Hace poco, uno de los miembros de nuestro equipo asistió a una conferencia sobre seguridad en Ámsterdam. Recabó bastante información, pero le impresionó especialmente una charla sobre cómo el dinero robado de tarjetas de crédito, cuentas bancarias…fluye hacia grupos criminales de Europa del Este (¡ nosotros diríamos que fluye en muchas direcciones!).
Hemos estado muy ocupados y no hemos podido dar tiempo suficiente a esta historia, pero por fin, y muy merecidamente, aquí la tenéis.
Hace algún tiempo, escribimos un artículo acerca de la protección de conexionesinalámbricas a través de servicios VPN:
Como ya indicamos entonces, el acceso público inalámbrico a Internet se está convirtiendo en algo cada vez más omnipresente, y la gente se está acostumbrando a estar siempre conectada, en aeropuertos, hoteles, bares y una multitud de sitios públicos. Como también indicamos entonces, estos hábitos nuevos conllevan riesgos nuevos. Ya no conocemos las redes a las que nos estamos conectando, puesto que cambian constantemente, son de tipos diferentes y tienen tecnologías y niveles de seguridad diferentes…y esto abre las puertas a nuevas formas de recoger y robar información, como hemos visto en el artículo citado arriba (puntos de acceso falsos…).
Estas nuevas amenazas vienen con organizaciones nuevas, muy especializadas, que se concentran en recoger información financiera privada (datos de acceso a cuentas bancarias, tarjetas de crédito…etc.) y en usarla, obviamente, para robar dinero. Estas organizaciones son jerárquicas, muy estructuradas y muy profesionales, y operan en toda Europa (en el caso de la charla), aunque pueden extender sus tentáculos a todo el mundo.
He de decir que esto no son historias de miedo, sino hechos muy reales sobre bandas que han sido desmanteladas, y sus métodos.
Vamos a concentrarnos en las sofisticadas operaciones de uno de estos grupos, y en cómo lograron mover cantidades de dinero muy elevadas desde Europa occidental hasta Europa del Este, usando “mulas” y procedimientos simples, pero efectivos.
Obviamente, el primer paso sería recopilar datos financieros sobre el mayor número de individuos posible. Para esta tarea se recurrió a otras redes globales (creadores de troyanos, pastores Botnet, maestros en robo de identidad, crackeadores de Hotspot…). Estos grupos de técnicos autónomos tienen la tecnología para desplegar sus armas, pero no tienen los recursos para convertirlas en dinero, para convertir esta información sensitiva y privada en dinero real. Así que, en la mayoría de los casos, empaquetan esta información y la venden a otras redes más especializadas, como la red de la que estamos hablando, que tienen la estructura y los recursos para ganar mucho dinero con la misma.
Pero, ¿cómo se hace?
Aquí tenemos que introducir a nuestro amigo, la mula. Una mula sería típicamente un individuo con bajos ingresos con (al igual que todos nosotros) necesidades financieras que cubrir y no muchas opciones para hacerlo. Mucho más importante, él/ella tiene una cuenta bancaria.
En nuestro ejemplo, la mula se llamará Juan. Un amigo de Juan, o un amigo de un amigo de Juan, o un amigo de un amigo de un amigo de Juan, ha pensado en una manera muy fácil de ganar bastante dinero a través de un proceso razonablemente bajo en riesgos. Adivina:
Nuestro pastor de mulas realiza un gran número (digamos mil) de transferencias desde cuentas bancarias robadas a las cuentas de nuestros Juanes. Las cantidades nunca son muy grandes, para que nuestros Juanes no tengan muchos problemas (digamos que son de 1.000 €). Así que estamos hablando de 1 millón de Euros en transferencias, si tuviéramos mil Juanes.
Inmediatamente después de haber recibido la transferencia, nuestros Juanes de Europa occidental hacen mil transferencias a mil Pepes de Europa del Este, cada una por valor de 950€. Nuestros Juanes han ganado cada uno 50 € sólo por haber hecho una transferencia a un tal Pepe, según las instrucciones que han recibido; no está nada mal.
Obviamente, en cuanto nuestros Pepes reciben el dinero en sus cuentas, retiran 950 € de las mismas y los pastores de mulas recogen alegremente 900 € de cada uno (después de haberles dado 50 € bien ganados).
