Mensajes

Hola a todos y todas,

Me gustaría saber cuál sería la forma más efectiva y eficiente de defender un pendrive frente a posibles amenazas exteriores. A decir verdad una buena estrategia sería no conectarlo a ningún equipo externo, pero me temo que eso va a ser difícil (aunque no sé si los equipos de la facultad tienen el disco duro congelado. Más aún, no sé si tener el disco duro congelado impide al software malicioso infectar el equipo). En cualquier caso, he estado leyendo muchas cosas y no saco nada en claro: he visto software que se aloja en el pendrive y que escanea de forma periódica; archivos autorun.inf creado por youtubers para impedir el alojamiento a otros archivos autorun; el software USBfix que también crea ese tipo de archivo (la "vacuna" como lo llaman), etc. Es tanta la información sobre el tema que al final cuesta discriminar cuál es la mejor vía de actuación, de modo que me gustaría saber vuestra opinión sobre este tema. Como ya he sugerido, conecto de forma periódica mi pendrive a equipos externos, así que necesito asegurarme de que no se infecta y, por lo tanto, de que no se infecta mi equipo principal.

En fin, siento no haber sido más directo. Gracias por vuestro tiempo.

Un saludo!

Vale, entiendo. Gracias por la información!

Yo, por ejemplo, vivo en un bloque donde hay bastantes estudiantes y todos nos conectamos a la misma conexión (la pone el propietario del bloque, que es el casero de todos los inquilinos), ¿cómo puedo saber que, por ejemplo, nadie está haciendo un man-in-the-middle? ¿Qué tipo de herramientas servirían para estar seguro de que absolutamente nadie está tratando de hacer ese tipo de cosas dentro de la red donde estamos conectados?

De nuevo, muchas gracias por las respuestas. Se agradecen.

sin wps activado y con una contraseña decente, no, no es posible que alguien entre a menos que tu router tenga una vulnerabilidad en el protocolo wpa (muy improbable)

Ah, entiendo. ¿Ni siquiera algún ingeniero con conocimientos avanzados en hacking podría? No sé, me resulta extraño.

procura navegar estrictamente en https... hay una extensión para firefox que se llama https everywhere, creo que para los otros navegadores hay similares

¡Ah! Qué guay esta extensión, ¿no? Es decir, ¿las páginas que no son https pasan a serlo con este plugin? No sé por qué no he dado con él antes. Muchas gracias. Las páginas que probé para ver cómo funcionaba el ataque que estaban mandando a mi PC, efectivamente, no eran https: con Facebook y Youtube el ataque no funcionaba. Me pregunto por qué las otras páginas que probé (que son periódicos bien conocidos en España) no son https (ni tampoco esta, ahora que lo veo )

ahh y por cierto cuidado instalarte esa aplicación en el telefono, puede traer sorpresitas... y de las que no se borran con hard reset

Sí, lo sé, lo sé. Y aunque pueda parecer una excusa eso de "un amigo probó..." os puedo asegurar que no me instalo ese tipo de cosas en mi dispositivo. De hecho le pregunté de dónde se había descargado el .apk y qué permisos le pedía.

Muchas gracias por la respuesta!

Hola a todos y todas,

Hace poco un conocido me enseñó una aplicación para Android que básicamente es un spoofer. Esta app no se encuentra en la Play Store, pero es bien sencilla de conseguir (solo necesitas permisos root). De un modo muy intuitivo te permite hacer bastantes cosas a los dispositivos conectados de la propia red (redireccionar páginas, cambiar las fotos de las páginas por la que quieras, etc.) y joderlos a base de bien. Con mi propia red estoy tranquilo, porque tengo una buena seguridad y dudo mucho que vayan a conseguir entrar sin mi permiso, pero con eso y con todo, es posible que alguien con conocimientos avanzados pueda entrar, de modo que, ¿cómo se puede defender uno de esos ataques que provienen desde dispositivos conectados a tu misma red? Evidentemente lo primero es tener una buena contraseña con un buen cifrado (cosa que tengo), pero si aún así es posible que sigan atacando, ¿no se puede proteger un PC incluso de atacantes conectados a la red? Gracias de antemano.

Salud.

[Saludos.]

y vas a limitar el acceso a tu propia MAC? XD y así es como dejaste permanentemente inutilizado el router XD

muestrame una captura a ver si quieres pasala por mp para no revelar tus datos

Jajaja no hombre, simplemente accederían al router los dispositivos de la casa y ninguno más. Ahora mismo estoy fuera, en cuanto pueda te envío fotos. Muchas gracias por todo!

Mmm, si han montado un repetidor deberia verse duplicado el SSID, pero con MAC distintas, una la tuya, tu ruter,l y la del repetidor fisico......no pueden estar las dos con la misma MAC.


Saludos.

Cierto, cierto. No había caído, la verdad. Gracias por la respuesta.

eso quiere decir que estás viendo tu router 2 veces o tu lectura está mal... si ambas estuvieran igual y a demás conectadas, simplemente generaría una denegación de servicio

Ah, eso no lo sabía. Entiendo. He probado con diferentes dispositivos a ver las redes disponibles y siempre sale lo mismo. Qué me recomiendas hacer entonces? Limitar el acceso al router por las MACs quizá? Gracias por las respuestas.

entonces no es posible que entrara y si entró, quiere decir que se enteró de tu contraseña por ti o alguna maquina de tu red...

Ya, eso es lo raro, que haya podido entrar. La MAC de mi router es la misma que la MAC de la otra red (lo que yo creo que es un repetidor). El caso es que es imposible que se haya enterado de la contraseña, no tenemos contacto de ningún tipo, y suelo ser bastante precavido con estas cosas. Muchas gracias por responder.

Hola a todos y todas,

Desde hace ya unos meses hay una conexión nueva (con poca señal) por el sitio donde vivo. Nunca había pensado en la posibilidad de que pudieran estar robándome, puesto que el WPS de mi router está desactivado y tengo una contraseña WPA2 PSK bastante difícil (creo) de romper. Resulta que hoy un amigo me ha comentado que ha estado en casa de mi vecino y que él mismo le ha dicho que nos están robando la conexión. No ha querido preguntar más, pero el caso es que nos lo ha dicho. He estado reiniciando mi router y, efectivamente, cada vez que lo apagaba, la otra señal también se apagaba.

La situación es esta. Yo creo que está utilizando un repetidor de señal, aunque no lo sé con seguridad. ¿Es posible hacer un "Cazador cazado" con un repetidor para darle un pequeño susto? ¿Hace falta estar dentro de la red para hacer ese tipo de ataques? Si hace falta entonces no lo haré, evidentemente, simplemente limitaré el acceso al router a través de las MACs y ya está, pero tampoco me gustaría tener que hacer eso. ¿Qué me recomendáis que haga?

Gracias de antemano.

Hola a todos y todas. Me presento al foro con este hilo. Llevo unos días buscando manuales por Internet sobre seguridad informática y, o bien son demasiado avanzados para mí, o bien hay erratas cada dos líneas y una mala claridad expositiva. Para ser sincero no soporto un texto mal escrito, mi entorno es la academia y ahí se nos exige una utilización rigurosa del lenguaje. Comprendo que para algunos de los que escriben manuales de forma altruista la maquetación o la gramática no sean una prioridad. Tampoco quiero decir que necesito textos donde no haya absolutamente ninguna errata, por supuesto que puede haberlas, pero me he encontrado con unos cuantos ya que madre mía, infumables .

De modo que la pregunta es más bien sencilla: ¿Sabéis de algún manual sobre seguridad informática general que sea gradual en complejidad? No es que sea un completo novato con este tipo de temas, pero la verdad es que estoy algo verde. He encontrado algún que otro texto, pero a decir verdad me fio más de vuestro criterio que del mío. Me defiendo con el inglés, apenas leo en español de hecho, así que si me recomendáis algo en ese idioma no tendré ningún problema.

Sin más, nos iremos viendo por aquí. Muchas gracias por todo. Un abrazo!