SMSspoofing: fundamentos, vectores de ataque y salvaguardas

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SMSspoofing: fundamentos, vectores de ataque y salvaguardas"

Transcripción

1 SMSspoofing: fundamentos, vectores de ataque y salvaguardas Julián Vilas Díaz jvilas (at) tb-security (dot) com

2 Contexto TB Security ofrece servicios profesionales de Seguridad de la Información TB Security ha investigado riesgos actuales de suplantación de identidad en mensajes SMS (SMSspoofing) Equipo: Juan Vázquez Pongiluppi Julián Vilas Díaz Pau Ochoa Cañigueral Pág. 2

3 Alcance Esta presentación NO TRATA de: Revelación de vulnerabilidades encontradas en aplicaciones reales Seguridad en GSM/UMTS Seguridad en WAP, MMS o EMS Otros problemas de seguridad de SMS Esta presentación TRATA de: Vectores de ataque utilizando técnicas SMSspoofing Salvaguardas y/o factores de mitigación Pág. 3

4 Agenda Introducción Pág. 5 Ataques a aplicaciones Pág. 11 Ataques a usuario Pág. 25 Conclusiones Pág. 35 Pág. 4

5 Índice S 1 Introducción Pág. 5

6 Introducción SMS 1 «The Short Message Service (SMS) provides a means of sending messages of limited size to and from GSM/UMTS mobiles» 3GPP Servicio de comunicación de mensajes de texto Utiliza protocolos estándar para intercambiar los mensajes Se utiliza como medio en diferentes ataques SMS SPAM SMS DoS Pág. 6

7 Introducción SMSspoofing 1 No es un problema nuevo ni desconocido En algunos países es más difícil realizarlo Pág. 7

8 Introducción Infraestructura GSM 1 Pág. 8

9 Introducción Conexión con sistemas externos 1 SMS Gateway Servicio Web (HTTP, SOAP, ) Usuario SMS Gateway Proveedor externo SMSC Red SS7 Sistema / Aplicación Otros protocolos (SMPP, EMI/UCP, ) Comandos AT Usuaria Pág. 9

10 Introducción Algunos proveedores 1 Pág. 10

11 Índice S 2 Ataques a aplicaciones Pág. 11

12 Ataques a aplicaciones El problema 2 Por qué? Número de origen como único mecanismo de autenticación / identificación Es trivial el envío de mensajes spoofeados Pág. 12

13 Ataques a aplicaciones Estudio de aplicaciones: Menéame 2 Menéame «Menéame es un sitio donde compartir enlaces que creas interesantes. Menéame es un sitio social: funciona gracias a las aportaciones de los usuarios (como tú).» Nótame «Nótame es un servicio que permite enviar notas cortas de texto a la web, esas notas son públicas y cualquiera puede consultarlas (las notas van apareciendo en el orden que son enviadas).» Pág. 13

14 Ataques a aplicaciones Estudio de aplicaciones: Menéame 2 Referencia: Pág. 14

15 Ataques a aplicaciones Demo: Menéame 2 En esta DEMO NO se realizan pruebas contra meneame.net Entorno de pruebas Instalación propia de «Méneame» versión 4 Rev Implementación de Gateway SMS OpenSource Modem HSDPA Software OpenSource: [GW]ammu, Kannel Pág. 15

16 Ataques a aplicaciones Demo: Menéame Escenario lícito 2 Menéame backend Bob SMS lícito Origen: #Bob Destino: #Menéame Mensaje: «nota Hello world!» SMS Gateway Proveedor externo sms.pl SMS Gateway Propio (Kannel, Gammu, ) post_sms_store.php Nótame Menéame frontend Bob dice: Hello world! Pág. 16

17 Ataques a aplicaciones Demo: Menéame Escenario de abuso 2 Servicio Web (HTTP, SOAP, ) Menéame backend Atacante SMSspoofing SMS Gateway (SMPP, EMI/UCP, ) SMS Gateway Proveedor externo sms.pl Origen: #Bob Destino: #Menéame Mensaje: «nota Spoof world!» SMS Gateway Propio (Kannel, Gammu, ) post_sms_store.php Nótame Menéame frontend Bob dice: Spoof world! Pág. 17

18 Ataques a aplicaciones Demo: Menéame 2 Demostración en vivo: Menéame Pág. 18

19 Ataques a aplicaciones Demo: Menéame Diseño/código vulnerable 2 /backend/post_sms_store.php Pág. 19

20 Ataques a aplicaciones Estudio de aplicaciones: Menéame 2 Estado actual y posible afectación NO está afectada Actualmente el envío de notas por SMS no está activo Afectación a otros clones de menéame No se han detectado otros servicios que tengan implementado el envío de notas por SMS Pág. 20

21 Ataques a aplicaciones Estudio de aplicaciones: Casos conocidos 2 En 2007 se publica una vulnerabilidad en la aplicación twitter En 2009, Heise Security comunica que la vulnerabilidad aún es explotable en al menos UK y Alemania Los compañeros de SbD (Yago Jesus) hicieron la prueba de concepto en España con resultado positivo Pág. 21

22 Ataques a aplicaciones Estudio de aplicaciones: Otras aplicaciones 2 Pág. 22

23 Ataques a aplicaciones Limitaciones 2 Limitaciones El envío de SMS spoofeados a números cortos / premium no es trivial Funcionamiento especial del envío de estos mensajes La mayoría de Gateways SMS y servicios probados no permiten enviar a números cortos SMS Gateway Envía al 1234 Pág. 23

24 Ataques a aplicaciones Soluciones 2 Soluciones Requerir la inclusión de un token / password a todas las operaciones vía SMS Examinar las PDUs de los mensajes recibidos para detectar posibles intentos de spoofing Aplicación de mecanismos anti-smsspoofing a nivel de operadores SMS PDU Pág. 24

