Recursos Afectados

• BI Publisher, versiones 6.4.0.0.0, 7.0.0.0.0, 12.2.1.4.0.
• GoldenGate Big Data, versiones 21.3-21.10.
• GoldenGate Veridata, versiones 12.2.1.4.0-12.2.1.4.230922.
• Hospitality OPERA 5 Property Services, versión 5.6.
• JD Edwards EnterpriseOne Tools, versión 9.2.7.
• Management Cloud Engine, versión 23.1.0.0.
• MySQL Cluster, versiones 8.0.34 y anteriores, 8.1.0.
• MySQL Connectors, versiones 8.1.0 y anteriores.
• MySQL Enterprise Monitor, versiones 8.0.35 y anteriores.
• MySQL Installer, versiones anteriores a 1.6.8.
• MySQL Server, versiones 5.7.43 y anteriores, 8.0.34 y anteriores, 8.1.0 y anteriores.
• MySQL Shell, versiones 8.1.1 y anteriores.
• Oracle Access Manager, versión 12.2.1.4.0.
• Oracle Agile PLM, versión 9.3.6.
• Oracle Application Testing Suite, versión 13.3.0.1.
• Oracle Banking APIs, versiones 18.3, 19.1, 19.2, 21.1, 22.1, 22.2.
• Oracle Banking Branch, versiones 14.5-14.7.
• Oracle Banking Cash Management, versiones 14.5-14.7.
• Oracle Banking Corporate Lending, versiones 14.0-14.3, 14.5-14.7.
• Oracle Banking Corporate Lending Process Management, versiones 14.5-14.7.
• Oracle Banking Credit Facilities Process Management, versiones 14.5-14.7.
• Oracle Banking Deposits y Lines of Credit Servicing, versiones 2.7, 2.12.
• Oracle Banking Digital Experience, versiones 18.3, 19.1, 19.2, 21.1, 22.1, 22.2.
• Oracle Banking Electronic Data Exchange for Corporates, versiones 14.5-14.7.
• Oracle Banking Liquidity Management, versiones 14.5-14.7.
• Oracle Banking Loans Servicing, versión 2.12.
• Oracle Banking Origination, versiones 14.5-14.7.
• Oracle Banking Party Management, versión 2.7.
• Oracle Banking Payments, versiones 14.0-14.3, 14.5-14.7.
• Oracle Banking Platform, versiones 2.6.2, 2.9.0.
• Oracle Banking Supply Chain Finance, versiones 14.5-14.7.
• Oracle Banking Trade Finance, versiones 14.5-14.7.
• Oracle Banking Trade Finance Process Management, versiones 14.5-14.7.
• Oracle Banking Virtual Account Management, versiones 14.5-14.7.
• Oracle Big Data Spatial y Graph, versiones 2.5 y anteriores.
• Oracle Business Intelligence Enterprise Edition, versiones 6.4.0.0.0, 7.0.0.0.0, 12.2.1.4.0.
• Oracle Business Process Management Suite, versión 12.2.1.4.0.
• Oracle Coherence, versiones 12.2.1.4.0, 14.1.1.0.0.
• Oracle Commerce Guided Search, versión 11.3.2.
• Oracle Communications BRM – Elastic Charging Engine, versiones 12.0.0.4-12.0.0.8.
• Oracle Communications Cloud Native Core Binding Support Function, versiones 23.1.0-23.1.8, 23.2.0-23.2.4.
• Oracle Communications Cloud Native Core Console, versiones 23.1.1, 23.1.2, 23.2.1.
• Oracle Communications Cloud Native Core Network Exposure Function, versiones 23.1.3, 23.3.0.
• Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versiones 23.2.0, 23.2.2.
• Oracle Communications Cloud Native Core Network Repository Function, versiones 23.1.3, 23.2.1, 23.3.0.
• Oracle Communications Cloud Native Core Policy, versiones 23.1.0-23.1.8, 23.2.0-23.2.4.
• Oracle Communications Cloud Native Core Security Edge Protection Proxy, versiones 23.1.0, 23.1.3, 23.3.0.
• Oracle Communications Cloud Native Core Unified Data Repository, versión 23.1.2.
• Oracle Communications Convergent Charging Controller, versión 12.0.6.0.
• Oracle Communications Diameter Signaling Router, versiones 8.6.0.0, 9.0.0.0.
• Oracle Communications Element Manager, versiones 9.0.0-9.0.2.
• Oracle Communications IP Service Activator, versiones 7.4.0, 7.5.0.
• Oracle Communications MetaSolv Solution, versión 6.3.1.0.0.
• Oracle Communications Network Analytics Data Director, versión 23.2.0.
• Oracle Communications Network Charging y Control, versión 12.0.6.0.
• Oracle Communications Order y Service Management, versiones 7.4.0, 7.4.1.
• Oracle Communications Policy Management, versión 12.6.0.0.
• Oracle Communications Session Report Manager, versiones 9.0.0-9.0.2.
• Oracle Communications Unified Assurance, versiones 5.5.0-5.5.17, 6.0.0-6.0.3.
• Oracle Communications WebRTC Session Controller, versiones 7.2.0.0.0, 7.2.1.0.0.
