La conferencia de la OMHE. Es la organización mexicana de Hackers éticos encargados de promover la seguridad Informática en México para asegurar el manejo, distribución y comunicación de Información. Hector López es el Fundación de OMHE, Nació en León, Guanajuato en 1987. Ha dado múltiples conferencias. Es miembro de la ISSA, ISACA, ACFE, OPSEC, ACM, GIAC. Gracias a los que me avisaron del evento. Llegamos de ultima hora. (+6 Mexico Df)

12:13 Comienza la conferencia con una advertencia del mal uso que se le pueda dar a la información utilizada en la Presentación

12:14 Se han perdido mas de 595 Millones de Pesos en perdidas de fraudes en internet

12: 15 SSL no da la seguridad de los sitios actuales. Nadie Checa jamas el certificado de los sitios que las personas visitan

12:17 Phising es una manera de engañar a las personas para poder obtener información. Es una técnica de Ingeniería Social.

12:24 Se fue el internet de lugar

12:25 Realiza un analisis sobre el IDN Homegraph attack, para modificar el aspecto de URL modificando el Código ASCII o es aspecto de las URL para llevar a los mismos a ataques Fishing.

12:28 El problema es el registro no controlado de los dominios .com, .org, .net (lo cual creo que es una exageración)

12:30 Lo que importa es que la gente se informe ¿no creen?. Aun así el Phising es algo muy grave.

12:32 El encoding de URL, es un problema a nivel técnico debido a que existen distintos tipos de codificacíon de URL. Ejemplo sitios Decimales, Dword, Octal…

12:35 ¿Como se expande el Phishing? Utilizando Spam.

12:36 Click monkeys es un sitio de una empresa que queria dedicarse a Propagar SPAM. Asi que decidieron comprar comprar un buque que colocaron a las Afueras de San Francisco. El Email Marqueting es un ejemplo de como el Spam se ha convertido en algo aceptado por empresas.

12:39 Menciona Cosas arcaicas como que los Metatags influyan en la ubicación de ubicaciones el el sitio. (hace mucho esas tácticas ya no es efectiva) Hoy en día usamos SEOpara colocación

12:40 Malware Browser Hijacking es una táctica para modificar Paginas de inicio enviando código malicioso a los Navegadores como IE.

12:42 Menciona tácticas como Frames, Browsers Proxy Configuratin Infection, Bots en Chats, y Fake Banners no dudo que no sean un problema pero me parece inútil mencionar información como esta a ingenieros.

12:45 Menciona que TinyURL es un servicio para hacer fraudes. La gente de seguridad siempre menciona cosas como fraudulentos

12:46 DNS Cache Poisoning es un método de ataque donde el hacker modifica el Cache de las DNS dentro de los ISP. Cosas como estas ocurrieron en Banamex modificando los DNS de los Servidores de Prodigy.

12:48 Todo lo aborda desde el punto de vista de usuario.

12:50 Coloca un sitio con un tutorial para descargar un Archivo con un Fake Site de Banamex.

12:52 Menciona que el Phising esta basado en un paradigma poco eficiente conocido como White y Black list. El reporte es la base de permitir o no sitios web

12:55 Otro problema es la Redirección de sitios desde sitios mas grandes utilizando redireccion PHP

12:56 ¿Como evitar el Phising?

• Verificar la IP del banco
• Verificar el certificado SSL
• Quitarle la capacidad de Scripting de nuestros Browser
• Instalar Antivirus, Anti-Spam, IDS Personal, Firewall, Anti Spyware
• Ignorar correos del banco.
• Utilizar Token
• Su opinión es utilizar un Dominio Top Level .bankpara los bancos

12:59 Pharming funciona a nivel de DNS

1:01 Redireccionar un website legitimo a otro falso, utilizando modificaciones vía DNS. Muchas veces vienen desde las mismas ISP por Corrupción.

1:02 La alteración de DNS utilizando malaware

1:03 Rogue DHCP server, como sabemos e DHCP es el protocolo para brindar IP, DNS y mascaras de subred. Existe software especializado para montar servidores DNS falsos para obtener información.

1:07 Vishing es utilizar tecnología de Phising en protocolos VoIP. Tiene como problema localizar a los atacantes.

1:11 Caller ID Spoofing el falsificar ID del usuario de los que están haciendo las llamadas.

1:15 Evolución del Crimen organizado.

1:19 Los criminales ha pasado de asaltos y robos a transeúntes a atacar via internet “desde a seguridad del hogar”

1:21 Estos explotan utilizando en orden Vulneravilidades , Códigos específicos para atacar fallas, Las Malaware House son aquellos que se agrupan para utilizar fallas y organizar ataques.

1:23 El crimen organizado en internet si existe.

1:24 ¿quien es el culpable? ¿El que crea el Arma? ¿El que la usa? ¿o el que la vende?

1:26 Las leyes siempre sienten a ser muy restrictivos ya que no muchos entienden.

1:28 Motivos de la Intrusión: Dinero, Reto Intelectual, Poder, Poder, Venganza, Testing y Terrorismo

1:33 Nada es 100% seguro

1:34 La seguridad es un Proceso, no un producto