25 Índice S 3 Ataques a usuario Pág. 25

26 Ataques a usuario Escenario tradicional. Phishing 3 El SMS spoofing permite realizar ataques ya existentes a través de un nuevo vector: El móvil y el SMS. Phishing: Mediante SMS spoofing se puede simular el envío de mensajes de publicidad, confirmación de compras, pago de nóminas, el mensaje de un compañero de trabajo o un superior, etc. Ejemplo: Origen: / Movistar MS Publi:Entra en y participa en el sorteo de 50 packs de 2 forfaits para 2 dias en cualquier estacion de Aramon. Valido hasta el 2/03" Pág. 26

27 Ataques a usuario Escenario tradicional. Ataques. 3 Aplican los mismos ataques que se pueden observar, actualmente, mediante el envío de phishing por correo electrónico. Robo de contraseñas Pay per click Ataques al cliente: Explotación de vulnerabilidades. Pág. 27

28 Ataques a usuario Identificando objetivos (II) 3 addfacebookfriends.rb Evil Maltego Redes sociales Google hacking Contactos en Website Pág. 28

29 Ataques a usuario SET 3 Social Engineering Toolkit The Social-Engineer Toolkit (SET) is specifically designed to perform advanced attacks against the human element. SET was designed to be released with the launch and has quickly became a standard tool in a penetration testers arsenal. SET was written by David Kennedy (ReL1K) and with a lot of help from the community it has incorporated attacks never before seen in an exploitation toolset. The attacks built into the toolkit are designed to be targeted and focused attacks against a person or organization used during a penetration test. Ofrece (un resumen ): Ataques de phishing Envío de correo masivo, clonación de sitios, robo de credenciales, tabnabbing, etc. Ataques a cliente Integración con Metasploit. Explotación de vulnerabilidades en el navegador y extensiones. Distribución de payloads. Link: Pág. 29

30 Ataques a usuario Ampliación de SET 3 Se ha añadido soporte para: El envío de SMS Spoofing. Uso de diferentes proveedores / operadores SMS. Se ha elaborado una primera base de datos de plantillas para la realización de SMS Spoofing. Soporte para añadir nuevas plantillas. Soporte para el envío de SMS hacia una instancia del emulador Android. A nivel de prueba de concepto, se ha integrado la explotación de móviles Android con Metasploit. Basado en el trabajo Seguridad y explotación nativa en Android, de Javier Moreno y Eloi Sanfèlix, presentado en la RootedCON Pág. 30

31 Ataques a usuario Ampliación de SET. Diseño. 3 SMS Spoofing Mobile Users Attacks Pág. 31

32 Ataques a aplicaciones Demo: SET Phishing SMS 3 Demostración en vivo: Phishing SMS Robo de credenciales de Twitter Pág. 32

33 Ataques a aplicaciones Demo: SET - Explotación 3 Demostración en vivo: Explotación Vulnerabilidades en terminales móviles Basado en el trabajo Seguridad y explotación nativa en Android, de Javier Moreno y Eloi Sanfèlix, presentado en la RootedCON Pág. 33

34 Ataques a usuario Recomendaciones 3 Formación y concienciación para los usuarios Instalación de actualizaciones de seguridad y/o firmware de los dispositivos móviles. Evitar abrir enlaces o ficheros de/hacia orígenes desconocidos o cuestionables. Fabricantes Soluciones antimalware para dispositivos móviles. Detección de SMS Spoofing Aplicación de heurística para terminales móviles Pág. 34

35 Índice S 4 Conclusiones Pág. 35

36 Conclusiones Conclusiones 4 Resumen El SMSpoofing es una técnica sencilla de realizar Es trivial encontrar servicios que permitan SMSspoofing Hay muchas aplicaciones que presentan patrones vulnerables El usuario todavía no ha perdido la confianza en el canal SMS (phishing más efectivo) Deben aplicarse salvaguardas, siguiendo un criterio de seguridad en capas Pág. 36

37 Conclusiones Trabajo futuro 4 Abuso SMSspoofing & Shortcodes SET & explotación de terminales móviles Salvaguardas Técnicas heurísticas para detección de SMSspoofing en Móviles Gateways Aplicaciones Dónde? Pág. 37

38 Conclusiones Trabajo Futuro 4 TB Security (http://www.tb-security.com) Estreno de Blog Personal (a partir del fin de semana) Pág. 38

39 Conclusiones Referencias 4 Referencias de estudios anteriores: BH Europe 2001 «Mobile security: SMS and WAP» BH USA 2009 «Attacking SMS» Source Barcelona 2010 «SCCP hacking, Attacking the SS7 & SIGTRAN Applications One Step Further and Mapping the Phone System» RootedCON 2010 «Seguridad y explotación nativa en Android» Pág. 39

40 GRACIAS

41 AVISO LEGAL PROPIEDAD INTELECTUAL El contenido del presente documento y los derechos de propiedad intelectual asociados son titularidad de TB Solutions Security S.A. Los autores de la obra autorizan la copia, distribución y comunicación pública de los contenidos bajo las condiciones siguientes: reconocimiento de la autoría de la obra y previa comunicación al Titular TB Solutions Security S.A. sobre los usos y finalidades a la que se vaya destinar la obra.

