miércoles, 4 de mayo de 2016

Cualquier juez americano podrá permitir que el FBI hackee tu ordenador


La Corte Suprema de los EEUU aprobó el 30 de abril de 2016 un cambio en el artículo 41 de la Ley Federal de Enjuiciamiento Criminal que permitirá que cualquier juez de esa nación podrá dar permisos al FBI para acceder a un dispositivo electrónico aunque este esté fuera de su jurisdicción.

El Congreso tiene hasta el uno de diciembre de año para impedir que este cambio entre en vigor. Si esta ley entra en vigor se podría tratar a las víctimas igual que a los atacantes.
Parece que con este tipo de decisiones se abre aún más la brecha entre las leyes que otorgan grandes poderes a las fuerzas del orden para violar la privacidad de los ciudadanos en aras de una mayor seguridad, y la tendencia actual por parte de las grandes empresas tecnológicas y los grupos por las libertades civiles que buscan como protegernos de las miradas indiscretas, tanto de los ciberdelincuentes como de los gobiernos.

Cuando leemos este tipo de noticias no podemos olvidarnos del reciente caso de San Bernardino, en el que Apple se negó a desbloquear el iPhone de un criminal, por lo que el FBI tuvo que contratar a hackers para que realizaran ese trabajo. Pese a que las cifras no son oficiales, se especula que pagaron mas de un millón de euros por hacerse con un exploit que les permitiera acceder al contenido del teléfono. Irónicamente, la información encontrada no aportó nada a la investigación.

Esperemos que el gobierno de EEUU no apruebe este cambio en la ley. Por eso nos parece tan importante el cifrado de las comunicaciones, como el que implementó WhatsApp hace unas semanas o la inclusión de una especie VPN en el navegador Opera, ya que dificulta que alguien, independientemente de sus intenciones, pueda conseguir nuestra información personal.

Recordad que el cifrado es uno de los pilares en la seguridad digital. Este tanto se aplica al cifrado de nuestros ficheros como el de nuestras comunicaciones vía Internet.
Saludos navegantes.

lunes, 25 de mayo de 2015

Criptografía Simétrica

Criptografía Simétrica

Hoy os voy a hablar de la criptografía Simétrica, la criptografía simétrica es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes.

Resumiendo un poco y sin entretenernos demasiado, yo cifro un texto con la palabra "contraseña" y se lo envío a otra persona, esa persona si tiene mi clave podrá descifrar mi texto y así se puede evitar que terceras personas lo lean.

Pero para explicarlo un poco mejor voy a mostraros un ejercicio con el programa Encipher

En esta actividad lo que deberemos hacer es hacer uso de una serie de herramientas para encriptar nuestra información de forma simétrica para ello primero usaremos una herramienta llamada “Encipher” la cual se descarga desde aquí à  https://encipher.it/

Ahora procederemos a instalarla:


Al abrir por primera vez el programa nos podemos encontrar con esto: 

En esta fácil interfaz lo único que debemos hacer es escribir el mensaje que queramos y darle a cifrar.

Tras pulsar el boton nos aparecerán las siguientes opciones: 

Lo único que tenemos que hacer ahora es poner una contraseña para que cifre el documento y pulsar en encriptar. 

 Ahora lo que tendríamos que hacer es enviar lo cifrado por email y asegurarnos de que el otro tiene nuestra “clave de cifrado” para descifrar el mensaje que hemos enviado.
Ahora desencriptaremos la de David:
 Ponemos su contraseña que previamente nos ha dicho:
 Y aquí está el texto descifrado.

lunes, 18 de mayo de 2015

Recuperar archivos cifrados por Cryptolocker

Saludos!

¿Has oído hablar últimamente de Cryptolocker
Se trata de un malware avanzado que, al acceder a un sistema y comprometerlo, lo que hace es que primero cifra todos los archivos valiosos que encuentra y, una vez hecho esto, nos pide un “rescate” económico en bitcoins para poder recuperar los archivos cifrados por el virus.


Parece ser que algunos de los servidores importantes utilizados por los dueños de este malware han sido interceptados recientemente por las autoridades.

Y diversas empresas de seguridad  han lanzado la siguiente página donde puedes subir tu archivo "cifrado" y te mandarán a tu correo la clave para poder descifrarlos, actualmente no funciona para todos los virus "Cryptolocker", como el famoso virus de "Correos" pero si para algunas variantes de este.

La página en cuestión es esta:  Decrypt Cryptolocker

No obstante existen actualmente algunas alternativas para los afectados por el virus como utilizar el programa: ShadowCopy

Quizá muchos de vosotros hayáis oído hablar del servicio "Volume Shadow Copy" el cual es el encargado de realizar distintas copias de seguridad en el sistema para que sean utilizadas en los puntos de restauración del mismo, pues bien, este programa se aprovechará de ellas.

De todas formas debo recordaros que el mejor antivirus es uno mismo y que nunca está de más hacer copias de seguridad para prevenir estas cosas.