• Oracle Data Integrator, versión 12.2.1.4.0.
• Oracle Database Server, versiones 19.3-19.20, 21.3-21.11.
• Oracle Documaker, versiones 12.6.4-12.7.1.
• Oracle E-Business Suite, versiones 12.2.3-12.2.12, [ECC] 8, [ECC] 9, [ECC] 10.
• Oracle Enterprise Communications Broker, versiones 3.3, 4.0, 4.1.
• Oracle Enterprise Data Quality, versión 12.2.1.4.0.
• Oracle Enterprise Manager Base Platform, versión 13.5.0.0.
• Oracle Enterprise Manager for Peoplesoft, versión 13.5.1.1.
• Oracle Enterprise Manager Ops Center, versión 12.4.0.0.
• Oracle Enterprise Operations Monitor, versiones 5.0, 5.1.
• Oracle Enterprise Session Border Controller, versiones 9.0-9.2.
• Oracle Essbase, versión 21.5.0.0.0.
• Oracle Financial Services Cash Flow Engine, versión 8.1.2.0.0.
• Oracle Financial Services Model Management y Governance, versiones 8.1.2.3, 8.1.2.4.
• Oracle FLEXCUBE Core Banking, versiones 11.6-11.8, 11.10, 11.11.
• Oracle FLEXCUBE Enterprise Limits y Collateral Management, versiones 12.3, 12.4, 14.0-14.3, 14.5-14.7.
• Oracle FLEXCUBE Universal Banking, versiones 12.3, 12.4, 14.0-14.3, 14.5-14.7.
• Oracle Fusion Middleware MapViewer, versión 12.2.1.4.0.
• Oracle Global Lifecycle Management OPatch, versiones anteriores a 12.2.0.1.40.
• Oracle GoldenGate Studio, versión 12.2.1.4.0.
• Oracle GraalVM for JDK, versiones 17.0.8, 20.0.2.
• Oracle Graph Server y Client, versiones 22.4.4 y anteriores.
• Oracle Healthcare Master Person Index, versiones 5.0.0-5.0.6.
• Oracle HTTP Server, versión 12.2.1.4.0.
• Oracle Hyperion Infrastructure Technology, versión 11.2.14.0.0.
• Oracle Identity Manager, versión 12.2.1.4.0.
• Oracle Java SE, versiones 8u381, 8u381-perf, 11.0.20, 17.0.8, 20.0.2.
• Oracle Life Sciences InForm, versión 7.0.0.0.
• Oracle Life Sciences InForm Publisher, versión 6.3.1.0.
• Oracle Managed File Transfer, versión 12.2.1.4.0.
• Oracle Middleware Common Libraries y Tools, versión 12.2.1.4.0.
• Oracle Outside In Technology, versión 8.5.6.
• Oracle REST Data Services, versiones anteriores a 23.2.2.
• Oracle Retail Bulk Data Integration, versiones 16.0.3, 19.0.1.
• Oracle Retail Customer Management y Segmentation Foundation, versiones 18.0.0.13, 19.0.0.7.
• Oracle Retail EFTLink, versiones 20.0.1, 21.0.0, 22.0.0.
• Oracle Retail Financial Integration, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1.
• Oracle Retail Fiscal Management, versión 14.2.
• Oracle Retail Integration Bus, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1.
• Oracle Retail Merchandising System, versión 19.0.1.
• Oracle Retail Service Backbone, versiones 14.1.3.2, 15.0.3.1, 16.0.3, 19.0.1.
• Oracle Retail Xstore Point of Service, versiones 18.0.5, 19.0.4, 20.0.3, 21.0.2, 22.0.0.
• Oracle SD-WAN Edge, versiones 9.1.1.5.0, 9.1.1.6.0.
• Oracle Secure Backup, versiones 18.1.0.1.0, 18.1.0.2.0.
• Oracle Service Bus, versión 12.2.1.4.0.
• Oracle SOA Suite, versión 12.2.1.4.0.
• Oracle Solaris, versiones 10, 11.
• Oracle Unified Directory, versión 12.2.1.4.0.
• Oracle Utilities Application Framework, versiones 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.0.1, 4.5.0.1.0-4.5.0.1.2.
• Oracle Utilities Network Management System, versiones 2.3.0.2, 2.4.0.1.
• Oracle VM VirtualBox, versiones anteriores a 7.0.12.
• Oracle WebCenter Content, versión 12.2.1.4.0.
• Oracle WebCenter Portal, versión 12.2.1.4.0.
• Oracle WebLogic Server, versiones 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0.
• PeopleSoft Enterprise CC Common Application Objects, versión 9.2.
• PeopleSoft Enterprise HCM Global Payroll Switzerland, versión 9.2.
• PeopleSoft Enterprise PeopleTools, versiones 8.59, 8.60.
• Primavera Gateway, versiones 19.12.0-19.12.17, 20.12.0-20.12.12, 21.12.0-21.12.10.
• Primavera Unifier, versiones 19.12.0-19.12.16, 20.12.0-20.12.16, 21.12.0-21.12.16, 22.12.0-22.12.9.
• Siebel Applications, versiones 23.8 y anteriores.
• Sun ZFS Storage Appliance, versión 8.8.60.
• TimesTen In-Memory Database, versiones anteriores a 18.1.4.38.0, anteriores a 18.1.4.39.0, anteriores a 22.1.1.18.0.