UNIVERSIDAD DE LAS AMERICAS Facultad de ingeniería

UNIVERSIDAD DE LAS AMERICAS Facultad de ingeniería i UNIVERSIDAD DE LAS AMERICAS Facultad de ingeniería Desarrollo de un sistema de información tipo diccionario para ser implementado como servicio SMS Premium Trabajo de Titulación presentado en conformidad

Más detalles

En los últimos años, se ha presentado una enorme demanda por servicios portátiles,

En los últimos años, se ha presentado una enorme demanda por servicios portátiles, Capítulo 1 Introducción En los últimos años, se ha presentado una enorme demanda por servicios portátiles, a los que se les ha llamado tecnologías móviles, este repentino crecimiento de tecnologías ha

Más detalles

Laboratorio 6.1: Phishing con SET y Metasploit

Laboratorio 6.1: Phishing con SET y Metasploit Laboratorio 6.1: Phishing con SET y Metasploit En el laboratorio actual usted aplicará los conocimientos adquiridos en el capítulo de Hacking para demostrar lo fácil que es ejecutar un ataque de Phishing

Más detalles

Protegiendo las comunicaciones Seguridad de la información ante la generalización de los dispositivos móviles

Protegiendo las comunicaciones Seguridad de la información ante la generalización de los dispositivos móviles Protegiendo las comunicaciones Seguridad de la información ante la generalización de los dispositivos móviles Marisol Oliva Consultora de Seguridad Telefónica España. Grandes Clientes Índice 1. Introducción:

Más detalles

Mejores prácticas en las pruebas de aplicaciones móviles

Mejores prácticas en las pruebas de aplicaciones móviles Diciembre 2013 Santiago Díaz Responsable técnico en el Centro experto en movilidad de atsistemas En este artículo: Introducción Tests en dispositivos o en simuladores Tipos de pruebas Pruebas funcionales

Más detalles

Retos de seguridad en banca móvil

Retos de seguridad en banca móvil 7 de Noviembre de 2013 Retos de seguridad en banca móvil Antonio Ayala I. En el 2016, cerca de 550 millones de personas, utilizarán servicios bancarios móviles Forrester, 2012 Mobile Banking for Developed

Más detalles

Seguridad Informática

Seguridad Informática BIBLIOTECA UNIVERSITARIA Seguridad Informática Material formativo Reconocimiento NoComercial-CompartirIgual (By-ns-sa): No se permite un uso comercial de la obra original ni de las posibles obras derivadas,

Más detalles

Ingeniería Social. Webinar Gratuito. Alonso Eduardo Caballero Quezada. Consultor en Hacking Ético, Informática Forense & GNU/Linux

Ingeniería Social. Webinar Gratuito. Alonso Eduardo Caballero Quezada. Consultor en Hacking Ético, Informática Forense & GNU/Linux Ingeniería Social Webinar Gratuito Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 8 de Enero

Más detalles

Un ataque práctico contra comunicaciones móviles

Un ataque práctico contra comunicaciones móviles Un ataque práctico contra comunicaciones móviles David Pérez - José Picó - david@taddong.com jose@taddong.com Introducción Arquitectura general de GPRS Vectores de ataque Ataque con estación base falsa

Más detalles

Envío y recepción de SMS mediante GSM-CTRL en una Galaxia vía OPC

Envío y recepción de SMS mediante GSM-CTRL en una Galaxia vía OPC Envío y recepción de SMS mediante GSM-CTRL en una Galaxia vía OPC infoplc.net Descripción General GSM-CONTROL SMS Gateway es un programa Windows que puede utilizarse para el control remoto en automatización

Más detalles

David L. López Agudelo Sales Director - Latam

David L. López Agudelo Sales Director - Latam David L. López Agudelo Sales Director - Latam > Sobre Easy Solutions El único fabricante exclusivamente enfocado en el Mercado de prevención de fraude On-line. Plataforma multi-canal integrada (anti-phishing,

Más detalles

De los #exploits al más m s allá!

De los #exploits al más m s allá! De los #exploits al más m s allá! Joaquín Paredes Senior Security Consultant Ing. Iván Huertas Security Consultant 1 Agenda Tendencias en Seguridad para el 2013: APT como tendencia destacada APT & Botnets

Más detalles

Acceso móvil a la nube: un punto vulnerable

Acceso móvil a la nube: un punto vulnerable Acceso móvil a la nube: un punto vulnerable David Pérez José Picó IX Foro de Seguridad - RedIRIS Valencia, 10 de Marzo de 2011 Contenido Riesgos en el acceso móvil a la nube Posibles ataques a comunicaciones

Más detalles

CONFIGURACION DEL MODULO SMS EN ELASTIX

CONFIGURACION DEL MODULO SMS EN ELASTIX En esta guía se explica cómo instalar y configurar el modulo para el envío masivo de mensajes SMS en Elastix. En esta Guía se explica cómo Instalar y Configurar el modulo de SMS en Elastix El conocimiento

Más detalles

Seguridad en Smartphones

Seguridad en Smartphones Tendencias de la Tecnología en Seguridad Informática 2009 Seguridad en Smartphones Hernán Costante hcostante@cybsec.com 16 de Septiembre de 2009 Buenos Aires - Argentina Qué es? Es un dispositivo móvil

Más detalles

Seguridad en Home Banking. Tendencias de la Tecnología en Seguridad Informática Argentina 2010

Seguridad en Home Banking. Tendencias de la Tecnología en Seguridad Informática Argentina 2010 Seguridad en Home Banking Tendencias de la Tecnología en Seguridad Informática Argentina 2010 1 Agenda 1. Proyecto Home Banking 2. Confección de equipos de trabajo 3. Arquitectura integral de seguridad

Más detalles

Guía de doble autenticación

Guía de doble autenticación Guía de doble autenticación Índice Guía doble autenticación 1. Introducción a la Doble Autenticación: Qué es? 4 Ataques a las contraseñas 6 Fuerza bruta 6 Malware 6 Phishing 6 Ataques a servidores 6 2.

Más detalles

VÍDEO intypedia013es LECCIÓN 13: SEGURIDAD EN DNS. AUTOR: Javier Osuna García Malo de Molina

VÍDEO intypedia013es LECCIÓN 13: SEGURIDAD EN DNS. AUTOR: Javier Osuna García Malo de Molina VÍDEO intypedia013es LECCIÓN 13: SEGURIDAD EN DNS AUTOR: Javier Osuna García Malo de Molina GMV Jefe de División de Consultoría de Seguridad y Procesos Bienvenidos a Intypedia, en esta lección vamos a

Más detalles

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian Guía de Instalación Página 1 Índice ESCUDO MOVISTAR.... 3 1. INSTALACIÓN DEL SERVICIO ESCUDO MOVISTAR... 3 1.1. VERSIONES SOPORTADAS... 3

Más detalles

Cómo evitar que el canal móvil sea habilitador del fraude? David L. López Agudelo Sales Director - LATAM dlopez@easysol.net

Cómo evitar que el canal móvil sea habilitador del fraude? David L. López Agudelo Sales Director - LATAM dlopez@easysol.net Cómo evitar que el canal móvil sea habilitador del fraude? David L. López Agudelo Sales Director - LATAM dlopez@easysol.net > Cuál es la realidad? Fuente: www.cyberlunes.com.co > Cuál es la realidad? "Mobile

Más detalles

SOLUCIONES PARA EMPRESA

SOLUCIONES PARA EMPRESA SOLUCIONES PARA EMPRESA 2 Soluciones para empresa Tanto si acabas de montar tu empresa como si ya lleva tiempo establecida, hay algunas cosas que deberías esperar del producto de seguridad que usas a diario.

Más detalles

Robos a través de móviles

Robos a través de móviles 1 Robos a través de móviles Android es el sistema más usado entre los usuarios de dispositivos móviles y el segundo más usado después de Windows para los creadores de virus. Los primeros programas malintencionados

Más detalles

Evolución de los bankers

Evolución de los bankers Autor: Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica Fecha: Lunes 04 de mayo del 2009 ESET, LLC 610 West Ash Street, Suite 1900 phone: (619) 876 5400, fax: (619) 437 7045 sales@eset.com,

Más detalles

Principales riesgos de seguridad en aplicaciones móviles OWASP Mobile Top 10

Principales riesgos de seguridad en aplicaciones móviles OWASP Mobile Top 10 Principales riesgos de seguridad en aplicaciones móviles OWASP Mobile Top Mauro Flores mauflores@deloitte.com mauro_fcib UySeg Modelo de Amenazas (Threat Model) Mobile Top La Lista 1 Almacenamiento Inseguro

Más detalles

TECNOLOGÍA MÓVIL ENVIO DE MENSAJES DE TEXTO USSD

TECNOLOGÍA MÓVIL ENVIO DE MENSAJES DE TEXTO USSD TECNOLOGÍA MÓVIL ENVIO DE MENSAJES DE TEXTO USSD INTRODUCCION L a gente ha oído algo del tema, sabe que está relacionado de alguna forma con los teléfonos móviles celulares, sabe que tiene alguna relación

Más detalles

Ataques de lado Cliente (Client-Side Attacks)

Ataques de lado Cliente (Client-Side Attacks) Ataques de lado Cliente (Client-Side Attacks) Mauricio Velazco, OSEH Consultor mvelazco@open-sec.com http://ehopen-sec.blogspot.com/ Dont learn to hack, hack to learn Por qué OpenSec? Unica empresa Peruana

Más detalles

Protegiendo la seguridad de los mayores en Internet

Protegiendo la seguridad de los mayores en Internet Protegiendo la seguridad de los mayores en Internet La proliferación del uso de Internet y de las nuevas tecnologías ha hecho que el acceso a la Red esté al alcance de todos. Sin embargo, es necesario

Más detalles

Mobile Device Security La Era Post PC

Mobile Device Security La Era Post PC Mobile Device Security La Era Post PC Ezequiel Sallis CISSP CEH MBCI Root-Secure I+D Director Claudio Caracciolo CEH Root-Secure SP Director Agenda Situación Actual Problemática Seguridad Física Seguridad

Más detalles

Alojamiento web gratuito

Alojamiento web gratuito Alojamiento web gratuito 3. Alojamiento web gratuito Sin dejar de tener en cuenta que un alojamiento web gratuito no será el más adecuado para mantener un sitio web de calidad, sí podemos disponer de alguno

Más detalles

KeyMaker, Token Security System, Rel 1.16

KeyMaker, Token Security System, Rel 1.16 Who we are KeyMaker, Token Security System, Rel 1.16 GTI es una empresa estadounidense de amplia experiencia y trayectoria en actividades empresariales, con mas de 20 años en el campo de la tecnología

Más detalles

SMPP Gateway. Whitepaper. Whitepaper FEBRERO 2009. www.iquall.net/mensajeria_smppgateway.html

SMPP Gateway. Whitepaper. Whitepaper FEBRERO 2009. www.iquall.net/mensajeria_smppgateway.html FEBRERO 2009 www.iquall.net/mensajeria_smppgateway.html Copyright 2009, Iquall Networks Casos de usos SMPP Introdúzcase al mundo SMS sin necesidad de ser un experto. Utilice sus plataformas actuales para

Más detalles

Seguridad en SSO. 02/27/06 José Ramón Palanco jose.palanco@hazent.com. Hazent Systems SL

Seguridad en SSO. 02/27/06 José Ramón Palanco jose.palanco@hazent.com. Hazent Systems SL Seguridad en SSO 02/27/06 José Ramón Palanco jose.palanco@hazent.com Hazent Systems SL Antecedentes Internet = negocio + interacciones personales. La identidad en internet ahora está fragmentada a través

Más detalles

Riesgos, seguridad y medidas de protección para dispositivos móviles

Riesgos, seguridad y medidas de protección para dispositivos móviles Antonio Ayala I. VP Ejecutivo, RISCCO 26 de Abril de 2012 Riesgos, seguridad y medidas de protección para dispositivos móviles www.riscco.com Antonio Ayala I. Vicepresidente Ejecutivo t: +507 279-1410

Más detalles

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara 12º Unidad Didáctica Microsoft Internet Security and Acceleration Server ISA SERVER 2006 Eduard Lara 1 ISA SERVER Es un firewall de stateful packet inspection (analiza el encabezado de los paquetes IP)

