SHODAN: El buscador del Internet de las cosas

Este artículo trata sobre el buscador de dispositivos conectados a internet más potente del mundo: SHODAN.

Todos a día de hoy hemos escuchado hablar del "internet de las cosas". ¿Qué es esto? Pues ni más ni menos una expresión que hace referencia a todos los dispositivos conectados a internet, bajo una IP, simple y sencillo: cámaras de seguridad, frigoríficos, alarmas, impresoras, web cam, semaforos, farolas,... y todos los dispositivos que sus dueños conectan a Internet, a veces (la mayoría de ellas) sin la seguridad necesaria.

Shodan busca direcciones HTTP conectadas a Internet, muchas provenientes de la deep web imposibles de encontrar para otros buscadores como Google, Firefox, etc. Localiza cualquier dispositivo que sea visible en la Red. Además del mencionado HTTP (puerto 80), también recoge datos FTP (p 21), SSH (p 22) Telnet (p 23), SNMP (p 161) y SIP (p 5060).


Shodan tiene servidores ubicados en todo el mundo y además proporciona una API pública que permite a otras herramientas acceder a todos los datos encontrados.

Lo primero que tenemos que hacer es acceder a la url oficial y crear una cuenta:
https://www.shodan.io/

 Lo siguiente, ya que yo no os lo voy a mostrar, es que seais curiosos y navegueis por las diferentes pestañas y opciones de menú de SHODAN.
Una vez que os hayais movido un poco por el entorno podemos seguir. Yo voy a ir directamente a entrar en acción.

¿Que hace SHODAN? Pues vamos a verlo...
Como en cualquier otro buscador, tenemos la barra de búsqueda en la que añadiremos el valor que queramos buscar y daremos a intro para ver que resultados nos devuelve. En el caso de SHODAN lo que vamos a buscar son dispositivos de cualquier tipo conectados a la red.
Para haceros una idea de que se puede buscar, os aconsejo que os metais en un primer momento en el apartado "Explore" donde se puede ver un Top de búsquedas hechas en el sitio, las últimas, lo más buscado, etc. Y ante todo navegar y navegar probando este fantastico buscador, ya que en cualquier momento os puede sorprender... cuentan sus creadores que ellos mismos se han  visto sorprendidos llegando a encontrar centrales nucleares, centrales electricas, o la línea de semaforos de una ciudad entera.

 Para que os hagais una ligera idea, yo mismo haciendo este artículo, escribia en el buscador la palabra "camara" y me lleve una pequeña sorpresa.
Aquí en la siguiente imagen se puede ver el entorno que nos ofrece SHODAN.
Devuelve todos los resultados encontrados y los separa por país, servicio, organización, ...
y a la derecha se pueden ver ya directamente direcciones IP con el lugar de procedencia, la compañía telefonica que ofrece el servicio y más a la derecha una descripción más detallada, en donde podemos ver datos tan interesantes como la MAC, el host, IP y MAC alternativas, producto y versión, etc.


 Quería mostrar algo como camaras de seguridad o algo por el estilo, ya que puede ser algo muy vistoso y resultón.
 Filtro por país...

Y mi sorpresa viene cuando veo entre los resultados esto:

Os podeis imaginar. Ya solo esta imagen vale más que mil palabras..., tenemos un equipo con el nombre "MIRIAM_PORTATIL" y Shodan directamente nos está mostrando el nombre de los directorios, con nombres tan apetecibles de hackear como "Backups_Rafa", "Fotos", "Rafa-Movil", etc... ¿Veis el potencial de este buscardor?

Evidentemente omito la IP... pero cualquiera con fines maliciosos o que le pueda más la emoción que la razón lo tiene muy facil. Porque si fuese poco, SHODAN nos ofrece en bandeja hasta la ubicación de esta IP.

Con tantas facilidades y aunque solo sea por curiosidad, solo tendría que empezar por ejemplo por aquí...

... y a ver que pasa.

Volviendo a SHODAN y a la idea inicial de las cámaras:
Podemos filtrar, buscando por ejemplo por los diferentes tipos de marca de cámaras de seguridad:

• Webcamxp
• Acti
• Axis
• Sony
• Cisco
• Toshiba
• Panasonic
• Y un largo etc...

