Lukoba

WEB BUGS - BICHOS DE LA TELARAÑA - PRIMERA PARTE.

Bichos de la telaraña representa que la telaraña es internet y los bichos ¿que son los bichos? Ah que queréis que os cuente el final sin leer esto, pues no me da la gana. Así os entereraréis que son los BICHOS.

Como lo prometido es deuda dije anteriormete que iba a indicaros que eran los web bugs más detalladamente, si hay algo técnico dificil de entender lo siento, he intentado en la mayor medida posible que sea fácil de entender por casi todos.

En internet son los grandes desconocidos porque a todos nos lo cuelan y son tan invisibles que no tienen popularidad, pero existir, existen y mucho y en la telaraña hay muy poca y malísima información sobre el tema.

Dedico este tema ViperScorpio y a Drazhaz sin comentarios. El foro necesita más de informaciones como ésta que yo de hacer propaganda para que gane dinero Hispazone que es empresa privada.

Web bug

Las empresas de publicidad personalizada con el fín de seguir la pista a los internautas han ideado las escuchas web (web bug). Un web Bug es una imagen insertada en una página web o dentro de un correo electrónico siempre que usen formato HTML.

CAMUFLAJE

Se presentan invisibles para el ojo humano ya que usan técnicas de camuflaje como el hecho de ser realmente muy pequeñas de 1 por 1 píxeles de tamaño (camuflaje por tamaño), siendo del mismo color que el fondo (camuflaje por color visual) y además muchas de las veces se les coloca justo en una esquina de la página html para ser más difíciles de detectar (camuflaje por posición), siendo en definitiva una imagen de tipo gif transparente y por lo tanto el navegante no va a sospechar nada.

FUNCIONAMIENTO

La técnica es fácil, cuando navegamos por una página web nos pueden coger muchos datos de nuestro navegador y de nuestro sistema, pero solamente lo pueden coger desde esa página y si visitamos a otra, desde la otra. Las empresas de publicidad tenían el problema de como podían recoger toda esa información, muy valiosa, repartida por todas las páginas visitadas y recopilarla y procesarla centralizadamente.
Se pensó que había que idear la forma de retener esa información y no era otra que centralizar la visita a una página web que recogiera los datos y hacer que cuando navegues por otro sitio, también accedas de alguna manera al sitio centralizado para tomar eso datos y que se hiciera de forma oculta para el navegante. Pues en definitiva esa es la idea del web bug.
Las empresas de publicidad idearon crearse una página web en su propio dominio y que cuando alguien tenga que pasar por allí se coja información del usuario. Había que hacer que cuando alguien navegara por una página distinta a la de ellos hubiera algo que hiciera que el navegador tuviera también que ésta controlar y tener toda la información en su poder.
La interrelación que ofrece las páginas web y los navegadores podría aprovecharse para tal fín, sabían que si un dominio web A muestra una imagen, no significa que esa imagen estuviera en dicho dominio A, sino que podía estar en otro dominio diferente B y esto produciría que el navegador tuviera que ir a recogerlo de éste, cargarlo y enseñarlo en el dominio A, si esta carga de imagen se realiza de un mínimo tamaño (tan solo un pixel) es fácil de camuflar y no supone ningún tiempo de carga de dicha imagen, por lo que se ejecuta en código HTML que realmente es oculto para el navegante.
Fabuloso, si el dominio B que está la imagen es la empresa de publicidad centralizada y se hace que muchos dominios o páginas web tengan esas imágenes web bugs, pues la solución estaba resuelta.
Es muy normal que las páginas de internet que contengan algún web bug no solo contengan uno solo, sino varios diferentes para garantizar el éxito de haber conseguido bien los datos, ya que si existiera alguna técnica de contrarrestarlos es posible que alguno de ellos no sea detectado y pase el control, de esta manera intentan conseguir su propósito.

TeeJokey

Muy interesante la información Lukoba, pero te recuerdo que debes poner todo en el mismo topic y no en topics diferentes.

Saludos.

