Kaixo!

Ni Xabier Vidriales naiz eta hau nire IKT-ko blogg-a izango da.

miércoles, 30 de noviembre de 2016

Un grupo de ‘crackers’ ataca cajeros para que expulsen billetes de forma remota

Los bancos se enfrentan a una nueva amenaza en ciberseguridad que permite a los atacantes extraer grandes cantidades de efectivo de varios cajeros a la vez.

Un grupo de cibercriminales ha atacado los cajeros de más de una docena de países en Europa este año para que expulsen efectivo de forma fraudulenta y remota a través de un ataque informático centralizado, lo que supone un serio quebradero de cabeza para los bancos.

No se realiza ninguna modificación en los cajeros, pero los billetes son expulsados como por arte de magia. Entre los países afectados se encuentran Armenia, Reino Unido, Bulgaria, Polonia, Países bajos, Rusia o España, según el informe de Group IB, una compañía multinacional con sede en Moscú especializada en prevenir e investigar el fraude y crimen en la Red. La compañía no ha hecho públicos los nombres de los bancos afectados.

“Los delincuentes siempre han buscado la manera de aumentar su botín y disminuir los riesgos que conlleva obtenerlo. Por eso han cambiado su modus operandi: del ataque físico al ataque lógico”, dice la firma de seguridad.

El atraco de cajeros es una práctica relativamente común y sencilla de investigar, gracias a que se requiere acceso físico a ellos. Los golpes cometidos recientemente en bancos de Europa y Asia han sido comandados de forma remota y centralizada, afectando a numerosos cajeros a la vez, lo que ha permitido sustraer grandes cantidades de dinero antes de que los bancos puedan actuar.

Los ciberatacantes entran en la red del banco que otorga el control de los cajeros para hacer que dispensen el efectivo. Gracias a dicho control, pueden elegir la hora exacta en la que se expulsan los billetes lo que les permite realizar grandes operaciones organizadas con las que sustraer, en algunos casos, millones de dólares.

Dos fabricantes de cajeros, Diebold Nixdorf y NCR Corp, ya están trabajando en el caso, según sus declaraciones a Reuters “Han llevado sus operaciones al siguiente nivel, ahora pueden atacar un gran número de máquinas a la vez”, dice Nicholas Biellett, el director de software y seguridad de cajeros en Diebold Nixdorf. “Saben que se les detectará rápido, así que cogen todo el efectivo que pueden de todos los cajeros posibles antes de que se detengan por actividad inusual”.

Group IB advierte que las herramientas empleadas no requieren una gran inversión ya que sus códigos suelen estar accesibles públicamente en Internet.


¿Cómo obtienen el control?


Para acceder a la intranet de los bancos, los cibercriminales envían emails haciéndose pasar por otros grupos bancarios o cajas. En ellos se adjuntan archivos comprometidos o ejecutables que para el receptor parecen documentación.

“Los atacantes tardan entre 10 minutos y una semana en tomar el control total de una intranet y sus cajeros”, dice Group IB en su reporte. Basta una simple llamada desde el servidor remoto para hacer que un cajero emita billetes hasta quedarse vacío. En cuanto termina la operación, los atacantes borran todos los registros para dificultar la investigación de los expertos de seguridad de los cajeros y bancos.

Group IB cree que el software empleado para hacer que los cajeros expulsen dinero bajo demanda es único y solo está siendo empleado por una banda criminal.

El golpe es difícil de investigar, ya que el dinero se recoge en persona. Habitualmente, los fraudes financieros se resuelven siguiendo el dinero que se mueve de una cuenta a otra, algo imposible de hacer con esta novedosa práctica.