En el resultado SHODAN nos dará una serie de IPs como hemos visto en ejemplos anteriores, solo tendremos que pinchar sobre muchas de ellas y directamente tendremos acceso a la cámara. Si no, con copiar y pegar la IP en el navegador, añadiendo el puerto 8080 en muchas debe de valer.

Tienda de alimentación en México

Algunas veces no hace falta ni acceder a la propia cámara, siendo Shodan quien incluso nos ofrece la imagen.
Aquí vemos como a través del navegador, he conseguido acceder al circuito de cámaras de la Universidad Princeton en Estados Unidos, donde Shodan me ofrece diferentes camaras del circuito perteneciente a una IP concreta.

A estas alturas, muchos no habeis parado de clicar y pegar direcciones IP y estareis cabreados porque muchas de ellas están protegidas y no os muestran nada.

Pero que no cunda el pánico... Pues aunque no lo creais, lo que suelen decir las noticias diariamente sobre la mala gestión de contraseñas es verdad.

Para mayor ejemplo, el otro día estuve en una conferencia sobre seguridad y dieron un dato muy gracioso que yo desconocía. Sacaron a relucir un informe que habían hecho en referencia al famoso hackeo a Aslhey Madison, con las 50 contraseñas más usadas... xD (risas en la sala). Como la más usada (el top 1) estaba, no recuerdo el número exacto y no lo voy a buscar ahora, pero con muchos más de 100.000: 123456. Pero no os lo perdais, la siguiente en el ranking con unos 50.000: 12345.

IMPRESIONANTE, sobre todo si contamos que hablamos de una web para infieles y se supone que no quieren que su mujer les pille.
Bueno pues esto era solo una anécdota para que cojáis el concepto de lo vaga que es la gente cuando de poner contraseñas se trata. Dicho esto, me quiero referir a que un grandiiiiisimo número de cámaras que os pidan contraseña, tendrán la que viene por defecto, por qué jamás nadie se planteo que podían espiarle a través de ella.

Solo tenéis que buscar en Google o donde os de la gana: "Password (O contraseña) por defecto para "nombre de la cam"" así o claro está en ingles, que tendreis más resultados : (Nombre de la cámara) "default password".

En el caso de la de la imagen anterior, una Webcamxp, las credenciales por defecto suelen ser: Nombre=Admin y Contraseña= (ninguna).... y ahí lo teneis.

Doy por acabada esta entrada por hoy.... pero no os preocupeis por que SHODAN da para algunas entradas más.
Nos vemos en la siguiente.
H@ppy H@cking!!

"Sandbox" el termino de moda de este otoño

Sandbox (Caja de arena)

 Aunque este es un blog en su mayoría dedicado a la actividad técnica, no excluye entradas teóricas o de cualquier tipo en cuanto a lo que a seguridad informática o de la información se refiere. Y hoy es uno de esos días! xD
Quiero dedicar esta breve entrada a mencionar unos terminos que aunque no son nuevos ya que llevan un tiempo entre nosotros, si bien es cierto que deben de estar muy de moda y es que en las últimas conferencias y eventos dedicados a la seguridad,  a los que he estado asistiendo en el último mes, no he escuchado otra cosa por parte de todos los ponentes que sandbox, sandbox, sandbox,...

 Pues aunque para muchos de los lectores de este blog sea algo evidente y básico, hay otros muchos que no lo han escuchado o que tienen una vaga idea, pero no lo terminan de tener claro. Para estos últimos va dirigida esta entrada.

¿Qué es Sandbox?

A parte de significarse en castellano "Caja de arena" (si de esas en las que juegan los niños con sus cubos en algunos parques), en informática se denómina a entornos aislados, entornos situados fuera de la parte general/principal de un sistema, una red, un sistema operativo... dependiendo del contexto... pero siempre un entorno aislado.
Puede ser o denominarse así a una zona de la memoria completamente aislada del resto de la memoria disponible, con el objetivo de ejecutar un programa o aplicación para verificar si contiene malware o software malicioso. También a un entorno de pruebas (virtual) que aísla los cambios en el código, fruto de la experimentación, del propio entorno de producción o entorno de edición.

