueden particionar, formatear o simplemente acceder a los datos dentro. Dado que Windows no pudo leer ni admitir una partición protectora GPT, ¿cómo se deshace de ese estilo de partición y utiliza la unidad correctamente? Antes de encontrar una manera de eliminar la partición "protegida" de su computadora con Windows, primero debe comprender de qué se trata la Partición protectora GPT. Com...
Leer más