Descripción

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.

Solución

Aplicar los parches correspondientes, según los productos afectados. La información para descargar las actualizaciones puede obtenerse del boletín de seguridad publicado por Oracle.

Detalle

Esta actualización resuelve 387 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de ‘Referencias’.

• Las vulnerabilidades que afectan a Oracle Solaris pueden afectar a Oracle ZFSSA, por lo que los clientes de Oracle deben consultar el documento de conocimiento de actualización de parches críticos de Oracle y Sun Systems Product Suite, My Oracle Support Note 2160904.1, para obtener información sobre las revisiones mínimas de los parches de seguridad necesarios para resolver los problemas de ZFSSA publicados en actualizaciones de parches críticos y boletines de terceros de Solaris.
• Los boletines de terceros de Solaris se utilizan para anunciar parches de seguridad para software de terceros distribuidos con Oracle Solaris. Los clientes de Solaris 10 deben consultar los conjuntos de parches más recientes que contienen parches de seguridad críticos detallados en el documento de disponibilidad de parches de sistemas. Se puede consultar el índice de referencia de ID de CVE y parches de Solaris (My Oracle Support Note 1448883.1) para obtener más información.
• Los usuarios que ejecutan Java SE con un navegador pueden descargar la última versión desde la web de Java. Los usuarios de las plataformas Windows y mac OS X también pueden usar actualizaciones automáticas para obtener la última versión.