"Se espera que este tipo de ataques sean una de las amenazas claves contra los bancos: permiten a los cibercriminales cometer fraudes remotamente desde cualquier punto y atacar la red de cajeros sin ser detectados por el 'radar' de los servicios de seguridad", advierte Dmitry Volkov, jefe del departamento de investigación en Group IB.
Podéis ver la noticia completa en esta pagina 

viernes, 18 de noviembre de 2016

Sistema Eragileak

Sistema eragilea ordenagailuak duen software funtzezkoena da. Erabiltzailea ordenagailuarekin komunikatzen duela esan daiteke. Ordenagailuaren hardwarea kudeatzen du eta beste programak batzuk funtzionatzea ahalbidetzen du. Hainbat motatako sistema eragileak daude eta hauek dira erabilienak:

Apple Mac: Apple-ek bere ordenagailuentzako diseinatutako sistema hau oso alternatiba ona da windows-a erabil nahi ez duten pertsonentzako baina nahiko garestiak dira Apple-en ordenagailuak. Hemen daukazuen apple-en orrialdea.


mac bilaketarekin bat datozen irudiak


Microsoft Windows: Sistema eragile erabiliena da baina, modu legalean sistema eragilea instalatzeko ordaindu egin beharko duzu. Windows-en orrialde ofiziala.

windows bilaketarekin bat datozen irudiak


GNU/Linux: Software libre dela da bere abantaila handiena, hau da, ez da soilik ez dela ordaindu behar sistema eragileagaitik, zute gustura modifikatu ahalko duzula baizik. Honi buruz, informazio gehiago irakurri nahi baduzue bisitatu linux-en foroa.
linux bilaketarekin bat datozen irudiak

Gure ordanagailuan jarri dugun sistema linux-ekoa izan da software librea delako. Puppy izeneko sistema daukagu gure ordanagailuaren ezaugarriei hobeto egokitzen dena delako eta oraingoz, oso ondo funtzionatzen digu. Gainera, beste sistema alternatibo bat daukagu, windows-a. Sistema hau instalatuta zetorren baina  hainbat proba egin ondoren linux-ekoa hobeto zioala konturatu ginen eta hau erabiltzen  dugu. Guk erabilitako sistema deskargatu nahi baduzue hemen daukauze link-a.


viernes, 4 de noviembre de 2016

Disko Gogorrak




Kaixo lagunok!

Gaur, disko gogorrei buruz hitz egingo dizuet. Badakizuenez, disko gogorrak ordenagailu baten zati garrantzitsuenetarikoa da eta "PC" bat erosterako orduan zein disko gogor aukeratzeko orduan, oso erabilgarria izango zatzaizue informazio hau.

disco duro bilaketarekin bat datozen irudiak


Disko gogorra ordenagailuaren informazioa iraunkorra gordetzen duen gailua da. Lau mota desberdindu daitezke gaur egun: SSD, SATA, SAS eta SCSI. Zelan erabiliko duzuen arabera bata edo bestea aukeratu beharko duzue.

SATA: Normalean ordenagailuetan instalatuta izango duzuen disko gogor mekanikoak dira. Disko hauek merkeenak dira baina ez dira disko bizkorrenak.


SSD: Disko gogor hauek asko erabiltzen hasi dira azken urteotan. Hauen alde ona, SATA diskoak baino askoz bizkorragoak direla da

SAS edo SCSI: Ingurune profesionaletan erabiltzen dira, hau da, empresa handiek erabiltzen dituzte bere fidagarritasun handiagaitik. Disko hauek SATA diskoak baino lau aldiz garestiagoak izaten dira.

Ezaugarri guztiak xehetasunez ikusi nahi batituzue joan zaitezte helbide honetara.

Orain, SATA diskoen funtzionamenduari buruz hitz egingo dizuet:

Disko gogorren barruan 2 edo 4 plater egon daitezke eta denak batera biratzen ari dira denbora guztian. Gero, "cabezal" izeneko beso mekaniko bat etengabe mugitzen ari da plateren gainetik eta honen puntak (cabeza de escritura/lecturak), diskoan dagoen informazioa irakutzen edo idazten dute. Beheko bideon ondo azalduta agertzen da (erderaz).



Azkenik, disko gogorrak ordenagailuaren zati garrantzitsuenetarikoa izan arren, beste konponente gehiago behar dira ordenagailu bat martxan jartzeko. Hauei buruzko informazioa blog hauetan aurkitu ahalko duzue: