Novedades en la organización de Patagonia Hacking

Patagonia Hacking es un evento de seguridad que se realiza en la ciudad de Punta Arenas, en el extremo de Chile. Este año se realizará la tercera versión del evento, la cual contará con importantes speakers nacionales e internacionales, sin embargo, lo más importante de este evento, es que no pierde su escencia de ser gratis, libre y solidario.

Si bien he estado presente desde la primera versión de esta iniciativa, hace unos dias me invitaron a participar del staff organizador del evento, con el fin de potenciar esta y las siguientes versiones. Uno de los grandes desafios de esta organización, es poder convocar cada vez a mas y mas personas, ya sea estudiantes, entusiastas, profesionales o cualquier persona que tenga interes en esos temas y le guste compartir conocimiento.

Patagonia Hacking tiene un rol importante en el mundo de las conferencias de ciberseguridad, ya que se enfoca en tres puntos fundamentales:

  1. Compartir conocimiento de manera libre.
  2. Descentralizar las conferencias y llevarlas fuera de la capital (Santiago).
  3. La entrada se paga con un alimento no perecible, el cuales donado a alguna organización que lo necesite.

Además de todas estas cosas buenas, un punto importante es que integra a las mujeres que esten interesadas en estos temas. Por ejemplo, el año 2016 estuvo Linda Rodriguez, compartiendo su conocimiento y experiencia desde el punto de vista legal, hablando sobre los Delitos Informáticos y Ciberseguridad.

En esta nueva edición de la conferencia, hay speakers interesantes, tanto nacionales como internacionales. Este año, contamos con la presencia de Daniela Carmona en representación de las mujeres, quien nos hablará del uso y abuso de las habilidades blandas para el hacking: Ingenieria Social.

Desde Bolivia, estarán presentes Elvin Mollinedo y Freddy Condori. Elvin es el actual presidente de OWASP Chapter Bolivia, quien juega un rol fundamental en temas de seguridad en su pais. Por otro lado, Freddy es uno de los que llevaron la iniciativa del Hackmeeting a Bolivia. Particularmente, yo conocí a Freddy cuando vino a Chile el año 2008, al Hackmeeting Hackback, realizado en el Hacklab. Se llevó la iniciativa hace 10 años y desde ese entonces que se realiza todos los años un hackmeeting en La Paz. Es importante la presencia de ellos, ya que permitirá conocer sus experiencias y ayudarán a promover las comuniades.
Tambien participará Francisco Yáñez, estudiante, autodidacta y entusiasta de la seguridad y hacking. Francisco tiene como principal motivación el enseñar a las demás personas, más aún en su ciudad natal. Formó un Linux User Group (LUG) y ha organizado diversas conferencias y talleres relacionadas con el mundo del hacking y GNU/Linux.

Finalmente, debo mencionar a Dmitry Bestuzhev, actual director de Kaspersky Lab en América Latina y Jose Pino, fundador de Boxug y Trape, quienes se encargaran de compartir sus conocimientos y experiencias.

La gran noticia para este año, continuando con la idea de descentralizar las conferencias, se está organizando un Patagonia Hacking version Temuco, con el apoyo de Juan Roa, quien tomó la misma iniciativa de Miguel, pero para llevarlo a su ciudad.

Esperamos tener novedades respecto a esa nueva edición y capítulo de Patagonia Hacking 2018!

 

Leer artículo original: Novedades en la organización de Patagonia Hacking

Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV

En esta cuarta publicación de sitios web del gobierno chileno que han sido intervenidos por terceros, mostraré el caso de Gobierno Regional del Biobio (GORE Biobio), el cual ha sido intervenido en reiteradas oportunidades. La plataforma intervenida al parecer es GeoNode, ya que utilizan una versión del año 2015.

GeoNode es una plataforma opensource utilizada por el GORE Biobio para compartir datos geoespaciales y crear mapas. Este sistema se publica bajo el subdominio sig.gorebiobio.cl y el día 14 de marzo de 2018 detecté que había sido intervenido. El atacante subió una imagen con el texto “Typical Idiot Security” (me imagino que para ridiculizar la seguridad de los sistemas).

