Ciberdefensa

Foro dedicado a otros temas sobre defensa sin cabida en el resto de foros

Moderadores: poliorcetes, Lepanto, Orel, Edu

Re: Ciberseguridad

Notapor Roger el Sab Jun 09, 2018 11:39 am

FBI investiga un posible ataque hacker chino en una empresa contratista de Defensa https://www.bbc.com/news/world-us-canada-44421785

Data stolen in the breach include plans for a supersonic missile project, US officials told the Washington Post.The attacks, in January and February this year, were confirmed by CBS News.Hackers targeted a contractor linked to a US military organisation that conducts research and development for submarines and underwater weaponry.
"las victorias tienen más de cien padres, pero las derrotas son siempre huérfanas"
Avatar de Usuario
Roger
 
Mensajes: 2483
Registrado: Jue Ago 11, 2005 6:55 pm
Ubicación: Bailando en la disco con Milla Jovovich

Re: Ciberseguridad

Notapor Orel el Vie Jul 27, 2018 2:18 pm

Los peligros del COTS mal llevado:
El Ejército investiga si Moscú está interceptando los teléfonos de los militares españoles en Letonia

Llegan facturas de más 700 euros por supuestas conexiones desde Rusia. Las familias reciben llamadas a horas intempestivas. Se va a enviar un equipo de guerra electrónica
...Eso es lo que se han encontrado en las facturas de sus compañías decenas de militares españoles destinados en Letonia. Un territorio de la Unión Europea y por tanto amparado por la nueva normativa de roaming, pero que les han tarifado como si se hubiesen realizado desde territorio ruso.
...Cabe decir que las fuentes militares consultadas aseguran que en ningún momento los militares españoles han traspasado la frontera con la Federación Rusa.
... las incidencias eran cada vez mayores y afectaban no sólo a militares españoles, sino a polacos, italianos, eslovenos y eslovacos, con quienes comparten base.

Cada país abrió su propia investigación al respecto para averiguar qué le estaba pasando a las líneas telefónicas de sus soldados. En España se movilizó al Mando de Operaciones, al Mando Conjunto de Ciberdefensa y al Centro de Inteligencia de las Fuerzas Armadas.
Sin embargo, tal y como ha podido saber ECD de fuentes próximas al Mando Conjunto de Ciberdefensa, no se ha llegado aún a ninguna conclusión. Lo que si se ha constatado es que podría encajar dentro de las características de una operación militar por parte de un tercer estado. Y según cuentan estas voces todas las pistas, por situación geográfica y naturaleza de la misión, apuntan a Rusia.

Como respuesta, el Mando de Operaciones está planificando el despliegue en Adazi de un equipo especializado en contramedidas del Regimiento de Guerra Electrónica nº 31 (REW 31) para determinar si, efectivamente, los soldados españoles están siendo objetivo de algún tipo de operación tecnológica ‘enemiga’.

Tampoco se descarta que se hayan producido “escuchas” e intervenciones a las comunicaciones de los militares con sus familias. Aunque esto preocupa menos, ya que como explican las fuentes consultadas los militares desplegados “están bien preparados y saben que no deben compartir información de su misión con nadie ajeno a ella ni a través de ningún método de comunicación”.

No es la primera vez que las líneas móviles de Letonia sufren incidentes extraños. El pasado año, coincidiendo con la realización de los ejercicios militares Zapad, los mayores desde la Guerra Fría, el oeste de Letonia vivió un apagón total de su red de comunicaciones que afectó incluso a las líneas segregadas que se utilizan en caso de situación de emergencia.
...
Los teléfonos móviles de los combatientes extranjeros han sido objetivo de las unidades de ciberguerra rusa desde hace años. En 2014 en Ucrania, por ejemplo, se ‘hackeo’ una aplicación de móvil muy popular entre los artilleros ucranianos. La utilizaban para calcular la posición y distancia de sus objetivos, pero lo que no sabían es que al utilizarla estaban revelando la posición de la artillería ucraniana a las fuerzas rusas.

https://www.elconfidencialdigital.com/a ... 14027.html
Avatar de Usuario
Orel
Moderador
 
Mensajes: 31099
Registrado: Sab Sep 24, 2005 11:33 am
Ubicación: España, cerca del bocho

Re: Ciberseguridad

Notapor ruso el Vie Jul 27, 2018 4:32 pm

Se refiere a teléfonos particulares, ¿no?

