El sniffing o la antesala de los delitos informáticos

Buscando en Mercado Libre, encontré un aviso muy llamativo. Era de un confeso sniffer. Yo buscaba una tarjeta de captura de TV satelital para el FTA. Dijo el vendedor:

Vendo mi tarjeta satelital para PC, la usé menos de un año para ver TV FTA y hacer sniffing de datos (capturar datos de internet). Si alguien quiere un ejemplo de los paquetes de datos que se pueden capturar me piden y les paso un link de Mega con un ejemplo.

¿Fue por descaro o por ignorancia que se expresó de esa manera? Esto mas o menos es como anunciar venta de armas para asaltar bancos.

El sniffer actúa sobre el tráfico de una red, así como la interactuación de usuarios y computadoras. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.). Es que la técnica del sniffer podría considerarse un delito en cualquier país del mundo.

Probablemente, con posterioridad vendan sus datos, para no comprometerse directamente.              

Por eso es que siempre conviene cifrar nuestros datos y conectar en modalidad "https" o sea segura.

El sniffer utiliza su tarjeta capturadora en modo "promiscuo"; el nombre lo dice todo.

En Uruguay, existe legislación que protege el "habeas data" (ley 18.331).

Pero esta ley va dirigida a proteger a los individuos de quienes recolectan sus datos para incluirlos en bases de datos sin su autorización.

Los recolectores se convierten a su vez en obligados a la protección de datos personales (mucho menos están autorizados a venderlos).

Ley 18.331 de Uruguay, art. 10: Queda prohibido registrar datos personales en bases de datos que no reúnan condiciones técnicas de integridad y seguridad. Fuente aqui. 

No es precisamente para protegerlos de los delitos informáticos. Para estos ilícitos, existe el derecho penal. P. ej. sería el caso de cuando "Se condena por un delito de Apropiación Indebida cometido a través de Internet ".

Pero este tipo de conductas no sería específica del área de la informática.

 

Por tal razón en mayo de 2014, se presentó algún proyecto para tipificar nuevos delitos informáticos: Entre esos delitos tipificados figuran el acceso no autorizado, el daño informático, la estafa informática, la suplantación de identidad (pishing) y el uso de datos personales a través de medios abusivos, engañosos o extorsivos. Fuente aquí. Otra fuente, en la página de Presidencia.

Sea para la conducta que sea, la recolección sin autorización de sus titulares, de los datos privados, es un delito proyectado y/o una conducta ilícita que puede ser sancionada con multas de hasta 500 mil Unidades Indexadas.

El robo de información, a diferencia de lo que se cree, en la mayoría de los casos no suele ser cuestión de un hacker, sino de algún empleado descontento que pretende burlar las reglas estrictas de los jefes en sus redes de trabajo.

Pero la vigilancia de los jefes interceptando correos privados, aún dentro del trabajo, puede también considerarse un ilícito.

Si bien el empleado no debería utilizar horas de su trabajo para enviar correos, esto es una conducta no ética o de sanción menor, comparada con la interceptación de correo privado que algunos jefes podrían intentar para detectar a sus empleados "sniffers".

Circulan programas en la red, que sirven para el sniffing y para el anti-sniffing (al final doy algunas recomendaciones sencillas y de las otras).

No voy a hacer una apología del sniffing por eso no doy ejemplos.

Pero en la red está todo explicado.

Analizando la publicación de Mercado-Libre ... quizás el que vende su tarjeta lo hace, porque su Mc Address (dirección única de hardware en el mundo) ya está identificada por Interpol, el FBI y la policía local.

Si alguien utilizara esa tarjeta, no haría mas que anunciar que está en la red, indicando con precisión exacta donde apresarlo.

Y andá a explicar luego, que vos solamente querías ver el Hispasat ....

Aqui encontré el decreto uruguayo que regula el habeas data.

Aquí está la ley. Y en nuestra cabeza, debería estar el "sentido común", que a veces no es el sentido mas común de todos los que tenemos.

Y para protegernos de los ataques de sniffers, hay muchos programas especializados.

Pero requieren conceptos de medianos a avanzados en informática.

