El pasado viernes 9 de diciembre parte de la seguridad del hosting fue vulnerable por varias horas, ya había pasado este tipo de intentos de ataque antes por supuesto, pero siempre sin éxito, me refiero a los intentos de hackear Hackeame, lamentablemente el viernes pasado, alguien usó un exploit en un theme perteneciente al theme HeadLines de la empresa WooThemes, el script en si que les dejo explotar el sitio fue el: TimThumb.

Lamentablemente tenía aquel theme, claro que sin uso ya que uso otro para este sitio, de igual forma se vio comprometido mi hosting entero, y por lo tanto todos mis otros sitios, como Hackeame.org, Hackeame.net, foro.hackeame.org así como otros.

Al parecer el exploit les permitía luego tener acceso total a hosting, por lo que si ellos hubieran querido hubieran defaced a todo el sitio y los subsitios que albergan en el. ¿Como se que tuvieron acceso a todo el hosting?, fue porque pudieron modificar varios archivos del sitio, ya que todos llevaban como detalle: modificación 5/12/2011 y 9/12/2011, y bueno la pagina principal: index.php también fue modificada y codificada, para que se re direccionara a un sitio ruso, mismo que no mencionare porque es peligroso en si.

Otra parte comprometida fue el archivo .htaccess que fue cambiado en cada dominio, el código que fue agregado fue:

El resultado de lo que agregaron en el archivo .htaccess fue que todas los visitantes que provenían de los buscadores, ejemplo Google, Yahoo, Bing, etc. todos automáticamente eran re direccionados al sitio ruso.

El día 5 de diciembre también hubo incidentes de este caso, pero basto con borrar el archivo y automáticamente WP recreaba uno nuevo, pero lo que paso el 9 de diciembre fue que cada vez que borrábamos el archivo el mismo archivo con el código malicioso volvía a crearse, y claro esto sucedió porque se modificaron archivos del core de WP.

¿WordPress es seguro? esto me dice que no, no lo es en lo absoluto, bien podemos culpar al theme, o incluso al archivo thumb.php, pero acaso no es más culpable aquel que le dio permiso a un theme que ni siquiera esta en uso, hablo de WP, permisos que bien explotados pueden dar acceso total a cualquier Script kiddie sobre un hosting entero. Por supuesto que este archivo ahora puede estar corregido para evitar estos problemas, pero en lo personal WP no menciono que hubiera actualizaciones para este theme, ¿como habría de saberlo?.

Conclusiones: WordPress no es seguro, me dirán que ningún CMS lo es, y estoy de acuerdo, pero les dejo unos consejos de seguridad que debieron haber evitado este catástrofe si yo los hubiera hecho:

• Si tus visitas bajan hay un buen porcentaje que se deba a que has sido hackeado y tus visitas se re direccionan a otro sitio. Por lo que revisa que tu archivo .htaccess este siempre limpio.
• Siempre haz una copia de tu base de datos al menos cada semana, si tienes flojera de hacerlo manualmente hay una gran cantidad de plugins que crearan una copia de tu base de datos automáticamente cada determinado tiempo.
• Siempre hacer una copia de tus archivos ftp de tu hosting, esto es opcional, ya que si estas en un hosting mínimamente decente ellos lo hacen por ti.
• Eliminar cualquier plugin o theme que no estés usando, ya que pueden ser una puerta abierta a los Script kiddie.
• Obviamente tener siempre actualizado tus plugin y tu WordPress, es tedioso muchas veces pero esencial hacerlo.
• Échale un vistazo siempre a tus archivos y a su fechas de modificación, puede que estés bajo ataque desde hace mucho solo que aún no se han apoderado de todo, y estás aún a tiempo para parar los ataques, así que también mira los archivos error_log de tus sitios para ver que errores de permiso o similares tienes.
• Fíjate si tienes un plugin o theme que use el archivo thumb.php o TimThumb.php en caso de ser tu respuesta positiva actualízalo ya mismo, bajándote la ultima versión de TimThumb y reemplazándola.

Si estás leyendo esto porque tu sitio fue hackeado, la solución es sencilla, borra todos tus archivos excepto la carpeta donde están tus archivos subidos como imágenes, etc. Luego proseguir a re subir una instalación limpia de wordpress, y claro luego cambias tu contraseña.