Saludos.
ruso
 
Mensajes: 3215
Registrado: Lun Jul 28, 2008 6:58 pm

Re: Ciberseguridad

Notapor Gus el Sab Jul 28, 2018 1:06 am

Buenas,

Orel escribió:...Eso es lo que se han encontrado en las facturas de sus compañías decenas de militares españoles destinados en Letonia. Un territorio de la Unión Europea y por tanto amparado por la nueva normativa de roaming, pero que les han tarifado como si se hubiesen realizado desde territorio ruso....


¿y no se les ha ocurrido pensar que si el aparato se acerca mucho a la frontera puede entrar en la cobertura de movil rusa y por tanto hacer la llamada como si estuviera allí?
No se, pero antes de que el roaming se unificara en europa si te acercabas a una frontera cada dos por tres te saltaba el aviso de que habias entrado en pais vecino. A mi me paso mucho en Galicia, estando en un pueblo que estaba a unos 10 o 12 km de la frontera.

Saludos
Avatar de Usuario
Gus
Site Admin
 
Mensajes: 2984
Registrado: Mié Sep 14, 2005 9:52 am

Re: Ciberseguridad

Notapor Orel el Sab Jul 28, 2018 7:48 am

Sí, teléfonos particulares.
Y sí, yo también he vivido eso con Portugal. Pero en ese caso tontos no son jaja.
Avatar de Usuario
Orel
Moderador
 
Mensajes: 31099
Registrado: Sab Sep 24, 2005 11:33 am
Ubicación: España, cerca del bocho

Re: Ciberseguridad

Notapor Gus el Sab Jul 28, 2018 9:56 am

No se, yo desde que oi lo de crear el cuerpo de voluntarios de ciberdefensa... :roll:

Supongo que lo habrán investigado más o menos, pero las llamadas pero una línea particular de móvil quedan perfectamente grabadas en un monton de sitios. Estos registros son luego procesados por las operadoras de red, que a su vez luego lo pasan a las compañías a las que alquilan sus coberturas. En el caso de llamadas internacionales (esto puede que en el ambito UE ya no), entran en juego los carriers internacionales, que son los que pasan la llamada al pais de destino y que luego a su vez pasa por los operadores de red de alli.
Como todo esto cuesta dinero pero el usuario que hace la llamada sólo paga a su proveedor, este luego va pagando todo lo que corresponda a los operadores involucrados (usando los acuerdo que para ello ya tengan establecidos), que en este caso podrían ser varias telefonicas y operadores de red españolas, uno o más carrieres internacionales y las operadoras de red rusas.
Creeme que las telefonicas españolas no van a pagar un duro mas de lo que tengan que pagar a los demás implicados y si lo hacen, es porque les han pasado todo los datos de las llamadas. Si es necsario, se puede llegar al nivel de comprobar todos los paquetes de red generados por cada llamada individual.

Que si, que puede que los hayan hakeado, pero por lo que has contado, mas parece que el movil se ha conectado a una antena rusa y las operadoras les han clavado a los soldados todo el gasto de la interconexion (que, al fin y al cabo, es lo normal)

Por otro lado, un movil encendido, aunque sea sin hackear, da muchiiiiisima informacion solo con "escuchar" lo que emite continuamente. No se, tal vez Defensa debería plantearse limitar (más) el uso de móviles (y cacharrería electrónica no capada en general) en despliegues operativos.

Saludos
Avatar de Usuario
Gus
Site Admin
 
Mensajes: 2984
Registrado: Mié Sep 14, 2005 9:52 am

Re: Ciberseguridad

Notapor PelotonRueda el Sab Jul 28, 2018 12:56 pm

Gus escribió:No se, tal vez Defensa debería plantearse limitar (más) el uso de móviles (y cacharrería electrónica no capada en general) en despliegues operativos.

