viernes, 9 de enero de 2015

Descubriendo Hidden Services de Tor (1)

Tor es una red de nodos o routers mantenidos gracias al trabajo de voluntarios de todo el mundo, tiene como objetivo (1) dar anonimato mientras se navega por Internet y (2) permitir sitios y servicios anónimos llamados Hidden Services, accesible solamente desde la misma red Tor.

Claro no todo es así de fácil, la seguridad de Tor ha sido muchas veces comprometida (SilkRoad, Freedom Hosting, FBI,  FBI denuevo). Pero esto no quita su importancia para la privacidad y el anonimato en la red, sigue siendo más seguro que navegar directamente por Internet. No por nada es una de las recomendaciones de Edward Snowden y la propia documentaciónsecreta de la NSA muestra que Tor les ha dado muchos dolores de cabeza.

viernes, 2 de enero de 2015

Lo que sabemos del malware Regin


I. ¿Qué es Regin?

  • Es un software malicioso (malware) utilizado para recolectar información y monitorear objetivos como parte de operaciones de espionaje y vigilancia.
  • Por su complejidad es considerado el malware más avanzado descubierto a la fecha.
  • Está en campaña por lo menos desde el 2008 aunque algunos creen que puede tener más de 10 años de actividad.
Driver utilizado por Regin para enmarcararse. Tiene fecha de compilación en el 2008.
Driver utilizado por Regin para enmarcararse. Tiene fecha de compilación en el 2008 (fuente)