Más detalles

Ing. Leonardo Uzcátegui luzcategui@idtic.com

Ing. Leonardo Uzcátegui luzcategui@idtic.com Seguridad en VoIP Ing. Leonardo Uzcátegui luzcategui@idtic.com Introducción Qué es VoIP? Una sola red para voz, video y datos Seguridad, fiabilidad y QoS Infraestructura básica Terminales Gateways Gatekeepers

Más detalles

Guía de MANEJO SERVICIO WEBSEGURA. Pymes

Guía de MANEJO SERVICIO WEBSEGURA. Pymes Guía de MANEJO SERVICIO WEBSEGURA Definición de los servicios incluidos.» SISTEMA DE FILTRADO DE CONTENIDO WEB AVANZADO. El usuario tiene la opción de bloquear la navegación web de contenido de Internet

Más detalles

Técnicas del Penetration Testing

Técnicas del Penetration Testing Técnicas del Penetration Testing Victor H. Montero vmontero@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Agenda - Qué es un Penetration Test? - El rol del PenTest en la Seguridad Informática.

Más detalles

mobile testing Una guía esencial @testinguy 28/abr/2016 @makeitworkuy

mobile testing Una guía esencial @testinguy 28/abr/2016 @makeitworkuy @testinguy 28/abr/2016 @makeitworkuy mobile testing Una guía esencial ASPECTOS CLAVE DE LAS PRUEBAS MOBILE FUNCIONALIDAD USABILIDAD PERFORMANCE FRAGMENTACIÓN DE DISPOSITIVOS SEGURIDAD Problemas comunes

Más detalles

Autenticación Adaptativa de Safelayer: seguridad aumentada mediante información contextual

Autenticación Adaptativa de Safelayer: seguridad aumentada mediante información contextual 1 Adaptativa de Safelayer: seguridad aumentada mediante información contextual En la actualidad, la credencial más usada sigue siendo la contraseña de usuario, aunque cada vez está más aceptado que proporciona

Más detalles

GUÍA DE CONFIGURACIÓN DE TERMINALES MÓVILES

GUÍA DE CONFIGURACIÓN DE TERMINALES MÓVILES GUÍA DE CONFIGURACIÓN DE TERMINALES MÓVILES 1. Introducción La plataforma de correo electrónico del Gobierno de Aragón soporta acceso al buzón vía protocolos ActiveSync, Pop, Imap y SMTP. 2. Acceso vía

Más detalles

Escudo Movistar Guía Rápida de Instalación Para Windows

Escudo Movistar Guía Rápida de Instalación Para Windows Escudo Movistar Guía Rápida de Instalación Para Windows Guía de Instalación Página 1 Índice ESCUDO MOVISTAR.... 3 1. INSTALACIÓN DEL SERVICIO ESCUDO MOVISTAR... 3 1.1. VERSIONES SOPORTADAS... 3 1.2. DISPOSITIVOS

Más detalles

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones: Seguridad en la red A continuación se presentan algunos de los riesgos inherentes al medio de comunicación, cuya mitigación dependerá del uso adecuado que el suscriptor le dé a su equipo terminal móvil:

Más detalles

Seguridad en Dispositivos Móviles en

Seguridad en Dispositivos Móviles en Seguridad en Dispositivos Móviles en la era Post PC Ezequiel Sallis CISSP CSS CEH MBCI Root-Secure Director Agenda Situación Actual Problemática Seguridad Física Seguridad en los Sistemas Operativos Seguridad

Más detalles

El móvil para para masificar, pero siendo seguro.

El móvil para para masificar, pero siendo seguro. El móvil para para masificar, pero siendo seguro. David L. López Agudelo Sales Director - LATAM @davidlopeza_ dlopez@easysol.net +57 1 742 55 70 Resumen El promedio de la NO BANCARIZACIÓN en Latinoamérica

Más detalles

DISCLAIMER Todo el contenido de esta charla es resultado de investigación con fines didácticos y educativos. El autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentación.

Más detalles

Servicios pensados para optimizar los procesos de comunicación de voz y SMS.

Servicios pensados para optimizar los procesos de comunicación de voz y SMS. Checker de teléfono Servicios pensados para optimizar los procesos de comunicación de voz y SMS. Aspectos generales Basados en una aplicación de la tecnología ENUM. La ENUM API permite acceder a los servicios

Más detalles

MALWARE EN DISPOSITIVOS MÓVILES ANDROID

MALWARE EN DISPOSITIVOS MÓVILES ANDROID MALWARE EN DISPOSITIVOS MÓVILES ANDROID MALWARE EN DISPOSITIVOS MÓVILES ANDROID INDICE SMARTPHONES TIPOS DE AMENAZAS MODELO DE SEGURIDAD EN ANDROID MALWARE SOLUCIONES EJEMPLO DE APLICACIÓN CON FLURRY SMARTPHONES

Más detalles

MINT A NIVEL BROSERW CON BEEF

MINT A NIVEL BROSERW CON BEEF MINT A NIVEL BROSERW CON BEEF Y METASPLOIT Como usuario seguimos con las mismavulnerabilidades 17 DE ABRIL DEL 2015 SANTA CRUZ BOLIVIA WALTER CAMAMA MENACHO About Me About Me - Ingeniero de sistemas Universidad

Más detalles

Ejemplo para usuario Conexión TCP con Modem M95 Quectel REV. 1.0

Ejemplo para usuario Conexión TCP con Modem M95 Quectel REV. 1.0 Ejemplo para usuario Conexión TCP con Modem M95 Quectel REV. 1.0 Ingeniería MCI Ltda. Luis Thayer Ojeda 0115 of. 1105, Providencia, Santiago, Chile. +56 2 23339579 www.olimex.cl cursos.olimex.cl info@olimex.cl

Más detalles

ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL MICROSOFT SECURITY ESSENTIALS

ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL MICROSOFT SECURITY ESSENTIALS ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL MICROSOFT SECURITY ESSENTIALS Microsoft Security Essentials Qué es? Microsoft Security Essentials tiene la potencia del motor Antimalware de

Más detalles

SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.

SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes. SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas

Más detalles

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe Nombre: Rawel E. Luciano B. Matricula: 2011-2281 Materia: Sistema Operativo III How to: 15- SERVIDOR EMAIL Profesor: José Doñe Servidor de Correo Un servidor de correo es una aplicación informática ubicada

Más detalles

Servicio de Correo. Entel On-Demand. Guías de Ayuda

Servicio de Correo. Entel On-Demand. Guías de Ayuda Servicio de Correo Entel On-Demand Guías de Ayuda Índice General 1. Servicio de Correo Entel On-Demand 1.1. Creación de registro MX... 3 1.2. Creación de registro SPF... 4 1.3. Creación de registro Autodiscover

Más detalles

New Security Paradigm

New Security Paradigm SECURITY Jesus German Corporate Security Manager Cortelco Security New Security Paradigm Speaker Mr. Germán is Corporate Security Manager at Cortelco Systems Puerto Rico Inc. In this role, German leads

Más detalles

Symantec Mobile Security

Symantec Mobile Security Protección avanzada contra las amenazas para dispositivos móviles Hoja de datos: Gestión y movilidad de puntos finales Descripción general La combinación de tiendas de aplicaciones sin supervisión, la

Más detalles

SECURE ENTERPRISE. Para empresas con más de 25 equipos

SECURE ENTERPRISE. Para empresas con más de 25 equipos SECURE ENTERPRISE Para empresas con más de 25 equipos 2 ESET Secure Enterprise Tanto si acabas de montar tu empresa como si está ya establecida, hay algunas cosas que deberías esperar del producto de seguridad

Más detalles

Christian Martorella - Vicente Díaz Edge-security Fist Conference April 2007

Christian Martorella - Vicente Díaz Edge-security Fist Conference April 2007 Christian Martorella - Vicente Díaz Edge-security Fist Conference April 2007 Indice Introducción a la seguridad de DB Motores de Bases de Datos Ataques internos Ataques externos Conclusiones Introducción

Más detalles

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed www.pwc.com/ve Inicio Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed Boletín de Consultoría Gerencial No. 2-2014 Boletín Consultoría Gerencial - No. 2-2014 Haga click

Más detalles

TEMARIO. Introducción o Las evaluaciones de seguridad o El hacker ético o Metodología de ataque o Entregables o Bibliografía

TEMARIO. Introducción o Las evaluaciones de seguridad o El hacker ético o Metodología de ataque o Entregables o Bibliografía TEMARIO Introducción o Las evaluaciones de seguridad o El hacker ético o Metodología de ataque o Entregables o Bibliografía Fundamentos de seguridad de la información o Conceptos y definiciones o Fuga

Más detalles

Movistar T_Conecta Información exclusiva para la fuerza de ventas de Telefónica México

Movistar T_Conecta Información exclusiva para la fuerza de ventas de Telefónica México Qué es Movistar T_Conecta? Es la nueva alternativa que ofrece Movistar a sus clientes de Prepago y Planes de Renta Mensual (incluye Pagamenos 1 y 2), para acceder a servicios de valor agregado que ocupan

Más detalles

Cuaderno de notas del OBSERVATORIO

Cuaderno de notas del OBSERVATORIO k Cuaderno de notas del OBSERVATORIO MALWARE Y DISPOSITIVOS MÓVILES Instituto Nacional de Tecnologías de la Comunicación El teléfono móvil es uno de los dispositivos electrónicos de mayor uso actualmente.

Más detalles

Cómo navego por Internet a través de mi BB? Accediendo al ícono de Explorador. La página de inicio predeterminada es la página de BlackBerry

Cómo navego por Internet a través de mi BB? Accediendo al ícono de Explorador. La página de inicio predeterminada es la página de BlackBerry Qué es un BlackBerry (BB)? Los BlackBerry son una línea de teléfonos inteligentes ó smartphone que vienen con un software integrado y permiten el acceso a una variedad de datos y servicios de comunicación.

Más detalles

Guía de Instalación Paso a Paso

Guía de Instalación Paso a Paso Guía de Instalación Paso a Paso 2012 por Softech Consultores, C.A. Todos los derechos reservados. Instrucciones de instalación de la Demo Profit Móvil Gerencial Desde su PC: Haga clic sobre la opción y

Más detalles

Protección de su Red

Protección de su Red Protección de su Red Ing. Teofilo Homsany Gerente General SOLUTECSA PaiBlla Mall, Local 45. Telefono: +507.209.4997 E mail: ventas@solucionesdetecnologia.com Áreas vulnerables de su red Gateway (entrada

Más detalles

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Temario 1. Introducción 2. Cross Site Scripting (XSS) 3. Inyección SQL 4. Nuestro código en el servidor 5.

Más detalles

Aplicateca. Guía Rápida Móvil Seguro de Juniper Networks

Aplicateca. Guía Rápida Móvil Seguro de Juniper Networks Aplicateca Guía Rápida Móvil Seguro de Juniper Networks Índice 1 Qué es Móvil Seguro?...2 1.1 Más detalles... 2 1.2 Qué ventajas ofrece Móvil Seguro?... 2 1.3 Cuáles son las principales funcionalidades

Más detalles

para empresas con más de 25 puestos

para empresas con más de 25 puestos para empresas con más de 25 puestos ESET Business Solutions 1/7 Más allá de que su empresa recién se esté creando o ya esté bien establecida, hay ciertas cosas que debería esperar del software de seguridad

Más detalles

Autenticación ultrarresistente para proteger el acceso a la red y la información corporativa

Autenticación ultrarresistente para proteger el acceso a la red y la información corporativa Autenticación ultrarresistente para proteger el acceso a la red y la información corporativa ESET Secure Authentication proporciona una autenticación fuerte para proteger el acceso remoto a la red corporativa

Más detalles

Manual de Usuario e Instalación McAfee Multi Access

Manual de Usuario e Instalación McAfee Multi Access Manual de Usuario e Instalación McAfee Multi Access Bienvenido a McAfee Multi Access! McAfee Multi Access es un servicio de seguridad que proporciona una protección completa hasta en cinco dispositivos

Más detalles

Android F-Secure Mobile Security con Control Parental incluido.