Es que no entiendo como se permite llevar el móvil y aparatos informáticos a los militares en operaciones, e incluso en las bases.

¿ No hay pruebas suficientes que indican que se dejan mas rastros que una babosa (moluscos gasterópodos) en un jardín ?

Gus escribió:Creeme que las telefonicas españolas no van a pagar un duro mas de lo que tengan que pagar a los demás implicados y si lo hacen, es porque les han pasado todo los datos de las llamadas.

¿ Y como se puede cobrar (Telefónica) sobre llamadas que supuestamente se generaban desde un teléfono fijo de una empresa a teléfonos eróticos, videntes, etc, y que se realizaban por las madrugadas de lunes a domingo (festivos incluidos) con duración de segundos ? Lo curioso, es que cuando lo comentabas con otros compañeros, también te decían que les pasaba lo mismo.

1.000 clientes por decir algo x 100 pesetas de media (0,60 €) = 100.000 pesetas (600 € aprox.) que tenia de ganancia Telefónica si no se reclamaba.

¿ Eso como se puede comer, como se genera una llamada sin realizarla ?
¡ No quiero soldados, quiero guerrilleros !
Avatar de Usuario
PelotonRueda
 
Mensajes: 2972
Registrado: Dom Nov 21, 2010 3:45 pm

Re: Ciberseguridad

Notapor Gus el Sab Jul 28, 2018 1:44 pm

PelotonRueda escribió:(...)
¿ Y como se puede cobrar (Telefónica) sobre llamadas que supuestamente se generaban desde un teléfono fijo de una empresa a teléfonos eróticos, videntes, etc, y que se realizaban por las madrugadas de lunes a domingo (festivos incluidos) con duración de segundos ? Lo curioso, es que cuando lo comentabas con otros compañeros, también te decían que les pasaba lo mismo.

1.000 clientes por decir algo x 100 pesetas de media (0,60 €) = 100.000 pesetas (600 € aprox.) que tenia de ganancia Telefónica si no se reclamaba.

¿ Eso como se puede comer, como se genera una llamada sin realizarla ?


Por software. Los telefonos desde hace ya años son miniordenares. Cualquier aplicación que tenga permisos para ello podrá hacer llamadas sin que nos enteremos. Ojo, porque cuando instalamos una aplicación se nos piden los permisos para acceder a esto y a lo otro. Adicionalmente, un software malicioso podría aprovechar vulnerabilidades del SO del teléfono para hacerlo sin permiso, pero esto ya es más complicado.

En lo de las líneas de servicio adicional o como se llamen había mucho mamoneo porque ahí ganaban todos a costa del usuario: las telecos y los proveedores del servicio (ya sea linea erotica, sorteos, videntes o lo que fuera). Asi que normal que le echaran morro. Creo que luego la legislación se endureció.

Saludos
Avatar de Usuario
Gus
Site Admin
 
Mensajes: 2984
Registrado: Mié Sep 14, 2005 9:52 am

Re: Ciberseguridad

Notapor poliorcetes el Sab Jul 28, 2018 2:52 pm

Por esas vulnerabilidades que mencionas no se debería dejar entrar a personal empleado o visitantes en ciertas zonas críticas de edificios institucionales sin que su teléfono haya sido convenientemente securizado
Nunca digas que éste es mi último sendero
*************************************
Escucha el podcast de portierramaryaire


https://www.ivoox.com/podcast-portierra ... 223_1.html
Avatar de Usuario
poliorcetes
Site Admin
 
Mensajes: 10501
Registrado: Vie Abr 17, 2009 11:54 am

Re: Ciberseguridad

Notapor PelotonRueda el Sab Jul 28, 2018 7:22 pm

Gus escribió: Los telefonos desde hace ya años son miniordenares

No hablo de móviles, si no de teléfonos de teclas (centralita "Diana") como la que pongo en el enlace.

https://www.todocoleccion.net/antiguedades-tecnicas/telefono-diana-centralita-telefonica~x32098492

Por mi, los aparatos informáticos, electrónicos, etc, en la puerta del cuartel en España, y en casa al salir de misión al exterior. Las llamadas efectuadas desde teléfonos controlados por quien corresponda, para evitar filtraciones, imágenes, movimientos, etc.