Otra forma es llamar al soporte de tu hosting y ellos harán todo esto por ti, sin que tengas que mover un dedo.

Estaba pensando en hacer un análisis sobre Opera Unite, por su nueva característica del uso de la nube, entonces recorde que la nube esta presente tambien en Antivirus como Panda , luego de buscar por la red,  se puede notar claramente que existen decenas de programas y utilitarios que también hacen uso de la nube,  y no podríamos  olvidarnos del Sistema Operativo Web de Google (Chrome OS), que se basa en la nube para albergar los datos del usuario.

Concepto de Cloud Computing

La Cloud Computing es un paradigma de computación, en los que los proveedores ofrecen servicios (capacidades, software), mediante las TI (tecnologías de la información), donde todos los datos del programa y del usuario se encuentran almacenados y hacen uso específico de/en la nube (Internet).

Pero si vamos a los que nos interesa, la Cloud Computing vendría a ser un tendencia para ayudar/impulsar a nuestra amada Web 2.0, y convertir nuestros amados programas en servicios que hacen uso exclusivo de la gran red (nube/internet).

Nuestra creencia de la gran CLOUD

Al pensar en la tecnología de la nube, cloud en ingles, lo primero que se nos viene a la mente, es que es lo ultimo en la tecnología actual, y por lo tanto de la Web 2.0.

Este año 2010 veremos muchos de los programas  que usamos a diario, haciendo uso de a poco de la nube, haciéndonos desear el próximo programa con su versión de uso de la nube.

Esto podrían ser buenas noticias sin duda para todos nosotros, nos decimos: Eyy miren que bueno este programa también usará la nube en su próxima versión. Lo que en realidad no notan es que esto de la nube es una tecnología de doble filo, dependiendo quien lo use.

¿Peligroso porqué?

Adivinen quienes más usaran esta tecnología para otros propósitos.

Focos de atención, de: motivos políticos, cadenas de email, links en los mensajeros instantáneos, sitios de futbol (mundial 2010), y otros, no serán más que: motivos cualesquiera, para llamar la atención, mismos que albergarán de alguna manera algún tipo de código malicioso para podernos contagiarnos de algunas de las millones de maneras que existen. Todo esto con la finalidad de quedarse en nuestro ordenador, para obtener cualquier tipo de información, y accesos de administrador: Las posibilidades son infinitas, cosas como: datos bancarios, correos, contraseñas, maquinas zombis, pueden ser algunos de los precios de nuestra ignorancia ante esta tecnología.

Si sigues pensando que tienes la seguridad garantizada, con solo tener la última versión de tu Suit favorita de Antivirus déjame decirte que estas cometiendo un gran EPIC FAIL!.

De acuerdo. Es cierto que cada día las mejores empresas de antivirus encuentran maneras mejores de análisis, e investigan todo el tiempo haciendo más seguro  nuestra PC, no debes pensar que es infalible.

La tecnología de la CLOUD en manos equivocadas.

Es muy posible que sepas como funciona un Troyano Estándar, de lo contrario te lo hare saber:

Un Troyano es nada menos que un Software malicioso, que se hace pasar casi siempre como un programa inofensivo, o muchas veces ocultado dentro de otro programa. ¿Función? el permitir el acceso remoto de tu ordenador a otro persona ajena a ti.

Bueno eso es el común denominador de los Troyanos. Ahora el imaginarse el ¿Como funciona un Troyano con el uso de la nube?.

Estas serían algunas de las características de un Troyano que usa la nube para sus propósitos. Y que por supuesto serán el boom que se espera para estas fechas:

1. Hay altísimos porcentajes que el Software Malicioso, nunca pero nunca será encontrado por un antivirus.
2. Si este es encontrado (Software Malicioso), encontrará la manera de igualmente poderse conectar con sus dueño, haciendo uso de scripts completamente limpios, lo que le permitirá: poder hacer algo al respecto (?)
3. Total libertad de modificarse cuantas veces quiera su propio código, sin que el usuario pueda saberlo.
4. El Malware será repositorio oficial para una cantidad ilimitada de Virus, troyanos y gusanos.
5. No será necesario descargar ningún código a menos que sea completamente in detectado por el antivirus. Toda acción de estar a punto de ser detectado mantendrá avisado a la persona que esta operando remotamente el equipo.
6. Conclusión: La nube y su tecnología, puede llegar a ser espantosa como enemigo.

