• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Fuerte crecimiento del hackeo de contraseñas

    Fuerte crecimiento del hackeo de contraseñas En la sociedad actual, es cada vez más común que las personas sientan temor de que su cuenta de correo electrónico sea hackeada o que se use su tarjeta ...

          
    1. #1
      Ex-Colaborador Avatar de MarinTai
      Registrado
      nov 2007
      Ubicación
      Barcelona
      Mensajes
      5.233

      Fuerte crecimiento del hackeo de contraseñas

      Fuerte crecimiento del hackeo de contraseñas


      En la sociedad actual, es cada vez más común que las personas sientan temor de que su cuenta de correo electrónico sea hackeada o que se use su tarjeta de crédito con malas intenciones.

      Sin embargo, si nos preguntamos ¿Cuántas personas notarían que le extrajeron mil pesos de su cuenta bancaria? Serían muy pocas. Por consiguiente, es interesante estar al tanto de que –en general- los hackers maliciosos (crackers) realizan pequeñas, pero repetidas estafas, evitando así que el afectado se dé cuenta

      Ante estas situaciones, las personas toman una gran cantidad de medidas para protegerse de este tipo de ataques, tales como: antivirus, antispyware, antimalware, antispam y firewall. Sin embargo, donde podría estar la grieta ideal para los crackers es en la conexión wireless o red LAN.

      ¿Por qué? Porque cuando el usuario accede a una red wifi en su hogar o en un café, está expuesto a diversos ataques, como por ejemplo el envenenamiento del Protocolo de Resolución de Direcciones, más conocido como ARP. Este consiste en una metodología por la cual el atacante engaña a las PCs para que lo habiliten a manipular la información que captura.

      En otras palabras, el ARP se encarga de interconectar sistemas en una red. Y lamentablemente, como no se utiliza ningún método de autenticación, se le entregan todas las ventajas al atacante para realizar acciones perversas.

      De esta forma, si un equipo le permite a un hacker asociar en su red cualquier equipo con cualquier IP y dirección física MAC, se abre una gran cantidad de vectores de ataques.

      Por lo tanto, el peor ataque que podría lanzar un hacker es introducirse en medio de dos activos que se comunican entre sí (por ejemplo, un notebook en una red LAN y su Gateway), interceptando todo el tráfico que fluye entre los dos. Es decir, cualquier comunicación entre su notebook y el mundo exterior puede ser sniffeada, hackeada, decodificada y robada; así de simple.

      ¿Cómo puede suceder esto? La respuesta es simple: tomando ventaja del protocolo descrito, el atacante puede hacer pensar a los PC atacadas que es su Gateway o Router, y al mismo tiempo le dice al router que él es la PC original. De esa forma, el tráfico fluye ida y vuelta a través del hacker.

      Para evitar esto, sólo podríamos darnos cuenta, revisando constantemente la velocidad de acceso, ya que el atacante necesita interceptar el tráfico, por lo tanto, éste será más lento.

      Y por último, en relación a la solución de este problema, se recomienda al usuario probar asignar IPs de forma estática a sus equipos de red, completar las tablas de ARP del mismo modo y realizar la instalación de sistemas de detección y prevención de intrusos de forma interna, pudiendo así verificar y detectar este tipo de acciones.

      Fuente
      <Una gran victoria conlleva un gran sacrificio>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por privados ni por e-mail, ya que para eso está el foro.

    2. #2
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Fuerte crecimiento del hackeo de contraseñas

      Gracias MarinTai

      Los que usen este tipo de conexion (wireless o red LAN) van a tener que estar al tanto y tener cuidado
      Y en lo posible solicitenle al Proovedor que les asigne Ips Dinamicas a los q tienen fija, para estar mas seguros de posibles ataques y hackeos de cuenta
      Cita Originalmente publicado por MarinTai Ver Mensaje

      Y por último, en relación a la solución de este problema, se recomienda al usuario probar asignar IPs de forma estática a sus equipos de red, completar las tablas de ARP del mismo modo y realizar la instalación de sistemas de detección y prevención de intrusos de forma interna, pudiendo así verificar y detectar este tipo de acciones.
      Bueno .. a seguir las posibles técnicas y soluciones para estar lo mas seguros

      Saludos
      Última edición por Maggots_1 fecha: 20/01/09 a las 17:59:00