| |
 Mostrar Mensajes
|
|
Páginas: 1 2 [3] 4 5 6 7
|
|
21
|
Seguridad Informática / Seguridad / Intentos inicio sesión Outlook
|
en: 4 Abril 2024, 20:09 pm
|
|
Buenas tardes, estoy sufriendo intentos de inicios de sesión masivos en mi cuenta de Outlook. Ninguno de ellos ha conseguido acceder, además tengo implementado el acceso con doble autentificación, por lo que aunque ingresen la contraseña, no podrán acceder.
Entiendo que estarán haciendo ataques de fuerza bruta para ver si consiguen romperla contraseña.
Los intentos son desde diferentes países, Vietnam, Bangladesh, EEUU, Alemania...
Estos intentos llevan realizándose desde hace un mes (al menos es hasta donde muestra Outlook).
¿Hay algún modo de bloquear IPs o algo parecido?
Gracias.
|
|
|
|
|
24
|
Seguridad Informática / Seguridad / Re: Máquina aislada Virtualbox
|
en: 17 Marzo 2024, 23:32 pm
|
La principal causa de propagación probablemente sea por recursos físicos compartidos con el sistema anfitrión, como las unidades de red ('carpetas compartidas') o un dispositivo USB.
Mientras tengas la característica de 'carpetas compartidas' desactivadas o la unidad de red desmonatada / inaccesible, y no compartas dispositivos extraíbles de almacenamiento en la VM, creo que la propagación no debería ser motivo de preocupación. Pero siempre es positivo llevar a cabo prácticas adicionales (como las que he mencionado) para minimizar el riesgo de infección en cualquier caso.
Luego pueden existir vulnerabilidades específicas en el software de virtualización que permitan la propagación, pero la cantidad ínfima de malware que puedan explotar esas vulnerabilidades, y que lo hagan antes de ser parcheadas, tampoco creo que deba ser motivo alguno de preocupación.
Más allá de eso, sin tener acceso fisicamente al sistema anfitrión, no se me ocurre como un malware ejecutado en una VM podría infectar al sistema anfitrión solo por tener acceso al dispositivo de red o LAN virtualizado. No digo que no sea posible, solo que de ser posible yo desconozco el procedimiento de infección.
Aténtamente,
Elektro.
Gracias, muy interesante. Por unidad de red te refieres a un NAS o similar ¿no? ¿Qué hay de las guest additions de Virtual Box? No sé si podrían ser un punto de vulnerabilidad en caso de que se instalen. Gracias. |
|
|
|
|
25
|
Seguridad Informática / Seguridad / Re: Máquina aislada Virtualbox
|
en: 17 Marzo 2024, 22:49 pm
|
No, no quise decir eso.
Te corrijo (dentro de mis capacidades y limitaciones): Sandboxie Plus crea un espacio virtual, seguro y aislado (una sandbox) en el que se controla y se limita la ejecución del archivo executable que quieras testear. Se puede impedir el acceso a dispositivos de red / Internet, y limitar que el archivo interactue con otras cosas, como con ciertas librerias (DLL) del sistema. En fin, se puede evitar que un malware actue de forma eficiente al ejecutarlo de forma controlada y limitada.
La cuestión más improtante y relevante es que, los cambios que el archivo executable (dentro de la sandbox) realice en el disco o en el registro de Windows, serán cambios virtuales.
Perfectamente puedes ejecutar el instalador de un programa en SandBoxie Plus; los trazos del programa instalado quedarán expuestos en la ruta "C:\Program Files\Sandbox" (a menos que cambies la ruta en la configuración de la sandbox).
Así que lo que quise decir, o la idea que quise transmitirte, es que utilizar una máquina virtual (Sandboxie Plus) dentro de una máquina virtual (Virtual Box, VMWare, etc) se podría considerar una doble capa de aislamiento, con el objetivo de minimizar el riesgo de que un software malicioso que se ejecute en la VM pueda afectar al sistema operativo invitado, y de ahí pueda infectar al sistema huésped o anfitrión.