__________________
· Webmaster
· Administrador

No olvides que en estos foros existen NORMAS de lectura obligatoria para TODOS:
http://foro.hispazone.com/normas/

Disfruta de nuestros Artículos y reviews en http://www.hispazone.com

Desconocido

[quote:76dd08bff0=\"TeeJokey\"]Muy interesante la información Lukoba, pero te recuerdo que debes poner todo en el mismo topic y no en topics diferentes.

Saludos.[/quote:76dd08bff0]

Estimado Teejockey:

Perdona que meta mi cuchara, pero es que hay veces que el topic es muy largo y no cabe todo en un mismo topic, ¿habra alguna forma de agrandar el limite de espacio?

Gracias

Saludos.

Drazhaz

Se puede poner la información como si se contestara al post original, pero DENTRO del mismo hilo.

Saludos.

__________________
Linux User #344788 - ASAP Proud member since early 2005
NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
>> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

TeeJokey

[quote:d575ca02a3=\"ViperScorpio\"][quote:d575ca02a3=\"TeeJokey\"]Muy interesante la información Lukoba, pero te recuerdo que debes poner todo en el mismo topic y no en topics diferentes.

Saludos.[/quote:d575ca02a3]

Estimado Teejockey:

Perdona que meta mi cuchara, pero es que hay veces que el topic es muy largo y no cabe todo en un mismo topic, ¿habra alguna forma de agrandar el limite de espacio?

Gracias

Saludos.[/quote:d575ca02a3]

El sistema de foros no admite que sea mayor, por eso todos nos tenemos que limitar a trocear los textos largos y ponerlos en diferentes posts dentro del mismo topic. Este tipo de cosas ocurren en casi todos los foros.

Saludos.

__________________
· Webmaster
· Administrador

No olvides que en estos foros existen NORMAS de lectura obligatoria para TODOS:
http://foro.hispazone.com/normas/

Disfruta de nuestros Artículos y reviews en http://www.hispazone.com

Lukoba

WEB BUGS - BICHOS DE LA TELARAÑA - SEGUNDA PARTE.

La imagen web bug siempre lleva un código añadido de Java Script de poco tamaño que hace que conecte con la página centralizada, allí estará la imagen invisible y el código y técnicas añadidas para la recopilación de nuestros datos. La existencia de un Web bug pasa desapercibida a no ser que se dedique a examinar el código fuente en HTML de cada página web.
Esta técnica está muy difundida en la web y más desde que los usuarios son más conscientes de la inseguridad que existe sabiendo que los navegadores tienen sistemas para poder controlar las cookies, por lo que utilizan este método más sofisticado que se está haciendo muy popular.
Además los cortafuegos no detectan esta actividad engañosa porque lo consideran propia del navegador.
Un correo que se mande en formato html puede perfectamente contener web bugs y actuar de la misma manera que la propia navegación por internet.

¿Que pueden conseguir?

También se utiliza mucho en las propagandas, si pinchas en una propaganda muchas llevan añadido un web bug que controlará tus datos y obteniendo información sobre la actividad de un usuario o las visitas de una web contabilizando las veces que ha sido descargada la imagen y con ello sus aficiones. Dar propaganda de un tema que le interesa a un usuario aficionado a ese tema es un éxito de marketing seguro.
Ejemplo: Si pinchas mucho en las propagandas de fútbol se sabrá que eres un usuario aficionado al fútbol y cuando te conectes a una página de internet al detectarte y saber quien eres, te introducirán en tus páginas propagandas de fútbol, saben que estarás interesado, es decir \"propaganda a la carta\", esto pensar que vale mucho dinero. Así nos las gastan las técnicas de marketing.
También aparte se usa unido a esta técnica bugging el hijacker o técnica de secuestro del navegador. Te introducen un troyano dentro de tu navegador para controlar tu navegación, de esta manera en el ejemplo anterior, te pueden dirigir perfectamente a páginas y propagandas introducidas tan solo para ti de tus aficiones. Esto es mucho más complejo pero os doy una introducción fácil.
Aquí tenéis una relación de dominios que usan web bug, no son pocas ¿verdad?
http://www.securityspace.com/s_surve...bbug_site.html

EJEMPLO DE WEB BUG

Un ejemplo de web bug dentro del código Java Script, veréis que indica que es una imagen con dirección dentro del dominio web/imgs/pixel.gif, la imagen insertada tiene el nombre \"pixel\" con formato gif de ancho 1 pixel y de alto 1 pixel es decir, 1x1, colocado en el borde, acordaros del camuflaje de posición que os expliqué.