 En conclusión, un mecanismo para ejecutar programas con seguridad y de manera separada al resto del sistema, para no ponerle en riesgo, de cuales quiera sean las causas.
Por ejemplo, podemos encontrar aislamiento del tipo Sandbox en muchos antivirus, que lo utilizan para aislar programas en ejecución, para mantener el equipo protegido.

El Sandbox es normalmente desarrollado y gestionado mediante herramientas destinadas al control de revisiones, de manera que se pueda trabajar con una copia del código fuente original, para crear un entorno similar al real, sin dañarlo o modificarlo.
Este entorno es utilizado normalmente por desarrolladores a forma de espejo de un sistema original, para probar nuevo software producido y posteriormente migrar su aplicación al entorno de producción después de haberlo testeado.

Asimismo, podemos utilizar sandbox solitarios como sandboxie para windows (software que crea un «contenedor» dentro del cual los programas de aplicación se ejecutan de forma segura) para evaluar aplicaciones pequeñas y evitar ser víctimas de ciberdelincuentes.

Cifrado de datos (Parte 3) - Cryptomator

En la actualidad el guardar documentos en la nube es sin duda algo muy atractivo, nos ofrece comodidad, agilidad y despreocupación ante tediosas prácticas del pasado (muchas empresas a día de hoy guardan sus backups en la nube).
Pero como siempre suelo decir, no es oro todo lo que reluce, ya que en muchos casos esta práctica trae de la mano nuevos riesgos para la seguridad de la información. No todas las plataformas de cloud o mejor dicho casi ninguna aclara en que lugar del planeta se encuentran almacenados nuestros documentos, que políticas de seguridad utilizan para protegerlos y ya hemos escuchado más de una ocasión en que una de estas plataformas ha sido hackeada. Sin ir más lejos este verano saltó la noticia: "Dropbox reconoce el ‘hackeo’ de 60 millones de cuentas: cómo saber si la tuya está afectada".
Por eso, la mejor medida que podemos tomar antes de subir nuestros datos a la nube es... cifrarlos.

Página oficial: https://cryptomator.org/

Cryptomator es una solución ideal de cifrado del lado del cliente.
Esta herramienta es libre y de código abierto y además esta disponible para Linux, Windows y Mac OS X, así como IOS. Una aplicación para Android está actualmente en desarrollo.

Está especialmente desarrollado para cifrar archivos en la nube, en plataformas como Dropbox, Google Drive, Mega, onedrive, Nextcloud y otros que se sincronizan con un directorio local.

• Sin Backdoors.
• Del lado del cliente: No hay cuentas, no hay datos compartidos.
• Totalmente transparente: Sólo funciona en la unidad virtual como si se tratara de una unidad flash USB.
• Cifrado AES con longitud de clave de 256 bit.
• Los nombres de ficheros cifrados.
• Multibóvedas en Dropbox, con contraseñas individuales.
• Claves de 256 bits.
• Cada archivo contiene toda la información necesaria para el descifrado (a excepción de la clave).

Vamos a crear lo que Cryptomator denomina caja fuerte, en la que poder asegurar nuestros archivos. 
Su uso es super sencillo y muy intuitivo.

Al iniciar la aplicación veremos una imagen como la anterior. 
Hacemos Clic en "+" para crear una nueva caja fuerte.

Para realizar este ejemplo cifrando archivos en la nube, seleccionamos el directorio de Dropbox para guardar el directorio cifrado que vamos a crear.

En mi caso voy a denominarlo "K-oox_Security".

 Una vez hecho esto, lo demás es bastante sencillo. Solo hay que coger el documento o carpeta que queramos proteger y lo arrastramos dentro de la "caja fuerte que hemos creado con Cryptomator. Entonces este empezará a cifrar.

 

Una vez que este copiado y cifrado en la caja fuerte, si voy al directorio de Dropbox encontraré una carpeta con el mismo nombre que la caja que he creado y allí en mi caso "Expedientes X" y podré acceder a los archivos que contiene.
Sin embargo una vez que cierre Cryptomator el volumen se desmontará, desapareciendo la caja fuerte de mi escritorio. Si vuelvo al directorio de Dropbox la carpeta creada con el nombre "K-oox_Security" sigue estando ahí, pero si la abro, ahí no encontrare nada (la carpeta Expedientes X ha desaparecido).

Para volver a tener acceso a nuestros documentos encriptados, solo hay que abrir Cryptomator de nuevo y seleccionar el volumen K-oox_Security en la barra lateral, entonces nos pedirá contraseña!!

La introducimos y eureka!! mis "Expedientes X" vuelven a estar disponibles.
 ------------

Y para terminar esta tercera entrada dedicada al cifrado de datos, aprovechando esta imagen y solo haciendo una breve mención a ella.  Y es que para muchos el poder cifrar su información sensible utilizando harware, les ofrece una sensación de mayor tranquilidad.

Existen en el mercado algunos productos que serán muy del gusto de este tipo de público, por ejemplo los Pen Drive que permiten el cifrado de archivos y desbloqueo por clave númerica.
Entre ellos encontramos el "Encrypted USB Flash Drive" de Toshiba con un cifrado AES de 256 bits y se vale de un pequeño teclado para introducir el código de acceso.

En caso de robo o extravío, Toshiba dice que el dispositivo cuenta con un mecanismo que destruye la información luego de diez intentos fallidos al introducir la contraseña (fuerza bruta).

También se encuentran en la actualidad en el mercado otros como el "Kingston Data Traveler", "Corsair Padlock 2", o "iStorage datAshur".

Cifrado de datos (parte 2) - AES Crypt / FileVault

Vamos con la segunda parte de esta serie dedicada a las herramientas de cifrado y encriptación.
En la primera parte nos quedamos viendo que posibilidades de filtrado ofrecían los SO de Apple, vamos a seguir con ello en la presente entrada.


Encriptando en Mac con FileVault

FileVault es la herramienta nativa de OS X perfecta, para encriptar los datos guardados en el disco de un Mac.
Con esta encriptación del disco se evitará el acceso a dicha información por parte de usuarios, o Apps no autorizadas.

FileVault utiliza la encriptación XTS-AES de 128 bits, que será la que impida el acceso a los datos privados si no se está en poder de la contraseña de desencriptación de 256 bits.

Una vez acabado el proceso de activación de FileVault, se deberá de reiniciar el equipo.
Cuando el Mac vuelva a arrancar, la encriptación comienza a realizarse en segundo plano.

Podemos acceder a esta utilidad desde las preferencias del sistema, en el apartado Seguridad y Privacidad.


AES Crypt

Es un software de cifrado, pero a diferencia de lo que se puede hacer con FileVault que es el cifrado del disco completo, con AES Crypt se pueden cifrar archivos concretos de la forma más sencilla.
Esta herramienta es multiplataforma y utiliza un potente algoritmo de cifrado de 256 bits.
Esta App es muy util cuando lo que se pretende es proteger archivos con los que se está trabajando, información sensible que se va a enviar o almacenar, para mantenerla de la forma más segura posible.

Uno de los puntos a favor de AES C es la integración con Gnome y KDE, además de que puede utilizarse tanto desde un entorno gráfico, como desde la consola de comandos.

Se puede descargar facilmente desde la web oficial del proyecto: https://www.aescrypt.com/ , dependiendo la instalación del sistema en el que se vaya instalar.

En OS X, yo lo he instalado para la práctica de forma sencilla mediante Homebrew.







Como menciono con anterioridad, esta herramienta solo es capaz de cifrar archivos. Por lo tanto si la intención es por ejemplo cifrar un directorio entero, habrá que buscarse las mañas y convertirlo en un archivo único, por ejemplo comprimiendolo en un .zip .

La utilización sencilla. Si por ejemplo se quiere cifrar un archivo "fiscal.pdf" y la contraseña a utilizar es "12ConTraseñA": $ aescrypt -e -p 12ConTraseñA fiscal.pdf
El (-e) alude a encriptar y la (-p) password.

