Category Archives: Privacidad

  • 0

Miles de camaras de vigilancia de todo el mundo “hackeadas”

 

www.insecam.cc

Hay un sitio muy curioso en Internet www.insecam.cc donde se pueden ver miles de cámaras web “hackeadas”. Lo pongo entre comillas porque en realidad son cámaras web con una seguridad nula o passwords por defecto. Solo de España, hay registradas más de 370 cámaras de vigilancia de este tipo en esta web.

Estas cámaras están instaladas tanto en lo que parecen negocios particulares como interior de hogares. Desconocemos si los dueños de estas cámaras son conocedores de esta situación. Por favor si alguien identifica un sitio debería comunicárselo a esa persona lo antes posible.

 

 

El FAQ de insecam viene a resumirse en esto:

  • Por supuesto es sitio web dará inmediatamente de baja el streaming en cuanto usted así se lo indiquen.
  • Este sitio solo colecciona cámaras de videovigilancia y de grabación digital, no de webcams o dispositivos usb.
  • Estas cámaras no han sido hackeadas, por alguna razón sus dueños han dejado las passwords por defecto

Hay que reconocer que tiene sentido el que ellos mismos consideren que no han sido hackeadas, ya que ningún mecanismo de seguridad ha sido violado. Simplemente la puerta se abre, porque estaba mal cerrada.

¿Tiene usted una cámara de videovigilancia?

Tiene usted una cámara web de vigilancia , quizás sea posible usted desconoce que realmente se está publicando en Internet parte de su vida privada o el interior de su negocio, vivienda, etc.
www.insecam.cc/cam/bycountry/ESSelección_001

No queremos asustar a nadie, pero tristemente, es buena idea securizar este tipo de cámaras. Tiene que estar atento por que muchos cacos podrían obtener información muy importante sobre usted, su negocio o empresa, de una forma demasiado cómoda para ellos, ya sea  desde su casa o desde el sofá. A partir de esos datos pueden estudiar su comportamiento y su costumbres cotidianas para asaltar su casa o su negocio en el momento más propicio.

Desde TeamSec recomendamos el uso para la protección de estos sistemas y somos especialistas en ellos, pero su mala configuración y uso pueden conseguir el efecto contrario. Los sistemas de videovigilancia son un elemento muy importante en la seguridad física de cualquier empresa, aun así, una mala instalación o configuración pueden hacer que este elemento no cumpla sus objetivos. Estaremos encantados de asesorarle.


  • 0

Lanzada la ultima versión de la distribución para la privacidad Tails 1.2

Tails una distribución linux preparada para la privacidad y el anonimato

Hace un par de semanas, se presentó Tails 1.2, una distribución Linux, basada en Debian, especialmente pensada para la privacidad y el anonimato. Tails viene con paquetes instalados por defecto y preconfigurados para su uso con la red Tor y mayormente pensados para no dejar rastros de la navegación. Además se utiliza en modo live. Esto significa que se arranca desde una máquina virtual , una memoria SD, USB, un cd, o dvd a nuestro gusto y/o alcance con lo que no se dejan trazas de arranque, uso o cualquier log que pueda delatar lo que se hace y como.

Los principios en que se basa Tails:

  • El anonimato en línea y evasión de la censura con Tor
  • Se puede utilizar cualquier lugar, para no dejar rastro
  • Hace uso de herramientas criptográficas avanzadas

Tails utiliza Tor como vía para las comunicaciones, si una aplicación dentro de Tails intenta conectarse a Internet sin ser a través de Tor, esta será bloqueada, así que todo el tráfico de entrada y salida que se realiza es únicamente a través de esta red. Esto evita que quien quiera preservar su anonimato pueda desvelar su identidad por un error o descuido al no levantar sus propias medidas de seguridad o desconocer que ha sido infectado por algún tipo de malware que pudiese revelar su dirección IP.
Además Tails, se ejecuta por completo en la memoria RAM y evita utilizar cualquier disco físico de la máquina que lo aloja, para asegurarse, además de no dejar rastro, para ello cuando se apaga, borra la memoria RAM.

Tails puede ser una solución eficaz para la utilización de herramientas de red en entornos de red inseguros, donde no tengamos privacidad. Como herramienta anticensura en países que vigilen las conexiones a Internet con ánimo de censurar o espiar. En situaciones de riesgo por espionaje industrial y en cualquier otra situación donde el usuario se vea bajo la amenaza de verse comprometida su seguridad, sus comunicaciones o sus datos.
La herramienta de cifrado que viene preconfigurada en Tails es LUKS, que permite el cifrado fuerte de discos externos como dispositivos de memoria USB.

Tails privacidad a golpe de USB

Con todas esta herramientas de red y criptográficas, podemos afirmar que Tails es una solución bastante elegante para solventar este tipo de situaciones, es más, casi podría decirse que con el tiempo podría convertirse en un standard para la navegación anónima, puesto que no se limita solamente a borrar la actividad en la red, sino la de la propia máquina desde donde se realiza dicha actividad.

Tail esta basado en DebianGNU/Linus. En la imagen, el escritorio por defecto XFCE4, funcionando el TorBrowser y el monitor de ancho de banda de Vidalia/Tor.

Teail en funcionamiento

Esta versión parece que ha solventado algunos de los problemas de seguridad, que paradogicamente presentó en su versión anterior. Poco a poco parece que Tails, se esta haciendo un hueco dentro de las herramientas del mundo de la ciberseguridad.

Un sistema operativo completo, que ofrece seguridad y anonimato, que contiene potentes herramientas de cifrado, que cabe en un USB y se puede ejecutar en prácticamente cualquier ordenador de forma fácil y sencilla.

Más info:
https://tails.boum.org/about/index.en.html