• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento

    Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento Seguramente mas de uno de vosotros habrá escuchado alguna que otra vez sobre esa leyenda urbana que habla de que por compartir ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento

      Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento


      Seguramente mas de uno de vosotros habrá escuchado alguna que otra vez sobre esa leyenda urbana que habla de que por compartir en red un directorio o disco duro entero (o directorios dentro de este) sin asignarle ningún tipo de restricción no supone riesgo de robo de información ni infección de ningún tipo, pues solo conoce la IP del equipo aquel al que le es revelada.

      Para todos los que piensen de ese modo, solo decir que corren el riesgo de tener en su equipo el mayor agujero de seguridad existente en el ámbito informático, pues estamos hablando de una puerta abierta de forma voluntaria en la cual no puede mediar ningún software de protección ni cortafuegos.

      Básicamente, el punto negro de la compartición de unidades en red radica en que esa unidad estará abierta a TODO AQUEL que sepa manejarse con escaners de IPS y den con ella en una de sus barridas. Muchos usuarios no saben lo que puede acarrear, creen que con decirle a Windows que esa unidad se puede compartir, sin establecer en ella restricciones (bloquear permisos de escritura o modificación de ficheros por ejemplo), es suficiente y nadie entrara por no conocer su IP. Solo con eso ya están colocando un cartelon junto a su IP diciendo "eh si buscas entrar, infectar y saquear por aquí se puede".

      Lo recomendable es que si se va a compartir cierto directorio en red, se tracen las directivas mas elevadas cuando el propio asistente de Windows nos las muestre, especialmente las de "bloquear permisos de escritura".

      No solo es el riesgo de que un usuario malintencionado entre en tu equipo e instale malwares y ejecute comandos remotos como si lo hiciera en el suyo propio por esa vía, si no que también otros malwares como Confycker, Koodface, etc... especializados en distribución por redes también lo hagan.


      Para saber si nuestro equipo comparte directorios solo hay que acudir a las opciones de compartición de cada disco duro haciendo click derecho sobre el, clikando en la opción Propiedades y luego en la pestaña Compartir. En un equipo que no comparte nada, en esa pestaña debe leerse lo siguiente:

      "Para proteger su equipo Windows tiene bloqueada la compartición de archivos..."

      En caso contrario saldrán las opciones referentes a lo que se esta compartiendo y se nos dara la posibilidad de desconectar el directorio de la red (recomendado si no se conocía su comparticion ni grado de restricción)

      También es de vital importancia que sea habilitada para esos equipos una contraseña de acceso lo mas robusta posible. Olvidad eso de intercalar números y letras o poner una palabra tonta que nadie averiguaría, eso solo es para las películas, actualmente esas contraseñas las descifra cualquier gusano de redes, en su lugar optad por passwords robustos e intrincados como por ejemplo el siguiente, compuesto casi en su totalidad por símbolos:

      @#~r€E¬_Ç*´D^?¿zM..U>-:9;m%

      Como medida para no olvidarlo guardadlo en un documento de texto y ponedle un nombre que no delate lo que contiene o copiadlo a un cuaderno.

      A continuación se puede observar un escaneo de un rango de IPS de Argentina, 10 segundos fueron suficientes para localizar mas de 5 equipos (uno de ellos de una empresa) cuya unidad general C: estaba completamente abierta a la red, y por consiguiente con libre acceso al interior con solo hacer doble click en la carpeta que la define:


      Estos equipos están a merced de ser usados como plataforma de una infeccion (si es que no lo están siendo ya) solo con cargar un archivo malicioso a cualquiera de los directorios y ejecutarlo después (básicamente lo que hacen los gusanos de redes) o robo de información (accediendo a un directorio y copiando su contenido al equipo del atacante).

      Recordad que a veces el boquete de seguridad puede estar justo delante y no velo, y no siempre ha de ser por obra de un virus, aunque este en ultima instancia acabe sirviéndose de el para instalarse.

      Suerte a todos ahí fuera
      Última edición por Herrante fecha: 15/03/10 a las 15:34:41
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de jiolt
      Registrado
      nov 2007
      Ubicación
      mexico
      Mensajes
      9

      Re: Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento

      En cuestion de seguridad informatica el tema es interminable. Valiosa informacion, la tomare en cuenta. Gracias!!!

    3. #3
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento

      Lo recomendable es que si se va a compartir cierto directorio en red, se tracen las directivas mas elevadas cuando el propio asistente de Windows nos las muestre, especialmente las de "bloquear permisos de escritura".
      Que nos puedes decir de la carpeta que Ares crea para compartir, esta a riesgo...
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Escaners de IPS y discos compartidos, un arma peligrosa y un objetivo suculento

      Cita Originalmente publicado por Anoika Ver Mensaje
      Que nos puedes decir de la carpeta que Ares crea para compartir, esta a riesgo...
      Anteriormente los clientes de descarga P2P dejaban esa carpeta totalmente abierta a un acceso remoto a la misma del modo que se ha descrito anteriormente para facilitar la comparticion, pero en la actualidad, gracias a algunas modificaciones de seguridad, solo se puede acceder a ella desde el puerto que usa Ares (o cualquier otro P2P), por lo tanto solo la aplicación que usa dicho puerto puede acceder a la carpeta.

      Pero cuidado, si somos infectados por un gusano P2P al ejecutar algo que no debemos, esa carpeta pasara a convertirse en un criadero de replicas del gusano, que posteriormente se distribuirán por comparticion Torrent, pero esto ya seria algo distinto al tema que se trata en el post (envenenamiento de torrents y demás).
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.