¿Dispones de un router WI-FI para tu ADSL? ¿Quizá tu compañía es Movistar o Jazztel, y el router es uno de los más distribuidos por estas, un COMTREND?. Si es así, seguro que te va a interesar. Esto es sólo uno de los problemas que se pueden sufrir al no cambiar las contraseñas "por defecto".
En los últimos meses no ha habido un cambio significativo en cuanto la seguridad de las redes Wi-Fi. La situación se había normalizado tras la aparición del protocolo WPA, y sobretodo WPA-2, el cual es bastante robusto. Pero en los últimos días una noticia ha cambiado el panorama afectando a un número importante de usuarios (tu puedes ser uno de ellos y no haberte dado cuenta todavía).
Los Routers Wi-Fi COMTREND que distribuyen las citadas compañías, vienen configurados por defecto con una contraseña que se genera siguiendo un algoritmo. Actualmente, se ha descubierto cual es este algoritmo, y se ha publicado en los foros especializados de Internet. ¿Qué implica esto? La realidad es que cualquiera que tenga el modelo de router COMTREND con este algoritmo, y no haya cambiado la contraseña que viene preconfigurada, está expuesto a que un posible atacante se conecte a su red ADSL. Ya no es necesario un proceso más o menos largo de capturar paquetes, e intentar averiguar su contraseña de conexión. Simplemente con conocer dos datos del Router (ESSID: Dirección MAC o física del router y BSSID: Nombre del router, que por defecto es WLAN_XXXX o JAZZTEL_XXXX), se puede averiguar su contraseña y hacer uso de su ADSL. La contraseña implicada, es la que viene en una pegatina adherida en la base del router, y que es necesaria para que cualquier equipo se conecte al router y pueda utilizar la red.
¿Cómo puede el usuario de estos routers solucionar el problema? Debes cambiar la contraseña WPA por defecto del Router. Debe ponerse atención a que no se trata de la contraseña de administración del router, sino la contraseña que intercambia router y dispositivo (un portátil por ejemplo) para conectarse. Para cambiar esta contraseña, puedes consultar los manuales en la páginas http://www.adsl4ever.com o http://www.adslzone.net/.
Como conclusión, debes tener en cuenta realizar el cambio de contraseñas por defecto siempre, no solo en nuevos dispositivos. Cualquier acceso que requiera contraseña, si se nos entrega con una contraseña por defecto, debe cambiarse en su primer uso. Estas contraseñas, son conocidas públicamente, y las que no son conocidas y se generan mediante un algoritmo y en base a variables, quedado demostrado que también son susceptibles de averiguarse.
Noticia: España es el país con más víctimas de robo de identidad en Internet
España es el país de la Unión Europea (UE) que ha sufrido más robos de identidad a través de internet, junto con Bulgaria, y muy por encima de la media europea. El 7% de los internautas españoles y búlgaros han sido víctimas de robo o abuso de datos personales o información privada durante los últimos 12 meses, según un estudio comparativo que ha publicado Eurostat, el organismo de estadísticas europeas. El robo o el abuso de identidades y datos privados afecta de media en la UE al 4% de los internautas.
El 33% de los internautas españoles también han sufrido durante los últimos 12 meses la infección de su ordenador por un virus informático o un programa espía, según el citado informe de Eurostat. Este mismo problema ha afectado de media al 31% de los internautas de la UE. Los países más perjudicados han sido Bulgaria (58% de los internautas afectados), Malta (50%), Eslovaquia (47%), Hungría (46%) e Italia (45%).
El 4% de los internautas españoles ha sufrido asimismo pérdidas financieras en los últimos 12 meses a causa del uso fraudulento de los datos de su tarjeta de crédito o por la obtención fraudulenta de sus datos bancarios (phishing). La media de la UE se sitúa en el 3% y los países con mayores problemas de este tipo son: Letonia (8% de los internautas perjudicados), Gran Bretaña (7%), Austria (5%) y Malta (5%).
viernes, 12 de agosto de 2011
sábado, 8 de enero de 2011
Yo denuncio, Tú denuncias, Él denuncia....
