¿SPAM dirigido?
El SPAM ha sido y es, uno de los mayores problemas de internet. La gente que se dedica a sistemas y a seguridad se pasa mucho tiempo modificando los filtros de los servidores de correo para que los usuarios no sufran esa oleada de mensajes que suelen contener, malware, fraude, phishing etc..
Y es por eso que es un gran problema tanto para organizaciones como para usuarios finales.
En una de mis cuentas de Gmail, he recibido un mensaje de correo electrónico,
Cuando recibí el correo, lo primero que me paré a pensar es que mi registrador de dominio había cambiado las notifcaciones..
Pero en el precio y el formato del mensaje estaba la trampa. El precio era excesivamente mas caro de lo que pago yo cada año, así que me dio a sospechar enseguida. Además en la dirección del correo en el De: el dominio era muy raro.
Lo que no había visto hasta ahora es que te incluyeran datos reales de tu whois. Si hace sun whois a seifreed.com
Domain Name: seifreed.com
Registrant Contact:
Privacidad Whois
Privacidad Whois sl
seifreed_com872@privacidadwhois.com
AP 570
Santiago de Compostela A Coruna
15080 ES
Telf: +34.627089328
Evidentemente los datos del teléfono no son correctos, que para eso funcionan los whois privado 
Cuando hablaba de SPAM dirigido lo decía porque, por ejemplo si miramos el dominio de email desde el cual se ha enviado el correo de SPAM, podemos ver.
Podemos ver toda la estructura a la que pertenece dicho dominio, hasta llegar a:
Vaya, parece que se dedican a registrar dominios realmente..
En fin otra campaña mas de SPAM a usuarios finales.
Vuelta a escribir…
Llevo unos días que ni miraba las stats del blog, la verdad es que me he liado con otras cosas y no he podido dedicarme a escribir, una pena, pero me ha dado tiempo para poner cosas en orden.
Hace ya semanas que mi ordenador de sobremesa murió y la verdad es que no lo estaba usando para nada y quería volver a recuperar mi estación de trabajo, este ordenador se me ha quedado ya pobre ya que no renuevo nada de él desde que me lo compré hace 4 años. Entonces el ordenador tenía 4GB de RAM y un Intel Core Dos Duo, ahora se me ha estropeado una ranura de RAM así que ahora se me ha quedado con 3GB :\
En fin, decidí quitarme Windows 7, y me he puesto Ubuntu Server, así que lo usaré para trabajar si hace falta ahora mismo trabajo mucho con mi portátil es donde tengo todas las máquinas virtuales y hago todas las pruebas para el blog.
Cuando me instalo el ordenador de casa, la verdad es que le habilito varios servicios para mi imprescindibles, uno de ellos es OpenVPN así puedo acceder de manera segura a los recursos de la red, por si necesito algo, y me otorga privacidad si quiero tunelizar conexiones a través de ahí.
También habilito SSH, para conexiones con mi máquina trasferencia de ficheros etc.. Evidentemente nunca en los puertos por defecto.
Otra de las cosas que me sirven para montarme un Proxy y navegar, por ejemplo, de manera anónima es montar Tor, que además me otorga privacidad y anonimato. Tor lo puedes encadenar con privoxy y Polipo para obtener una mayor satisfacción.
Además activaré mis servicios de HoneyPot que tengo creados para obtener Intel de los ataques.
Pues nada, después de ordenar las cosas, y ponerme al día vuelvo a escribir aquí ;D
Día de descanso
Después de un fin de semana de un evento especial… toca descansar
¿Cómo será la red de mi casa?
Si algo nos gusta a los informáticos (o eso creo), es al menos en nuestra casa tener nuestras cosas configuradas a nuestro gusto.
Estuve pensando que me gustaría tener en mi casa configurado, que servicios me gustaría tener y como me sentiría mas agusto.
No tengo la creatividad del próximo creador de Terminators, Lorenzo Martínez, pero no me hará falta lo que me configurado ya me sirve para hacer todo lo que quiera
La red que al final me creado tiene este aspecto
Una de las cosas que creía imprescindibles es poner algo de seguridad en mi red local y controlar el tráfico entrante y saliente. Para ello cuento con la tecnología de Untangle, este UTM contiene las siguientes características
- Web Filter
- Protocol Control
- Virus Blocker
- Spyware Blocker
- Phish Blocker
- Intrusion Prevention
- Attack Blocker
- Firewall
- OpenVPN
- Reports
- Spam Blocker
- Captive Portal
- Ad Blocker
Sin duda son características muy interesantes y que me dan una solución ya instalada para proteger el acceso a mi casa
Lo que viene después es mi Rasberrypi, aunque se que de momento el modelo B sólo tiene una tarjeta de red, espero que en el futuro cuando monte esta red pueda tener una placa con dos tarjetas de red, en esta placa instalaré Debian, y haré toda la parte de routing de mi casa, ya que tengo varias reglas para varias cosas que no os puedo contar
Aunque aparezca como PC físico tengo un server virtual dedicado al tema de HoneyPot, de momento tengo activo SSH, RDP y Wireless que aún no lo he publicado así que puedo obtener todos los ataques que se hacen o bien de manera automática, o bien directamente!
Luego está MI PC, que ya pondré las expecificaciones porque es donde levanto casi todo lo virtual, es una máquina potente 
Me montado un NAS casero, con FreeNAS, creo que es de las mejores soluciones para un NAS casero y con la seguridad de que está basado en FreeBSD.
En el NAS realizo los backuos cifrados y guardo toda la parte de películas, series y música, comprada toda evidentemente y la guardo ahí, puedo acceder ahí desde MI PC sin problemas.
En MI PC tengo todo un LAB virtual para hacer todos los artículos que publico aquí y todas las cosas que necesito probar, por ejemplo también de alguna formación que este realizando y demás. Ese LAB virtual sale por mi Vyatta, que seguro que muchos no conocéis. Para mi, Vyatta es la competencia Open Source de CISCO, para alguno seguro pero es que Vyatta tiene cosas muy, pero que muy chulas, os animo a probarlo.
Para separar el tráfico y las estadísticas en Untangle todo sale por Vyatta.
En otro ESXi Server que hay en el mapa tengo un servidor con Ubuntu, un SIEM con Alien Vault y un Windows 2008 Server con active directory instalado.
Como véis el proyecto es grande y no trivial de configurar todo, pero así ya me siento agusto.