La entrada Actualizaciones críticas en Oracle (octubre 2023) se publicó primero en LISOT.

Especialmente, aquellas especializadas en marketing y redes sociales, donde el uso de estos códigos suele ser más común. De esta manera, permitiéndole a los hackers redirigir a los usuarios a sitios webs maliciosos o engañarlos para robar información confidencial. Esto sumado a que son más difíciles de comprobar y bloquear que los enlaces de pishing convencionales.

El uso malintencionado de códigos QR en prácticas de pishing sigue en aumento

Los códigos QR no son una opción principal para el pishing. Debido a sus diferentes variables y limitantes al momento de interactuar con ellos. Por ejemplo, el que requieran de otro dispositivo, abriendo la posibilidad de que el usuario no tenga uno en ese momento. Además de que no muchas compañías incluyen esta modalidad dentro de sus correos oficiales, lo que no haría más que aumentar las sospechas.

A pesar de ello, la industria sufrió un aumento en el número de ataques de pishing mediante código QR. Tal como lo muestra una gráfica liberada por Kaspersky a finales de septiembre. Es así, como los piratas informáticos lograron acceder a las contraseñas y usuarios de compañías afiliadas a Microsoft. A través de una advertencia que afirmaba que sus contraseñas expirarían pronto.

“Las personas se sienten muy cómodas escaneando códigos QR, ni siquiera lo piensan dos veces. Y no comprenden completamente el riesgo asociado a un código malicioso” –afirmó Linn Freedman, socia del bufete de abogados de Providence, Robinsons and Cole–

Dicha tabla muestra las actividades del grupo, desde junio hasta agosto del 2023, alcanzando una cifre de 8.878 correos de pishing mediante códigos QR. Sin embargo, los primeros intentos de esta nueva modalidad se registraron a mediados de 2021. Específicamente, tras la tendencia de estos códigos en diversos restaurantes, consecuencia de las medidas de seguridad contra el COVID-19.

La nueva campaña de pishing que busca hacerse con credenciales de Microsoft

Esta campaña afecto a compañías de diferentes industrias, incluyendo una importante firma energética de EE.UU. Además de compañías pertenecientes a diferentes sectores como manufactura, seguros, tecnología y servicios financieros. Aquellas que fueron las principales victimas de los más de 1.000 correos electrónicos de pishing a través de códigos QR.

Además, se espera que la cifra aumente conforme pasen los meses. Teniendo en cuenta la facilidad de implementar esta práctica y llevarlas al correo de miles de personas. Sin mencionar que el código QR es capaz de eludir las puertas de seguridad de Microsoft y otros servicios de correo electrónico. Básicamente, introduciendo el pishing dentro de una imagen, que a su vez se encuentra en un archivo PNG o PDF.

Otro de los motivos que le brinda ventaja frente a otras prácticas de ciberataques, es que se necesita una tecnología especializada para analizar estos códigos QR y descubrir cualquier intento de pishing. Es decir que, a diferencia de los enlaces normales, es imposible saber a donde te llevará sin intentar escanearlo. Lo que abre la posibilidad para utilizarlos de diferentes maneras.

El riesgo de los códigos QR como intento de pishing continúa en ascenso

En cuanto a la campaña de pishing que amenaza a la industria, se registró un aumento de más del 2.400%, desde mayo del 2023. Asimismo, se espera que los casos aumenten en un 270% cada mes. Al menos hasta que se encuentra una mejor manera de garantizar la seguridad de lo usuarios y empresas, quienes podrían convertirse en víctimas de esta práctica.