Por tanto, en total, nuestro feliz pastor se ha llevado 900.000 €, y será extremadamente difícil para la policía detener a cualquiera que esté relacionado con el asunto, puesto que se ha utilizado a dos mil individuos de bajo perfil que han recibido y procesado pequeñas cantidades de dinero, y ninguno de ellos conoce quién es el recipiente final.
Nos gustaría insistir que éste es un ejemplo completamente real de una operación mundial real, que compartiría el territorio con, asumimos, muchos más casos.
Es por esto por lo que insistimos en la importancia de proteger nuestras comunicaciones, desde CUALQUIER SITIO, correctamente. Mucho más cuando dependemos de acceso a internet casi permanente a través de todo tipo de redes inalámbricas relacionadas con todo tipo de operaciones (compras, servicios bancarios, correo corporativo…) y con una plétora de dispositivos (portátiles, netbooks, móviles, iPads…).
Es aquí cuando, como ya hemos explicado, una conexión VPN a un buen proveedor de VPN puede justificar el poco dinero que hayamos pagado por la misma. No tendremos que preocuparnos nunca más de la seguridad de la red a la que nos estamos conectando, puesto que traemos la seguridad (en forma de comunicaciones cifradas) con nosotros.
Not long ago, one of our team members attended a security conference in Amsterdam. He absorbed a lot of information, but was particularly impressed by a presentation about how money flows from stolen credit cards, bank accounts etc to criminal groups in Eastern Europe. This 'flow' seems to be in many directions and in large volumes we think!
We have been quite busy and couldn't give enough time to this tale, but finally and deservedly, here you have it.
Some time ago, we wrote a post about protecting public wireless connections using a VPN service :
As we already pointed out there, public wireless access to the Internet is becoming more and more ubiquitous and people is getting more and more used to being always connected whilst in airports, hotels, bars and a multitude of other public places. As already mentioned too, these new habits come with new risks. We no longer know about the networks that we are connecting to as these change all the time, are of different types over different technologies, and with different levels of security. This opens the door to new ways of gathering and stealing information, as we clearly pointed out in the aforementioned post (ref: fake access points).
All these new threats come from new, very specialised,organisations/entities that focus on gathering private financial information (bank account access details, credit cards etc) and using those to steal money. According to the security presentation, these criminal bodies are hierarchic, very well structured and professional organisations that operate throughout Europe, and possibly extend their reach worldwide.
We are not at all scaremongering but relaying very 'real world' facts about crimninal organisations and their modus operandi.
We will focus here on the sofisticated operations of one of these groups and how they managed to move very considerable amounts of money from Western Europe to Eastern Europe by using money mules, and simple yet very efficient procedures.
Obviously, the first step is to get the financial details from as many individuals as possible. This was outsourced to other global networks such as trojan creators, botnet sheperds, phishing masters, hot-spot crackers etc. These groups of self-employed techies have the technical resources to deploy their weapons, but not to monetize them, to convert this private sensitive information into real money. So in most cases, they package this information and resell it to other more specialised networks, like the one we are talking about in this example, who have the structure and resources to make good money out of it.
But how do they do it ?
We have to introduce here our friend the money mule. A money mule would typically be a low income individual with financial needs to cover and not many options to do it. Most importantly, he/she possesses a bank account.
In our example the money mule will be Jack. A friend of Jack´s, or a friend of a friend of Jack ´s, or a friend of a friend of a friend of Jack´s has come to know a very easy way of making some good money through a reasonably low risk process.
Here it is:
Our money mule's shepherd does a large number (let's say a thousand) of transfers from stolen bank accounts to our Jacks´ bank accounts. Transfer amounts are never really big, so as not to create serious trouble for Jack (let's say €1000). So that would be €1 million worth of transfers if we were to have a thousand Jacks.
Immediately after receiving the transfer, our 'Jacks' in Western Europe do a thousand transfers to some thousand Johns in Eastern Europe each for 950€. So our Jacks have made €50 just for doing a transfer to some John they have been told about. Not too bad.
Obviously, no sooner our Johns have got the money in their accounts, they all take the 950€ out of the account and the money mules shepherd happily collects €900 from each of them… giving away €50 more to the Johns.
So, all in all, €900,000 have made their way to our happy sheperd and it will be extremely difficult for the police to grab anyone related to it as they have two thousand low profile individuals that have received and processed small amounts of money while the real final target is unknown to all of them.
We would like to insist that this is a completely real world example that would be sharing 'the landscape' with, we assume, plenty of others.
It is in this context and environment that we insist on the importance of correctly protecting your communicationsfromEVERYWHERE. Particularly when we rely on quasi permanent internet access through all types of wireless networks to do all kinds of operations e.g buying stuff, checking bank accounts, reading corporate mail etc, and using a plethora of devices (laptops, netbooks, mobile phones, iPads …).
It is here where, as already explained, a VPN connection to a good VPN provider can show itself to be worth the few bucks we have spent on it. We don't have to worry any more about the security of the network we are connecting to. We are bringing in the security (in the form of encrypted communications) with us!!
En este post vamos a examinar otra característica que diferencia a los ServiciosVPN,el tipo de IP que se te asigna (dedicada o compartida) y las ventajas/inconvenientes de cada opción.
¿Qué significa tener un “Servicio VPN con IP dedicada”? Este tipo de servicio asignará a tu cuenta de VPN una dirección de IP dedicada, es decir, una dirección IP reservada exclusivamente para ti y para tus actividades.
Ahora, ¿qué significa tener un "Servicio VPN con IP compartida"? En este caso, estás compartiendo la misma dirección IP (o un pequeño grupo de direcciones IP) con todos los demás usuarios del servidor VPN al que estás conectado. De modo que todas las actividades de todos los usuarios parecen originar desde la misma dirección IP.
La mayor ventaja de tener una dirección IP dedicada (como su nombre implica) es que sólo tú usas esa IP. Y ahora vas a decir, ¿cuáles son las ventajas de esto? :
No hay riesgo de que tu IP sea prohibida/bloqueada/puesta en una lista negra por cualquier servicio de Internet, como puede pasar a veces con servicios de IP Compartida.
Todos los puertos están abiertos hacia la IP Dedicada que tienes asignada. No hay necesidad de Remote Port Forwarding (Redirección Remota de Puertos), como en entornos de IP Compartida. Como tienes una IP para ti, todas las conexiones a todos los puertos estaránabiertas para esa IP Dedicada, así que podrás ejecutar cualquier servicio que quieras en esa IP (un servidor de web, acceso remoto a tu ordenador, etc.).
Además, es muy conveniente si quieres ofrecer un servicio como si estuvieras en un país determinado, pero teniendo el servidor en otro lugar; por ejemplo, tienes el servidor en los EE.UU. y quieres ofrecer un servicio de Internet como si tu servidor estuviera en España. Sólo tienes que obtener una IP Dedicada de un servicio de VPN español, configurarlo en tu servidor, ¡y ya está!
Entonces, ¿por qué querría yo usar un servicio Compartido? Bueno, pues también hay respuestas para esta pregunta:
Por regla general, con un servicio de IP Dedicada, sólo puedes acceder a unservidor VPN determinado en un país determinado; por ejemplo, si contratas un servicio VPN de IP Dedicada en América, sólo podrás conectarte a un determinado servidor VPN americano, que es quien te asignará tu IP Dedicada. Por otro lado, con un servicio VPN de IP Compartida (en general), tendrás acceso a una mayor selección de servidores VPN en todo el mundo que puedes usar. Si tienes problemas con un servidor en particular, puedes cambiar a otro.
Además, y esto es muy importante, tendrás mucho más anonimato usando un Servicio VPN de IP Compartida. Como tus actividades están mezcladas con las actividades de cientos o miles de otros usuarios, por supuesto tú serás mucho más anónimo. Así que, si te preocupa la privacidad y mantener el anonimato en línea, un Servicio VPN de IP Compartida es la mejor opción.
Para resumir, necesitas tener muy claro cuáles son tus necesidades y prioridades a la hora de contratar un servicio VPN, y entonces podrás decidir fácilmente entre estas dos opciones.
In this blog post we will examine another feature that differentiates VPN Services - the type of IP that you are assigned (dedicated or shared)and the advantages / disadvantages of each option.
What does a 'Dedicated IP VPN Service' mean? This type of service will map to your VPN account a dedicated IP address, that is, an IP address that is reserved just for you and your activities.
Now, what is a 'Shared IP VPN Service'? Here you are sharing the same IP (or a small set of IPs) with all the other VPN users of the VPN server your are connected to. So all the activities of all users seems to come from the same IP.
The biggest advantage of having a Dedicated IP (as the name implies) is that the IP will be used just by you. And now you would say, what are the advantages of this ? :
There is no risk of your IP being banned/blocked/blacklisted by any Internet service as some times can happen with Shared IP services.
All the ports are open to the Dedicated IP that you have been assigned. There is no need for Remote Port Forwarding as in Shared IP environments. Because you have one IP for yourself, all the connections to all the ports will be open for that Dedicated IP, so you can run any service that you want in that IP (a web server, remote access to your computer etc …).
Further, it is interesting if you want to offer a service as if it was provided from a given country but you have your server somewhere else e.g. you have a server in the USA and want to offer some Internet service as if your server was in Spain. You just get a VPN Dedicated IP Spanish service, set it up in your server and that's all.
So, why I would like to use a Shared service then? Well, there are also answers to this question :
Generally with a Dedicated IP service you just get access to a given VPN server in a given country i.e. if you buy an American Dedicated VPN Service, then you can just connect to a given American VPN server that will provide you with your assigned Dedicated IP. On the other hand, with a Shared IP VPN service (in general) you have access to a wider set of VPN servers worldwide that you can use. So if there is an issue with a particular server you can just move to the next.
Further, and very importantly, you get much much more anonymity using a Shared IP VPN Service. As your activities are mixed with the activities of hundreds or thousands of other users, then of course you become much more anonymous. So if you are concerned about privacy and anonymity online, a Shared IP VPN Service is a better option.
So in short, you need to be clear about which are your needs and priorities for a VPN service and then you will be able to easily decide on either of these two options.
Los usos principales de un servicio VPN son proporcionar ANONIMATO, al ocultar tu dirección de IP, ymantener tu PRIVACIDAD, enviando datos cifrados a través de Internet. Hay varios tipos de conexiones VPN disponibles, pero en general muchos proveedores de servicios VPN ofrecen conexiones PPTP y OpenVPN por su simplicidad y eficiencia. Los dos proporcionan diferentes niveles de cifrado, además de anonimato.
PPTP
El Protocolo de Tunelización Punto a Punto (PPTP) es un método de implementación de redes privadas virtuales. PPTP usa un canal de control sobre TCP y un túnel GRE que encapsula paquetes PPP.
OpenVPN
OpenVPN es una aplicación de software de fuente libre y abierta que implementa soluciones de redesprivadas virtuales (VPN) para crear conexiones de punto a punto o de sitio a sitio en configuraciones de enrutador o de puente y facilidades de acceso remoto. Usa seguridad SSL/TLS para el cifrado y es capaz de pasar a través de traductores de dirección de red(NATs) y firewalls.
PPTP frente a OpenVPN
Uno de los mayores problemas que influye nuestra elección entre PPTP y OpenVPN, y que no podemos controlar, es que a veces nuestro ISP bloquea las conexiones PPTP. No se puede hacer nada al respecto, y en estos casos, nuestra única alternativa sería usar OpenVPN. Aunque PPTP tiene puede tener ventajas, cambiar a OpenVPN podría ser una buena idea.
PPTP funciona con casi todo tipo de sistemas operativos y, en la mayoría de casos, su uso no requiere de ningún softwareadicional. También funciona con muchos sistemas móviles, como Iphone, Ipad y Windows Mobile, y es fácil de configurar. En contraste, la configuración de OpenVPN puede ser un poco más complicada comparada con la de PPTP, pero con las instrucciones adecuadas, cualquiera podría configurar la conexión sin mayor dificultad. Hay que destacar que OpenVPN no funciona en aparatos móviles.
El métodode cifrado de PPTP usauna contraseña como clave y su datastream lleva una contraseña hash recuperable. Si alguien del exterior interceptara tu tráfico y crackeara el cifrado (que aunque no sea fácil de hacer, es posible), podría descifrar tu tráfico. Sin embargo, OpenVPN usa un método de cifrado (blowfish por defecto) muy seguro. Incluso si alguien consiguiera interceptar tu tráfico, no podrían hacer nada con el mismo. Esto hace que OpenVPN sea más seguro que PPTP. Para leer más sobre la seguridad del cifrado de OpenVPN, haz clic en este enlace.
¿Cuál es mejor?
Si estás buscando alta seguridad y lo que más te importa es que la transferencia de datos sea segura, deberías usar OpenVPN. Si prefieres una configuración fácil O poder usarlo en aparatos móviles, entonces lo tuyo es PPTP. Hay otros protocolos disponibles, como L2P o IpSec, pero no son tan fáciles de usar ni tan rentables.
Recent Comments