&lt;img src=\"www.doubleclick.com/web/imgs/pixel.gif\" width=\"1\" height=\"1\" border=\"0\" />

Muchas veces la utilización de imágenes de ancho=1 y alto= 1 se utiliza para centrar los programadores las páginas HTML, pero una cosa si es cierta si éste lleva añadido una dirección de enlace fuera del dominio, ya es de dudosa intención, si encima es de cualquiera de los dominios bugeadores \"buggers\"que tenemos representados en la página que os he puesto arriba, no cabe duda. En el ejemplo he puesto el buggers más famoso y un enlace ficticio \"doubleclick\" empresa de muy dudosa reputación.

Una página con web bugs también va añadido muchas veces con técnicas de ataque a tu navegador para introducirte los hijackers, os podría decir alguna página web, pero tendríais que estar preparados con ciertas defensas para su detección y requiere profesionalidad para que no consigan su propósito y seas tú quien les domines.
Lo mejor de todo, descubierto en mis análisis con el navegador internet explorer en su última versión, configurado en máxima seguridad y con todos los parches que Microsoft tiene en su navegador lo más actualizado posibles, te entran sin problemas, es decir, he detectado particularmente bugs (errores) muy claros y definidos en internet explorer, todavía no detectados.
A mí el filtro de Internet Explorer no sirvieron para nada, no superaron siguientes filtros siguientes de mi análisis, es decir, no se consiguió atacarme porque había otros sistemas funcionando de control que no eran del propio Sistema operativo. Los resultados con otros navegadores como Mozilla y FireFox bien configurados fueron excepcionales. Ahí queda eso.

RESUMEN

En resumen, cuando un navegador está cargando una página al llegar a la imagen web bug que se encuentra en ella, resulta que es un enlace GIF no es más que un puntero a un GIF de otra página, es decir, no se encuentra en el mismo servidor de la página que navegamos sino que es otro dominio, siempre del que hace el bugging, al que envía la petición de descarga de sus datos personales, nombre, apellidos, dirección de correo electrónico, ingresos, gustos, inclinaciones políticas, sexuales o religiosas, etc, dirección IP de su ordenador, versión de navegador, sistema operativo fecha y hora e incluso recopilan todos los valores de las cookies que tengamos almacenadas si éstas no están deshabilitadas. No sabremos que harán con nuestra información.

A los que hacen \"bugging\" (se les llama \"Buggers\")

Detección de Web bug en Internet Explorer.

Pueden utilizarse programas especialmente pensados para detectar y eliminar estas escuchas web, como Bugnosis. Es un programa espía que detecta espías.

BUGNOSIS

Se pueden intentar cazarlos con un detector como bugnosis (www.bugnosis.org) sirve para Internet Explorer.

Aunque el navegador Mozilla tiene una mejor solución: elija EDIT, PREFERENCES, PRIVACY &amp; SECURITY, IMAGE, seleccione Accept images from the originating server only (Aceptar únicamente imágenes del servidor original) y además de acabar con los web bugs más habituales, también podrá librarse de la mayoría de los banners publicitarios.

Lukoba 28 de Octubre de 2004

Lukoba

Lo sorprendente es que el filtro de Internet Explorer en cookies de control no sirvió para nada lo superaron sin dificultad y el ataque iba seguido de introducción de secuestrador en el navegador y explorer se lo tragó sin problemas, las alarmas estaban dadas, otras medidas de seguridad funcionaron excepcionalmente y el segundo filtro no lo pudieron superar e introducir el secuestrador, pero no fué gracias al software de Bill Gates.

Y esto fué tan solo con la visita de un apágina web.
Los resultados con otros navegadores como Mozilla y FireFox bien configurados fueron excepcionales. Ahí queda eso, para que sepáis a que os enfrentais con Explorer a veces.

