CHAT WINDES :
    LO NUEVO EN WINDES :

    11:00
    29

    Opinión: Los dispositivos incrustados no son considerados tradicionalmente computadoras, y suelen ser pasados por alto cuando se trata de seguridad,dejando una puerta abierta para los cibercriminales.

    Internet se está convirtiendo en una red de “cosas” en lugar de una red de computadoras tradicionales. Estas “cosas” pueden ser desde teléfonos inteligentes y tablets hasta dispositivos que controlan sistemas HVAC para el router que proporciona internet inalámbrico en su hogar. A esta subclase de “cosas” se la llaman dispositivos integrados, y son cada vez más populares entre las empresas de todos los tamaños.

    Los sistemas integrados son pequeñas computadoras que existen para realizar una tarea específica. Pueden controlar estaciones meteorológicas o ejecutar sistemas onboard en su auto. Las empresas pueden utilizarlos para controlar las luces o el calor en sus edificios de oficinas, y algunos incluso lo utilizan para el control de las cerraduras de las puertas.

    Aunque estos dispositivos integrados aportan comodidad y flexibilidad a los dueños de negocios y empleados, también pueden traer una variedad de problemas de seguridad. Cómo hacker ético en Trustwave, una empresa de tecnología y servicios de seguridad de la información, a menudo me contratan para llevar a cabo pruebas de penetración en las redes y las aplicaciones de las empresas. Las pruebas de penetración, también conocido como hacker ético, ayuda a los líderes empresariales a identificar y remediar las vulnerabilidades de seguridad de sus redes, aplicaciones y bases de datos antes de que los delincuentes puedas explotarlos. Cuando realizo una prueba, uso las mismas tácticas que un criminal real usaría para que la empresa sepa exactamente lo que tiene que arreglar.

    A principios de 2013, un negocio de la industria del petróleo y el gas me contrató para llevar a cabo una prueba de penetración en su red. El test incluyó la revisión de un dispositivo integrado que mide el nivel de combustible en los tanques subterráneos de estaciones de servicio. Para lograr esta tarea, el dispositivo tiene que estar conectado a la red por lo que el proveedor de combustible puede comprobar los niveles de los tanques. Durante la prueba, me encontré con una serie de vulnerabilidades  no documentadas que me permitieron comprometer el control del combustible en sólo noventa minutos.  El dispositivo en sí sirvió como punto de partida para mi ataque, una vez que había comprometido el dispositivo, gané acceso a la red de la empresa y todos los equipos conectados a él. A partir de ahí, habría sido trivial obtener datos confidenciales almacenados en los servidores de la compañía, incluyendo datos de tarjetas de crédito, números de seguridad social, de propiedad intelectual y otra información de las personas.

    Dado que los dispositivos incrustados no son considerados tradicionalmente como las computadoras, y suelen ser pasados por alto cuando se trata de seguridad dejando una puerta abierta para los cibercriminales que buscan robar información. Entonces, ¿qué se puede hacer para proteger su red?.

    1.       Instale un firewall y limite el acceso. Tratar a todos los dispositivos integrados (o cualquier cosa conectada a la red en este caso) como un posible punto de entrada para el atacante. En términos generales, sólo los usuarios autorizados deben ser capaces de conectarse a los sistemas integrados. Si la totalidad de internet no necesita acceso a ella, asegúrese de limitar el acceso mediante un servidor de seguridad.

    2.       Acceso remoto seguro.  Implementar tecnología de seguridad que controla quién tiene acceso a la red y sólo se permite el acceso a usuarios específicos. También debe utilizar la autenticación de dos factores cuando los usuarios se conectan a la red.

    3.       Garantice que los dispositivos sean testeados por fallas de seguridad. Muchas empresas pasan por alto dispositivos integrados en la búsqueda cuando realizan pruebas de penetración en sus redes, bases de datos y aplicaciones. Hacer pruebas en estos dispositivos es esencial para ayudar a las empresas a encontrar y corregir los fallos de seguridad antes de que sea demasiado tarde.

    4.       Manténgase al día con los parches y actualizaciones del proveedor. Esté en contacto con el desarrollador de dispositivos integrados y asegúrese de mantenerse al día con los parches de seguridad. Una vez que un nuevo parche de seguridad sale para su dispositivo, asegúrese de instalarlo.

    5.       Asegúrese de que las contraseñas predeterminadas se modifiquen. A menudo los dispositivos incorporados vienen con nombres de usuario y contraseñas conocidas públicamente. Estos se colocan en la fábrica y se proveen para que pueda iniciar sesión en el dispositivo y cambiar la configuración. Asegúrese de que todas las cuentas predeterminadas se modifiquen antes de que el dispositivo esté conectado a la red. Además, asegúrese de usar contraseñas seguras, que incluyen una combinación de letras y números, y de por lo menos ocho caracteres. Las palabras de paso son la mejor opción con una combinación de letras mayúsculas y minúsculas, como “mydogisnamedbuck.”

    6.       Utilice un equipo externo de expertos en seguridad. Gestión de redes y monitoreo pueden ser complejos y requerir mucho tiempo, considere aumentar su personal mediante la asociación con un proveedor de servicios de gestión de seguridad que pueda instalar, ajustar y administrar sus controles y políticas de seguridad.

    Por Nathan Drier, hacker ético y Senior Security Consultant de Trustwave

    Te gusto la publicacion?

    29 comentarios:

    1. Si no están familiarizados con nuestro sistema de descarga o tienen problemas relacionados con los enlaces lean este apartado de nuestra sección de ayuda http://www.windes.com.es/p/como-funciona-nuestro-metodo-d.html

      ResponderEliminar
    2. Christian Angeles Mullisaca13 de febrero de 2014, 19:54

      cuando espero los 5 segundos me manda a una pagina de linkbucks y de ahi no sale nada mas

      ResponderEliminar
    3. tal vez linkbucks estaba en mantenimiento, ya que acabo de acceder el enlace, Saludos!

      ResponderEliminar
    4. Hola Admin, entre este windows y el Windows XP [Proyecto SP4] , cual crees que sea mejor para mi pc i5 ?? sabiendo que lo uso para juegos como emuladores y programas como Matlab 2013, etc.

      Gracias por su respuesta

      ResponderEliminar
    5. hola buenas tardes, Admin. para poder grabarlo en dvd, debo de convertir los archivos en una imagen iso?

      ResponderEliminar
    6. Lo único que tienes que hacer Hector es cambiar la extensión de los archivos de ".wd" a ".rar" y descomprimirlos usando Winrar 5 (No es posible descomprimir con otra versión de Winrar anterior ni otro programa) con la contraseña que les proporcionamos. Si tienes problemas con el cambio de extensión visita este enlace de nuestra sección de ayuda http://www.windes.com.es/p/bienvenido-la-seccion-de-ayuda.html. Saludos!

      ResponderEliminar
    7. si ya cambie la etensión del archivo ahora quiero grabarlo en 1dvd y como lo hago si convierto los archivos en un solo imagen iso..

      ResponderEliminar
    8. El Archivo ISO esta dentro del rar, no esta oculto ni mucho menos, el archivo de imagen es el más pesado del comprimido y aveces winrar lo asocia como archivo para descomprimir y esto confunde a los usuarios ya que aparenta ser un archivo más a extraer, si vez detenidamente veras que no es un archivo .rar sino .iso. No hay que convertir nada, solo graba la ISO ya sea con Ultra ISO, lo puedes descargar desde aquí: http://www.windes.com.es/p/como-grabar-archivos-de-imagen-y-hacer.html o con el programa de tu preferencia.

      ResponderEliminar
    9. ProvOL cuanto espacio en disco utiliza el sistema?

      ResponderEliminar
    10. Un poco menos que un XP normal, después dependerá que tantas utilidades instales. Saludos!

      ResponderEliminar
    11. No esta para 32 bits este s.o.???

      ResponderEliminar
    12. Es de 32 Bits ya que x86 significa lo mismo. Saludos!