Una forma fácil, simple y efectiva para proteger nuestros datos es encriptarlos.

Si van a mandar correos por internet, acostumbren a redactar el mismo en un procesador de textos. Luego encripten el archivo terminado con winrar o cualquier otro programa de compresión de datos y asígnenle una contraseña de 8 dígitos (al menos).

Traten de comunicarse con sitios fiables a través de "https".

Nunca publiquen sus contraseñas y por supuesto, utilicen una diferente en cada sitio al que acostumbren visitar.

Estas contraseñas pueden ser "vendidas" a terceros por sniffers.

Si quieren alguna protección mas profesional, aquí hay un blog donde explican como hacerlo y aquí otro mas.

El ARSAT-1

Antes del ArSat-1, ocho satélites
argentinos fueron lanzados al espacio 

La fuente de este encabezado y su desarrollo es Clarín.

También en el foro argentino de ftatv.org se habla del acontecimiento.

Los colegas y amigos de la vecina orilla, están entusiasmados con este verdadero logro de sus científicos. Y no es para menos, a diferencia del Tksat-1,  se trata de un satélite geoestacionario totalmente construído en su pais.

En su sitio oficial, los responsables de este satélite nos explican que: "Gracias a la producción local de tecnología satelital, Argentina tendrá un satélite propio y no dependerá de operadores internacionales para poder brindar servicios en su territorio."

Tal como lo sostuve en su momento pero en oportunidad del lanzamiento del Tksat-1, estamos y estaremos de acuerdo con toda tecnología que implique que los países de Sudamérica sean titulares de sus propios medios de comunicación satelital.

Estos serían los mapas de su cubertura: Mapa 1 y Mapa 2. Y este es uno de los videos oficiales relacionados con Arsat-1.

Tal como ocurre con el AMC-6 que será inminentemente remplazado en sus funciones, Uruguay estará en el mapa de cobertura de este nuevo satélite.

Vamos a tratar de ser los primeros de nuestra localidad en detectar sus actividades, tal como  lo hicimos con "CARNAVAL 2014", nombre del primer feed que emitió el Tksat-1.

Los saldos de otra tormenta

Ya es costumbre, cada setiembre trae sus propias tormentas.

Esta vez no se trató de un ciclón, pero fue tremendo.

Parte de Montevideo se pobló de granizo la tarde del jueves.

Cada vez que hay viento fuerte, que supera los cien km., nos preguntamos lo mismo ¿aguantarán las parabólicas en su lugar?

La que no soportó los vientos esta vez, fue la antena de un proveedor de TV para abonados, que todavía no asume su titularidad.

Le hemos preguntado a una de ellas (la candidata a responsable) pero declinó ser la propietaria.

La cuestión es que de su punto de ubicación, unos 17 metros sobre el terreno y con una altura mas o menos de unos 6 o 7 metros, se desplomó una antena de UHF arrastrando cosas en su camino.

En mi caso, los daños fueron menores, no así al dueño del cantador solar vecino.

No está claro según el vecino, que haya sido el mamotreto de UHF que rompiera en su caída el calentador solar.

Pero los daños existieron.

Algún líquido ácido manchó el plato de mi antena motorizada y de una antena fija cercana. Y algo nos partió la tapa de un lnb Quad.

Y el mamotreto no cayó de la azotea por casualidad, en tal caso, hubiera sido un proyectil tremendo capaz de causar daños a las personas.

Lo bueno de esta noticia es que si uno instala las parabólicas como se debe hacerlo, aguanta vientos superiores a los 100 km.

Ya soportaron años atrás mas de 120 km. Y siguen ahí, en este caso, sin siquiera girarse un milímetro.

Capturando el Eutelsat 12,5 W

No es el satélite de menor elevación que hayamos capturado en el Este.
Pero si es el satélite con señales activas, que actualmente conseguimos con nuestra antena motorizada de 66x60 y de menor elevación (al Este) sobre el horizonte.

Se trata del Eutelsat 12 (12,5ºW).
Esta es la posición del plato.
Nótese que el skew sigue siendo cero, es decir, que el lnb está centrado respecto al brazo y en cambio, lo que ha girado es el plato.