RESUMEN

En resumen, cuando un navegador está cargando una página al llegar a la imagen web bug que se encuentra en ella, resulta que es un enlace GIF no es más que un puntero a un GIF de otra página, es decir, no se encuentra en el mismo servidor de la página que navegamos sino que es otro dominio, siempre del que hace el bugging, al que envía la petición de descarga de sus datos personales, nombre, apellidos, dirección de correo electrónico, ingresos, gustos, inclinaciones políticas, sexuales o religiosas, etc, dirección IP de su ordenador, versión de navegador, sistema operativo fecha y hora e incluso recopilan todos los valores de las cookies que tengamos almacenadas si éstas no están deshabilitadas. No sabremos que harán con nuestra información.

A los que hacen \"bugging\" (se les llama \"Buggers\")

Detección de Web bug en Internet Explorer.

Pueden utilizarse programas especialmente pensados para detectar y eliminar estas escuchas web, como Bugnosis. Es un programa espía que detecta espías.

BUGNOSIS

Se pueden intentar cazarlos con un detector como bugnosis (www.bugnosis.org) sirve para Internet Explorer.

Aunque el navegador Mozilla tiene una mejor solución: elija EDIT, PREFERENCES, PRIVACY &amp; SECURITY, IMAGE, seleccione Accept images from the originating server only (Aceptar únicamente imágenes del servidor original) y además de acabar con los web bugs más habituales, también podrá librarse de la mayoría de los banners publicitarios.


Lukoba, Jueves 28 de Octubre de 2004

TeeJokey

Sorprendido, me has dejado sorprendido. Jamas me habia parado a pensar en ello y la verdad esque tienes mucha razón, y es una desgracia para todos los internautas. Te felicito por tu investigación.

En cuanto a lo de saber por donde navega el usuario, lo de la imagen lo veo un poco obsoleto. Existen tecnologías como el asp, php, SQL Server, etc. que usadas para ese fin perfectamente podrían hacer que realmente no nos dieramos cuenta ni siquiera mirando el código fuente, gracias a las variables de servidor, cookies, etc. Y aun voy más lejos, existen páginas webs que ofrecen sus logs a empresas de publicidad a cambio de dinero de forma que recopilando la información con algún software saquen estadísticas y conclusiones respecto al comportamiento de los usuarios y las páginas que visitan.

En cuanto a los troyanos de explorador, hay de muchas clases, los hay que solo envían información, los hay que te instalan toolbars sin permiso, los hay que cambian continuamente la página de inicio, los hay que te abren pop-ups cuando vas navegando por páginas que carecen de pop-ups (¿os imaginais navegar por google y que os salgan 3 pop-ups? ¿a que parece imposible e insólito?).

En fin, yo recomiendo el uso del Firefox, que nos evita muuuchos de los problemas que nos surgen al navegar con IE.

Saludos.

__________________
· Webmaster
· Administrador

No olvides que en estos foros existen NORMAS de lectura obligatoria para TODOS:
http://foro.hispazone.com/normas/

Disfruta de nuestros Artículos y reviews en http://www.hispazone.com

Desconocido

[quote:d6c78391ea=\"Drazhaz\"]Se puede poner la información como si se contestara al post original, pero DENTRO del mismo hilo.

Saludos.[/quote:d6c78391ea]

Estimado Drazhaz, anteriormente asi lo hacia yo misma, pero si te acordaras que hace unas semanas te pedi que colocaras unos posts, pues tratando de hacerlo como tu hoy nos lo indicas, me comenzo a presentar errores, y es por eso que te pedi que tu los colocaras, y recuerdo que me dijiste que el motivo por el cual pasaba eso era porque quizas tuve la mala fortuna de tratar de poner mis posts en el momento en que el servidor estaba ocupado haciendo algun respaldo y que ahbia que esperar de 5 a 10 minutos y despues intentarlo nuevamente.

Saludos.

Desconocido

Estimado Lukoba :

Super interesante pero me he perdido entre textos, de casualidad hay alguna posibilidad de que me lo pudieras enviar completo a mi correo electronico?

viperscorpio@yahoo.com.mx

Te lo agradezco.

Saludos

PD. por cierto la solucion que me diste acerca del los Spywares...Felicitaciones muy buen Programa ese que te chequea las cargas de inicio y las puede deshabilitar.

¿Ese programa es creacion tuya? porque si es asi mis respetos hacia ti, que bien programas! Wow!

Gracias.