Siguiendo el mismo método, para desencriptar: $ aescrypt -d -p 12ConTraseñA fiscal.pdf.aes

Evidentemente, muchos estarán pensando que el introducir la contraseña en la línea de comandos de forma visible, no cumple con ningún principio de seguridad. A todos esos solo puedo decirles que tienen toda la razón.
Para soluccionarlo, solo habrá que operar de la misma manera pero sin introducir (-p), tras lo que el terminal nos pedirá la contraseña dos veces, una inicial y otra para confirmar, las dos de manera invisible: 
$ aescrypt -e 12ConTraseñA fiscal.pdf

Cifrado de datos - Parte 1 (Encriptación de imagenes de disco)

La siguiente entrada, va a ser dedicada a uno de los procedimientos utilizados por un arte ancestral, que aunque en la actualidad está muy de moda debido al ambito tecnológico, al tratamiento seguro de datos, a la confidencialidad en las comunicaciones, ya era utilizado en la antiguedad por grandes civilizaciones, como en el antiguo Egipto o la Grecia clásica.
Este arte es la Criptografía (literalmente del griego "Escritura oculta") y el procedimiento del que se va a hablar "El Cifrado".


La evolución tecnológica, ha hecho que el aumento de las comunicaciones y por tanto la circulación de información sea masiva, lo cual replantea un gran problema y reto a la hora de asegurar estas comunicaciones y que los datos personales y confidenciales que circulan por ellas, estén debidamente protegidos para que no sean accesibles a terceras personas.

Debemos asegurar que las comunicaciones estén protegidas en su tránsito de información, lo que quiere decir que solo los participantes de dicha comunicación (remitente y destinatario) sean los unicos que tengan acceso a ella. Para conseguir y asegurar este proceso se deben de utilizar herramientas y servicios que encripten los datos que se transmiten (y en caso de servicios, que estos datos no se almacenen en por ejemplo servidores de terceros).

 Hemos sido testigos en los últimos tiempos en lo relacionado con esta materia, de por ejemplo las declaraciones de Snowden, en las que recomendaba la encriptación de aplicaciones.
Recomendaba algunas, por ejemplo para telefonía: Signal y RedPhone para cifrar llamadas y TextSecure para mensajería.
Como sevicio de alojamiento de archivos en la nube según Snowden el mejor SpiderOak, frente a otros más conocidos del mercado como Dropbox.

Políticas de protección de información de SpiderOak

Más recientemente vimos como Whatsapp cifraba sus comunicaciones de extremo a extremo.
Esto quiere decir que cifran todo el proceso de comunicación, desde que el emisor envía el mensaje, hasta que el receptor lo recibe en su terminal.
WhatsApp deja de almacenar las claves de cifrado en un servidor central, las cuales pasan a estar solo presentes en los terminales de cada uno de los participantes de la comunicación y sin las cuales no se podrá acceder de ningún modo a la información.

Cifrado extremo a extremo de WhatsApp

Ahora vamos a ver diferentes formas de poder cifrar nuestros datos de forma segura para mantenerlos protegidos de la menor forma posible.

Encriptación de imagenes de disco en OS X o macOS Sierra

A veces cuando estamos trabajando, nos interesa compartir una imagen de disco con cierta información o hacer una imagen para uso personal propio en la que simplemente guardaremos datos confidenciales.
En Mac la extensión de estas imagenes de disco es: DMG.
El mismo sistema operativo da la opción de encriptarlo mediante su propia app "Utilidad de disco".

Abrimos Utilidad de Discos y creamos una imagen nueva vacia.






Saldrá una ventana, en la que se tiene que configurar la nueva imagen de disco que se va a crear.

 Recomiendo se elija la encriptación a 256 bits ya que es la más segura entre las opciones ofrecidas.
Automaticamente, la utilidad pedirá una contraseña para la nueva imagen.

Guardamos y en unos segundos estará creada y guardada la nueva imagen de disco.
Aquí se puede guardar toda la información y archivos que se quiera (hasta la capacidad que hemos indicado en la configuración).
Para desmontar solo hay que hacer doble click he introducir la contraseña.

Análisis de Rootkit en OS X con Rkhunter

 Cuando un Rootkit es instalado dentro de un sistema, en la mayoría de los casos este pasa a ser administrado y manejado por una mano invisible, de la cual ni si quiera será detectada su presencia.

 Un rootkit es un software, o mejor dicho un conjunto de herramientas, que normalmente está asociado a su utilización para fines maliciosos, ya que su objetivo y razón es la de ocultar la presencia de malware en el sistema y/o permitir el acceso a un equipo o sistema, al que no se podría acceder sin autorización de privilegios y utilizando sus propiedadades, se mantiene oculto (invisible) a ojos de los administradores, mientras corrompe el funcionamiento normal del propio sistema y de las aplicaciones que se encuentran en él, con el objetivo fundamental de ejecutar acciones remotas y/o conseguir substraer información del mismo.

El Rootkit tiene la capacidad de penetrar en el sistema e interceptar las funciones del mismo y modificarlas, ocultar procesos, archivos, registros, crear backdoors, además algunos rootkit se encargan por si mismos de instalar en el sistema sus propios drivers.
Puede llegar a un sistema de forma automatizada o por medio de un atacante que una vez accedido a un sistema o programa lo instala ahí.

El atacante accederá al sistema explotando vulnerabilidades y una vez instale en rootkit podrá tener un acceso privilegiado, administrando y modificando las características, incluyendo el software y mientras esto sucede podrá ocultar su existencia asegurando el éxito de la operación.

Detectar que un Rootkit es bastante complicado, ya que puede ser capaz desestabilizarlo y desestructurarlo y en el caso de detectarlo la eliminación es muy complicada, sobre todo en situaciones en que el Rootkit se encuentre instalado en el núcleo del sistema, donde la manera más eficaz y óptima de desacernos de él, sería la reinstalación del sistema operativo intentando borrar todo su rastro.

En esta entrada voy a mostrar una herramienta capaz de detectar rootkits y backdoors, mediante la comparación de hashes MD5 de algunos de los ficheros importantes del sistema, códigos sospechosos en el kernel, permisos incorrectos o defectuosos y realización de pruebas de análisis de detección.

Esta herramienta es: "Rkhunter".

Rkhunter está disponible para los sistemas operativos:
GNU/Linux, BSD, AIX, Mac OS X, SME, Solaris, y otros Sistemas operativos basados en Unix.
Para la entrada utilizaré Mac OS X.

Instalarlo en Mac es bastante sencillo, solo se debe de acceder al terminal y utilizar algún software gestor de paquetes para Mac OS, como puede ser Homebrew o Macports.

Instalar estas herramientas es bastante sencillo y aunque ya lo comentaré en alguna entrada futura, para los que las desconocen, os animo a informaros sobre ellas.
Para hacer la entrada, vamos a instalar por ejemplo Homebrew rápidamente ...





Este gestor de paquetes, en pocas palabras, lo que hace es ayudarnos a instalar paquetes de aplicaciones en Mac, de forma comoda por medio de un simple comando y descargando dichas aplicaciones de los repositorios con los que trabaja.

Una vez instalado Homebrew, vamos a pasar a instalar Rkhunter utilizando el sencillo siguiente comando.








Una vez hecho esto, como se puede observar en la imagen, Rkhunter a sido descargado e instalado en la ruta indicada.

Para ejecutar la herramienta solo queda lanzar el comando: rkhunter.
El terminal nos muestra las diferentes opciones que nos ofrece la herramienta.

















 Antes de empezar, actualizamos la base de datos de Rkhunter con el siguiente comando.

Una vez actualizado procederemos a comenzar a analizar el equipo o sistema.
El comando: rkhunter --check



En su análisis realiza pruebas de detección rootkits, algunos de ellos muy frecuentes o conocidos: beX2, Gaskit, T0rn, Trojanit Kit, OS X Rootkit, Shutdown, TBD, etc.

Rkhunter entre otras, realiza pruebas en los puertos abiertos del sistema, analiza y comprueba los permisos y privilegios de los usuarios.

Como guinda al pastel, posee un fichero de log mucho más detallado que la información mostrada en el terminal, el cual está localizado en '/tmp/rkhunter.log'.