Otras ubicaciones de esta foto (incluídas en el post original, que no nos funcionan hoy 17/04/2017): 

http://dc729.4shared.com/img/jZTBNSx-ce/s7/148a2cb94e0/dish_in_eutel12w_230914.pnghttp://dc670.4shared.com/img/unjSt3BPba/s7/148a2cd8110/dish_in_eutel12w_230914.jpg

Estos son los valores (según dishpointer) para nuestra localidad:

Nótese asimismo, que el giro del lnb se indica mirando al mismo desde el propio plato.

Ahora les mostramos una foto del tp con mayor "Q":

Y la foto de la "Q" del tp que corresponde al canal brasileño (puramente FTA) ahora activo:

Su Uplink (o nombre de subida al satélite) es  "DVB-Server":

Su verdadero nombre es: TV PAMPA / RS (Rede TV!) Santa Maria
A esta hora (11:00 de UY) generalmente emiten un programa de bromas en la vía pública:

Nuestro reporte vía twitter, está aquí:

https://twitter.com/hjmelgar/status/514416181303054336/photo/1

Desde que cesaron las señales activas en el Eutelsat 8w, el satélite Eutelsat 12 (posición 12,5ºW) actualmente es el satélite mas al Este con señales activas, que capturo en nuestra localidad.

No tiene transponders en banda C, solo emite en la banda ku, según se detalla en "satbeams".

Ver aqui: http://satbeams.com/satellites?norad=27508

Por su proximidad con el Telstar 12 (satélite ubicado en la posición 15w) dado el tamaño reducido de nuestro plato motorizado, generalmente lo puedo capturar mediante "biapuntamiento" (independientemente de nuestra voluntad), es decir aún apuntando 2,5º fuera de su posición óptima.

De eso, hablaremos otro día.

Los feeds del 22 de setiembre de 2014

Cerca de la hora 10:30, capturamos el feed del móvil de Canal 10 desde el Cerro de Montevideo:

Por Hispasat 1DE, en la posición 30w.
TP: 11706/2222/V

La "Q" comenzó débil, pero al despejarse totalmente el cielo, aumentó considerablemente, hasta alcanzar los guarismos que indica la fotografía respectiva.

---

En realidad, este no sería estrictamente un feed, pero vale la pena reportarlo.


El paquete del satélite Star One C1, ubicado en la posición 65w, tiene en el tp 11926/7031/H, varias señales que -al menos hoy cerca de la hora 11:30 de Uruguay- estaba temporalmente FTA.

---

Cerca de la hora 11:45 de Uruguay capturamos este feed en el AMC-6, satélite ubicado en la posición 72w.
Sólo vimos una imagen estática, supongo que se trataría de un móvil de noticiero.
Por el tp: 12177/3199/V.
Cielo despejado.
Q: 90-51%.

---

Los feeds del 17 de setiembre de 2014

Feed demasiado débil para antena de 66x60.

Hora 9:25, visita de Emma Watson.

Satélite AMC-6 (72w).

TP: 12123/2344/V 

Feed de Teldoce, canal 12 de Montevideo, Uruguay.

Del evento hubo feeds de los canales 4, 10 y 12, según se vio en ocasiones
durante la mañana de hoy. Peor nosotros sólo encontramos activo este feed.

Los feeds del 12 de setiembre de 2014

Por la mañana:

Feed desde el Prado, exponen presidenciables uruguayos.

TP: 11917/V/2149

Satélite: 30w, hora 9:20

En la primera fotografía, vemos la pantalla del TV dividida en dos (PIP). A la izquierda la imagen tal como se emitía por Montecarlo TV y a la derecha, la imagen obtenida simultáneamente de la señal satelital.

Obviamente, la señal satelital llega aproximadamente un segundo antes al panel de la derecha. Esto es así, porque la misma señal al llegar al estudio del canal emisor debe además ser procesada para volver a emitirse luego en VHF/UHF (que es lo que se ve en el panel de la izquierda).

Por la noche:

Feed de futbol paraguayo por satélite IS1R o 50w. 

TP: 11863/3333/H.

Hora 21:00