Android F-Secure Mobile Security con Control Parental incluido. Android F-Secure Mobile Security con Control Parental incluido. Contenido Capítulo 1: Instalación...3 Instalación...3 Activación...4 Cómo configurar el producto...5 Cómo desinstalar el producto del dispositivo

Más detalles

Aviso de privacidad de Norton Mobile

Aviso de privacidad de Norton Mobile 31 de julio de 2015 Durante más de dos décadas, los clientes de todo el mundo han confiado a Symantec y a la marca Norton la protección de sus dispositivos informáticos y sus activos digitales más importantes.

Más detalles

Seguridad en Informática Aspectos Duros y Blandos. Dr. José Fernández G.

Seguridad en Informática Aspectos Duros y Blandos. Dr. José Fernández G. Seguridad en Informática Aspectos Duros y Blandos Dr. José Fernández G. Octubre 2013 Agenda Definición de Seguridad Informática. Objetivos del Área de Seguridad Informática. Amenazas y sus distintos tipos.

Más detalles

Obteniendo credenciales en redes internas sin despeinarse

Obteniendo credenciales en redes internas sin despeinarse Obteniendo credenciales en redes internas sin despeinarse 1. Introducción: En algunas ocasiones al momento de llevar a cabo un test de intrusión interno, nos encontramos con que los equipos analizados

Más detalles

Problemas de seguridad en los smartphones

Problemas de seguridad en los smartphones Problemas de seguridad en los smartphones 1 Contenidos Situación actual de la seguridad y los móviles Dispositivos móviles y sociales Amenazas Recomendaciones 2 Situación actual 3 4 5 Primer fallo de seguridad

Más detalles

1HackParaLosChicos. Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argen;na

1HackParaLosChicos. Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argen;na 1HackParaLosChicos Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argen;na Seguridad en Disposi7vos Móviles Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos

Más detalles

SECURE BUSINESS. Para empresas con más de 25 equipos

SECURE BUSINESS. Para empresas con más de 25 equipos SECURE BUSINESS Para empresas con más de 25 equipos 2 ESET Secure Business Tanto si acabas de montar tu empresa como si está ya establecida, hay algunas cosas que deberías esperar del producto de seguridad

Más detalles

Banca Móvil, sus Riesgos y Medidas de Seguridad, dentro del nuevo modelo de servicios financieros

Banca Móvil, sus Riesgos y Medidas de Seguridad, dentro del nuevo modelo de servicios financieros Antonio Ayala I. VP Ejecutivo, RISCCO 27 de Septiembre de 2012 Banca Móvil, sus Riesgos y Medidas de Seguridad, dentro del nuevo modelo de servicios financieros www.riscco.com Esperamos que el volumen

Más detalles

Mi Mensa-Red edición web

Mi Mensa-Red edición web Aplicaciones de Mensajería Vodafone: Mi Mensa-Red edición web Manual de Usuario España, Octubre de 2006 1 Descripción La aplicación Mi Mensa-Red edición Web, te permite enviar Mensajes Cortos (SMS) y Mensajes

Más detalles

Soluciones de Autenticación Robusta. Ing. Alvaro Fernández - CISSP Gerente Dpto. Ingeniería Security Advisor

Soluciones de Autenticación Robusta. Ing. Alvaro Fernández - CISSP Gerente Dpto. Ingeniería Security Advisor Soluciones de Autenticación Robusta Ing. Alvaro Fernández - CISSP Gerente Dpto. Ingeniería Security Advisor Seguridad de la Información 2 Agenda Repaso de Algunos Tipos de Ataque Phishing Spear Phishing

Más detalles

Agenda. OWASP Seguridad Para Móviles. Introducción Riesgos más comunes Vulnerabilidades más comunes Mejores Prácticas Recomendaciones & Conclusiones

Agenda. OWASP Seguridad Para Móviles. Introducción Riesgos más comunes Vulnerabilidades más comunes Mejores Prácticas Recomendaciones & Conclusiones Copyright The Foundation 11 Nov. 2011 Seguridad Para Móviles Alexandro Fernandez Security Consultant Sm4rt Security Services alexandro@sm4rt.com 55 3520 1675 Agenda Introducción Riesgos más comunes Vulnerabilidades

Más detalles

SEGURMÁTICA LLEGA A LOS MÓVILES: DETECTANDO MALWARE EN ANDROID

SEGURMÁTICA LLEGA A LOS MÓVILES: DETECTANDO MALWARE EN ANDROID SEGURMÁTICA LLEGA A LOS MÓVILES: DETECTANDO MALWARE EN ANDROID SEGURMÁTICA LANDS ON MOBILE: DETECTING MALWARE ON ANDROID Pablo Hernández Valdés Ailin de la Caridad Prieto Quiñones Segurmática, Cuba, pabloh@segurmatica.cu,

Más detalles

TRAYECTORIA. 55 Millones de SMS por mes. Implementación de nueva plataforma. 30 Millones de SMS por mes. Lanzamiento de Pagos Móviles.

TRAYECTORIA. 55 Millones de SMS por mes. Implementación de nueva plataforma. 30 Millones de SMS por mes. Lanzamiento de Pagos Móviles. TECNOLOGÍA MÓVIL NOSOTROS Somos pioneros regionales en la implementación de soluciones móviles para compañías, especialmente en las áreas de banca y comercio móvil. Desde nuestra fundación en el año 2000,

Más detalles

1. Introducción e importancia de la guía 3 2.Ya sabes cómo funciona Tuenti... pero hay muchas novedades! 3 3. Cuida tu privacidad 4 4.