¿Que se puede hacer para evitar/solucionar esto?

Ante esto, ¿Que podemos hacer? Si esa es tu pregunta, no hay una solución definitiva, pero podemos enmarcar cuales serán las principales causas del contagio.

Sin duda el peor peligro para nuestro ordenador esta entre la silla y el monitor: Nosotros mismos somos quienes nos ganamos los problemas.

Algunos de los canales de infección a los que debes prestar atención en estos nuevos tiempos son:

• Las redes Sociales: es increíble la cantidad de personas que hacen uso de alguna manera de alguna Red Social en particular. Sin embargo esto acarre un grave problema, puesto que el ojo está echado sobre estas redes, al ser un gran foco en que la información se multiplique.
  Recomendaciones: Evitar abrir links externos, sin saber de que son exactamente, evitar aplicaciones (Facebook) que usan nuestros datos, evitar agregar a personas desconocidas, evitar dar muchos datos en nuestro perfil, evitar dar datos que son de nuestro intimidad en nuestros estados o actualizaciones.
• Buscadores: Si bien al momento de buscar, muchos de nosotros nos limitamos a dar clic sin pensar en los primeros 10 resultados, esto puede resultar grandemente peligroso. Debido a los contantes BlackHat SEOs que se prestan para hacer sitios web que engañan a los buscadores al buscar X palabras. Y con ello pueden usarlo para distintos engaños a su convenir.

  Recomendaciones: Antes de dar clic a los enlaces que nos bota el buscador: leer el sumario del Sitio, y ver si tiene un lenguaje hecho por una persona, si parece inentendible, cambio de idioma, o en algo extraño. Si es así, evitar hacer clics.

• Correo electrónico: Este es un medio que es de lo más antiguo, sin embargo siguen habiendo millones de personas que abren cuanto correo les llega, y prestan atención a las cadenas de la suerte u Hoax.

  Recomendaciones: Evitar abrir mensajes con un destinatario que desconocemos, evitar seguir los enlaces de las cadenas, y evitar a toda costa dar nuestros datos personas de cualquier tipo en los sitios mandados en los enlaces. Como también siempre evitar cualquier archivo adjunto, mucho peor si es un archivo comprimido.

• Cualquier comportamiento extraño en nuestro ordenador: Muchas veces notamos que al encender el ordenador anda algo más lento de lo normal, o puede que incluso haya iconos en nuestro escritorio de programas que no instalamos, tal vez alguna carpeta que no estaba en su lugar, cualquier símbolo de comportamiento fuera de lo normal, puede apuntar a un Troyano, gusano, virus.

  Recomendaciones: Tener un Antivirus actualizado y un Firewall, y a menudo revisar el msconfig de inicio de aplicaciones. Revisar a menudo la lista de procesos puestos en marcha, y nuestra velocidad de Internet por cualquier disminución. Revisar la raíz de nuestras unidades, y si es posible revisar de tanto los archivos ocultos de la unidad principal, y borrar temporales y cache cada semana.

• Programas: Muchos de nosotros usamos un sinfín de programas a diario, sin embargo de igual manera sabrás que hay muchos que no utilizas, la desventaja de tener muchos programas instalados, es que muchas veces no sabemos cuales son los que instalamos y el porque. También es común para muchos el descargar cualquier programa, paquete, crack, patch, serial de Internet. Muchos de estos traen troyanos o algún tipo de software espía dentro o patrocinador.
  Recomendaciones: Evitar descargar de sitios poco conocidos, analizar siempre con un antivirus (de preferibilidad alguno que analice permanente cualquier cambio de ficheros), y ante un cambio de escritura con los archivos, revisar siempre que sean los archivos correctos. Tener una estricta organización de que programas tenemos instalados. Observar siempre que los programas no tengan acceso a internet, para esto llevar un control del flujo de tráfico de red y puertos usados.

Conclusión: Recordar que el peor enemigo de nuestro ordenador muchas veces puede ser provocado por nosotros mismos y nuestra ignorancia.

Espero les haya gustado el artículo, esperamos sus comentarios, sugerencias o reclamos.

La Seguridad siempre ha sido algo de que preocuparse, vivimos en una era donde nos preocupamos por cada bit nuestro. Dicho de otra manera, nos preocupamos de la seguridad de nuestra PC, y por lo tanto de la protección de nuestros preciosos datos.

