:::: MENU ::::

Feliz Año Nuevo

Hola a todos mis lectores, sé que últimamente no he estado muy activo en el blog, se debe básicamente a falta de ideas puesto que me gusta escribir lo que se me viene a la cabeza en un momento, no escribir por escribir, y tener ideas no es algo que pase siempre.
De todos modos tengo pensado hacer algunos tutoriales de como hacer alguna cosa y los acompañaré con un vídeo en Youtube, que siempre viene bien.

Pero básicamente hago este pequeño post para desearos un Feliz Año Nuevo a todos, ya que en Navidad no publiqué nada. En este año han pasado muchísimas cosas en cuanto a informática, hacking y nuevas tecnologías.

Ya que estoy, me gustaría mencionar un suceso reciente, se trata de @LizardMafia, un grupo de cibercriminales que ha conseguido tumbar algunos servidores de juegos como League of Legends, e incluso plataformas de juego como PlayStation Network y Xbox Live, las cuales estubieron inactivas durante 8 minuto a causa de un ataque DDoS por parte de dichos maleantes. La verdad es que yo considero que están sobrevalorados, dudo bastante que todo lo que afirman haber hecho sea real, y casi afirmaría que algunas caídas de los servicios Online de las famosas compañías Sony y Microsoft son provocadas por la gran cantidad de usuarios que han jugado estas navidades.
Además, solo con ver el siguiente twit ya se nota que son unos exagerados, y que aun que es posible que hayan hecho algo, no han hecho todo ellos:


Con ello se refieren a su Booter, que básicamente (como expliqué en el artículo de tirar conexiones de Skype) es un servicio que ofrece hacer un ataque DDoS a una IP a cambio de un pago, en este momento aceptan solo pago en BitCoins y se prevée que los acepten también en PayPal. Ellos afirman haber llegado a 40gbps con su booter como indica la siguiente imágen:

Sea como fuere yo dudo que sea así, pero si consigo más información, o si se sabe alguna detalle, os lo diré por aquí o por mi twitter. Pero ya os digo que no creo que debáis temer por vuestra seguridad.

Sea como fuere os deseo un Feliz Año Nuevo y que los reyes os traigan muchos regalos ;)
Y ahoraaa… ¡A cenaaar!


Con Skype expones tu IP

¿Cuántos de vosotros tenéis Skype?
Skype es un servicio de mensajería instantánea y de llamadas famoso, utilizado mundialmente y la verdad es que es muy práctico. El problema entra cuando tienes enemigos.
¿Has visto últimamente que a veces se caen los directos de algunos Youtubers famosos? Se ha puesto de moda agregar a gente que no conoces a Skype, lo cual no es un problema hasta que te toca alguien que sabe algo que tu no sabes, y es que solo con tener tu nombre de Skype (no hace falta ni tenerte agregado) ya puede conseguir tu IP, y luego simplemente ataca a tu IP con algún programa (lo haya creado el u otra persona, dependiendo de su nivel) y cataplof, el directo se va al garete.
La cosa no afecta tan solo a directos en Youtube, también pueden atacarte por que sí, cuando quieran y el tiempo que quieran, así que imagina que estás echando una partidilla al League of Legends (u otro juego), tienes el mismo nombre en Skype y en el juego, y hay un hacker por ahí, puede provocar que tu equipo tenga una desventaja de 4vs5, así que es otra cosa a tener en cuenta.

IP Resuelta

Ejemplo de IP resuelta de Skype

¿Cómo lo hacen?
Hay métodos manuales para obtener la IP de alguien, pero ya hay muchas webs que se encargan de hacerlo por ti, y te ahorran bastante trabajo.
Aquí tenéis un ejemplo en el que saco mi propia IP:
Y luego para tirarle la conexión a alguien es tan fácil como acudir a un servicio gratuito como inboot.me (en caso de que no sepas sacarte las castañas del fuego) y simplemente con pagar una cantidad insignificante bum, despídete de la conexión. Por si no lo creéis, podéis hacer la prueba aquí: https://inboot.me/testboot.php y os la tirará a vosotros mismos durante 45 segundos.

Aviso: Con esto no quiero incitar a que lo intentéis, solo os demuestro lo fácil que es para cualquiera, sin necesidad de grandes conocimientos informáticos, sacar vuestra IP y jugaros una mala pasada.

¿Se puede evitar?
Por supuesto, hay varias formas de evitarlo:
-Podéis usar un Proxy/VPN, pero como ya demostraron en una pequeña investigación, el 18% de los proxies modifican el source de las páginas para obtener datos (ya sea con o sin tu consentimiento) y el otro 82% puede también conseguir información por otros métodos, más adecuados, en el caso de que solo se use para Skype. Así que u os compráis un VPS y os montáis vuestro proxy para Skype, lo que os puede suponer un gasto de 5€/mes con Kimsufi (no es por hacer publicidad, pero sus servidores son muy asequibles), u os arriesgáis con un Proxy/VPN gratuito.
-Desinstalando Skype y usando alternativas como TeamSpeak.
-Evitando el uso del mismo nombre en Skype y en juegos, así como evitando pasar vuestra cuenta a gente desconocida o amigos “hackers” que os puedan gastar una broma.

Bueno lectores, este es mi primer post y como tal no es muy largo, pero creo que puede ser interesante y por ello lo he publicado, buen fin de semana :)