jueves, 10 de septiembre de 2020

Typosquatting y Phishing


Así, a priori, suena un poco friki, ¿verdad?. Pero nada más alejado de la realidad porque no lo es en absoluto y seguro que todos nos hemos encontrado con ello, y además, más de una vez.

¿Qué es typosquatting?

En realidad, el typosquatting, como tal, no es ninguna compleja tecnología que empleen los ciberdelincuentes -por favor, no confundir con hackers- para sus actividades. Sin embargo, sí que se aprovechan de ella, de esa «circunstancia», para perpetrar algunas de sus travesuras y hacernos confundir con direcciones parecidas.



Podemos ver que en la imagen de la izquierda corresponde a la página oficial de Google, con su certificado SSL habilitado. En cambio, la ilustración de la derecha es un claro ejemplo de typosquatting.  


Lo mismo puede suceder con muchos más webs, sobre todo en aquellos en los que tiene mucho tráfico y uso de datos personales, por ejemplo, Facebook, Amazon, Twitter, etc.

El objetivo principal del ciberdelincuente es conseguir tus datos a través de formularios de acceso, ya sea con usuario y contraseña, mails, dni, número de teléfono y demás formas de acceso.

Incluso en muchos casos estos enlaces pueden apuntarse a una página falsa que descarga un malware o virus que infecte nuestro equipo y/o dispositivo, dejando nuestra identidad al descubierto y poder ser usado de forma ilícita por los ciberdelincuentes.

Ejemplo de enlaces con link a páginas externas:
En el primer caso podemos ver cómo efectivamente el enlace sí apunta a la dirección correspondiente con el link, en cambio, el segundo es a otra página distinta al enlace.

www.bilaljebari.blogspot.com                                www.bilaljebari.blogspot.com



Tips para prevenir caer en la trampa.
  •        Por norma general, mucha atención y cuidado
  •       Siempre, fijarnos bien en el texto del enlace (situar el ratón encima del enlace y ver a dónde lleva el link).
  •        Colocar nuestras webs favoritas con marcadores, para evitar escribir las direcciones de dichas webs.


¿Qué es phishing?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.

Adam Kujawa, Director de Malwarebytes Labs


Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. De hecho, según Adam Kujawa, Director de Malwarebytes Labs, “el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. 

A continuación un par de ejemplos de mails recibidos con técnica de phishing, concretamente haciéndose pasar por Paypal y Correos.

  

 








Fuente: 
https://es.malwarebytes.com/phishing/
https://www.incibe.es/sala-prensa/notas-prensa/typosquatting-el-termino-suene-extrano-gran-mayoria-los-usuarios-internet
https://derechodelared.com/que-es-el-typosquatting/
https://www.inky.com/understanding-phishing-hidden-text-and-zero-font


lunes, 31 de agosto de 2020

Cómo grabar la pantalla de tu ordenador sin instalar aplicaciones

Después de unos días de vacaciones, ya estoy de vuelta por aquí. En esta ocasión os traigo una pequeña herramienta útil para la vuelta a la rutina dentro de la llamada 'nueva normalidad', que se trata de una aplicación web que nos permite grabar la pantalla de nuestro ordenador sin tener que instalar ninguna aplicación.

Esta herramienta nos será útil en nuestro día a día, ya sea teletrabajando o bien estudiando, pues nos brinda la oportunidad de grabar el contenido que estamos visualizando en ese momento, ya sea una videoconferencia de trabajo, clase, charla, etc.

Se trata de la aplicación web "Screenrecorder desarrollada por  Jaydan UrwinLa principal ventaja es que no necesitamos instalar ninguna aplicación ni encontrarnos con publicidad dentro de la web.



domingo, 23 de agosto de 2020

Android TV en una Raspberry Pi con LineageOS


Puede que como amante de la tecnología ya tengas un equipo multimedia con Andrdoid TV o una Smart TV con Android TV integrado, pero si te gusta las emociones fuertes y quieres estar distraído, esta vez traigo un pequeño manual de cómo instalar Android TV en una Raspberry Pi 3 ó 4.

Antecedentes

¿Qué es Raspberry Pi?
La Raspberry Pi es una serie de ordenadores de placa reducida, ordenadores de placa única u ordenadores de placa simple (SBC) de bajo costo desarrollado en el Reino Unido por la Raspberry Pi Foundation, con el objetivo de poner en manos de las personas de todo el mundo el poder de la informática y la creación digital.



¿Qué necesito para este proyecto?
  • Una Rasberry Pi 3 ó 4
  • Una tarjeta microSD de al menos 16 GB, preferible de Clase 1
  • Una memoria USB (pendrive)
  • Una imagen de LineageOS para Raspberry Pi 3 o Raspberry Pi 4 según tu modelo.
  • El paquete OpenGApps.  
  • La aplicación Etcher.


¿Qué es LineageOS?
LineageOS, un sistema operativo basado en el de Google que nos deja la Raspberry Pi perfectamente configurada para que funcione inmediatamente. El problema está en que eso no será suficiente para que haga las funciones de Android TV, así que tendremos que instalar unos paquetes adicionales para que todo quede a la perfección.


Instalación LineageOS

Comenzamos instalando LineageOS en nuestra tarjeta micro SD. 

Descargamos la versión de LineageOS que corresponde a tu versión de Raspberry Pi y descomprime el zip para obtener la imagen .img que hay en su interior. 

Raspberry Pi 3 -> Android 8.1 (LineageOS 15.1).
Raspberry Pi 4 -> Android 9 (LineageOS 16).

Graba dicha imagen en tu tarjeta microSD con la ayuda de Etcher. Sólo tendrás que elegir la ubicación de la imagen y la unidad de destino en la que se grabarán los datos. Recuerda que esta unidad de destino (tu tarjeta microSD) se borrará al completo.

