Randsomeware

¿Qué es?

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

Un ejemplo pequeño:

Podría enviarse un archivo a alguien con un ejecutable .exe, que en su momento fue convertido a este formato tras ser un .bat, que contiene un script que permita ejecutar un comando de compresión a ciertas carpetas del sistema que está siendo atacado y mantenga ese archivo comprimido bloqueado por una contraseña que sólo el atacante sabe. Además el paso siguiente es borrar todos los archivos que se han guardado en la compresión para que no se pueda acceder a los mismos.

Como solución a este pequeño problema se pueden utilizar herramientas de rescate de datos borrados, que no garantizan una recuperación completa pero sí obtener parte de los archivos perdidos siempre que no se haya sobrescrito demasiado.

Tutorial Nmap

He encontrado un tutorial y una explicación para refrescar el uso del Nmap:

Metadatos en un e-mail

Siguiendo estos pasos puedes comprobar una gran cantidad de datos que se ocultan al usuario de un servicio de correo. Las capturas son haciendo uso de dos cuentas gmail y utilizando el servicio que ofrece para enviar el mensaje, en caso de que este hubiera sido enviado por un servicio instalado en un servidor podríamos llegar a averiguar la IP del mismo.

Esteganografía

¿Qué es?

El estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.

Relación con la criptografía:

(Las diferencias y las dependencias)

Mientras que la criptografía se utiliza para cifrar o codificar información de manera que sea ininteligible para un probable intruso, a pesar que conozca su existencia, la esteganografía oculta la información en un portador de modo que no sea advertido el hecho mismo de su existencia y envío. De esta última forma, un probable intruso ni siquiera sabrá que se está transmitiendo información sensible.

Sin embargo, la criptografía y la esteganografía pueden complementarse, dando un nivel de seguridad extra a la información, es decir, es muy común (aunque no imprescindible) que el mensaje a esteganografiar sea previamente cifrado, de tal modo que a un eventual intruso no sólo le costará advertir la presencia de la mensajería oculta; sino que si la llegara a descubrir, la encontraría cifrada.