viernes, mayo 22, 2015

Hacking y Seguridad en comunicaciones móviles GSM, GPRS, UMTS & LTE

Hoy sábado os traigo otra conferencia que merece la pena ver con calma. También está dentro del XI Ciclo de Conferencias TASSI 2015 como la conferencia de Malware en Android y Google Play de nuestro compañero, pero en este caso está centrada en el Hacking y Seguridad de las Comunicaciones Móviles GSM, GPRS, UMTS & LTE, y está impartida por David Pérez de la empresa Layakk, y uno de los autores del libro de 0xWord que escribió sobre esta misma temática hace no mucho tiempo.


Figura 2: Hacking y Seguridad en comunicaciones móviles GSM, GPRS, UMTS & LTE

La charla es larga, de casi dos horas de duración, pero es de lo más interesante para entender los ataques a los sistemas de comunicaciones móviles que hemos visto en los últimos tiempos. Os dejo algunas referencias de artículos que merece la pena que tengáis presentes si vais a ver esta conferencia:
- Estaciones base falsas espían las llamadas telefónicas
Regin: Plataforma de ciberespionaje que controla GSM
- Ataque selectivo con estación base falsa GSM/GPRS
- Localización física de personas usado GSM
- Hacking de comunicaciones móviles GSM con RTL-SDR
- Cómo te pueden robar tu Gmail con un ataque RTL-SDR
- Hacking y Seguridad en comunicaciones móviles GSM, GPRS, UMTS & LTE
Saludos Malignos!

Cómo eliminar {algún} Ransomware: Ramsonware Response Kit

Desde hace ya algún tiempo ha estado proliferando el número de muestras distintas y campañas de Ransomwaremalware especializado en secuestrar los ficheros de la víctima cifrándolos y exigiendo dinero para conseguir las claves de descifrado. Los esfuerzos de los investigadores de seguridad de las casas de antimalware han estado trabajando duro para poder conseguir los algoritmos de cracking necesarios que permitieran a las víctimas recuperar sus documentos, fotos e información personal sin necesidad de aceptar la extorsión a la que son sometidos.

Figura 1: Ransomware Response Kit

No se han conseguido las "vacunas" o herramientas de recuperación de todos los Ransomware que se han desplegado, y por supuesto los cibercriminales cambiarán sus estrategias a corto y habrá que volver a jugar al gato y al ratón, pero al menos un hacker ha puesto todas las herramientas y soluciones que se conocen hoy en una herramienta que ha llamado Ransomware Response Kit y que puedes descargar desde la web.

Figura 2: Instrucciones de uso de Ransomware Rescue Kit

A día de hoy, las soluciones que existen para las distintas variantes de Ransomware son las de TeslaCrypt, Cryptolocker, CoinVault y FBIRansomware, con herramientas de diversas empresas y todas ellas están disponibles en este kit.

Figura 3: Herramientas de solución contenidas en Ransomware Rescue Kit

Si la versión de tu Ransomware no estuviera soportada por estas soluciones mira a ver si tuvieras activadas las Shadow Copies de tu equipo o los Puntos de Restauración del sistema que te permitan acceder a tus archivos en un estado anterior al de la infección... ¡y aplícate el cuento de fortificar tu Windows para el futuro y hacer backup!

Saludos Malignos!

Seguridad Apple

Entradas populares