Finalmente, se espera que las compañías promuevan campañas de concientización entre sus empleados e implementen mecanismo adaptados a esta nueva modalidad de ciberataque. Por su parte, se recomienda tratar los códigos QR con muchísima cautela, como si fueran un texto o un sitio web sospechoso, en pro de minimizar los riesgos relacionados con ataques de pishing.

La entrada Los códigos QR, el último intento de phising que amenaza a las empresas se publicó primero en LISOT.

El error tiene el código CVE-2023-4863, y se trata de una vulnerabilidad zero-day. Es decir, que ya se están realizando ataques con este fallo de seguridad, que era conocido antes por algunos hackers que por la propia Google. Hemos visto que el salario de un ciberdelincuente puede ser muy alto, y eso ha generado toda una industria del crimen online.

En concreto, el problema afecta a las imágenes WebP, un formato más eficiente que la Google intenta imponer, y que cada vez más páginas web emplean. Técnicamente, es un desbordamiento de buffer, que provoca que se invadan zonas de la memoria a las que no debería tenerse acceso, pues alojan datos de otras apps.

Hasta que la mayoría de los usuarios instalen la actualización no se darán detalles del error, pero los desbordamientos de buffer pueden permitir que se tome el control del equipo afectado. Si esto fuera posible solo con visitar una página web que utilice una imagen WebP maliciosa, estaríamos ante un potencial desastre.

De hecho, el equipo de Chrome solo ha tardado 6 días en actualizar el navegador con la corrección. Fue informado el 6 de septiembre por especialistas de Apple y de la Universidad de Toronto, y ya ha lanzado el parche en Chrome para Windows, Mac y Linux.

Sería de esperar que pronto llegue la actualización para Android, y no sería raro que navegadores rivales como Microsoft Edge y Opera deban hacer lo mismo, pues se basan en al mismo motor.

Hemos explicado cómo actualizar Chrome en detalle, algo que en ordenadores haremos desde la siguiente ruta:

Menú lateral -> Ayuda -> Información de Google Chrome

Respecto al peligro para el usuario medio, no sabemos cómo de alto es ahora mismo. A veces las vulnerabilidades no conocidas se reservan para ataques contra objetivos de alto nivel, en vez de los ataques a gran escala.

Lo que es seguro es que, una vez CVE-2023-4863 se ha hecho pública, estamos en riesgo, pues algunos ciberdelincuentes la aprovecharían para introducirse en equipos cuyo navegador no esté al día.

Desde luego, recomendamos actualizar Google Chrome lo antes posible, una de las claves para navegar de manera segura por Internet, pues los navegadores web y los sistemas operativos son los elementos más críticos.

La entrada Actualiza Google Chrome ahora mismo para solucionar este fallo de seguridad crítico se publicó primero en LISOT.

El proceso, explican, «se inicia tras participar en una oferta de Infojobs (portal de ofertas de empleo) donde las personas candidatas reciben una oferta de la supuesta empresa contratante a lo que le sigue la petición de descargar y rellenar un formulario del SEPE con datos personales y el número de cuenta bancaria». No es real, así que, cuidado si te has visto en esta situación. Siempre ten en cuenta que el Sepe nunca solicitará información personal y confidencial si no ha sido previamente autorizado por la persona usuaria y en los canales puestos a disposición del organismo, y no pedirá información personal hasta que no se formalice el contrato de trabajo.

Desde el organismo aconsejan:

– Sospecha si recibes un correo, SMS o WhatsApp.

– No te fíes si ves que contiene faltas de ortografía y/o un lenguaje no apropiado-

– Cuidado si te solicita aportar la información bancaria sin que se haya firmado el correspondiente contrato.

– Mantente alerta si te solicita aportar copias del DNI, NIE, pasaporte o carnet de conducir sin haber terminado el proceso selectivo y firmar el contrato.

– Recuerda que los correos del Sepe siempre llevan la terminación @sepe.es.