Después de terminar el proceso de grabación de la imagen en la microSD, insertamos la tarjeta en nuestra Raspberry, conectamos los cables a la tele y encedemos la Raspberry. Mientras termina de arrancar, vamos al siguiente paso.


Instalación GApps

Ya tenemos una Raspberry Pi con funciones de Android, sin embargo, todavía nos queda convertirla en un dispositivo Android TV al completo, y para ello necesitamos instalar las Open GApps. 

Open GApps es un pack de aplicaciones transformarán la instalación en una versión de Android completamente funcional.

Descarga Open GApps pico para la versión 8.1 en Raspberry Pi 3 y lo guardamos el zip en una memoria USB.

Raspberry Pi 3 -> Paquete pico
Raspberry Pi 4 -> Paquete tvstock



Configuración Raspberry

Volvemos a nuestra Raspeberry. Con ayuda de un teclado y ratón procedemos a habilitar la funciones del Modo Desarrollador.

Activa el modo para desarrolladores en LineageOS. Para ello pulsa 7 veces en la opción Build Number dentro de Ajustes > Información del Tablet.

Con el modo para desarrolladores desbloqueado tendrás que activar el Acceso de administrador root (Apps y ADB) en Ajustes > Opciones Desarrollador.

Activa también el terminal local en la opción que encontrarás más abajo.

Bien. Ahora conectamos la memoria USB (pendrive) donde tenemos guardadas las GApps.

Abrimos la Terminal y escribimos el siguiente comando:

# su
# rpi3-recovery.sh >>>>>> (si lo haces desde una Raspberry Pi 3)

# rpi4-recovery.sh  >>>>>> (si lo haces desde una Raspberry Pi 4)

Cuando termine el proceso escribe reboot para reiniciar el sistema.

Ahora la Raspberry Pi se iniciará en modo de recuperación. En este menú, tendremos que elegir la opción instalar, y elegir el paquete .zip que tenemos almacenado en la memoria USB.

Acto seguido, tendremos que restaurar los valores de fábrica con la opción Wipe que encontramos en el menú principal.

Y por último, reiniciaremos la Raspberry Pi en el modo Sistema operativo, para evitar volver a entrar en el Modo de recuperación. Para ello, primero tendremos que activar la partición del sistema en Mount > System.

Luego accedemos al menú Advanced > Terminal, y ejecutamos el siguiente comando:

# rpi3-recovery.sh boot (si lo haces desde una Raspberry Pi 3)

# rpi4-recovery.sh boot (si lo haces desde una Raspberry Pi 4)


El sistema se reiniciará y ya tendrás la versión de Android perfectamente funcionando.  El proceso del reinicio tarda bastante la primera vez, por lo que debemos ser pacientes.

Recuerda que si instalaste el paquete Pico para Raspberry Pi, deberás de instalar un Launcher para conseguir una interfaz similar a Android TV.




viernes, 31 de julio de 2020

Sobrevivir con Linux


¿Se puede prescindir de Windows hoy en día?
La respuesta es , [Dependiendo del perfil de usuario que seas]


Antecedentes

En la trayectoria profesional que llevo como Administrador de Sistemas Wintel y Linux -sí, habéis leído bien, he dicho Wintel (Windows)- rara ocasión he tenido que usar Windows como sistema operativo en mi equipo de trabajo.

Ventajas de usar Linux

Algunas de las ventajas que veo de Linux.

Distribuciones: Existen muchas distribuciones que nos permite probar un sinfín de configuraciones distintas con las que nuestro ordenador puede funcionar.

Amplios entornos de escritorio: KDE, Gnome, Mate o Cinnamon son algunos de los entornos de escritorio que he podido usar en Linux, lo que me permite configurar mi Escritorio a mi gusto y no depender del sistema.

Sistema: En Linux evitamos los famosos pantallazos azules de Windows, pues son muy pocos los errores de seguridad que podemos solucionar fácilmente.

Aprendizaje: Usar Linux me permite seguir aprendiendo nuevas funcionalidades.


Virus: Rara vez nos veremos amenazado por los cibercriminales a través de algún virus. Tienes que -liarla parda- para que tu equipo sea infectado.

Mi trabajo utilizando Linux

Desde que he empezado en puesto de trabajo que estoy realizando ahora, uso Linux como sistema operativo. Algunas de las cosas para las cuales no me hace falta otro sistema operativo como Windows o MacOS.

Gestión de Servidores: A traves de la consola web de VMware o Escritorio remoto propio de Linux, como el Remmina.

Monitorización de Servidores: Uso Nagios como herramienta de monitorización de Servicios, tiene aplicación para Escritorio -nagstamon- y posibilidad de usarlo vía web.

Navegadores: Chromium, Firefox, y Chrome. Todos son 100% compatibles con Linux y útiles para la programación.

Programación: Utilizo Git, Docker, Laravel, Chrome, Firefox, etc. Me es mucho más fácil con Linux que con Windows, debido al apartado de configuración entre servidores y clientes.

Publicación de artículos: Para la publicación de algún post -como este por ejemplo- uso Blogger vía web, con lo cual con tener un navegador compatible es suficiente. En alguna ocasión he usado el gestor de contenido Joomla.

Ofimática: OpenOffice, LibreOffice, Projetlibre, Office365 (web).

En cuanto a Cloudcompunting, actualmente estoy usando ownCloud, versión desktop y web, y Onedrive versión web.


Conclusión

Desde mi punto de vista sí se puede vivir solo con Linux pero, bien es cierto que depende de la situación de cada uno. 

Hoy en día puedo prescindir del sistema operativo Windows para las tareas más cotidianas, pues es cierto que algunas tareas en concreto no me queda más remedio que tirar del Windows.