Cuales son los programas P2P, son todos aquellos para bajar o compartir música, videos, archivos y programas, los cuales de manera gratuita ofrecen a quien los instala la facultad de compartir y acceder a directorios compartidos en otras computadoras en cualquier parte del mundo.

La fuga inadvertida de información confidencial en ambientes corporativos, está aumentando peligrosamente debido al intercambio de archivos. Las redes P2P son ordenadores por todo el mundo utilizando una aplicación específica para compartir sus archivos con otras personas en línea. Las redes en si mismas no son consideradas una gran amenaza para los negocios, el gobierno o los individuos. Sin embargo cada empleado, contratista, cliente o proveedor es una fuga potencial de información.

Gran parte del problema es la instalación de software P2P en ordenadores que son utilizados por tele-trabajadores y personal contratado.

Una empresa especializada en el monitoreo de estas redes, reportó que le fue posible acceder a más de 200 registros significativos de carácter confidencial, con solo buscar unas pocas horas. El investigador comentó haber encontrado datos de variada índole, solo se tiene que poner el anzuelo y uno pesca lo que quiera. Agregó que hay todo tipo de fugas totalmente inadvertidas.

En un caso ocurrido en marzo en Estados Unidos, un empleado que fue autorizado a trabajar desde la casa, fue responsable de la publicación accidental en redes P2P de documentos clasificados. El programa responsable para el intercambio de archivos parece haber sido instalado por la hija del empleado con el fin de buscar música y videos.

Ninguna de las restricciones de seguridad impuestas al empleado para el manejo de información confidencial, fueron suficientes para evitar que una joven adolescente fuera capaz de revelar datos que no deberían ser públicos.

Otro ejemplo contundente ocurrió en junio. Los datos de cerca de 17.000 empleados fueron expuestos, cuando la esposa de uno de ellos usó el ordenador de la compañía para acceder a redes de intercambio.

Cada archivo que es compartido es inmediatamente catalogado y procesado, lo cual permite que pueda ser instantáneamente solicitado por cualquiera que use el mismo software.

Las compañías responsables de los programas alegaron que si los mismos son utilizados correctamente son seguros. Sin embargo, si los archivos descargados están en carpetas que contengan datos importantes, puede que inadvertidamente sean expuestos a otros usuarios de intercambio.

Algunos programas preguntan que carpetas o subdirectorios se desean compartir al instalarse, pero si el usuario desea compartir todo su disco duro puede hacerlo. No hay aviso o pregunta antes de que se efectúe el cambio. Otros, según sus portavoces, avisan que esa carpeta no debería compartirse, pero no niegan su acceso.

Un experto analista opina que algunas organizaciones continúan viendo el uso de las redes P2P como una molestia más que como un problema de seguridad.

Muchos gerentes de IT toman medidas insuficientes como ser el bloqueo de los puertos utilizados por los programas P2P. Actualmente los mismos evaden las tecnologías de seguridad mediante la encriptación y el uso de los puertos de comunicaciones destinados a aplicaciones normales, como el correo electrónico.

Otros expertos sugieren que las compañías deben implementar programas que inspeccionen en forma profunda los paquetes entrantes y salientes, y de esta manera determinen en base a políticas predefinidas como tratarlos.

Agregan que, las empresas deberían evitar el dar privilegios administrativos a los empleados con laptops y otros dispositivos para evitar la descarga e instalación de software.

Una política de seguridad con respecto al uso de aplicaciones de intercambio, debería implementarse seriamente. De igual modo el manejo de información confidencial en ambientes particulares, debe tratarse acorde al trabajo que se realiza.

No debemos descartar que la seguridad en el trabajo es fundamental para desempeñar cada una de las funciones y tareas en menor tiempo y con mayor eficiencia, por lo que el uso de programas P2P pone en riesgo:

1. La seguridad, comprometiendo documentos clasificados o con información sensible
2. La integridad, dejando pasar sin restricciones a usuarios fuera de la empresa para poder acceder a la misma y escudriñar en los equipos con softwareP2P
3. Vulnerabilidad,  Poniendo en riesgo la red a ataques de virus, worms y toda clases de ataques mal intencionados, comprometiendo el buen funcionamiento de los equipos.

Por esa razón el uso de programas como Emule, Ares, Shareza, Kazaa, Morpheus, Imesh, Soolseek, entre algunos de los más importantes y con más usuarios conectados, es importante el no instalar en redes administrativas ya que aun sin compartir o sin tener en ejecución el programa, con solo el hecho de instalarlo esta comprometiendo la red y el equipo en uso.

Algunas implicancias negativas de las aplicaciones P2P en la empresa:

• Consumo de ancho de banda.
• Espacio ocupado en el Disco Duro.

• Tiempo y dinero en la realización de backups. (Si se realiza una copia de seguridad de 90 GB y la mitad son mp3 y películas se esta gastando dinero innecesario en los dispositivos de almacenamiento y tiempo que lleva realizar el backup)

• Tiempo perdido por parte del empleado, en el uso de estas aplicaciones.

• Tiempo empleado por parte de personal de sistemas en reparar problemas causados por estas aplicaciones. (Spyware, Adware) (Por lo que no solo el ancho de banda se verá reducido debido a la transferencia de archivos, sino también por la constante conexión de spyware y adware.)

• Perdida de valiosa información personal o corporativa.

¿Que es y en que consiste?

La técnica P2P es una técnica de Hacking poco común y actualmente en Internet es muy difícil encontrar algo concreto sobre el tema. Se llama P2P hacking por que se apoya en dichos programas para lograr el ataque. Algunos programas P2P son el Emule, DC++, kazaa, etc. Esta técnica consiste en buscar en dichos programas por archivos que contengan cualquier tipo de información que nos consigan o faciliten el ingreso a un sistema.

¿Por que es posible utilizar esta técnica?

El desconocimiento de la gente sobre la ubicación en el disco rígido de cierta información sensible, produce que, sin saberlo, compartan con todo el mundo archivos conteniendo información personal, cuentas de FTP, cuentas de acceso de sistemas de administración remota, libretas de direcciones, emails, bases de datos, cuentas de ingreso a bases de datos, información financiera, documentos corporativos, documentos de indole personal, etc.

Algunos ejemplos
Inbox.dbx – Outlook Express. Archivo que almacena todos los emails de la Carpeta del mismo nombre. Puedes ir probando en otros idiomas ej: “Bandeja de Entrada.dbx?? etc.

Outbox.dbx – Outlook Express.

Archivo que almacena todos los emails de la Carpeta del mismo nombre. Puedes ir probando en otros idiomas ej: “Bandeja de Salida.dbx?? etc.

Otros: Sent items.dbx, Elementos Enviados.dbx, etc.

Sustituir nuestro archivo .dbx por el que hemos obtenido y ejecutar el Outlook normalmente.Puede obtenerse información personal, financiera, cuentas de todo tipo, etc.

Config.inc.php – Archivo de Configuración de PhPMyAdmin

En algunas pocas ocasiones se puede obtener el usuario y la contraseña de una BD junto con su localización.

Servudaemon.ini – Serv-U FTP Server

Otros Ejemplos:

wcx_ftp.ini – Total Commander
Mailpeek.ini and config.ini – Mailpeek
SMDATA.DAT – CuteFTP

users.xml – Quick ‘n Easy FTP Server passwords

settings.cfg – Game Spy Account
USER.CIF – Pcanywhere
EUDORA.INI – Eudora Passwords
FTPVoyager.ftp – FTPVoyager

Passwords.

*.pst – Microsoft Outlook
*.iaf – Archivo exportado con la configuración de cuentas de email. Outlook Express.

Existen muchísimas alternativas de búsquedas más que nos pueden revelar mucha  información útil. Solo es necesario saber en que archivo tal o cual aplicación almacena esa información y buscar por el. Luego deberemos investigar la manera de obtener la información que se encuentra en ese archivo, ya que generalmente se encuentra encriptada. Algunas veces basta con instalarse la aplicación en nuestra maquina y sustituir el archivo nuestro por el que hemos obtenido a través del programa P2P. En otros casos, deberemos obtener la información utilizando un crackeador para revelar la información.

Muchos defacements se han realizado utilizando esta técnica.

A usar pues, las aplicaciones P2P… con precaución!