Ante esta realidad, lo más aconsejable, y lo que comúnmente se hace, es el de dejárselo todo a los Antivirus, Antispyware,  Firewall, y un anti rookies.

Como siempre, las empresas dedicadas a la seguridad de nuestra PC, nos ofrecen paquetes enteros de seguridad, para cubrir cada hueco que sea penetrable para los intrusos. Ahora bien de estas soluciones, hay tanto gratuitas (sin costo), y las que son con licencia (de pago).

A la hora de descargar antivirus gratis, debemos conocer a nuestro protector, y ver cual es el que más nos conviene a nuestras necesidades, y también a nuestros bolsillos. Hoy en Hackeame por mi falta de presencia, hare un recopilatorio de análisis de los mejores antivirus gratuitos.

Antivirus Gratuitos

Los antivirus gratuitos, ocupan gran parte del mercado, si bien muchos creen que porque son gratuitos son “limitados”, no es nada cierto. Existen Antivirus gratuitos tan buenos como los de pago.

En la Guerra, por quien es el más seguro, los antivirus, gastan mucho en investigaciones, y en busca de nuevas tecnologías y métodos, para ser proactivos, y menos dependientes a la listas de base de datos de virus.

Entre los mejores Antivirus Gratuitos están:

• AVAST! Antivirus Home Edition
• Microsoft Security Essentials
• AVG FREE EDITION
• AVIRA Personal Edition Clasic
• PC TOOLS Antivirus Edición GRATUITA
• BITDEFENDER 10 FREE EDITION
• Rising Antivirus Free Edition.
• CyberDefenderFREE

Avast! Home Edition 

Avast! empresa líder entre los Antivirus Gratuitos, se hace notar, gracias a los grandes avances en tecnología, e investigación, que son nuevas en cada versión. Avast tiene 2 tipos diferentes de licencia, la gratuita, y la de pago. La gratuita y la de pago, son muy parecidas, la única diferencia, es que una va dirigida para las personas de hogar, y la otra para las de comercio.

Avast Home Edition, es la versión dedicada para hogares, y es por lo tanto gratuito, cuenta con una fácil interfaz, y un motor proactivo bastante completo. El residente en tiempo real no ocupa mucha memoria. Avast! es un buen administrador de los recursos del PC, con tan solo un poco espacio en memoria, es capaz de revisar en tiempo real los archivos en memoria, controlar los archivos de Sistema, y llevar la lista de los archivos que se están abriendo/descargando/ejecutando.

Avast! está disponible también para sistemas de 64 bits, y esta disponible en mas de 20 idiomas, incluyendo el español.

Virus Chest, es la tecnología del Antivirus Avast Gratis que permite, aislar cualquier archivo en una burbuja, sin que tenga contacto con cualquier archivo del Sistema.

Concluyendo: Avast! es la mejor opción si hablamos de un equipo de bajos recursos, poca memoria, y que se necesite un buen rendimiento, y a la vez sea gratuito. Cuenta con grandes opciones, ideal para personas que quieren sentirse seguras al navegar y usan frecuentemente los P2P.

Avast! en su versión gratuita, es gratis por 60 días, dentro de los cuales debes registrarte, un simple registro, y se te dará una licencia por 1 año entero, con opciones de renovarlo año tras año, todo esto sin pagar un centavo.

Enlace | Descarga Avast! 4.8 Home Edition (Descarga Directa FTP)

Hasta aquí, mañana continuaremos analizando los demás antivirus.

Aprovecho la oportunidad para disculparme por mi larga falta en el sitio, eh estado en la Universidad, con muchos prácticos y examenes. Y para peor unos cuantos problemas del tipo familiares, espero comprendan. Por el momento todo ha mejorado, así que me pondré al 100% con Hackeame, escribiendo a diario. Espero sus comentarios y también criticas. Gracias por leer el articulo!

Ayer no pude postear, por estar moviendo el sitio de Hackeame, a WordPress, como sabrán tuve un gran trabajo, lo que más me costo fue encontrar el theme, bueno... hasta las 4 de la mañana estuve acomodándolo y todo bien, hasta que de repente tuve la necesidad de colocar algo más en el Footer.php, y cuando lo baje para editar, me encontré con que el código estaba codificado por completo, no solo este archivo sino todo el resto.

