Seguridad de Tuenti.

Hoy os dejo una entrevista muy interesante que realiza Luis Delgado y Chema Alonso (@chemaalonso) a Guillermo Pérez (@bisho), responsable de Backend y Seguridad de Tuenti.

Os dejo el link aquí el PDF de la entrevista en securitybydefault


Los Numeros y el Phishing

Este es el primer informe con estadísticas de phishing de América Latina, con datos sobre la cantidad de casos, países y entidades afectadas, las técnicas de propagación utilizadas y el dinero recaudado por los delincuentes.

Durante los últimos años Segu-Info ha recibido miles de denuncias de casos de correos fraudulentos. En base a las denuncias recibidas, el phishing es uno de los engaños y formas manipulación de usuarios que más ha crecido en América Latina, y aun así lamentablemente no se puede decir que se configura como un delito en algún país de la región. 

En cada caso, y en base a estas denuncias recibidas, se procede a realizar un seguimiento para establecer la forma de operación del delincuente así como la información que el mismo desea obtener de la víctima. La información analizada es de vital importancia para establecer posibles nuevos vectores de ataques y también permite realizar estudios como el presente. Puedes descargar el informe en 'Los números de un año de Phishing'.

Bootkits

La evolución de los rootkits ya ha llegado, se trata de un tipo de rootkit que utiliza un tipo de malware algo diferente, especial.

Lo que hace "el bicho" es quitar la protección contra la inclusión de drivers no firmados en modo kernel, e infecta el sector de arranque para así en el siguiente reinicio del equipo arrancar con un programa que parchee el kernel antes de arrancarlo, y ya poder meter cualquier driver en modo kernel. 

Con esto se atacan también los sistemas protegidos con TrueCrypt o BitLocker, detectando si el disco está cifrado en arranque, e infectando el proceso de solicitud de contraseña, para robarla de manera definitiva, y que solo podría ser protegido en aquellos equipos en los que el disco cifrado tuviera protegidas las claves por el chip TPM [Trusted Platform Module].