LinuxParty
AT&T Alien Labs ha descubierto recientemente un grupo de ejecutables ELF de Linux que tienen detecciones de antivirus bajas o nulas en VirusTotal, aunque nuestros sistemas de análisis de amenazas internos los han marcado como maliciosos. Tras la inspección de las muestras, Alien Labs las ha identificado como modificaciones de la puerta trasera PRISM de código abierto utilizada por múltiples actores de amenazas en varias campañas.
Hemos realizado una investigación más a fondo de las muestras y hemos descubierto que varias campañas que utilizan estos ejecutables maliciosos han logrado permanecer activas y bajo el radar durante más de 3,5 años. Las muestras más antiguas que Alien Labs puede atribuir a uno de los actores datan del 8 de noviembre de 2017.
El gobierno de EE. UU. Está solicitando la ayuda de empresas de tecnología, incluidas Amazon, Microsoft y Google, para reforzar las defensas de infraestructura crítica del país contra las amenazas cibernéticas después de una serie de ataques de alto perfil. De un informe:
El Departamento de Seguridad Nacional, presentaró en Agosto formalmente la iniciativa llamada Colaborativa Conjunta de Defensa Cibernética. El esfuerzo se centrará inicialmente en combatir el ransomware y los ataques cibernéticos a los proveedores de computación en la nube, dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS. En última instancia, dijo, tiene como objetivo mejorar la planificación de la defensa y el intercambio de información entre el gobierno y el sector privado.
Los ciberdelincuentes descubrieron en 2018 una manera de abusar de los servidores ampliamente utilizados Memcached para lanzar ataques DDoS 51.000 veces más potentes que su fuerza original, lo que podría resultar en el derribo de los principales sitios web y la infraestructura de Internet.
Los investigadores de seguridad de Cloudflare, Arbor Networks, y la firma de seguridad china Qihoo 360 notaron que los piratas informáticos ahora están abusando de "Memcached" para amplificar sus ataques DDoS en un factor sin precedentes de 51.200 veces.
Ver también: Asegurar memcached del servidor, para evitar amplificar ataques DDoS
Memcached es un popular sistema de almacenamiento en caché distribuido de código abierto y fácil de implementar que permite almacenar objetos en la memoria y ha sido diseñado para funcionar con una gran cantidad de conexiones abiertas. El servidor Memcached se ejecuta en el puerto TCP o UDP 11211. La aplicación Memcached ha sido diseñada para acelerar las aplicaciones web dinámicas al reducir el estrés en la base de datos que ayuda a los administradores a aumentar el rendimiento y escalar las aplicaciones web. Es ampliamente utilizado por miles de sitios web, incluidos Facebook, Flickr, Twitter, Reddit, YouTube y Github.
Ansible es un software de código abierto que se utiliza como herramienta de gestión de la configuración y como orquestación. Con Ansible, podemos implementar múltiples aplicaciones en múltiples nodos simultáneamente sin interacciones humanas. Cuando se trata de funciones, cubre las siguientes cosas.
- Sin agente
- Fácil de usar
- Sistema de automatización inteligente
- A diferencia de otras herramientas de gestión de la configuración como puppet y chef, en Ansible no es necesario instalar paquetes adicionales en nodos remotos.
Condiciones: Los siguientes términos se tienen en cuenta al utilizar Ansible.
Control node: el nodo de control es una máquina donde necesitamos instalar ansible. Este nodo de control controla los nodos remotos.
Managed hosts : los nodos remotos se denominan hosts administrados.
Inventory file : este es un archivo de texto simple. Contiene la ubicación de los hosts administrados en el nodo de control. Puede encontrar más términos aquí, que se utilizan en Ansible.
A continuación veremos como configurar un cliente OpenVPN tanto en Linux como en Android.
Si tras ver el post anterior: “Configurar OpenVPN en Linux” aprendimos a crear un túnel para conectar de forma segura desde el exterior a una red privada como puede ser la de casa o la de la oficina, en esta ocasión vamos a ver como configurar el cliente.
Configurar cliente OpenVPN en GNU/Linux
Lo primero que haremos será descargar el software:
# apt-get install openvpn network-manager-openvpn-gnome # service network-manager restart
Lo siguiente es contar con el certificado apropiado para poder cifrar la comunicación con el servidor OpenVPN, además del archivo de configuración del cliente.
Nota: podemos aprender a hacer esto en la entrada “Configurar OpenVPN en Linux” en la sección “Crear certificados” y “Crear archivo de configuración cliente”.
Si hemos seguido los pasos de la entrada citada en la nota, contaremos entonces con la clave pública (.crt) y privada (.key), además del archivo de configuración (*.conf) en nuestro Desktop o dispositivo con el que queremos conectar a la red privada de casa.
