Advierten de nueva amenaza de seguridad informática orientada a robos bancarios

 

Redacción TransMedia.cl 10.08.12 (08.59).- Una nueva amenaza de seguridad, de grandes proporciones se advierte de parte de las empresas de seguridad.

Kaspersky Lab ha informado de un nuevo virus informático encontrado en Oriente Medio que puede espiar las transacciones bancarias y robar información de acceso a las redes sociales, correo electrónico y mensajería instantánea.

Según indicó la empresa, el virus bautizado como "Gauss", también puede atacar infraestructura crítica y es muy probable que se haya formado en los mismos laboratorios que Stuxnet, el gusano informático que se cree que fue utilizado por Estados Unidos e Israel para atacar el programa nuclear de Irán.

Gauss había infectado más de 2.500 equipos, la mayoría de ellos en Líbano, Israel y territorios palestinos. 

Los objetivos incluían las entidades BlomBank en Líbano, ByblosBank y Credit Libanais, además de Citibank y PayPal, el sistema de pago online de eBay.

Kaspersky Lab ha señalado que el virus está relacionado con Stuxnet y otras dos herramientas de espionaje cibernético, Flame y Duqu. 

"Después de observar Stuxnet, Duqu y Flame, se puede afirmar con un alto grado de certeza que Gauss viene de la misma "fábrica", ha indicado Kaspersky en su sitio web. "Todos estas herramientas de ataque representan el extremo del ciberespionaje y las operaciones de guerra cibernética patrocinadas por los estados".

Es probable que los resultados de Kaspersky alimenten el debate global sobre el desarrollo y uso de armas cibernéticas y ls herramientas de espionaje. 

Los expertos dijeron que los virus espía como Gauss son herramientas perfectas para las unidades de inteligencia del gobierno para recopilar información para estas investigaciones, aunque no vincularon específicamente de Gauss al caso de Standard Chartered.

Según el Kaspersky Lab, Gauss también puede robar contraseñas del navegador y otros datos de Internet, y enviar información sobre las configuraciones del sistema.

Los módulos del virus tienen nombres que, los investigadores de Kaspersky Lab, creen que fueron elegidos para rendir homenaje a famosos matemáticos y filósofos, entre ellos Johann Carl Friedrich Gauss, Gödel Kurt y Joseph-Louis Lagrange.

Kaspersky Lab, dijo que se llamó Gauss al virus, porque ese es el nombre del módulo más importante, lo que pone en práctica sus capacidades de robo de datos.

Uno de los principales investigadores de la empresa, indicó que Gauss también contiene un módulo conocido como "Gödel", que puede incluir un arma-como Stuxnet para atacar los sistemas de control industrial. Stuxnet, descubierto en 2010, fue utilizado para atacar los ordenadores que controlan las centrifugadoras de una planta de enriquecimiento de uranio en Natanz, Irán.

Mientras que Kaspersky aún no ha conseguido romper por completo el código de Gödel, Schouwenberg aseguró que sospechan que es un arma cibernética diseñada para causar daño físico, que utilizaba un esquema de cifrado que podría llevar meses o incluso años en desmoronarse.

Tomada de la página:
http://www.transmedia.cl/noticia1=id100812.htm

 

SERVIDOR TFTP

Para instalar un TFTP en Centos lo primero que hay es instalar el servidor con este comando:

luego nos vamos para la siguiente ruta: NANO /ETC/XINET.D/TFTP y nos sale lo siguiente:

En este archivo modoficamos la linea disable =no

y server_args =-c -s /var/lib/tftpboot

Descargamos el cliente TFTP con el siguiente comando:

Después de descargarlo probamos si nos ingresa de la siguiente manera:

Ingresamos quit para salir, luego creamos un archivo en la ruta /var/lib/tftpboot.

Verifico que el archivo se encuentre y lo descargo.

Para observar si el archivo se descargo nos dirigimos a la carpeta /home/usuario que realizo la descarga y listamos el contenido debe estar el archivo como se muestra a continuación.

ingresar los permisos para /var/lib/tftpboot de la siguiente manera ,esto para .que otros usuarios puedan entrar

Ahora nos conectaremos de otra maquina, recordar que estén en la misma red, hacer un Ping para ver su comunicación

En mi caso utilice UBUNTU para instalar el TFTP cliente.

Primero buscar cliente tftp en UBUNTU

apt-cache search tftp 

Despues de buscarlo lo descargamos.

para ver si hay conexión y funciona con este cliente.

Para ver si funciona agregamos tftp y la ip de nuestro servidor tftp

Por ultimo vamos a nuestro servidor y verificamos que el archivo se encuentra

Si el archivo se puede visualizar, se concluye esta funcionando plenamente.

INSTALACION REMOTA CON WDS

Vamos a realizar nuestra instalación remota en una maquina virtual de Windows Server 2008 R2:

Primero entramos a SERVER MANAGER donde tenemos instalado el WDS de ahi vamos a la carpeta BOOT IMAGES y le damos click derecho y nos aparece ADD BOOT IMAGE.

Buscamos la imagen boot.image

Le damos click en Cd Drive:(DVD)

Click en la carpeta SOURCES

Click en BOOT.WIM

Despues aparecera la imagen y le damos NEXT

Le ponemos el nombre a la imagen y la descripcion y le damos NEXT.

Aparecera el resumen y le damos siguiente.

Despues comienza la adiccion de la imagen, esperamos y depues le damos FINISH.

Entramos a la carpeta BOOT IMAGE y le damos click a CREATE CAPTURE IMAGE.

Buscamos la localizacion donde se crean las capturas: en nuestro caso C:/remote install.

Le damos NEXT, esperamos a que se crea y le damos FINISH.

Creamos dos usuarios en active directory. Creamos el usuario adriana.

Creamos 2 maquinas virtuales en las cuales vamos a instalar remotamente.

Ponemos a iniciar la maquina ya instalada y presionamos F12 para bootear desde la LAN y presionamos de nuevo F12 para que comience a descargar los archivos.

Despues de bootear escogenos la imagen: en nuestro caso es CAPTURAW7

Y ya se inicia la intalacion.

Despues no conectamos a un usuario que tenga active directory.

Y asi se finaliza la instalacion de remota con WDS.

SSH EN UBUNTU

Primero voy a darle un significado a SSH:
SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Información tomada de esta página: http://es.wikipedia.org/wiki/Secure_Shell

INSTALACIÓN DE SSH:


Lo primero que hay que hacer es abrir la terminal de ubuntu y digitar el siguiente comando.

Luego de instalado ingresamos a el archivo nano /etc/ssh/sshd_config y configuramos lo siguiente:

ponemos la dirección de gateway y descomentamos la línea donde estaban los 4 ceros y queda así:

Despues agregamos la siguiente línea AllowUsers usuario@192.168.20.* guardamos CTRL+O y luego CTRL+X para salir.

Ahora en la terminal escribimos el comando ssh tarde@192.168.20.56 que es el usuario y la direccion de mi compañero que es donde quiero entrar y le damos enter y luego escribimos YES y la contraseña del compañero y asi entramos al pc del compañero.

Ahora escribimos cd/home/tarde/Escritorio para ingresa al escritorio de mi compañero.

Luego de estar en su escritorio creamos un archivo llamado hola y le damos lo siguiente touch hola y ahora él debe tener un archivo con el nombre hola.

Para salir de su equipo le damos exit y enter.

Ahora para poder enviarle documentos o archivos en nuestro computador hacemos lo siguiente:

Despues de salirse del computador de mi compañero ingreso a mi escritorio 

cd Escritorio/ enter

Despues escribimos el siguiente comando 

scp enelparq.jpg tarde@192.168.20.56:/home/tarde/Escritorio le damos enter.

INSTALACION DE LIGHTPPD Y NSD EN UBUNTU

Con esta practica se puede aprender a instalar los servidores LIGHTPPD: servidor web y NSD: servidor dns.

SERVIDOR NSD:

Primero entramos cono superusuario: root e ingresamos el siguiente comando

Aparecera la siguiente informacion para colocar la direccion de la interfaz

Se guardan los cambios y despues se reinicia el servicio con /etc/init.d/networking restart y despues ingresar el comando ifconfig para ver si esta hecha la configuracion que se hizo.

Luego se configura el archivo resolv.conf  para colocar la direccion y el dominio

El siguiente paso sera instalar el servidor NSD con este comando

Ahora se modifica el archivo nsd3.conf y se cambia las siguientes lineas:

ip-address:       por la dirección de mi equipo que es mi servidor (192.168.20.1)

ip-4-only:          le decimos que si, para que solo usemos direcciones de esta versión y no de la ipv6.

database:         la usaremos para guardar nuestra base de datos en la respectiva dirección.

identity:            la identificación de nuestro servidor (monicarios.com)

logfile:              se utilizara para almacenar los archivos de error del nsd

server-count:   para definir la cantidad de servidores que se utilizaran 

port:                 el puerto por el que escuchara el servidor.

zonesdir:          el directorio donde se encontraran la configuración de nuestras zonas

Despues se agregan las zonas las cuales son directa e inversa en el mismo archivo.

Se guarda la configuracion y despues se cran los archivos de zona directa en la ruta /etc/nsd3

Zona inversa

Despues de guardar las configuraciones se reinicia el servicio con el comando /etc/init.d/nsd3 restart y luego se aplica nsdc rebuild para crear la base de datos del servidor y nsdc reload para cargarlo.

Despues se reinicia el sistema y se mira el archivo resolv.conf y se prueba si resuelve con el siguiente comando

Y despues de hacer toda esta configuracion ya esta listo el servidor NSD


SERVIDOR LIGHTTPD:


Lo primero que hay que hacer es instalar el servidor web LIGHTTPD con el siguiente comando:

Luego procedemos a instalar MySQL de la siguiente manera:

apt.get install mysql-server msql-client

Ahora instalaremos PHP5 con el siguiente comando:

y descomentamos la linea que dice :

Procedemos a configurar Lighttpd

PHP5 no esta habilitado por defecto en LIGHTTPD, por esta razón tenemos que configurarlo. Editamos el archivo php.ini con el siguiente comando:

Buscamos la linea "server.modules" y agregamos una nueva linea "mod_fastcgi". Deberia quedar así:

Antes de cerrar el archivo, necesitamos agregar algo màs.Al final del archivo agregamos lo siguiente:

Por último reiniciamos LIGHTPPD para que los cambio tengan efecto con el siguiente comando:

Creamos el archivo info.php en /var/www para probar nuestra instalación y asegurando que todo este trabajando y colocamos la siguiente información:

Después de esto aprendí a configurar otro servidor WEB diferente a APACHE y  otro servidor DNS diferente a BIND.