Como ya sabéis, no cumplir con las buenas prácticas de seguridad tiene sus consecuencias. Y muchas veces, ese incumplimiento no depende directamente de uno mismo, sino que depende de terceras personas. Este es el caso de las cadenas de correo en que se pone en el campo CC o "Con Copia a..." Vínculo a una gran cantidad de direcciones. Ese correo a su vez se reenvía y se reenvía, y se reenvía.... El resultado es que las direcciones de correo en copia, son divulgadas por Internet y caen en manos de Spammers/Phisers que las podrán utilizar para enviar correos en nuestro nombre ( y que mejor que utilizar nuestra cuenta, ya que no estará "fichada" como maliciosa). De repente un día al abrir el correo recibimos un mensaje de nosotros mismos auto-vendiéndonos un producto, o auto-ofreciéndonos trabajo, o lo que puede resultar más embarazoso, nuestro amigo o nuestro superior jerárquico nos llama para comprobar porqué le escribimos ofreciéndole trabajo... como resultado: asombro y enfado. ¿Qué hacer en el entorno personal ante estos casos?
Lo primero a tener en cuenta es afrontar la situación de manera activa y no dejar que caiga en "saco roto". Técnicamente como usuarios no es posible evitar que "alguien" falsifique nuestra dirección de correo y mande mensajes en nuestro nombre. A nivel de los administradores de correo es otra cuestión, ya que hay posibilidad de detectarlo. De hecho muchos servicios de correo filtran correos maliciosos, aunque resulta casi imposible discernir si el 100 % de los mensajes son lícitos o no. La forma de actuación más recomendable para el usuario es informar/ denunciar la situación ante las autoridades. No tema hacerlo ya que no es complicado.
Detalles a la hora de informar/denunciar:
¿Ante quien denunciar? La Guardia Civil dispone en su página web un sencillo formulario que podrá cumplimentar para informar o denunciar. Podrá aportar los datos que quiera, sin obligaciones. Esta es la dirección: https://www.gdt.guardiacivil.es/webgdt/pinformar.php
¿Informar o denunciar? La denuncia exige que se persone en un juzgado o centro policial, por lo que si la cuestión no es grave, lo más sencillo es Informar. Al informar, los datos que envíe serán tenidos en cuenta y estará ayudando a parar a ciberdelincuentes, disminuyendo el número de delitos ocultos, y ayudando a dimensionar el problema de la delincuencia informática.
¿Qué datos aportar? En el caso de la falsificación de correo, es necesario que remita al menos el texto de mensaje recibido cualquier dirección de correo a la que se le remita. También es muy importante enviar las cabeceras del mensaje, ya que contienen la información real de donde viene el correo.
Al informar a la Guardia Civil usted recibirá un correo automático, en el que se nos recuerda algo importante y que me servirá de conclusión de esta entrada:
"El Índice de eficacia de todas las policías del mundo esta directamente relacionado con el grado de colaboración ciudadana. Gracias por ayudarnos a ser más eficaces".
Lo primero a tener en cuenta es afrontar la situación de manera activa y no dejar que caiga en "saco roto". Técnicamente como usuarios no es posible evitar que "alguien" falsifique nuestra dirección de correo y mande mensajes en nuestro nombre. A nivel de los administradores de correo es otra cuestión, ya que hay posibilidad de detectarlo. De hecho muchos servicios de correo filtran correos maliciosos, aunque resulta casi imposible discernir si el 100 % de los mensajes son lícitos o no. La forma de actuación más recomendable para el usuario es informar/ denunciar la situación ante las autoridades. No tema hacerlo ya que no es complicado.
Detalles a la hora de informar/denunciar:
¿Ante quien denunciar? La Guardia Civil dispone en su página web un sencillo formulario que podrá cumplimentar para informar o denunciar. Podrá aportar los datos que quiera, sin obligaciones. Esta es la dirección: https://www.gdt.guardiacivil.es/webgdt/pinformar.php
¿Informar o denunciar? La denuncia exige que se persone en un juzgado o centro policial, por lo que si la cuestión no es grave, lo más sencillo es Informar. Al informar, los datos que envíe serán tenidos en cuenta y estará ayudando a parar a ciberdelincuentes, disminuyendo el número de delitos ocultos, y ayudando a dimensionar el problema de la delincuencia informática.
¿Qué datos aportar? En el caso de la falsificación de correo, es necesario que remita al menos el texto de mensaje recibido cualquier dirección de correo a la que se le remita. También es muy importante enviar las cabeceras del mensaje, ya que contienen la información real de donde viene el correo.
Al informar a la Guardia Civil usted recibirá un correo automático, en el que se nos recuerda algo importante y que me servirá de conclusión de esta entrada:
"El Índice de eficacia de todas las policías del mundo esta directamente relacionado con el grado de colaboración ciudadana. Gracias por ayudarnos a ser más eficaces".
Suscribirse a:
Comentarios (Atom)
