• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Compartición de carpetas: riesgo sin defensa posible

    Peligros de la compartición de carpetas Hola a todos En esta ocasión voy a tratar aquí lo que se considera un problema muy serio, a la vez que una brecha de seguridad muy grave en ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Compartición de carpetas: riesgo sin defensa posible

      Peligros de la compartición de carpetas


      Hola a todos

      En esta ocasión voy a tratar aquí lo que se considera un problema muy serio, a la vez que una brecha de seguridad muy grave en cualquier sistema de cualquier plataforma.

      Como todos sabréis (o al menos debierais saber) una de las características de casi todos los sistemas operativos presentes en la red es la posibilidad de compartir carpetas, es decir, la posibilidad de hacerlas visibles y accesibles desde un equipo remoto, de esta manera por ejemplo podemos seleccionar una carpeta aleatoria, dirigirnos a su apartado de propiedades y configurar desde ahí si accedemos a compartirla o no.

      Esta característica puede aplicarse bien a una única carpeta (y subcarpetas de esta porsupuesto) como a discos duros enteros, dejado claro esto vamos al autentico problema:

      Si nosotros compartimos por ejemplo un directorio importante como Documents and settings o bien un disco duro C:, E:, D: entero, estamos dando paso libre a que un usuario remoto acceda a nuestro sistema de archivos teniendo capacidad de copiar, descargar, crear o cargar ficheros nuevos en el equipo que comparte dicho directorio, las consecuencias de esto son en la mayoría de los casos desaparición de archivos, robo de datos, carga de virus de forma invisible, etc...

      He tenido ocasión de usar un escaner de red y en un rango de IPS relativamente pequeño me he encontrado con que mas de 100 equipos comparten carpetas importantes, con permisos totales (lectura, copia, escritura,, carga, descarga, ejecución, modificacion de configuraciones, etc), y que de ellos unos 25 comparten todo su disco C: y unidades locales, muchos de ellos resultaron ser equipos pertenecientes a alguna empresa (por allarse en ellos datos de contabilidad y presupuestos varios)

      He observado también que dichos equipos estaban infectados con variantes de troyanos autopropagadores como Magania, Tenga y Lookslyke, los cuales posiblemente tengan capacidad de alterar los permisos de compartición de los directorios en los que se encuentran.

      Ante todo esto recomiendo que una vez vuestro equipo este limpio tras una infección de este tipo u cualquier otro verifiquéis los permisos de compartición de vuestro sistema de archivos, pues una brecha de este tipo pasa inadvertida ante antivirus y cortafuegos por el simple hecho de que no hay nada que detectar, es el usuario el que tiene la puerta abierta para que otros entren con total libertad

      Porsupuesto no todos saben como buscar esta entrada, pero muchos de aquellos que saben no dudaran en sacar beneficio.

      Tened cuidado y suerte ahí fuera
      Última edición por Herrante fecha: 14/09/09 a las 09:24:05
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Compartición de carpetas: riesgo sin defensa posible

      Breve guía para reconocer y deshabilitar la compartición de carpetas en la red


      En primer lugar debemos de saber si nuestro equipo esta compartiendo algo de forma abierta en la red, la forma mas rápida de averiguarlo es dirigirnos a MiPC y pinchar click derecho sobre el disco C:, bajamos en el menú desplegable hasta la sección Propiedades y verificamos en estado en la pestaña COMPARTIR del cuadro que se nos mostrara, el estado de un equipo que no comparte nada sera este (para todos los Windows):



      En caso de que en nuestro equipo se este realizando alguna compartición de directorios el mensaje sera: Windows tiene activada la comparticion de archivos en este equipo, ... si esto es así el paso a seguir es ejecutar el asistente pinchando en el link del cuadro informativo para saber que estamos compartiendo y seguir los pasos (muy sencillos) que solo consistirían en desmarcar las casillas de Activación de uso compartido y las referentes a los directorios que se están compartiendo, tras esto aplicamos, aceptamos y cerramos la ventana.

      Nota muy importante: Si va a compartir voluntariamente una carpeta hágalo usando el asistente, de lo contrario se arriesga a que todo su disco duro quede expuesto a la red, corriendo el riesgo de intrusiones.

      Para asegurarnos de que todo ha salido bien volvemos a pinchar sobre el disco duro y verificamos que el mensaje sea el mismo que se muestra en la imagen, si es así todo debiera estar en orden

      A continuación una captura sobre el centro de soporte de Windows en este aspecto:


      Espero que les sirva
      Última edición por Herrante fecha: 14/09/09 a las 13:13:44
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Compartición de carpetas: riesgo sin defensa posible

      Hola HERRANTE:

      Muy buena informacion, en lo que a mi particularmente yo desabilito en los servicios del sistema a Server (compartir printers y archivos en la network) y no corró riesgo de ningun tipo, por lo que no hay posibilidad conmigo, nada de nada, ademas de que navego en internet con una cuenta de usuario limitada.

      SALUDOS

    4. #4
      Usuario Avatar de Luis591
      Registrado
      jun 2009
      Ubicación
      Chile
      Mensajes
      410

      Sonrisa Re: Compartición de carpetas: riesgo sin defensa posible

      Gracias por la gran ayuda que nos brindas a todos aqui en el foro


      Yo en cambio tenia para no compartir nada asi que estoy tranquilo


      Gracias por la info..

      ¡SALUDOS!

    5. #5
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: Compartición de carpetas: riesgo sin defensa posible

      Muy buena informacion HERRANTE

      Gracias tambien por el tutorial que creaste.

      Salu2.