Los peligros de Internet - Revealer Keylogger

Con esta entrada quiero empezar una serie, en la que trataré los diferentes peligros que podemos encontrar en internet y como pueden afectar al usuario que cada día navega por la red.

Hoy en concreto quiero ver o mostrar, la facilidad con la que se pueden conseguir herramientas que pueden volverse en nuestra contra, al ser de muy facil acceso para cualquiera que tenga un ordenador y conexión a internet.

Cualquier herramienta que pueda descargarse por internet, también podrá ser utilizada por casi cualquiera que lo deseé en mayor o menor medida, ya que al igual que se ha sido capaz de poner en el buscador una serie de terminos para llegar a esa herramienta, se podrá "aprender a usarla" escribiendo en el buscador tutoriales de la herramienta "x", lo cual ofrecerá un sinfín de videos, artículos y documentos sobre la misma.
Esto puede ser y es muy positivo cuando el fin de una persona concreta es aprender y ampliar sus horizontes, pero por desgracia siempre habrá individuos que lo utilizarán en beneficio propio y de sus objetivos.

En este artículo, en vez de una herramienta más complicada con la que un individuo externo pueda hacernos daño, voy a ser más simple, ya que por mucho que pensemos que alguién de fuera de nuestro entorno puede interesarse por nosotros.... muchas veces el enemigo puede estar más cerca de lo que pensamos (en nuestra propia casa, o nuestro compañero de departamente en el trabajo).

Todos hemos oído hablar de Keyloggers, pero en una definición técnica para quien no lo tenga claro:
"es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet." Estás herramientas son un tipo de malware, que normalmente es utilizado por un individuo para robar las credenciales de otro/s, números de cuenta, contraseñas, información confidencial, etc.

Pues bien, vamos a ver que tan complicado es encontrar uno por internet y descargarlo.

La cosa parece quedar clara cuando en la primera página de busqueda se ofrecen diferentes páginas de descarga, con diferentes Keylogger y algun tutorial de como utilizarlos.

Para mostrar lo que quiero en esta entrada, no he sido muy selecto, me he limitado a descargar uno de los primeros Keylogger que se ofrecen en descarga (como haría un usuario sin conocimiento previo, pero con una actitud maliciosa). Descargo Revealer Keylogger.

 Después de apenas 1 minuto, ya tengo el paquete de descarga en mi Windows y con un simple click comienzo el proceso de instalación en mi equipo.

En solo 5 minutos, he abierto el buscador, he iniciado la busqueda de un Keylogger, lo he descargado e instalado. Ahora tengo en mi equipo una herramienta capaz de:

- Grabar todo lo que se escribe en el teclado, incluyendo contraseñas, independientemente de la aplicación utilizada (Skype, Facebook, MSN, AOL, ICQ, AIM, GTalk, etc.).

- Hacer capturas de pantalla automáticas, ver todas las acciones realizadas en el ordenador.

- Ver el texto guardado desde otro ordenador, una tableta o un teléfono inteligente, con entrega por correo electrónico, FTP o LAN.

- Además es capaz de permanecer invisible a herramientas del sistema operativo en el que ha sido instalado.

(*)ACLARACIÓN: La opción de invisibilidad solo está disponible en la versión de pago (Aunque como ya sabemos siempre hay formas de conseguir la versión pro sin pagar).

Como vemos en la captura de pantalla, el iniciar el funcionamiento del Keylogger, es tan facil como pulsar inicio y este empezará a capturar. Cerramos la App y dejamos que haga su trabajo.

Para probar el funcionamiento de esta herramienta, simplemente voy a proceder a entrar en mi cuenta de Gmail y escribir un mail cualquiera.

Hecho esto y enviado el email, voy a Revealer Keylogger y detengo la captura.
Vamos a ver lo que ha capturado.

Y sorpresa!!!





























El Keylogger ha capturado cada una de las pulsaciones que hemos realizado.

De esta forma vemos lo facil que sería que alguien que tiene acceso a nuestro equipo personal, o del trabajo, si no lo tenemos debidamente protegido, sería capaz de capturar cualquier cosa que escribiesemos en él (Contraseñas, información privada, cuentas de usuarios, cuentas bancarias, etc.)