Para obtener asesoramiento técnico, psicosocial y legal cuentas con el número 017, puesto a disposición de la ciudadanía por el Instituto Nacional de Ciberseguridad (INCIBE): es un servicio gratuito y confidencial que funciona en horario de 9 de la mañana a 9 de la noche los 365 días del año.

La entrada Alerta del Sepe: Si te inscribes a esta oferta de empleo pueden robarte tus datos bancarios se publicó primero en LISOT.

Seguro que has oído hablar estos últimos meses de ChatGPT y es muy probable que lo hayas usado. Si es así, tus datos pueden estar en peligro. De hecho, son decenas de miles de cuentas las que han sido hackeadas y están en la Dark Web. Han utilizado un malware para robar información y poner en peligro la privacidad. Vamos a contarte qué debes hacer en caso de que seas víctima y cómo puedes prevenir este tipo de amenazas de seguridad.

La entrada Más de 100.000 cuentas de Chatgpt hackeadas y todos los datos ya están en la Dark Web se publicó primero en LISOT.

«Un servicio de Microsoft está experimentando un problema y no funciona correctamente.» La compañía ha informado a través de su cuenta de Twitter que están investigando el origen del problema para solucionarlo lo antes posible. Ya son varios los reportes que se pueden ver reflejados en la web Dowdetector.

«Se puede encontrar más información en el centro de administración en MO502273» indica la empresa a través de esta red social como solución temporal para los afectados. Mientras tanto, la compañía investiga cuál es el problema que ha causado este error en la mayoría de sus servicios.»

Según otros usuarios afectados en las redes sociales, los servicios averiados también incluyen Microsoft Graph, OneDrive for Business, SharePoint Online y Exchange Online. También señalan que Xbox está teniendo problemas, aunque este servicio habría llegado más tarde que el resto. Para todos los usuarios que dependen de estos servicios, será complicado empezar la jornada laboral en España ya que ni el correo de Outlook ni el servicio de videollamadas de Teams ni otras herramientas de Microsoft 365 permiten actualmente el acceso a las cuentas de correo electrónico de los usuarios.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Outlook, Teams y Office no funcionan: Microsoft sufre una gran caída de sus principales servicios se publicó primero en LISOT.

Ten especial cuidado en no abrir los correos sospechosos y elimina directamente aquellos correos en los que:

• nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
• correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero
• los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente
• si nos informan de algún tipo de herencia sin reclamar
• si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa
• cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos

Aprende a reconocer los ataques de phishing

Aunque seamos el usuario de correo electrónico más experimentado del mundo, antes o después acabaremos abriendo algún correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer este tipo de mensajes.

¿Qué es el phishing?

El phishing es un tipo de fraude en línea donde el remitente del correo electrónico intenta engañarnos y nos solicita contraseñas personales o información relacionada con cuentas bancarias, por poner algunos ejemplos.

El remitente generalmente roba el logo de un banco o empresa muy conocida. Y trata de diseñar un mensaje de correo electrónico para parecerse al que vendría del banco. Normalmente el correo electrónico de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra información o contraseña. Pero también puede invitarnos a contestar al correo electrónico con nuestra información personal. Si proporcionamos información personal, el estafador usará la información para tratar de robar nuestra identidad y nuestro dinero.

Pistas que nos pueden hacer sospechar de un phishing incluyen:

• un logotipo que parece distorsionado o estirado
• textos que se refieran a nosotros como “estimado cliente” o “estimado usuario” en lugar de incluir nuestro nombre real
• comentarios que nos adviertan que una cuenta nuestra se cerrará a menos que confirmemos nuestra información inmediatamente
• frases que vengan de una cuenta de correo similar, pero diferente a una que la compañía real que nos envía el correo usa normalmente
• mensajes que informan de “amenazas a la seguridad” y requieren que actuemos inmediatamente

Si sospechamos que un correo electrónico es un intento de phishing, la mejor prevención es no abrir nunca dicho mensaje. Y en caso de abrirlo, nunca debemos contestar ni hacer clic en ningún enlace incluido en el mensaje.