En este momento ya podríamos conectar tan solo ejecutando el siguiente comando:
# service openvpn start // SysV
# systemctl start oepnvpn // systemd
Si queremos configurarlo desde el escritorio mediante Network Manager para conectar o desconectar de la VPN tan solo con un clic, podremos hacerlo gracias al plugin descargado en el primero paso (network-manager-openvpn-gnome), haremos lo siguiente:
Si un malware ha infectado tu ordenador o peor aún, ha tomado control de este - ¿Qué se debe hacer?
Dependerá cómo de dañino sea dicho malware, las medidas a tomar varían en cada situación.
Sin embargo te hablaré sobre medidas generales y probadas que ayudan a limpiar el equipo de cualquier malware.
Generalmente usamos el término software malicioso para referirse a todo tipo de amenazas informáticas, desde virus pasando por ransomware hasta programas publicitarios (adware).
Aunque cada una de estas amenazas tiene sus propias definiciones, los términos se usan indistintamente y pueden tener diferentes significados para diferentes personas. Así que en honor a la simplicidad, nos referiremos al malware como todo aquello que no queremos en nuestra computadora – desde un virus que intenta borrar tus archivos a un programa de publicidad no deseada que realiza un seguimiento de tu navegación por la web.
Cuando un malware ha alcanzado una computadora aparecerán alertas como mensajes de error, latencia en el navegador, ventanas emergentes y aplicaciones que dejan de funcionar. Si detectas actividad inusual en tu computadora, la primera acción es realizar un análisis con el software de seguridad.
OpenVPN nos permite de forma gratuita crear una red virtual privada (Virtual Private Network ) desde por ejemplo un smartphone hasta nuestra red privada de casa.Podemos aprender un poco mas sobre VPN en estas entradas.
Descargar e instalar OpenVPN
# apt-get install openssl openvpn
Crear CA
Para firmar los certificados, tanto el que se creará para el servidor como para cualquier dispositivo que quiera conectar a la VPN, será necesario crear una autoridad certificadora.
La forma mas sencilla de crear una PKI (Public Key Infrastructure) es mediante easy-rsa:
En caso de que no se haya instalado con OpenVPN lo haremos nosotros:
# apt-get install easy-rsa
# make-cadir /etc/openvpn/easy-rsa
# cd /etc/openvpn/easy-rsa
# source ./vars
Lo siguiente solo es necesario como precaución, y lo que hace es borrar todo certificado existente. NO deberá de ejecutarse si no hemos instalado easy-rsa recientemente y sospechamos que pueden existir otros certificados generados anteriormente
El IRS está buscando ayuda para ingresar a las carteras de hardware de criptomonedas, según un documento publicado en el sitio web de la agencia en marzo de este año. Muchos inversores en criptomonedas almacenan sus claves criptográficas, que confieren la propiedad de sus fondos, con el intercambio que utilizan para realizar transacciones o en un dispositivo personal. Algunas personas, sin embargo, quieren un poco más de seguridad y usan carteras de hardware: pequeñas unidades físicas que almacenan las claves de un usuario de forma segura, sin conexión a Internet. El brazo de aplicación de la ley de la agencia tributaria, Investigación Criminal del IRS, y más específicamente su Unidad Forense Digital, ahora está pidiendo a los contratistas que encuentren soluciones para piratear criptomonedas que podrían ser de interés en las investigaciones, afirma el documento.
El crytojacking o la manera ilícita de crear criptomonedas, parece que es un problema que irá solo a peor con el paso del tiempo..., especialmente dada la nueva era dorada de las criptodivisas como el Bitcoin. De hecho, para empresas como la misma Microsoft, el cryptojacking representa la mayor amenaza actual en ciberseguridad, incluso más preocupante que los ataques de ransomware, con mecanismos de acción cada vez más complejos y difíciles de detectar.
Podemos borrar, eliminar o desbloquear la regla de dos maneras. Primero, como sabemos que es la única regla en la cadena, podemos usar un borrado por número:
# iptables -D INPUT 1
Para eliminar la regla número uno de la cadena INPUT.
La segunda manera es repetir la orden -A, pero cambiando -A por -D. Es útil cuando se tiene una compleja cadena de reglas y no queremos estar contándolas para averiguar que es la regla 37 la que queremos eliminar. En este caso, usaríamos:
Escribir "iptables -S" para que nos muestre exactamente la regla.
# iptables -SNos muestra todas las reglas, eligiendo la apropiada (por ejemplo)[...]
-A INPUT -s 127.0.0.1 -p icmp -j DROP
[...]
(Cambiamos -D por -A, para desbloquear la regla exacta)
# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
La sintaxis de -D debe tener exactamente las mismas opciones que la orden -A (o -I, o -R). Si hay varias reglas idénticas en la misma cadena, sólo se borrará la primera.
-
Seguridad
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances