Hemos estado siguiendo hace dos semanas, una estafa electrónica que le solicita en primera instancia al usuario, ingresar su correo electrónico y clave de acceso de Windows Live ID para poder continuar. Esto con el fin de poder armar una base de datos  con toda la información de inicio de sesión que se logre recopilar.

En un principio, el engaño estuvo destinado a suscribir a los usuarios de telefonía móvil de Argentina a costosos servicios de información a través de mensajes de texto.

Para poder lograr este objetivo, el scam le solicitaba al usuario elegir entre tres premios, todos productos de Apple. Una vez escogido el regalo, el sitio le pedía al visitante participar en un juego que variaba aleatoriamente según cada visita que se realizaba.

La primera prueba consistía en responder algunas preguntas fáciles relacionadas con la marca de los premios. En este caso daba lo mismo si el usuario contestaba de forma correcta o no, pues cualquier respuesta era válida para que pudiera continuar con los siguientes pasos.

Quizás por lo sencillo del cuestionario, los responsables decidieron cambiar esta prueba por otras de mayor dificultad que parecieran más reales.

Ver m�s… »

Categories: Alertas, Fuga de información
2 Comments »

Hace algunos días el investigador en Seguridad Stefan Viehböck ha publicado un fallo de seguridad en el diseño del estándar de seguridad WPS (WiFi protected Setup), el cual es utilizado para realizar una configuración de seguridad más sencilla y está orientado a usuarios menos experimentados. Este fallo permitiría atacar por fuerza bruta el WPS PIN del router y posteriormente obtener la contraseña WPA para la red inalámbrica. Con esto, un atacante podría cambiar la configuración del router, o bien generar una denegación de servicio. La vulnerabilidad ya fue reportada y CERT/CC le ha asignado el número VU#723755 a esta causa.

Esta vulnerabilidad, en realidad, fue inicialmente descubierta por Craig Heffner pero Stefan la publicó primero. Como el propio Craig dice: “Así es la vida”. No obstante, Craig Heffner publicó Reaver, una herramienta libre para atacar WPS ya que considera que el código de Stefan, denominado wpscrack, todavía no está debidamente listo.

¿Cómo funciona el ataque?

Primero que nada, se obtiene el PIN del router. Ese número de 8 dígitos (7 + el checksum) que se encuentra habitualmente en una etiqueta pegada al dispositivo. Al lanzar el script en Python, se realizan los siguientes pasos:

• Petición de autenticación
• Petición de asociación
• Petición de EAP

Al finalizar estas peticiones y sus respectivas respuestas, el algoritmo comienza a realizar intentos por descifrar el PIN. Luego de varios ciclos, obtiene los primeros cuatro dígitos y posteriormente el número entero. A continuación, les mostramos una captura de un PIN descifrado con wpscrack:

Ver m�s… »

Categories: Alertas
No Comments »