Atento a los boletines a los que te hayas suscrito

Como norma general, no anules la suscripción a boletines de noticias a los que nunca te hayas suscrito.

Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un enlace de tipo “Darse de baja” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de correo que introducen su dirección de correo electrónico en ese link de la supuesta lista en muchos casos serán víctimas de SPAM o phishing.

Si no recordamos habernos subscrito a un boletín de noticias, es mejor poner en lista negra la dirección de correo electrónico. O configurar un filtro para que todos los mensajes de esa dirección se envíen directamente a la papelera.

Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas y filtros anti-SPAM que eliminará una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada ya no tendréis la amenaza.

La entrada Consejos para reconocer un correo fraudulento se publicó primero en LISOT.

La Deep Web se traduce al español como ‘Internet profunda’. Y se denomina así por la sencilla razón de que está compuesta por todo aquel contenido de Internet que, por diversos motivos, no está indexado por motores de búsqueda como Bing, Yahoo o el propio Google –entre muchos otros-. Lo que todos los usuarios utilizamos de forma diaria, sin embargo, se denomina ‘Internet superficial’.

Por qué la Deep Web está ‘oculta’

Para prácticamente cualquier contenido de la deep web lo que se utilizan son dominios con extensión .onion; además, los propios nombres de dominio están codificados con una trama HASH. No hay registro de estos dominios por parte de un servidor DNS, sino que los dominios .onion, con un servicio específico, se encargan de hacer las veces de este DNS. En una red P2P, las bases de datos correspondientes a la resolución de los nombres de dominios HASH se replican para que estén disponibles para todos los usuarios. En lugar de emplear el protocolo UDP/IP para la identificación de páginas web, como en la Internet superficial, en la deep web se repiten por un ramal.

Por qué Google (y otros) no pueden indexar los contenidos de la deep web?

La mayoría de estas páginas web no tienen enlaces de otras páginas web que sirvan como referencia a las ‘arañas’ de los motores de búsqueda para hacer seguimiento y rastreo, y el correspondiente indexado.

Qué podemos encontrar en la Deep web?

Una parte de la internet profunda consiste en redes internas de instituciones científicas y académicas que forman la denominada Academic Invisible Web: («Internet académica invisible») la cual se refiere a las bases de datos que contienen avances tecnológicos, publicaciones científicas, y material académico en general a los cuales no se pueden acceder fácilmente.

The Hidden Wiki es tradicionalmente la casilla de salida de la deep web: un directorio de otras páginas invisibles que los propios usuarios revisan a diario. Es un servicio fundamental porque las páginas cambian constantemente de dominio y Tor sólo es navegable con una lista actualizada de enlaces a mano. Aquí podemos encontrar:

• Servicios financieros: lavado de bitcoins, cuentas de PayPal robadas, tarjetas de crédito clonadas, falsificación de billetes, carteras de dinero anónimas…
• Servicios comerciales: explotación sexual y mercado negro: gadgets robados, armas y munición, documentación falsa y —sobre todo— drogas.
• Anonimato y seguridad: instrucciones para reforzar la privacidad en Tor, especialmente para una venta o en las transacciones con bitcoins.
• Servicios de hosting: alojamiento web y almacenamiento de imágenes donde se antepone la privacidad. Algunos prohíben subir archivos ilegales y otros no tienen ninguna restricción.
• Blogs, foros y tablones de imágenes: aparte de las vinculadas a los servicios de compraventa, dos categorías frecuentes de este tipo de comunidades son el hacking y el intercambio de imágenes de toda clase.
• Servicios de correo y mensajería: algunas direcciones de email son gratuitas (generalmente sólo ofrecen webmail) y otras de pago, con SSL y soporte de IMAP. La mayoría de servicios de chat funcionan sobre IRC o XMPP.
• Activismo político: intercambio de archivos censurados, hacktivismo y hasta una página para organizar «magnicidios financiados en masa». La anarquía es la ideología predominante en la deep web, como no podía ser de otra forma.
• Secretos de Estado y soplones: hay un mirror de WikiLeaks en la deep web, y varias páginas donde publicar secretos con poca actividad. Lo más interesante es una web sobre los túneles secretos de la universidad de Virginia Tech.
• Libros: bibliotecas virtuales que miden varios gigas y contienen miles de ebooks en distintos formatos. Muchos de ellos están libres de copyright y otros se distribuyen ilegalmente en descarga directa.
• Páginas eróticas: de pago y de libre acceso. Las subcategorías son variopintas y sin ningún límite moral.