Lo que no es lógico, es que aparezcan videos, fotos, de tropa en el exterior sin el debido control. El que observa, encuentra lo que busca en cualquier descuido.
¡ No quiero soldados, quiero guerrilleros !
Avatar de Usuario
PelotonRueda
 
Mensajes: 2972
Registrado: Dom Nov 21, 2010 3:45 pm

Re: Ciberseguridad

Notapor Orel el Dom Jul 29, 2018 10:56 am

La fuente es la que es (no me fío mucho), pero en todo caso lo puse como ejemplo del "mal uso de COTS". Hay un buen y un mal uso. Y en este caso usar móviles normales con redes normales en una zona caliente donde es lógico que haya espionaje y EW, no es buen uso. Vamos, me da igual si usasen p.ej. tablets comeciarles en redes no seguras para organizar ejercicios, ver fotos de objetivos, etc.
Dicen que no revelaban nada confidencial por estar formados, pero vete tú a saber. Acordáos del mal uso de los yanquis de móviles con apps de correr, de modo que revelaron la disposición completa de las instalaciones de una base yanqui en Astán. Mal uso. Y la generalización de smartphones, internet, redes sociales.... ya se ha mostrado muy peligrosa. Hay que educar mucho y bien a los soldados para que no revelen información sensible. Lo que está claro es que no se va a poder prohibir el uso de esos dispositivos en entorno militar, dada su total generalización, y además con cámara y micrófono.
Avatar de Usuario
Orel
Moderador
 
Mensajes: 31099
Registrado: Sab Sep 24, 2005 11:33 am
Ubicación: España, cerca del bocho

Re: Ciberseguridad

Notapor Odiseo el Jue Ago 09, 2018 8:27 am

Hola amigos:
Por si alguien tenía alguna duda sobre las ventajas de NO estar en redes sociales:
Facebook quiere que los bancos le dén información financiera de sus clientesSe ve que no saben aún lo suficiente sobre sus usuarios: ahora quieren conocer nuestras cuentas y saber cuánto dinero tenemos en el banco.

LD/AGENCIAS

Facebook ha pedido a grandes bancos estadounidenses que compartan información financiera detallada sobre sus clientes, incluyendo datos sobre transacciones con tarjeta de crédito y saldos de cuentas corrientes, en el marco de los esfuerzos de la red social de ofrecer nuevos servicios a sus usuarios, según revela el diario The Wall Street Journal citando fuentes conocedoras.

En este sentido, el rotativo señala que en el último año el gigante de las redes sociales contactó con entidades como JPMorgan Chase, Wells Fargo, Citigroup y US Bancorp para discutir sobre potenciales ofertas para los clientes de las entidades disponibles a través de Facebook Messenger, aunque uno de los grandes bancos contactados se habría retirado de las conversaciones debido a laspreocupaciones sobre privacidad. "Facebook ha hablado acerca de una función que permitiría a los usuarios consultar el saldo de sus cuentas", indicaron al diario las fuentes consultadas.

Como parte de los acuerdos planteados, Facebook solicitó a las entidades información sobre dónde están comprando sus usuarios al margen de las compras realizadas usando Facebook Messenger, añade el periódico. Messenger cuenta con 1.300 millones de usuarios activos al mes, según informó la directora de operaciones de Facebook, Sheryl Sandberg, durante la presentación de las cuentas del segundo trimestre.

La red social habría indicado a las entidades que esta información sobre los clientes podría ser utilizada para ofrecer servicios que llevaran a estos a pasar más tiempo usando Messenger y habría asegurado que no emplearía los datos con fines publicitarios ni para compartirlos con terceros.