Aténtamente,
Elektro.
Entendido completamente ahora, me había confundido viendo un vídeo porque daba un poco lugar a dudas, pero ahora me ha quedado todo muy claro. Muchas gracias por la aclaración y disculpa la confusión. Prosiguiendo con el tema ¿qué riesgos hay de propagación de un malware de una VMs a al SO anfitrión? ¿Cuáles podrían ser los medios de dicha propagación? Ya digo que todo esto es por mera curiosidad y por ampliar conocimientos. Muchas gracias. |
|
|
|
|
26
|
Informática / Software / Bluestacks en máquina virtual.
|
en: 17 Marzo 2024, 22:31 pm
|
|
Buenas noches ¿alguien ha conseguido correr BlueStacks en Virtual box u otra máquina virtual?
Lo he probado con una máquina virtual Windows 11 en VirtualBox, pero al iniciar Bluestacks da error y debo cerrarlo. He estado mirando todas las configuraciones de virtualización y nada a resultado efectivo.
Gracias.
|
|
|
|
|
27
|
Seguridad Informática / Seguridad / Re: Máquina aislada Virtualbox
|
en: 17 Marzo 2024, 22:23 pm
|
A falta de que puedas recibir ayuda por parte de usuarios con experiencia profesional en cuestiones avanzadas de seguridad (ya que quiero dejar claro que mi experiencia es personal, yo no trabajo profesionalmente en ámbitos de seguridad), y habiendo dejado claro que no ves factible desactivar la tarjeta de red, te lanzo unas cuantas sugerencias para incrementar la eficacia de aislamiento, empezando por instalar el siguiente software gratuito ( freeware y freemium respectivamente): Cloudflare WARP (VPN): - https://developers.cloudflare.com/cloudflare-one/connections/connect-devices/warp/download-warp/Sandboxie Plus: - https://sandboxie-plus.com/downloads/Y, adicionalmente, podrías instalar un antivirus dedicado o utilizar el que viene integrado con Windows, en modo de escaneo en tiempo real.
En torno a la conectividad de red y, en caso de que no necesites mantener la conectividad activa durante todo el tiempo que dure la sesión de la VM, entonces podrías utilizar un script (mediante un archivo de acceso directo "*.lnk" para hacer la tarea más fácil) para deshabilitar los servicios de Windows de red y/o desactivar los adaptadores de red cuando no te sea realmente necesario mantener activa la conectividad. Puedes usar, por ejemplo, estos scripts VBS para deshabilitar y rehabilitar los dispositivos de red en la VM: Disable_Network_Adapters.vbsSet objShell = CreateObject("WScript.Shell") Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2" Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkAdapter",,48) For Each objItem in colItems If objItem.NetConnectionStatus = 2 Then strInterfaceName = objItem.NetConnectionID objShell.Run "netsh interface set interface """ & strInterfaceName & """ admin=disable", 0, True End If Next
Enable_Network_Adapters.vbsSet objShell = CreateObject("WScript.Shell") Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkAdapter",,48) For Each objItem in colItems If objItem.NetConnectionStatus = 0 Then strInterfaceName = objItem.NetConnectionID objShell.Run "netsh interface set interface """ & strInterfaceName & """ admin=enable", 0, True End If Next
También puedes utilizar programas gratuitos como Net Disabler, que residen en forma de icono en la bandeja del sistema ( system tray) y sirven como atajo para llevar a cabo esa tarea de forma especializada: - https://www.sordum.org/9660/net-disabler-v1-1/