Qué es la Dark Web, y en qué se diferencia exactamente de la Deep Web?

Todo aquello que no está indexado por los motores de búsqueda es lo que conforma la deep web; es decir, lo que no tiene un ‘acceso público’. Sin embargo, una mínima parte de todo esto es la dark web. Dentro de la deep web entran incluso archivos privados de servicios online de la Internet superficial como, por ejemplo, tus ficheros guardados en Google Drive y otras ‘nubes’ de almacenamiento online. Pero, más allá de esto, está la sección de Internet que está oculta porque de forma intencionada se ha ocultado.

Todo esto nos lleva a concluir que si bien Internet es una herramienta básica para nuestro día a día, hemos de tener presente que debemos extremar nuestra seguridad en su uso y manejo.

Desde LISOT ofrecemos servicios de configuración de sistema de seguridad informática, que permite minimizar el riesgo de que los ataques informáticos que recibamos tengan éxito.

La entrada Deep web – dark web se publicó primero en LISOT.

Desde el inicio, Internet se ve dividido en dos ramas, el Internet profundo y la superficial.

• La Internet superficial se compone de páginas indexadas en servidores DNS con una alfabetización y codificación de página perfectamente entendible por los motores de búsqueda.
• La Internet profunda está compuesta de páginas cuyos dominios están registrados con extensiones .onion y los nombres de los dominios están codificados en una trama HASH. Estas páginas se sirven de forma ad hoc, y no necesitan registrarse, basta con que tu ordenador tenga funcionando un servicio onion, que hará las veces de un servicio dns, pero especial para las páginas del Internet profundo. Mediante una red P2P, se replican las bases de datos que contienen la resolución de nombres HASH.

Los motores de búsqueda comerciales han comenzado a explorar métodos alternativos para rastrear la Web profunda.

Para navegar por la Deep Web lo más habitual es utilizar  el Navegador TOR (The Onion Router). Cuando se ejecuta el software de Tor para acceder a la –Internet profunda, los datos de la computadora se cifran en capas; el software envía los datos a través de una red de enlaces a otros equipos ―llamados en inglés «relays» (‘nodos’) y lo va retransmitiendo quitando una capa antes de retransmitirlo de nuevo. Una vez que la última capa de cifrado es retirada por un nodo de salida, se conecta a la página web que desea visitar. TOR está disponible para Windows, MacOS y Android

TOR es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre Internet, en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella.

Además del navegador TOR, existen otras opciones para navegar por la DEEP WEB:

• Invisible Internet Project está disponible también para Windows, MacOS, Linux y Android
• Mozila Firefox: hay que cambiar un ajuste y accedemos a about:config dentro de la barra de direcciones, y tendremos que localizar la opción network.dns.blockDotOnion para marcarla como ‘False’ para, en último lugar, reiniciar.
• Whonix, disponible para Windows, MacOS y Linux (no Android).
• Subgraph OS: no es un navegador web convencional, sino que se trata de un sistema operativo completo. Así que, de nuevo, lo podemos utilizar en cualquier ordenador.

La entrada Deep web: conceptos se publicó primero en LISOT.