Cada vez mas programadores, estan intentando encriptar su código fuente, me hace recuerdo a la era, donde la gente intentaba hacer lo mismo con sus sitios, bloqueando primero el clic derecho, y luego también protegiendo el contenido, para que no se pudiera capturar. Cuando es obvio que la gente cada vez aprende más, y siempre que quieran hallaran la manera de hacerlo.

Este es el código que me encontré:

Estoy seguro que si llegaron a este sitio, fue porque tienen problemas con el código, y necesitan decodificarlo para modificar. Lo primero que hice fue ver en que lenguaje esta codificado, aquí nos avisa que esta en base64.

Una vez, termine de decodificar el código, que por si acaso hay que copiar solo el código en base64, no todo el código, para ser más exactos lo que esta entre < ?php $_F=__FILE__;$_X=' y ';eval luego le damos decode y listo abajo nos aparecerá nuestro código decodificado.

Yo pense que ya estaba todo resuelto, pero resulta que este diseñador, me lo puso aún más difícil, al parecer también esta una vez más encriptado, fijense el código que obtuve decodificándolo:

Si saben un poco de HTML se darán cuenta que es HTML, pero como que hay algo raro, estan mal escritas las palabras, o casi mal escritas. Por ejemplo:

Debería ser algo como esto:

Es aquí donde debemos poner a prueba nuestra lógica, y como que ya está decodificado, en el primer código también, hay otro código base64 mas adelante:

Decodificandolo:

No es necesario saber PHP, para darse cuenta, de que hemos encontrado la manera de descifrar por completo nuestro código, donde dice exactamente:

Dice reemplace:

1 por a
2 por o
3 por u
4 por i
5 por e

Listo ahora es facil, solo debemos copiar nuestro anterior codigo a cualquier editor, si quieren el bloc de notas, y le damos reemplazar, y ponemos:

Buscar:

1

Reemplazar por:

a

Y asi con el resto, luego de haber terminado de reemplazar, el código por fin sale a la luz:

Y listo, eso fue todo, si tienen preguntas o alguna critica o comentario, sientanse libres de comentar.

Los invito a conocer las características que hacen a un antivirus la mejor alternativa del mercado, con estos puntos es mucho más sencillo saber con cual quedarnos, y hacerlo nuestro "antivirus por defecto", y es que no todos volvemos a usar un antivirus que ya desechamos en el pasado, así que presta atención para que puedas escoger el antivirus que va más acorde a tu equipo y a tus necesidades:

• Simple y Fácil de Usar: Claro, si uno descarga un antivirus y después de instalarlo no encuentra donde dice "revisar todo el disco" u otro botón parecido, dirá "para que gasté tiempo en bajar esto" y se pondrá a buscar otro antivirus.

  

  Nod32 - Otro muy usado, distingue por su simplicidad

• Efectivo a la Hora de Buscar Virus y Eliminarlos del Sistema: Característica Escencial de todo antivirus, ya que, aunque sea muy simple, tratamos de eliminar los virus de un programa ejecutable, lo abrimos y nuestra máquina se comporta de forma extraña, nos daremos cuenta que algo no funciona bien.
• Reporte de Actividad: Un buen antivirus, a la hora de eliminar virus, nos debe mostrar, en un pop-up, una ventana o simplemente, un texto discreto, incluyendo el tipo de virus encontrado y en que entorno.
  

  Panda Antivirus - Uno de los más populares, es de código libre.

• Opciones: Un buen antivirus debe contar con muchas opciones, desde el simple escaneo de un archivo hasta una revisión avanzada de la memoria del ordenador.
• Fácil Instalación: Un buen antivirus debe instalarse, como dice el popular CMS WordPress, una "instalación en 5 minutos", para no hacer perder tiempo al usuario.
• Documentación y Soporte online: Todo buen antivirus debe llevar, como mínimo un archivo de texto que nos explique los aspectos básicos del software, y, si es un Open-Ware, un archivo para los aficionados/profesionales capaces de modificar el programa para optimizarlo. Además, deben ofrecer soporte de alguna manera, en una web, mail o chat online.
• Multilenguaje: No podemos olvidar que el antivirus este en nuestro lenguaje de origen, esto para poder usarlo al máximo, y poder configurarlo minuciosamente, sin dudas de "'¿que hace esta opción?".