En el BugCon’12 todos lucimos las bufandas amarillas

Posted on by
Reply

Los dias 02 y 03 de 2012 se llevó a cabo el BugCon edición 2012 que se desarrolló en el IPN (Instituto Politécno Nacional) de la ciudad de México, donde se reunieron muchos personajes con un solo gusto en común: las (in)seguridades en sistemas de información. Este fue mi primer año de participación (espero volver) como ponente en el BugCon 4 edición, y desde este blog quiero agradecer infinitamente a los organizadores del bugcon y en especial a Carlos Lozano @BelindoFan, Armin García @raito_mx, quienes se portaron super bien, tanto en cuestiones de logística como en la organización de las charlas y talleres. Y no olvido los tacos de canasta que estaban buenos.

Fue una gran experiencia al conocer a gente tan importante, entre ellos a Joaquín de la plataforma routerPwn, que la uso mucho en mis cursos de inseguridad wifi, vi la charla de los autores de DotDotPwn, pero no pude platicar con ellos. DotDotPwn es una herramienta de fuzzing, Joaquin de ESET Argentina, Paulino que es desarrollador de Nmap (el famoso scaner de puertos), y muchas personas más que son muy talentosas en el ámbito de la seguridad alla en México.

El día 02 se desarrollaron los siguientes talleres:

  • Jugando wargames para desarrollar habilidades de hacking (Héctor Cueva Cruz)
  • NSE (Paulino Calderón @calderpwn)
  • Desarrollo de exploits (Dario Estrada)
  • Ingeniería social (Eduardo Patricio/Eduardo Romo)

En la mañana asistí al taller NSE (Nmap ) impartido por Paulino Calderón @calderpwn, quien es desarrollador de nmap, aprendí mucho sobre Nmap y el desarrollo de scripts. Al final del curso sortearon varios premios, entre estos: el libro “The Tangled Web”, y una memoria flash, la cual me gané.

En la tarde se impartieron los siguientes talleres:

  • Reversing (Carlos A. Lozano @BelindoFan)
  • Firewall con Software Libre (Remigio Salvador @remitos)
  • Criptografía aplicada con java (Helios Mier @hmier)
  • Fuzzing (Hugo Gonzáles Robledo @taranis1979)

El taller al cual asistí fue el Reversing impartido por Carlos A. Lozano @BelindoFan donde se dió a conocer las técnicas de debugging y las herramientas que se usan para hacer la ingeniería inversa, así mismo algunos tips de ingeniería inversa en Java.

03 de febrero se llevaron a cabo las siguientes conferencias:

  • “Seguridad en IPV6” impartida por Hugo Gonzáles Robledo @taranis1979
  • Hide and find processes on Linux por Marcos Ricardo Schejtman Rubio @NataSHell666
  • Análisis forense en dispositivos Android la cual tuve el gusto de impartir @solisbeto
  • NAC: Panacea de la seguridad Cesar A. Peregrino Rodriguez @MasteAguilaReal
  • Routerpwn por Pedro Joaquín H. @_pedrojoaquin
  • Delitos informáticos por Joel Gómez @JoelGomezMX
  • DotDotPwn Fuzzer impartidad por Alejandro Hernandez @nitr0usmx y Cristian Navarrete @chr1x
  • Aventuras y desaventuras del análisis de malware por el Argentino Joaquin Rodriguez Varela responsable de ESET Latinoamérica @insegar

Comparto las diapositivas de mi presentación, y espero contactar con los otros ponentes para hacer un enlace a sus presentaciones que estaban muy buenas.

Analisis forense en dispositivos android
View more presentations from Luis Solís
Foto del instituto donde se llevó a cabo el evento
Aquí estamos la mayoría de speakers con la famosa bufanda amarilla, que por cierto fue el tema central de éste BugCon.
Museo de Bellas Artes, es de lo poco que conocí en un rato que tuve tiempo de visitar la ciudad, y por cierto la comida que es muy deliciosa, pero con mucho chile que mi lengua quedaba paralizada del ardor.
gracias a mi guia que me llevo hasta el museo

De izquierda a derecha Carlos (Fundador de BugCon), Luis Solís (soy el ecuatoriano), Joaquín (de los laboratorios de malware de ESET en Argentina), y Armin (Presidente y orga nizador).

Con Paulino y Joaquin de websec y con el bichito rojoTodos celebrando en el hooters
Otra vez gracias a todos ustedes amigos de México.

Ponencia de mi paper en Lima – Perú

Posted on by
Reply

Del 28 al 30 de noviembre de 2011 asistí al 2nd International Symposium on Innovation and Technology ISIT 2011, llevado a cabo en Lima – Perú, donde participé como ponente de mi paper “Estudio de los Métodos de Ataques Usados en el PHISHING y sus Medidas de Protección Existentes” el cual fue aceptado tras una revisión de un comite internacional siguiendo todas sus reglas. Las ponencias se realizaron en el Auditórium “Angélica Gallegos” de la Universidad Tecnológica del Perú. Ver el paper.

Tuve el gusto de conocer a varios investigadores de países como Alemania, Francia, Israel, USA, Italia, Argentina, Brasil, México, entro otros y por supuesto Perú. El evento estuvo a la cabeza de Mario Chauca quién realizó un gran trabajo en la organización de dicho evento. Gracias Mario por su atención brindada en Lima y sobre todo el programa final donde nos deleitamos con su música y platos típicos del lugar.

Puedes ver la presentación aquí

Todos los papers fueron publicados en el libro de memorias ISIT 2011 con el ISBN: 978-612-45917-1-6.
Espero que no sea la única vez que visite Perú

El ‘hacker’ espía al usuario bancario

Posted on by
Reply

Comparto con ustedes un artículo del 2011 redactado por el comercio en el cuál pidieron mi opinión sobre estos casos de robos bancarios.

Fuente: EL Comercio

Redacción Ciencia y Tecnología 00:00 Domingo 03/04/2011

El mensaje electrónico empieza así: “Estimado cliente del Banco de Guayaquil, nuestro sistema informático de verificación de datos halló un error a la hora de cotejar los datos en la base bancaria. La información de la cuenta cambió o está incompleta”.En el texto, se solicita al usuario hacer un clic en un enlace abajo mostrado. El propósito, según el texto es “verificar que todo está en orden y evitar futuros errores o pérdidas de datos”.El enlace al que hace referencia el texto es la supuesta dirección electrónica del banco.

A Diana M. le llamó la atención recibir estos mensajes en su ‘e-mail’, porque no tiene cuenta en esta entidad financiera.“Quizás si el texto provenía de mi banco, capaz que hacía clic en el enlace indicado y caía por ingenua”. Ella guardó este ‘e-mail’ y se lo enseñó a un familiar que le advirtió sobre el riesgo que entrañan estos mensajes.Cada vez es más frecuente, el envío de correos que invitan a una supuesta actualización de la base de datos de una institución financiera. El objetivo es engañar y extraer datos sensibles que luego son utilizados, por ejemplo, para transferir dinero de una cuenta a otra.Diana comenta que en el texto del Banco de Guayaquil había faltas ortográficas. Por ejemplo, la palabra pérdida aparecía sin tilde. “Cuando volvía a leer el ‘e-mail’ también me di cuenta que había errores de tipeo”. Muchos especialistas identifican la falsedad de estos correos por los errores ortográficos y, en ocasiones, por la mala calidad gráfica.Juan Carlos Brito, experto en seguridad informática, advierte que ninguna entidad bancaria pide actualización de datos por medio del correo electrónico. En el caso de que un usuario haya mordido el anzuelo, Brito sugiere cambiar de inmediato de todos contraseñas referentes a su cuenta bancaria, acceso a banca electrónica y tarjetas de crédito.

“Es necesario reportar a la brevedad posible el ‘e-mail’ y enlace fraudulentos a la entidad bancaria”. Para Luis Alberto Solís, investigador en seguridad informática de la Universidad Técnica de Ambato, las entidades bancarias deberían aplicar mecanismos para determinar de dónde provienen estos mensajes.

Esto es posible, según Solís, si se identifica la dirección IP desde la cual se transmitió el mensaje engañoso. La dirección IP es el número que identifica a una computadora dentro de una red.

Las estrategias de fraude no siempre se basan únicamente en mensajes que provienen de entidades financieras falsas. Hay otra técnica que utiliza virus informáticos para sustraer datos. Si el virus infecta la computadora de la víctima puede modificar un archivo específico de la máquina y cada vez que el usuario ingrese a la Web de su banco, ingresará a una página falsa.

En una entrevista vía Internet, el español José María Alonso Cebrian, experto internacional en seguridad, dice que hay grupos especializados en la generación del troyano que se instalará en la computadora de la víctima. Un troyano es un programa malicioso bajo una apariencia inofensiva que se ejecuta de manera oculta en el sistema.

De este modo, facilita el acceso remoto de un usuario no autorizado a su equipo. Este troyano está listo para tomar el control completo de la máquina. Además, trabaja de forma automática recolectando todas las contraseñas que se introduzcan en la computadora del usuarios (sistemas de correo electrónico, banca en línea, tiendas de compra, etcétera).

“Para instalar este troyano hay gente que se especializa en vulnerar webs -ayer se hackeó la de Apple para hacerlo- y cuando un usuario navegue por ellas se infecta”. La infección, apunta, se suele hacer, o bien aprovechando una falla de seguridad en el navegador o en la configuración.

“A veces simplemente el usuario acepta la instalación del troyano, que simula ser otra cosa. Hay que estar muy alerta”.

Un estudio realizado por la compañía Kaspersky Lab y GMS, especializada en seguridad, señala que el 61% de los ataques cibernéticos en Ecuador ocurren en Pichincha. En las provincias de Guayas y Azuay, se registra, según la investigación, un menor grado de vulnerabilidad a la seguridad informática con un 20% y 7%. Los riesgos a los que están expuestos los cibernautas obliga a tomar medidas.

Por ejemplo, el Banco Boliviariano está entregando a sus clientes un DVD con consejos sobre el uso de Internet en el hogar y al momento de realizar transacciones bancarias.

Para los especialistas, toda iniciativa es válida para frenar los ataques. En este sentido, el experto ambateño Luis Alberto Solís indica que para evitar ser víctimas de estos ataques, las personas deben hacer caso omiso a las ventanas ‘pop-ups’ que en ocasiones se activan cuando visitan un sitio web.

A veces estas ventanas dicen ser antivirus, pero en realidad son programas informáticos que engañan al usuario haciéndole creer que su computador está infectada con virus.

Fuente: EL Comercio

Participación de la UTA en CONGRESO IBEROAMERICANO DE SEGURIDAD INFORMATICA

Posted on by
Reply

Los días 2, 3, y 4 de Noviembre de 2011 se celebró en la Universidad Pontificia Bolivariana de Bucaramanga, Colombia el VI Congreso Iberoamericano de Seguridad Informática (CIBSI 2011) .  El objetivo principal del CIBSI es promover y desarrollar el área de la Seguridad de la Información creando para ello un espacio académico y tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación y el desarrollo.  En el CIBSI 2011  se reunieron  cerca de doscientos participantes y ponentes nacionales e internacionales entre los que se destacan importantes investigadores del área, conferencistas e invitados especiales.

En Dicho evento fue aceptada mi ponencia: “De la formación a la investigación en seguridad de la información”, en representación de la Universidad Técnica de Ambato (Gracias al Rector Ing. Luis Amoroso Mora por apoyar a difundir este tipo de eventos), presentada en el llamado de trabajos del Primer Taller Iberoamericano de Enseñanza e Innovación en Seguridad de la Información (TIBETS). 

Mi ponencia representado a la UTA

De Ecuador sólamente nos presentamos dos personas, Danilo Pastor de la ESPOCH y mi persona en representación de la UTA. Las diapositivas de mi presentación las pueden encontrar en scribd:

En el marco de esta sexta edición  de CIBSI se ha definido el Primer Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información TIBETS, evento que estuvo dedicado a  presentar las experiencias en la  enseñanza y formación en seguridad de la información, nuevos rumbos docentes, análisis de proyectos de colaboración conjunta y programas de posgrados, entre otros, que permitan plantear posibilidades reales de una colaboración docente en el área.

Las versiones anteriores del Congreso se realizaron en: México, Chile, Argentina y Uruguay, los cuales constituyeron eventos de primordial importancia para el desarrollo de esta importante área de investigación así como un medio para el intercambio de ideas y experiencias en seguridad informática; además,  han sido un espacio para el fortalecimiento de vínculos académicos e investigativos entre los participantes y las instituciones que representan.

Para mi fue un gusto representar a la Universidad Técnica de Ambato como ponente donde di a conocer sobre el campo de la investigación y educación que se viene promoviendo en la unidad de investigación donde laboro. Aquí se tuve la oportunidad de hacer contactos con prestigiosos investigadores a nivel mundial de esta area, tal es el caso de Jorge Ramio, fundador de la Red Temática Criptored, otros personajes que se pudo contactar fueron los directivos de LACNIC, quienes gestionan las direcciones IP en Latinoamérica. Todas estas personas estan abiertas a colaborar en nuevos proyectos que planteen, siempre y cuando esten relaciondos con la seguridad de la información. Ya depende de nosotros tratar de no perder dichos contactos y sacarlos provecho.

Por otra parte queda abierta la posibilidad de que en un futuro la Universidad Técnica de Ambato sea la sede de tan prestigioso congreso internacional.

Jorge Ramio de criptored a la derecha

 

 

 

El hacker espía al usuario bancario, entrevista para diario El Comercio

Posted on by
Reply

En el mes de abríl, Andrea Rodriguez redactora de ciencia y tecnología de diario El Comercio, me realizó una entrevista sobre los robos bancarios, ahí podrás ver el caso de una persona que recibió un correo electrónico dónde se le pedía dar clic sobre un enlace que supuestamente llegó de una institución bancaria y debía actualizar sus datos.

Recuerden que ninguna institución bancaria les envía correos solicitando ingresar sus datos personales (nombres de usuario, contraseñas, campos de las tarjetas e-key, etc.)

Puedes leer el artículo completo del comercio en el siguiente enlace.