Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Actualmente existe un mercado muy grande en relación al software pirata. En mi experiencia como consultor en seguridad informática, he descubierto que muchas empresas utilizan software ilegal en sus computadoras, y peor aun en sus servidores. Un problema muy grande en relación a esto es la seguridad informática, la cual se pone en riesgo con el simple hecho de instalar una aplicación que no cuente con la garantía respectiva. Muchas personas creen que un software pirata es simplemente una copia de un software original, y están muy desinformados. En este post veremos los riesgos de instalar esta clase de aplicaciones.

1. Software malicioso.- Hoy en día la competencia tan grande que hay al vender un software ilegal hace que los precios desciendan enormemente; es posible adquirir un CD de una colección de antivirus por solo 3 soles y 5 soles un DVD. Nos preguntamos cómo es que pueden ganar dinero con esto. Y la respuesta es muy sencilla "hay algo escondido", lo que sucede es que modifican las aplicaciones comerciales originales y les añaden software malicioso, por lo general estamos hablando de keyloggers y troyanos para que de esta manera estos malwares puedan tomar el control de la computadora víctima y poder robar información y a su vez convertir esta PC en una maquina zombi. Varias empresas que han adquirido en CDs de dudosa procedencia en Wilson, he descubierto aplicaciones maliciosas ocultas dentro de supuestamente un aplicación inofensiva como el winrar o el winzip. Los famosos cracks que vienen los CDS pirata, por lo general instalan programas que te espían y pueden capturar tus contraseñas, tus archivos. Todo esto pone en riesgo la seguridad en una red y la informacion que manejan las empresas.

2. Actualizaciones.- Es conocido que muchos servidores en las PYMES trabajan con Windows 2003 los cuales no cuentan con una licencia original. Específicamente en el caso anterior por lo general no pueden actualizar el sistema operativo, esto realmente pone en riesgo el equipo a ataques que pueda sufrir el servidor, así como también problemas de configuración, errores, fallas las cuales se podrían solucionar con simplemente actualizar el sistema operativo, pero una licencia ilegal no permite realizar una adecuada actualización. Esto también aplica a las estaciones de trabajo, que muchas veces no tienen instalado ningún service pack. Hay que tomar conciencia que la seguridad informática es vital, y hay que tener actualizado la aplicación que estemos usando, y mayor aun si se trata del sistema operativo o del antivirus. En este punto tambien mencionare a las vulnerabilidades de los equipos de computo que pueden ser parchados o resueltos con simplemente tener actualizado las aplicaciones que usamos.

3. Soporte técnico.- El contar con una licencia original te brinda un aporte fundamental, el cual es poder contar con un adecuado soporte técnico del fabricante, que podrá resolver cual problemática que se presente. Miles de empresas conviven en forma cotidiana con errores en las aplicaciones, y piensan que es algo comun, porque desconocen que actualizando la aplicacion que estan usando, los errores ya no se presentarian.

Todos los que trabajamos en el mundo informático, debemos tomar conciencia y transmitir esto a las personas que toman las decisiones dentro de una organización para que realicen un esfuerzo y puedan adquirir un software legal que nos brinde seguridad, garantía y confiabilidad. En mi opinión los 2 software mas importantes que deberían regularizar las empresas de forma inmediata seria el sistema operativo y el antivirus.

La semana pasada vimos un caso en particular entre Jaime Salinas y Jaime Bayly. Como es de conocimiento de la gran mayoria de personas del mundo informatico, Jaime Bayly recibio un correo supuestamente de la cuenta de Jaime Salinas. Inmediatamente Jaime Salina lo nego y puso a disposicion su equipo para las investigaciones, y Jaime Bayly tambien de alguna forma tambien puso su laptop a que sea investigada. En el caso de Jaime Bayly no seria necesario que entregue su laptop, ya que el correo que el tiene es via online y el puede acceder desde cualquier PC. En este caso simplemente con visualizar el codigo fuente del mensaje que viene en formato MIME, se podra tener mas informacion sobre lo sucedido.

En este caso en particular veremos la forma de visualizar el codigo fuente del correo electronico para AIM y AOL.

Primero ingresamos al mesaje en particular que queremos analizar, luego seleccionamos el botón "Action". Inmediatamente aparecera un menu de opciones, aqui seleccionaremos la opcion "View Message Source"


Photobucket

Luego de seleccionar esta opcion, se abrira una ventana con el codigo fuente del mensaje(MIME).
La primera linea indica si fue enviado por Yahoo:
Received: from web36901.mail.mud.yahoo.com (web36901.mail.mud.yahoo.com [209.191.85.69])

Lineas abajo aparece el siguiente mensaje:
Message-ID: < 80611.98723.qm@web36901.mail.mud.yahoo.com >

Y luego aparece datos del IP desde donde fue enviado el correo electronico
Received: from [200.200.200.200] by web36901.mail.mud.yahoo.com via HTTP; Mon, 23 Aug 2010 08:50:09 PDT
X-Mailer: YahooMailClassic/11.3.2 YahooMailWebService/0.8.105.279950
Date: Mon, 23 Aug 2010 08:50:09 -0700 (PDT)

El IP en este caso es 200.200.200.200 desde donde fue enviado el correo electronico.

Y finalmente aparece el remitente:

From: Mario Chilo < mariochilo @ yahoo . com >
En este caso como ejemplo aparecera mi correo electronico.

Esto nos podria ayudar a identificar desde donde fue enviado un e-mail, y si tenemos correos electronicos anteriores de esa persona podremos compararlo y si tenemos suerte y el correo fue enviado desde una empresa(desde un IP fijo) lo localozariamos sin ningun problema. Espero que les sirva a todos los interesados, y espero que Jaime Bayly pueda ver este POST y le sirva de algo.

Photobucket

El Sábado 21 de Agosto del 2010 se llevará acabo el Seminario de Técnicas de Búsqueda de Información y Google Hacking en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Búsqueda de Información, desde un analisis de las formas de búsqueda de información, hasta la manera mas rapida de encontrar lo que estamos buscando. En internet esta disponible una vasta información y este seminario se orienta a enseñar las tecnicas de poder encontrar esa información que necesitamos. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Introducción a la Información.
II. Busqueda de Información.
III. Buscadores y Metabuscadores.
IV. Fundamentos de Busqueda en Google.
V. Operadores Logicos.
VI. Operadores Avanzados en Google.
VII. Trucos de Google.
VIII. Medidas de Seguridad al Navegar en Internet.
IX. Busqueda de Soluciones.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años.

FECHA, DURACION Y LUGAR:
Sábado 21 de Agosto del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Técnicas de Búsqueda de Información y Google Hacking
CD Técnico.
Coffee Break

Inversion:
Publico en General: 150 Nuevos Soles
Estudiantes: 120 Nuevos Soles
Descuento especial del 15% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296