      ResponderEliminar
    13. Felipe Andres Retamal Cabello9 de abril de 2014, 16:11

      amigos le cambio la extencion .wd al sistema op por .iso y no funciona y no lo reconoce

      ResponderEliminar
    14. Exactamente ahí esta el problema @Felipe Andres Retamal Cabello , debes cambiar la extensión a .rar no a .iso después descomprime todos los contenidos y dentro encontraras el archivo de imagen

      ResponderEliminar
    15. puxa mucha publicidad amigo, 3 enlaces o estan tan desesperado o no sé, pero no te desesperes pon tu links p q ganes dinero, pero no exageres porq una q aburres y otra q caes pesado

      ResponderEliminar
    16. Instale este windows en una laptop dell inspiron 1501 y todo funciono bien excepto por el problema de que no puedo aumentar el brillo de la pantalla ¿como arreglo eso?

      ResponderEliminar
    17. Necesitas instalar el hotkey para tu modelo de laptop

      ResponderEliminar
    18. Gran sitio! Felicidades!

      Lástima que estén cerradas lasnotificaciones por correo (quepasarriba@hotmail.com) por si se animan a incluirme
      Saludos y un fuerte abrazo!

      ResponderEliminar
    19. no puedo ver los links aunque de clic en el cuadro de ver enlaces

      ResponderEliminar
    20. Hola zaivatsu, un milagro verte por aca! te explico ;) el sistema de protección de enlaces funciona de manera integra y apropiada únicamente en google chrome. Sin ABP, debes de dar click en el boton descargar, se abrirá una pestaña nueva en la cual debes permanecer unos segundos y volver a la de Windows desatendidos, de esta forma podrás ver los enlaces sin problema. Suerte y muchos saludos!

      ResponderEliminar
    21. Es normal que me pida serial de instalacion? O.o

      ResponderEliminar
    22. aky la solucion....

      http://www.mediafire.com/download/5n3b6n159lbob7d/Win7Vista_151718.exe espero que te sirva.. (es un controlador de grafica para win 7 lite).. (y) pruebalo y luego me dices si te funciono..

      ResponderEliminar
    23. para los que son nuevos... yo se que te va servir

      http://www.mediafire.com/download/5n3b6n159lbob7d/Win7Vista_151718.exe



      controlador grafico para win 7 lite (y) espero ke te sirva pruebalo y si te funciono me avisas

      ResponderEliminar
    24. hola amigo! ese servicio de modo win xp funciona en este w7 lite??

      ResponderEliminar
    25. en esos casos yo descomprimo con 7-zip y listo espero que no sea tan tarde la respuesta xd

      ResponderEliminar
    26. muy buena pagina larga vida a todos,y a, los que la hacen posible,,,,,,,,,,,,,,,,,,,,,,,,,gracias,,,,,,,,

      ResponderEliminar
    27. Un gusto poder ayudarte y hacemos lo que podemos, muchas gracias por seguirnos y ser parte de nuestra humilde comunidad :D

      ResponderEliminar
    28. Saludos maestros. Les comento: tengo una pentium con placa p4i65g, me acepto widow lite y despues de más de 48 horas no di con los driver ni con los que ustedes probeen. de puro enojo le aplique un window mas pesado aplique los driver que ustedes proveen y !!! sacate!! logre audio. lo sierto que a mi no me funciono el w lite. pero os agradezco mucho mucho, El solo echo de ofrecer ayuda es un gran merito que merese abrazos fuere de agradecimiento. Gracias por vuestro aporte. bendiciones.

      ResponderEliminar
    29. Como tu PC esta diseñada para XP puedes intentar instalar los drivers que posees de xp en win 7 pero al instalarlos (Tienen que tener instalador) con click derecho los ejecutas en modo compatibilidad sp3 o sp2 de xp y aveces la PC los toma sin problema. Saludos Yeyo!

      También puedes probar con este que es SP1 http://www.windes.com.es/2013/10/windows-7-ultimate-lite-sp1-v3-en.html

      ResponderEliminar

     
    HAZ CLICK EN EL BOTON DE DESCARGA!
    ENALCE ENCRIPTADO, SI TIENES "ABP" DESACTIVALO PARA ESTE SITIO Y PODRAS VER EL BOTON DE DESCARGA