1. Introducción e importancia de la guía 3 2.Ya sabes cómo funciona Tuenti... pero hay muchas novedades! 3 3. Cuida tu privacidad 4 4. 1. Introducción e importancia de la guía 3 2.Ya sabes cómo funciona Tuenti... pero hay muchas novedades! 3 3. Cuida tu privacidad 4 4. La importancia de la seguridad 5 5. Qué hacer si tienes problemas:

Más detalles

Penetration Test Metodologías & Usos

Penetration Test Metodologías & Usos Penetration Test Metodologías & Usos Lic. Luis Ramírez lramirez@cybsec.com 18 de Noviembre de 2009 Asunción, n, Paraguay Agenda Introducción Seguridad Informática en los Sistemas Objetivos, Tipos y Alcances

Más detalles

Un resumen de la actividad de virus en enero del año 2015

Un resumen de la actividad de virus en enero del año 2015 Un A resumen partir del año 1992 de la actividad de virus en enero 1 Un resumen de la actividad de virus en enero 2 2 de febrero de 2015 Según los datos de los especialistas de la empresa Doctor Web, el

Más detalles

Vulnerabilidades de los sistemas informáticos

Vulnerabilidades de los sistemas informáticos Vulnerabilidades de los sistemas informáticos formador Ezequiel Llarena Borges http://youtu.be/fdhayogalv4/ 1 Responsables de las vulnerabilidades que afectan a los sistemas informáticos formador Ezequiel

Más detalles

El Futuro de las Aplicaciones Móviles. Gerente de Desarrollo

El Futuro de las Aplicaciones Móviles. Gerente de Desarrollo El Futuro de las Aplicaciones Móviles Eduardo Daniel Frank Director efrank@intertron.com.ar Ariel Jaimez Gerente de Desarrollo ajaimez@intertronmobile.com Agenda La telefonía móvil. Historia. Las aplicaciones

Más detalles

Inseguridad de los sistemas de autenticación en aplicaciones web

Inseguridad de los sistemas de autenticación en aplicaciones web Barcelona, 18 de Marzo Inseguridad de los sistemas de autenticación Vicente Aguilera Díaz vaguilera@isecauditors.com Contenido 0. Introducción al sistema de autenticación 2. Medidas de protección 3. Referencias

Más detalles

1. Qué es Escudo Movistar para móviles?

1. Qué es Escudo Movistar para móviles? 1. Qué es Escudo Movistar para móviles? Es una solución de seguridad para teléfonos móviles inteligentes (Smartphones) la cual presenta una gran variedad de funcionalidades dependiendo del paquete contratado,

Más detalles

Sophos Mobile Control Guía de inicio

Sophos Mobile Control Guía de inicio Sophos Mobile Control Guía de inicio Versión: 5 Edición: abril 2015 Contenido 1 Acerca de esta guía...3 1.1 Terminología...3 2 Licencias de Sophos Mobile Control...5 2.1 Licencias de evaluación...5 3 Pasos

Más detalles

Parking GSM Soporte al Operador 2

Parking GSM Soporte al Operador 2 Parking GSM Soporte al Operador 2 Parking GSM Soporte al Operador Copyright 2013 MAM Objects S.L. All rights reserved. Español (España) Version: 3 Parking GSM Soporte al Operador 1 ÍNDICE DE CONTENIDO

Más detalles

Man in The Middle 07

Man in The Middle 07 Man in The Middle 07 Que es MITM Definición y Alcance Métodos de Autenticación vulnerados Métodos para realizar MITM Dns Spoofing y Poisoning (local, lan y via wifi) Access Point Falso Proxy Spoofing ARP

Más detalles

Seguridad online para usted y su familia

Seguridad online para usted y su familia Seguridad online para usted y su familia Guía electrónica para la vida digital de TrendLabs Por Paul Oliveria, jefe del enfoque de seguridad de TrendLabs Todo el mundo está online, pero no todos cuentan

Más detalles

Capítulo 8: Seguridad en Redes - I

Capítulo 8: Seguridad en Redes - I Capítulo 8: Seguridad en Redes - I ELO322: Redes de Computadores Tomás Arredondo Vidal Este material está basado en: material de apoyo al texto Computer Networking: A Top Down Approach Featuring the Internet

Más detalles

Panda Managed Office Protection Visita a la Consola web de Administración

Panda Managed Office Protection Visita a la Consola web de Administración Panda Managed Office Protection Visita a la Consola web de Administración Panda Managed Office Protection Visita Guiada a la Consola Web de Administración Centralizada Marzo 2009 Tabla de contenidos 1.

Más detalles

IMPLEMENTACIÓN DE ATAQUES BASADOS EN DNS SPOOFING

IMPLEMENTACIÓN DE ATAQUES BASADOS EN DNS SPOOFING IMPLEMENTACIÓN DE ATAQUES BASADOS EN DNS SPOOFING Víctor Calvo Vilaplana 1 INDICE 0 - Introducción 3 1 - Funcionamiento básico entre el usuario y el servidor DNS 4 2 - Como suplantar ar el servidor DNS

Más detalles

Índice ...11. Capítulo II. Ataques locales (iphone Local Tricks)...21. Índice 5

Índice ...11. Capítulo II. Ataques locales (iphone Local Tricks)...21. Índice 5 Índice 5 Índice...11... 11 Descubriendo dispositivos ios en la misma red local... 11 Por los puertos TCP abiertos... 14 Utilizando Shodan... 15...15 Por el sistema de mensajería imessage... 16 Por los

Más detalles

Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica

Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica This document is for informational purposes. It is not a commitment to deliver any material,

Más detalles

CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO

CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO AGENDA PRESENCIA EN EL MERCADO Equipos Protegidos (millón) 31.1 36 38 9.4 13.9 18.4 21.0 25.2 2006 2007 2008 2009 2010 2011 2012 2013 TODO ESTÁ CONECTADO

Más detalles