"No utilizamos datos de compras de los bancos o compañías de tarjetas de crédito para publicidad", declaró la portavoz de la red social Elisabeth Diana, añadiendo que Facebook "no tiene relaciones especiales, ni sociedades o contratos con bancos o empresas de tarjetas de crédito para usar los datos de sus clientes con fines publicitarios".

"Como muchas otras empresas, de forma rutinaria hablamos con entidades financieras sobre cómo podemos mejorar las experiencias comerciales de la gente", añadió Diana, subrayando que una parte esencial de estos esfuerzos es mantener segura la información de las personas.

Según fuentes consultadas por el rotativo, otras compañías tecnológicas como Google o Amazonhabrían solicitado a la banca compartir esta clase de datos si decidiesen colaborar con ellas de cara a ofrecer servicios bancarios básicos a través de aplicaciones como Google Assistant y Alexa.


Big brother watching you...
Hasta otra><>
Si Dios es con nosotros ¿Quién contra nosotros?
Avatar de Usuario
Odiseo
 
Mensajes: 13
Registrado: Dom Jul 29, 2018 2:41 pm

Re: Ciberseguridad

Notapor Orel el Jue Ago 09, 2018 10:34 am

Big brother

Todos los que preveían eso, acertaron.
Avatar de Usuario
Orel
Moderador
 
Mensajes: 31099
Registrado: Sab Sep 24, 2005 11:33 am
Ubicación: España, cerca del bocho

Re: Ciberseguridad

Notapor Orel el Vie Ago 10, 2018 12:03 pm

No pudo acceder a los sistemas importantes de los aviones, pero sí al sistema de ocio de los pasajeros (wifi, televisión, dispositivos conectados como smartphones...):
This Guy Hacked Hundreds Of Planes From The Ground

Throughout November and December last year, Ruben Santamarta was sat in front of his computer peeking inside the technical bowels of hundreds of aircraft flying thousands of meters above him. That included commercial aircraft operated by some of the biggest airlines in the world. He believes it may've been the first time anyone had hacked planes from the ground by taking advantage of weaknesses in satellite equipment.

The cybersecrity researcher could, if he’d been so inclined to break the law, have hacked those onboard systems, snooped on the on-board Wi-Fi and carried out surveillance on all connected passenger devices. Fortunately, the safety systems on the planes were not at risk, thanks to the ways in which modern aircraft segment networks.

Santamarta, a researcher at cybersecurity company IOActive, was able to spy on all those planes due to vulnerabilities in satellite communications equipment, such as antennas sending data up to aircraft and the modems within. All could be exploited remotely, without needing physical access to the hardware. In his words, Santamarta found various ways to turn satellite communications kit into "radio frequency weapons."

Relevant airlines, satellite communications vendors and government agencies were contacted about the vulnerabilities, IOActive said. Most have fixed the problems uncovered by Santamarta. Some remain vulnerable.

https://www.forbes.com/sites/thomasbrew ... he-ground/
Avatar de Usuario
Orel
Moderador
 
Mensajes: 31099
Registrado: Sab Sep 24, 2005 11:33 am
Ubicación: España, cerca del bocho

Re: Ciberseguridad

Notapor Odiseo el Vie Ago 10, 2018 4:02 pm

Hola amigos:
Orel escribió:
Big brother

Todos los que preveían eso, acertaron.

Y se quedaron cortos...
Orel escribió:No pudo acceder a los sistemas importantes de los aviones, pero sí al sistema de ocio de los pasajeros (wifi, televisión, dispositivos conectados como smartphones...):
This Guy Hacked Hundreds Of Planes From The Ground

Throughout November and December last year, Ruben Santamarta was sat in front of his computer peeking inside the technical bowels of hundreds of aircraft flying thousands of meters above him. That included commercial aircraft operated by some of the biggest airlines in the world. He believes it may've been the first time anyone had hacked planes from the ground by taking advantage of weaknesses in satellite equipment.

The cybersecrity researcher could, if he’d been so inclined to break the law, have hacked those onboard systems, snooped on the on-board Wi-Fi and carried out surveillance on all connected passenger devices. Fortunately, the safety systems on the planes were not at risk, thanks to the ways in which modern aircraft segment networks.

