seguridad

Hay muchísimas herramientas, de modo que, en estas páginas, nos centraremos en algunas de ellas, animándote a que investigues el resto. Puedes encontrar las aplicaciones agrupadas por funcionalidad, así como en paquetes del tipo de sysinternals (el que vamos a utilizar y más completo), pstools, etcétera, los cuales recogen varias de estas utilidades.

Paso 1

Consideraciones previas

En la mayoría de las herramientas que se ejecutan desde la línea de comandos puedes añadir al final /?, de manera que aparezcan las opciones de cada uno de los comandos (por ejemplo, psinfo /?). Algunas aplicaciones gráficas también se pueden ejecutar desde la línea de comandos, pudiendo añadirlas a scripts que automaticen las operaciones (es recomendable que consultes la ayuda en cada una de ellas).

Por su parte, para ejecutar las herramientas desde Internet, abre una ventana de comandos y teclea \\live.sysinternals.com\tools, seguido de la aplicación (tienes el listado de las aplicaciones en http://live.sysinternals.com/tools/). Ten paciencia, ya que puede tardar un tiempo en abrirse.

Finalmente, para ejecutar las aplicaciones desde tu ordenador en local, descarga el paquete SysinternalsSuite desde la dirección http://download.sysinternals.com/Files/SysinternalsSuite.zip. En alguno de los programas, tras un cambio que no se visualice en pantalla, es preciso pulsar F5 para que se actualice.

Una vulnerabilidad en el sistema de cifrado DES utilizado en las tarjetas SIM de 3.000 millones de teléfonos móviles, podría permitir a un atacante, controlar remotamente el terminal, clonar las tarjetas, inyectar malware, realizar compras fraudulentas o espiar las comunicaciones.

El hackeo de las tarjetas SIM ha sido el Santo Grial de un buen número de investigadores y también de ciberdelincuentes, ya que este pequeño dispositivo se encuentra en millones de dispositivos y permite a los operadores identificar y autenticar usuarios.

De ahí la importancia de la vulnerabilidad descubierta por el investigador alemán y fundador de Security Research Labs, Karsten Nohl, conocido por revelar las debilidades de chips inalámbricos anticipándose al hackeo del algoritmo utilizado en GSM.

El fallo de las SIM afecta a tarjetas con cifrado DES, un estándar desarrollado por IBM en la década de los 70. Aunque las nuevas SIM utilizan un tipo de cifrado reforzado, DES es utilizado por 3.000 millones de terminales y el investigador calcula que unos 750 millones de ellos serían vulnerables.

Nohl ha preparado un exploit para demostrar la facilidad para obtener la clave digital de la tarjeta SIM, la secuencia de 56 dígitos que permite la modificación de la tarjeta. A partir de ahí un atacante controlaría las comunicaciones, podría realizar cargos en cuenta, suplantar la identidad del usuario o inyectar de malware el terminal.

La investigación ya ha sido comunicada a la asociación GSM y operadoras, y será presentada en la conferencia de seguridad Black Hat de Las Vegas el próximo mes.

Fuente