Saltar al contenido

Categoría: Hacking / Seguridad Informática

Kevin Mitnick ha muerto

Lamentablemente el pasado 16 de julio del 2023 ha fallecido Kevin Mitnick. El hacker mas famoso de todos los tiempos, tal vez porque fue el primero en lograr vulnerar muchas empresas famosas y ser juzgado con muchos cargos en una época donde la tecnología digital era algo desconocido para la mayoría.

Quienes me conocen, saben que me dediqué a la informática luego de ver la película Hackers de 1995. Cuando empecé a indagar sobre el tema, en todos lados aparecía el nombre de Kevin Mitnick y la frase «Free Kevin» porque estaba preso. Desde allí se convirtió en uno de mis héroes y persona influyente en mi carrera.

Kevin Mitnick hackeando desde su laptop

Mi seguimiento a Kevin inicialmente estuvo influenciado por la película biográfica conocida como Operation Takedown. Donde se muestra la operación que se realizó por parte del FBI y el famoso hacker Tsutomu Shinomura. A pesar de estar basada en el libro escrito por Tsutomu, es entretenida y permite ver varios de los ataques que realizó Kevin, como el acceso a Motorola usando ingeniería social, como rastreaba a los policías que lo perseguían, entre otros.

Es entretenida, no 100% real y la puedes ver a continuación en inglés:

Hackers 2 Takedown 2000

Luego de eso, pues Kevin volvió a aparecer en los medios como en el 2003 luego de haber salido de la cárcel. En esa época ya estaba estudiando un poco de seguridad informática y empecé de nuevo a ver su actividad. Kevin ya se había dedicado a un lado mas profesional y ético. Posteriormente fundó su empresa de seguridad, escribió libros y asistía a conferencias mostrando las últimas técnicas de como puedes atacar personas.

Nunca dejó de renovarse y de hecho, una de sus últimas conferencias me encantó muchísimo porque puedes ver como cualquier persona con forma inocente puede robarte información de tus tarjetas con solo pasar cerca de ti:

World's Most Famous Hacker Kevin Mitnick & KnowBe4's Stu Sjouwerman Opening Keynote

Ghost in the wires

Ghost in the wires es uno de los mejores libros escritos por Kevin Mitnick, si te apasiona el mundo de la seguridad informática no puedes perdértelo. En el narra todas sus historias desde que empezó con teléfonos (phreaking) hasta sus ultimas técnicas para hackear empresas y vulnerarlas. Hace tiempo hice un análisis de su libro que puedes leer a continuación:

Si deseas entrar a este mundo de hackers o conocer historias reales, te recomiendo este libro, es imperdible y escrito por uno de los mejores en el campo.

Palabras finales

Bueno, nos deja una de las leyendas de la seguridad informática. Odiado por muchos pero admirado por otros. Gracias sus labores hoy en día tenemos una mejor seguridad de la información y telecomunicaciones, permitiendo vivir una vida digital mas protegida y confiable, ocasionando que avance mas nuestra sociedad y en mi opinión: mejorándola.mis

Gracias por tu labor Kevin y descansa en paz.

Deja un comentario

Documentales de Google sobre Hacking

Hace un par de meses Google liberó una serie de seis videos sobre Hacking. Los cuales abarcan temas como introducción al hacking y cuenta casos reales donde Google ha sido víctima o han tenido que intervenir.

Enumerados desde el 0 tal como se numera en la informática, cada episodio ofrece un tema distinto e único que te mantendrá entretenido. Cada historia es algo nuevo que no verás en otro sitio, la explicación se da en forma sencilla y dirigida a todo publico. Así que no importa el nivel de conocimiento que tengas, comprenderás todo fácilmente.

Episodios de Google Hacking

  • Episodio 0: comienza con una breve introducción a la seguridad informática y habla sobre la Operación Aurora, que consistió en una serie de ataques realizados a compañías de E.E.U.U. y que fue descubierta por Google. Podría decirse que fue el primer ataque gubernamental en masa contra empresas privadas extranjeras.
  • Episodio 1: comentan por el equipo que busca anomalías en la red, estudia cómo entender funcionan los grupos de crackers, cómo los monitorean y rastrean sus actividades para prevenir problemas.
  • Episodio 2: aquí hablan sobre el equipo de Google para la detección y respuesta ante ataques informáticos, mediante un ataque que recibieron en el 2021. Narran como lograron descubrirlo, solucionar el problema antes de recibir cualquier daño.
  • Episodio 3: dedicado al grupo Red Team de Google quienes realizan ataques planificados a la infraestructura de Google para encontrar y posteriormente solucionar problemas en la red de la compañía. Interesante, ver como este tipo de compañía tiene sus propios hackers para aumentar la seguridad de sus servicios y ver como lo hacen.
  • Episodio 4: habla sobre el programa Bug Hunters, el programa de Google para pagar a las personas que encuentran fallas en sus sistemas, así evitan que al descubrir una vulnerabilidad vendan esta información a organizaciones o grupos maliciosos. Ademas, al facilitar el reporte de fallas, permiten mejorar mas rápido el software y ser mas seguros.
  • Episodio 5: trata sobre el Project Zero para garantizar la seguridad y privacidad de los usuarios de Google y de gran parte de Internet. Pues hoy en día tenemos una gran cantidad de dispositivos conectado a la red que pueden ser hackeados. En este episodio, nombran al famoso grupo l0phtcrack quien ha sido parte importante en la seguridad informática. Finalmente cierran con un resumen sobre la seguridad que debemos tener en Internet.

¿Cómo puedo ver los capítulos?

Simplemente haz clic en el video a continuación y podrás observar cada uno de los episodios uno tras otro. Te recomiendo verlos todos y disfrutar de este gran contenido.

HACKING GOOGLE: Series Trailer (:30)

Espero que te gusten, el formato y la edición de los vídeos me parece muy chévere. Los temas son muy actuales, únicos y entretenidos si te gusta la seguridad informática.

Happy Hacking! o Hack the planet!!

Deja un comentario

Configurar ProtonVPN en Archlinux con OpenVPN

Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

Deja un comentario

El pasado, presente y futuro de la Seguridad Informática

En Mozilla suelen invitar a sus oficinas grandes profesionales para compartir su experticia en un área. Las ponencias son compartidas en tiempo real al personal y algunos voluntarios. De esta forma todos podemos aumentar nuestros conocimientos en diversas áreas de la web abierta. Hace unas semanas estuvo Mikko Hypponen, un experto en seguridad informática. Comentando sobre los ataques informáticos desde los inicios, los actuales y el futuro de los mismos.

El contenido del vídeo

Me encantó esta charla porque es interesante ver la evolución de las fallas informáticas, da nostalgia recordar como eran. Es increíble darse cuenta cómo lo que sucede actualmente, hace unos años era considerado ciencia ficción. Además, en la última sección del vídeo da un análisis muy interesante de como será el futuro de esto. ¡Ojalá no sea tan feo como lo predice!

Computer Security in the Past, Present and Future

Espero que te haya gustado y recuerda compartirlo con otros.

Happy hacking!

Deja un comentario