Santamarta, a researcher at cybersecurity company IOActive, was able to spy on all those planes due to vulnerabilities in satellite communications equipment, such as antennas sending data up to aircraft and the modems within. All could be exploited remotely, without needing physical access to the hardware. In his words, Santamarta found various ways to turn satellite communications kit into "radio frequency weapons."

Relevant airlines, satellite communications vendors and government agencies were contacted about the vulnerabilities, IOActive said. Most have fixed the problems uncovered by Santamarta. Some remain vulnerable.

https://www.forbes.com/sites/thomasbrew ... he-ground/


No se si habrán arreglado las vulnerabilidades, pero un Defcon en Las Vegas (una reunión de hackers) había quien afirmaba que se podía tomar control de sistemas críticos de aviones, en concreto del Boeing 777 (¿os suena el MH 370?) y de algún modelo de Airbus (como el que se estampó en los Alpes... y desde luego no hubo suicidio porque el hacha que dicen que intentó usar el piloto estaba en la cabina suya, así que si se oia es que la estaban usando dentro ¿Para qué?)

Y para terminarWhatsApp:
Detectada una vulnerabilidad en WhatsApp que permite manipular mensajes
Un equipo de investigadores de la firma de ciberseguridad Check Point ha descubierto una vulnerabilidad en WhatsApp que permite a un atacante manipular el contenido de los mensajes de los chats.

Con más de 1.500 millones de usuarios, mil millones de grupos y 65 mil millones de mensajes enviados a diario, WhatsApp es la app de mensajería instantánea más popular y utilizada del mundo. Por este motivo, la plataforma es uno de los objetivos preferidos por los ciberdelincuentes para propagar malware, estafas y noticias falsas, lo que obliga a los usuarios a tener mucha precaución para no caer en las trampas de los atacantes.

La nueva vulnerabilidad concede a los criminales nuevas herramientas para utilizar la aplicación con fines maliciosos. De acuerdo con el informe de Check Point, un usuario malintencionado puede aprovechar este fallo de seguridad de WhatsApp para interceptar y modificar los mensajes enviados tanto a conversaciones privadas como grupales. Debido a esto, explotando esta vulnerabilidad los atacantes pueden crear y difundir desinformación a través de fuentes aparentemente fiables.

El equipo de investigadores explica que ha detectado hasta tres métodos que usan tácticas de ingeniería social que permiten aprovechar este bug de WhatsApp. De este modo, un atacante puede explotar el fallo de seguridad para hacer lo siguiente:

    Usar la función de citar en un chat de grupo para cambiar la identidad del remitente, incluso en el caso de que la persona no sea miembro del grupo.
    Alterar el texto de la respuesta de una persona.
    Enviar a un miembro de un grupo de WhatsApp un mensaje que aparentemente es privado, pero que en caso de ser respondido aparece visible para todos los participantes del chat grupal.

Los expertos de Check Point han informado a WhatsApp de sus hallazgos. Carl Woog, portavoz de la plataforma, ha declarado en el diario The New York Times que "revisamos cuidadosamente el problema y es el equivalente a alterar un correo electrónico. Lo que Check Point ha descubierto no tiene nada que ver con la seguridad del cifrado de extremo a extremo de WhatsApp, que asegura que solo el remitente y el destinatario pueden leer los mensajes".

Por tanto, desde WhatsApp han restado importancia a la vulnerabilidad comunicada por los investigadores de seguridad, y señala que las correcciones potenciales podrían perjudicar la privacidad del servicio y que no vale la pena intentar implementarlas.

[Fuente: Check Point]



Lo he sacado de la web de Computer Hoy.

Hasta otra.><>
Si Dios es con nosotros ¿Quién contra nosotros?
Avatar de Usuario
Odiseo
 
Mensajes: 13
Registrado: Dom Jul 29, 2018 2:41 pm

PrevioSiguiente

Volver a Defensa

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados