martes, 30 de mayo de 2017

El bulo/phishing a SESPA

Hoy me he levantado y como hago todas las mañanas (si el tiempo me deja jejejeje) es echarle un "vistazito" a los "regalitos" que nos van compartiendo algún amig@ y/o familiar en las #RRSS.

En esta mañana, me he encontrado varias publicaciones de un "supuesto" documento (sin sello o certificado digital, sin dirección y sin firma de alguna persona.). Si que lleva sellos que no sé sin son como los originales, porque son de Asturias y no soy de allí para confirmarlo. Pero si que se me da bien usar algunos "juguetitos" para intentar darle validez a dicho documento.

Supuesto documento de SESPA


Lo primero que he hecho es abrir la web que aparece en el "supuesto" informe. www.sespa.es.

Efectivamente, la web existe, pero como no me fiaba porque he visto que estaba diseñada con un CMS pues me ha parecido raro que hayan "racaneado" y no pagar a un programador web. (pero esto ya son otros asuntos).

Posteriormente, he realizado un "Domain dossier" para obtener todos los datos referentes al dominio.

El siguiente paso ha sido colocar el email que aparece en la foto ciudadanos.area3@sespa.es (OJO!! no mandar nada, no es de confianza) en google para saber que resultado me daba.



Al entrar a la dirección me cambiaba la url y me llevaba a una falsa que directamente Mozilla Firefox ha bloqueado por intento de "phishing".


Observar la foto y mirar como en la barra de dirección aparece la url original donde va redirigido el enlace encontrado en Google.

Visto esto, el siguiente paso ha sido darle validez al correo, porque podría ser original, pero estar infectado con algún malware en su web y no saberlo nadie.

Os dejo fotos de los correo existente hasta el día de hoy por el dominio sespa.es

Lista de correos que pertenecen a SESPA.ES

Lista de correos que pertencen a SESPA.ES


Como veis no aparece en la lista el correo ciudadanos.area3@sespas.es por lo que ya descarto de que sea real.


Ya por último, he sentido curiosidad que es lo que "probablemente" esté ocurriendo en el sitio. Por lo que le hecho una "pequeña" auditoría de seguridad a su página web y me he encontrado con este error. 

La web es vulnerable ha SQL injection
La web tiene fallos de seguridad y es vulnerable ha ataques XSS


¿Que es un ataque XSS?

XSS = Cross-site scripting, es un agujero de seguridad en aplicaciones o páginas web que permite a un atacante actuar con códigos maliciosos desde los campos (el buscador de la página web) o desde variables en la barra de dirección (ej. www.miweb.com?id=2&MICODIGOMALICIOSO). Por lo que si tienes conocimientos, podrías interactuar con la base de datos y podrías averiguar las tablas de una base de datos, usuarios, passwords y posteriormente tener acceso al sitio y poder realizar las modificaciones que te venga en gana.


¿Os ha parecido interesante? Que menos que compartir con vuestros amigos y familiares para que estén siempre alerta. Recordad que los malos nunca duermen.

lunes, 8 de mayo de 2017

¡Veo nubes! Parece que va a llover....

Os hago esta sencilla pregunta: ¿Sabéis donde están alojados vuestros datos en la nube?

Muchas respuesta serán las mas típicas:

- ¡Claro que sí! Lo tengo en Dropbox.

Pero.....¿Sabes donde están alojados físicamente sus servidores?

Muchos no lo sabréis, pero nuestros datos no están tan seguros como parecen estando en la nube. ¿Pero realmente lo están en algún sitio? 

Decreto firmado por el presidente Trump el pasado 25 de Enero no está mal que os leyerais esta noticia

Si no teníamos suficiente con la NSA y con los "juguetitos" encontrados en el hackeo a la CIA, tenemos también un decreto firmado por el presidente de Estados Unidos que tiene autorización a revisar (sin nuestro consentimiento) los datos almacenados en los servicios ubicados en Estados Unidos.

No sé vosotros lo que tendréis en la nube, yo no tengo mucha cosa importante, algunas paginas web diseñadas, 4 libros excel, algunos scripts en python y poco mas. Pero....¿Y si tuviera unas fotos picantes? ¿Y si alguien se hiciera con ellas? ¿Están seguros los equipos que utilizan los gobiernos? ¿Pero porque tengo que soportar que puedan ver mis datos?

Localizando los servidores de las nubes mas utilizadas:



Seguridad: SSL
Cifrado: AES-256
Sistema Operativo: Linux
Ubicación servidores: Estados Unidos




Seguridad: SSL
Cifrado: AES-256
Sistema Operativo: Linux
Ubicación servidores: Estados Unidos

Al estar integrado en la red de espionaje PRISM de la Agencia de Seguridad Nacional (NSA) estadounidense, tiene acceso a todos los contenidos almacenados.




Seguridad: SSL (Pero NO está habilitada por defecto!)
Cifrado: AES-256
Sistema Operativo: Linux
Ubicación servidores: Estados Unidos, Europa, Asia y Sur América.


Seguridad: SSL
Cifrado: En las apps AES-128 y en llavero icloud AES-256
Sistema Operativo: Desconocido
Ubicación servidores: Estados Unidos.



Seguridad: SSL
Cifrado: AES-256
Sistema Operativo: Linux
Ubicación servidores: Nueva Zelanda.


¿Usas algunos de estos servicios de almacenamiento en nube? ¿Lo usas como backups de los archivos de tu empresa o negocio?