Por último, y en caso de que tengas carpetas compartidas en la VM que apunten vulnerablemente a tu sistema operativo huésped ( host), podrías utilizar un script (de nuevo mediante un archivo de acceso directo "*.lnk") para montar/desmontar la unidad virtual en la VM cuando no te sea realmente necesario mantener acceso a tu sistema operativo mediante esas carpetas compartidas, ya que son visibles para un malware. Puedes usar, por ejemplo, estos scripts VBS para desconectar y reconectar la unidad de red en la VM: Disconnect_Network_Drive.vbsSet objNetwork = CreateObject("WScript.Network") objNetwork.RemoveNetworkDrive "Z:", True, True
Reconnect_Network_Drive.vbsSet objNetwork = CreateObject("WScript.Network") objNetwork.MapNetworkDrive "Z:", "\\vmware-host\Shared Folders"
Nota: Estos scripts requieren ser modificados, ya que logicamente la letra de unidad y la ruta UNC cambiarán dependiendo de tu configuración y si estás usando VMWare u otro software de virtualización. EDITO: Una adaptación para hallar y desmontar todas las unidades de red: Disconnect_All_Network_Drives.vbsOption Explicit Dim objNetwork, objShell, unmountedDrives Dim colDrives, i, drive, path, msg Set unmountedDrives = CreateObject("System.Collections.ArrayList") Set objNetwork = CreateObject("WScript.Network") Set colDrives = objNetwork.EnumNetworkDrives For i = 0 to colDrives.Count - 1 Step 2 drive = colDrives.Item(i) path = colDrives.Item(i+1) objNetwork.RemoveNetworkDrive drive, True, True unmountedDrives.Add drive & vbTab & """" & path & """" Next Set objShell = CreateObject("WScript.Shell") If unmountedDrives.Count = 0 Then msg = "No active network drives were found." objShell.Popup msg, 0, "Warning: Network Drives", 48 Else msg = "The following network drives were unmounted:" & vbCrLf & vbCrLf For Each drive In unmountedDrives msg = msg & drive & vbCrLf & vbCrLf Next objShell.Popup msg, 0, "Info: Network Drives", 64 unmountedDrives.Clear() End If
 Muchísimas gracias por tu respuesta, gran trabajazo. He estado echándole un vistazo a todo, me ha llamado mucho la atención Sandboxie, aunque por lo que he visto, lo óptimo sería ejecutarlo en una máquina virtual (quizás es eso lo que me querías decir) porque si quieres ejecutar un software en Sanboxie, tienes que instalarlo previamente en el SO anfitrión, al menos es lo que he visto en varios vídeos. Corrígeme si no es así por favor. Muchas gracias. |
|
|
|
|
28
|
Seguridad Informática / Seguridad / Re: Pueden conocer mi ubicación solo con mi número?
|
en: 17 Marzo 2024, 17:51 pm
|
Buenas a todos!, tengo sospechas de que alguien rastreó mi ubicación. Pero ¿es esto posible solo conociendo mi número de teléfono?, imagino que las app que prometen esto no funcionarán, tampoco me han mandado ningún tipo de enlace ni he descargado nada. Leí sobre el protocolo SS7, pero ¿ hackear dicho protocolo para conocer la ubicación esta al alcance de un usuario normal?, ¿o se necesitan conocimientos o instrumentación para ello que no esté al alcance de todos?
Gracias.
¿Qué te hace sospechar eso? no es posible rastrear ubicación únicamente con el número de teléfono. |
|
|
|
|
30
|
Seguridad Informática / Seguridad / Máquina aislada Virtualbox
|
en: 16 Marzo 2024, 13:53 pm
|
|
Buenas tardes, estoy buscando la mejor opción para crear una máquina lo más aislada posible.
Necesitaría tuviera salida a red, por lo que desactivar la tarjeta de red no lo veo una opción viable.
No tengo pensando descargar ningún malware ni programa raro, pero estoy haciendo pruebas y me gustaría dar con la configuración más efectiva y aislada que sea posible. Aunque soy consciente que siendo una VMs no será posible aislarla al 100%.
Gracias.
|
|
|
|
|
|
| |
|