El deface había sido subido en /static/z.htm. Probablemente, un directorio con permisos sufientes para que el atacante pudiese escribir en el.

Este ataque se reportó al CSIRT del Ministerio del Interior, un par de dias despues el sitio fue dado de baja por los responsables y ahora se puede ver un hermoso 404.

Sin embargo, continuan utilizando una versión desactualizada. Según el footer del sitio, utilizan una versión de desarrollo del año 2015.

Leer artículo original: Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV

Detienen por almacenamiento de pornografía infantil a abogado en Antofagasta




Fue en la Feria Internacional del Libro Zicosur (Filzic) que se desarrolla en el patio de la empresa FCAB que el sujeto fue sorprendido infraganti por los guardias del lugar tras percatarse que tenía un dispositivo que ocultaba una micro cámara con la cual grababa ropa íntima de menores y mujeres que estaban en el lugar, por lo que se llamo a Policía de Investigaciones de Chile (PDI) para que procediera con la detención.

MATERIAL DE ABUSO DE MENORES –Pornografía Infantil- 

El sujeto identificado con las siglas S.A.A.Z es Abogado en Antofagasta y trabaja como procurador en la Fundación Tierra Esperanza, organismo que trabaja directamente con el Servicio Nacional de Menores (SENAME) en Antofagasta, atendiendo casos de maltratos, abuso sexual infantil, explotación de niños y niñas.

Este sábado se realizó el control de detención en el Juzgado de Garantía de la ciudad. Ahí, la Fiscalía solicitó dos días para realizar pericias al computador del imputado, quien se presume tendría cerca de 15 mil archivos de menores.


Fue en esa instancia donde el fiscal Patricio Martínez explicó que en un disco duro encontrado en poder del imputado, existían más de 15 mil archivos (fotografías y videos) con menores de edad desnudos.


En otro soporte se encontraron más de 16 mil archivos de este mismo tipo.
Esto significa que la Brisexme debe periciar más de 400 gigabytes de información relacionada con el delito investigado.

Sobre este aspecto, el fiscal dijo que resulta vital establecer si el material era sólo acopiado por el abogado, o también lo producía, ya que ello cambiaría la calificación jurídica y las eventuales medidas que pudieran pedirse en su contra.



La formalización es hoy lunes 7 de mayo, y se esta llevando a cabo en estos instantes, estaremos actualizando….



# Gobierno Regional hoy presenta querella por este caso, mientras se espera la formalización en algunos minutos.

Fuente: Soychile.cl – Emol.com


Leer artículo original: Detienen por almacenamiento de pornografía infantil a abogado en Antofagasta

"Ballena Azul": Macabro Juego de Internet que pone en peligro vida de niños

El juego “Blue Whale” o Ballena azul es un macabro “desafío” que invita a niños y adolescentes a enfrentar 50 pruebas diariamente hasta llegar al suicidio

Este fenómeno esta presente en distintas Redes sociales como: Facebook, Twitter y Whatsapp, consiste en una serie de “retos” que son informados en un grupo cerrado donde se le solicita a jóvenes que realicen una prueba diaria por 50 días.

Algunas de estas pruebas los “obligan” a despertarse en a las 4:20 AM para mirar videos de terror, cortarse con una hoja de afeitar distintos símbolos, no hablar con nadie por un día e incluso ir a edificios y permanecer en el borde por un tiempo. El reto final es “Salta de un edificio muy alto, toma tu vida”

La intensidad de los retos va en aumento a medida que pasan los días. 




Casos en el Mundo

Los primeros casos han sido reportados en Rusia – donde se sospecha nació este macabro reto – y en los últimos días se han presentado muertes atribuibles en países como: México, Brazil y Colombia.

Chile

La situación en CHILE actualmente no es muy distinta pero aun estamos a tiempo de frenarla. El primer caso atribuible al reto de la “Ballena Azul” se registró en la ciudad de Antofagasta, donde una niña de habría iniciado las primeras fases del reto, haciendo cortes en su brazo, pero sabiendo que el reto final era el suicidio se lo habría confesado a su madre. Luego al pasar los días comenzaron a salir a la luz otros casos como una niña del Biobío, quien confesó haber sido parte del desafío y que fue derivada a la ciudad de Chillán por tener heridas importantes en los brazos y resto del cuerpo. Además existe alguno casos en La Araucanía, donde en uno de estos una niña de solo 11 años era parte del macabro reto.



Falso anuncio de “Juego de la Ballena Azul” moviliza a FBI y PDI CHILE en el Biobío

Un menor de 17 años de Coronel -Chile- anunció que transmitiría la última etapa del “juego de la ballena Azul” por su canal de Youtube, lo que encendió las alarmasen las policías.

Una llamada desde Estados Unidos, el FBI se comunicó en la madrugada del día jueves 27 pasado con la Cibercrimen de la PDI de Santiago para advertir que sobre la publicación que había hecho el adolescente y con esto impedir que sucediera dicho desenlace.

Los efectivos de Concepción se movilizaron rápidamente y a eso de las 4:00 horas lograron hablar con el adolescente y su abuela, quedando al descubierto el engaño. El fin de este engaño habría sido solo para “conseguir que más gente lo siguiera en su Canal de Youtube”


Reflexión Final

En la mayoría de los casos en el mundo, las víctimas de estos juegos son niños introvertidos, sin mayor redes de apoyo cercanas que se refugian en este mundo virtual. Es importante mantener una comunicación de confianza con nuestros niños, es un factor común en este tipo de situaciones y en otros tipos de abusos.
El menor una vez contactado y siendo participe de algo oculto, es amenazado de que lastimarán a sus familiares o que contarán -modo de acusación/amenaza- lo que sucede a sus padres. Es aquí donde una red de apoyo cercana es importante para el niño, donde sienta que en cualquier situación – aun cuando no haya hecho caso a sus padres- puede confiar en ellos y ser contenido.



¡ HABLE CON SUS HIJOS SOBRE INTERNET EL APRENDIZAJE SERA MUTUO !



Leer artículo original: "Ballena Azul": Macabro Juego de Internet que pone en peligro vida de niños

¡De vuelta a clases! Ciberacoso Escolar

Estamos pronto a terminar las vacaciones y con ello la vuelta a clases de los más pequeños. El colegio, un lugar donde nuestros niños pasan la mayor parte del día, aveces puede transformarse en un ambiente para sufrir de CiberAcoso.


¿A que nos referimos con CiberAcoso?

  • Suplantar la Identidad -Hacerse pasar por otro-
  • Crear perfiles falsos sobre una persona
  • Enviar mensajes ofensivos por distintos medios
  • Burlarse de una persona en grupo utilizando imágenes o móviles
  • Crear rumores falsos sobre una persona y viralizarlos
  • Modificar imágenes de una persona con el fin de burlarse
  • Subir datos personales, fotografias o videos de otro sin autorización.
  • Solicitar fotos o información que incomoden a la otra persona Ej: Fotos íntimas o personales.
  • Hostigamiento: Hacer llamadas con insultos y pitanzas.

Nota: Uno de los métodos más comunes de acoso y que además forma parte de una de las etapas del Grooming, es el Sexting. En el Sexting un acosador solicita a la víctima, mediante engaños y ya habiendose ganado su confianza haciéndose pasar como amigo, fotografías con desnudos parciales o totales [Fotos intimas]. 

Una vez ya con las fotografías el acosador logra mantener el control mediante amenazas, ya que si no hace lo que el dice publicara las fotos en Internet y las compartirá con todos nuestros conocidos.

Lo que debes saber sobre el Sexting:

  • NUNCA debes enviar fotos intimas: Estas fotos tarde o temprano serán vistas por otras personas y no saldrán nunca de la red.
  • Si ya estas viviendo algo así PIDE AYUDA: El acosador basa su ataque aislando a la víctima, hablando mal de los mas cercanos y diciendo cuanto se enojarán y castigarán si dices algo.     ESO ES MENTIRA: “SIEMPRE PUEDES CONTAR CON TUS FAMILIA Y CIRCULO MAS CERCANO, ELLOS NO TE CASTIGARÁN, SIEMPRE TE PROTEGERAN”
  • NADIE puede obligarte a enviarles fotos o hacer algo que no quieres, respétate a ti mismo. Si tienes duda, acude a alguien de confianza.




¿COMO PREVENIMOS EL CIBERACOSO?

Lo más importante es respetarte a ti mismo y a los demás. Muchas veces encontraremos gente que se hará pasar por alguien que se preocupa por ti, que poco a poco te querrá alejar de tus más cercanos solo con el afán de hacerte daño. Confía en quienes siempre te han acompañado y se preocupan por ti. Además podemos tomar algunas acciones para evitar ser víctima y proteger a otros:

  • Antes de publicar algo en Internet debes saber que todo es material sufrirá “Replicación Digital”. No puedes controlar que otros vean el contenido y jamás podrás eliminarlo de Internet.
  • Apoya y ayuda a quien este siendo víctima de acoso, si tienes duda: Pregunta.
  • No olvides que el Internet en solo una parte del este Mundo. Si miras a tu alrededor verás que tienes mucha gente que se preocupa por ti sin necesidad de utilizar un móvil.
  • No publiques Datos Personales de ningún tipo y no aceptes solicitudes de amistad o mensajes de personas que no conoces. Las nuevas plataformas hacen que los atacantes no tengan que acercarse a sus víctimas para poder generar el vínculo de confianza para así nadie pueda ayudarlos.





NOTA: Si eres víctima de ciberacoso busca ayuda, cuéntale a alguien. Guarda las pruebas necesarias para poder denunciar. 
El acosador no podrá hacerte daño, la única forma de salir de este este circulo de acoso es que le cuentes a alguien lo que sucede.
Si piensas que otro esta siendo víctima: Ofrece tu ayuda y hazle sentir que no esta solo. 

¿Dudas? Comunicate con nosotros en e-Safe4kids estamos felices de ayudar.

Leer artículo original: ¡De vuelta a clases! Ciberacoso Escolar

Fing: Detecta Intrusos en tu Red WiFi


Fing es una aplicación disponible para tanto para iOS como para Android, que te permite escanear tu red WiFi y buscar todos los equipos que estén conectados a la misma.

En ocasiones existen intrusos que logran saltar las medidas de seguridad y abusan de tu WiFi, además de su ancho de banda. Aquí es donde el uso de Fing se vuelve relevante, ya que que nos permite obtener la siguiente información (más útil):

– Equipos conectados a la red ( IP, MAC Address, Detalles ).
– Información del Router.
– Servicios disponibles en cada equipo.

La ventaja que tiene Fing es la portabilidad al ser una app móvil y la comodidad que esto representa, rapidez con la que aporta la información que andamos buscando, simplicidad de su uso y finalmente la información.


Como muestra la imagen, Fing nos permite identificar nuestro propio móvil y router fácilmente, si tienen otros equipos en su red que sean de su hogar también aparecerán en esta lista: podrán identificarlos por la IP o el nombre.

¿Cómo saber la IP de otros equipos de su hogar?



1) Si el Sistema Operativo que utilizan es Windows, basta con abrir una consola ( Ejecutar -> cmd.exe ), una vez en el terminal deben escribir: ipconfig  y ver el valor de “IP ADDRESS“.




2) Si el Sistema Operativo es Mac OSX, debemos abrir un terminal y escribir: ifconfig y ver el valor de “INET“.



Una vez que identifiquemos todos los equipos conocidos de nuestro hogar, podremos darnos cuenta si hay un intruso en nuestra red, ocupando nuestro bando de ancha sin consentimiento.

Claro está que existen otras aplicaciones o incluso el mismo uso de herramientas como nmap que hacen la tarea más completa, pero las vent


Leer artículo original: Fing: Detecta Intrusos en tu Red WiFi