Pese a la creencia de que los DVD para bebes o videos infantiles podrían beneficiar el desarrollo de los bebés, un estudio realizado en niños de 8 a 16 meses de edad por investigadores de la Universidad de Washington, en Seattle, indica que estos productos retrasarían el desarrollo del vocabulario.

Para llegar a esa conclusión el equipo dirigido por Zimmerman, del Instituto de Salud Infantil en Seattle, entrevistó a 1.008 padres de niños de 2 a 24 meses sobre el desarrollo del lenguaje de sus hijos y las actividades de los bebés.

“Entre los bebés de 8 a 16 meses, cuanto más tiempo pasaban mirando videos para su edad, peor era el desarrollo del lenguaje”, dijo Zimmerman. Cada hora diaria de exposición a DVD/videos para bebés estaba asociada con una reducción de 17 puntos en los resultados de una prueba sobre el desarrollo del lenguaje llamada Inventario de Desarrollo Comunicativo (CDI). Esto corresponde a entre seis y ocho palabras de diferencia en uno de cada 90 niños a los que se les realizó el CDI.

El equipo halló también que cuando los padres les leían o contaban cuentos a sus hijos por lo menos una vez por día aumentaba el vocabulario del niño, según el CDI. Ninguna otra categoría de medios estudiada estuvo asociada con una mejor o peor calidad del desarrollo del lenguaje en bebés de 8 a 16 meses.

Esas categorías fueron: TV o DVD educativos, como Plaza Sésamo o Blue’s Clues; TV no educativa, como Bob Esponja y Bob el Constructor; películas infantiles, como Toy Story y La Sirenita y TV para adultos, como The Simpsons, Oprah y deportes.

El efecto aparentemente dañino de los DVD/videos para bebés sobre el desarrollo del lenguaje apareció sólo en bebés de 8 a 16 meses, destacaron los autores. Entre los bebés de 17 a 24 meses, no se observaron asociaciones significativas entre los medios y el desarrollo del lenguaje.

“El mensaje para los padres es que no pueden comprar un desarrollo saludable; esto se logra con conversaciones frecuentes entre padres e hijos desde el nacimiento y durante los tres primeros años de vida”, dijo el doctor Frederick J. Zimmerman.

Tags: dvd, bebes, educacion, habla, lenguaje, infantil

ShareThis

A sus 26 años, reconoce que tras la muerte de su padre, su tío, Antonio María Rouco Varela, no le ha recibido, por lo que ha decido mostrar sus encantos para denunciar ” la doble moral de su insigne familiar “. Según publica el semanario, su familia ha sido siempre “muy religiosa” y asegura que “a través de mi tío he descubierto la hipocresía de la Iglesia que predica una cosa y hace la contraria”.

Desprecios

Por si fuera poco, esta joven canaria le dedica varias ‘perlas’ al Arzobispo madrileño: “Mi tío no se cansa de repetir que la familia es sagrada, que hay que respetarla y luchar por ella, pero luego él desprecia y abandona a la suya”.

Según reconoce en la entrevista, Rouco Varela no acudió al entierro de su propio hermano porque tenía una cita con el Santo Padre, aunque Magdalena lo desmiente, ya que acaba de descubrir que el papa Juan Pablo II no le esperaba aquel día. De su vida privada señala con ironía que se casó a la edad de 16 años porque “la sobrina de Rouco Varela no podía irse a vivir con su novio sin pasar por el altar”.

Ahora que la derecha pura y dura ha ganado las únicas elecciones en que sus posibilidades eran manifiestas, las de la presidencia de la Conferencia Episcopal, con el purpurado Rouco como máximo garante de las esencias tridentinas o similares, la canallesca se ha permitido airear en sus medios dos noticias que abonan el carisma de don Antonio y don Francisco Gil, arzobispos de Madrid y Burgos respectivamente, en lo que atañe a la defensa de la familia cristiana y a los mundanales negocios aquí en la tierra.

Con relación al primero dos son los sobrinos que describen la catadura del desabrido cardenal. El primero es varón, se llama don Alfonso Carrasco Rouco, y gracias a su tío, asiduo huésped del Vaticano, ha sido nombrado recientemente obispo de Lugo. Cierto que, como apostilla Luis, el reciente monseñor viene avalado por una brillante carrera en teología cursada en Alemania.

Doña Magdalena Rouco Hernández, sin embargo, sobrina de don Antonio, no debe a éste más que una declarada indiferencia o expresa desafección, a pesar de los valores cristianos que deberían primar en la propia familia como personal ejemplo del purpurado, tal como el mismo pregona sobre las muchedumbres en las masivas misas/mítines de campaña (30-D).
Asegura Magdalena que su tío Rouco no es buena persona. Para ilustrarlo, la señora Rouco Hernández cuenta que don Antonio no asistió al entierro de su hermano José Eulogio, fallecido el 17 de febrero de 2001, por un compromiso preferente con el pontífice romano. Tampoco mostró especial sensibilidad su eminencia cuando doña Magdalena, que al igual que su marido está en paro, lo llamó por teléfono en solicitud de ayuda, pues el purpurado se limitó a colgar el aparato.

Por si estas confidencialidades pudieran parecer insignificantes por pertenecer al ámbito privado de una personalidad pública, aunque afecten al protagonista en algo que tanto parece incumbirle como es la familia, vaya como colofón más repercusivo la información revelada según la cual los arzobispados de Madrid y Burgos han invertido fondos en empresas como el Laboratorio Pfizer -multinacional fabricante de la Viagra y diferentes tipos de anticonceptivos- por un total de 80.000 euros.

Mientras, don José Antonio Reig Plà, obispo de Murcia-Cartagena, ha dispuesto que jóvenes brigadas de neocatecumenales y opusdeistas patrullen en estas fechas previas al 9-M las calles de la diócesis en defensa de la virginidad hasta el matrimonio y en contra del condón, el aborto y el matrimonio homosexual

ShareThis

Definición de mobbing
El mobbing o también llamado psicoterror laboral en el trabajo es "una situación en que una persona o grupo de personas ejercen una violencia psicológica externa, de forma sistemática (definición estadística: al menos, una vez por semana), durante un tiempo prolongado (definición estadística: al menos durante seis meses), sobre otra persona en el lugar de trabajo"

.¿En qué consiste el psicoterrror laboral?
"El Psicoterror en la vida laboral conlleva una comunicación hostil y desprovista de ética que es administrada de forma sistemática por uno o unos pocos individuos, principalmente contra un único individuo, quien, a consecuencia de ello, es arrojado a una situación de soledad e indefensión prolongada, a base de acciones de hostigamiento frecuentes."

Como consecuencia de la alta frecuencia y larga duración de estas conductas hostiles, tal maltrato se traduce en un enorme suplicio psicológico, psicosomático y social.
Muchos estudiosos explican el origen del mobbing en el deseo intrínseco de poder que tenemos las personas, llegando a haber una mezcla explosiva cuando, en muchas ocasiones, a este deseo se le unen emociones intensas tales como la envidia.

¿Cuál es el perfil del acosado?
El perfil del acosado responde al de una persona (se ha encontrado un mayor porcentaje en mujeres), de entre 35 y 45 años, brillante, preparada, responsable, trabajadora, sociable y colaboradora.

¿Cual es el perfil del acosador?
El acosador, bajo una apariencia externa de seguridad y firmeza, suele ser una persona insegura, temerosa de perder su puesto de trabajo y capaz de hostigar sutilmente al acosado a lo largo del tiempo.

¿Qué conductas incluye el mobbing?
El acosador ridiculiza al acosado, y no solo su trabajo, también su forma de vestir, estilo de vida, su voz, gestos… Cuando el acosador tiene un rol en el trabajo superior al acosado, éste le asigna tareas demasiado complejas para su titulación, o bien demasiado simples y repetitivas, ocultándole información importante e incluso variando la información sin criterio y de manera continua, diciéndole un día una cosa, y otro otra, con lo cual cargos superiores al acosador reciben un input negativo del trabajo y la capacidad que en realidad tiene el acosado.
El acosador esconde información relevante al acosado, y favorece a otros empleados en presencia de la "víctima" fomentando en su interior un sentimiento de injusticia y desigualdad que muy probablemente le traerá repercusiones en su vida personal. (ansiedad, depresión, irritabilidad, frustración…etc.).

¿Qué hacen las empresas?
En la actualidad las empresas no están del todo preparadas para abordar una situación de mobbing, y la mayoría de las veces, ni las reconocen, llegando incluso a veces a despedir a la persona acosada por considerarla injustamente no preparada para el cargo, y otras tomando parte conciliadora, algo que suele llevar a empeorar el problema.
Hay una serie de factores que pueden empeorar e incluso fomentar el mobbing: empresas con poco apoyo por parte de los superiores, mala organización del trabajo y mala comunicación de superiores a subordinados, aparición de líderes espontáneos y sin preparación o perfil adecuado para el cargo…etc.
Es curioso, y a la vez lamentable, observar cómo, personas llenas de vida y empuje, acaban sufriendo episodios depresivos, accesos de llanto en el propio trabajo, crisis de ansiedad, estrés… todo esto mientras un sentimiento de impotencia les llena al verse incapaces de controlar su entorno laboral.
Son testigos en primera persona, (mientras se hace mella en su autoestima), de cómo se tergiversa la realidad, de cómo se transmite a sus superiores una imagen distorsionada de su persona, competencia y profesionalidad, transmitiendo ser una persona inestable e insegura e incluso llegando muchas veces a pensar que es incompetente, poco preparada para el cargo o "problemática" sin serlo en absoluto.
De mientras…observa cómo el acosador, que es consciente de sus propias carencias (a veces falta de competencia para sus tareas, poca seguridad en sí mismo, poco trabajador, poca constancia…), dispone de suficiente habilidad como para transmitir lo contrario, mientras suple sus errores a base del esfuerzo y trabajo del acosado o sus subordinados.
El entorno social del acosado también padecerá las consecuencias del mobbing, ya que convivirán con una persona a la que quieren y la verán triste, amargada, desmotivada, sin expectativas ni ganas de trabajar. La depresión está cerca.

Veamos brevemente qué normativa hay al respecto…
Ley de Prevención de Riesgos Laborales
La Ley de Prevención de Riesgos Laborales nos dice que "es obligación del empresario la prevención de los riesgos laborales garantizando " una protección eficaz en materia de seguridad y salud en el trabajo", adoptando en el marco de sus responsabilidades " cuantas medidas sean necesarias " para tal fin, siguiendo un sistema de gestión y planificación de las actividades preventivas. Art.14.

Jurisdicción Penal
El trabajador podría emprender acciones frente al agresor, bien sea el propio empresario, su representante u otro trabajador, ya sea por coacciones, amenazas, u otros delitos tipificados en nuestro Código Penal.

Jurisdicción Civil
Se podrían entablar acciones de responsabilidad extracontractual frente al agresor o el empresario de éste si es que perteneciera a empresa distinta a la del agredido.( artículos 1902 y 1903 del Código Civil ), ya que: " el que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado".

Articulo original EN: “El Mobbing laboral y sus consecuencias“

ShareThis

Según la encuesta patrocinada por la revista FHM, Megan destituyó del número uno en la lista a Jessica Alba, de 26 años, que esta vez se ha visto relegada al tercer puesto.

Por contra, la cantante Britney Spears, que cuenta en su honor el ser la persona más buscada en Google, ha entrado con dificultad entre las 30 primeras favoritas de la lista de FHM, que recoge a las 100 mujeres más sexy del mundo.

El segundo puesto es para la actriz y ex modelo Jessica Biel, y el cuarto puesto es para la actriz canadiense Elisha Cuthbert, protagonista el año pasado de la película “Captivity” y que consiguió la fama en la serie televisiva “24”.

El quinto puesto lo ocupa la actriz y cantante Scarlett Johansson, de 23 años.

Para el editor de la revista en Estados Unidos, JR Futrell, “Megan Fox se merece ser la ganadora este año. Es joven, atractiva, es una actriz en alza y su ’sex appeal’ realmente ha transformado la lista este año. Tiene una gran futuro por delante”.

Éxito con Transformers. Mega Fox tuvo la suerte de que Michael Bay la conociese por haber hecho una prueba para “La morada del miedo”, producida por Platinum Dunes, la productora de Michael Bay, y con Steven Spielberg como productor ejecutivo a través de su poderosa “DreamWorks”.

Dos años después, Bay la volvió a llamar para “Transformers”, un éxito de taquilla que recaudó el año pasado unos 440 millones de euros en todo el mundo. El director vio en ella algo más que belleza, “una gran seguridad”.

Zoom

Megan Fox

Encantos

Se inició como modelo, pero sus enormes ojos verdes y su sensual rostro le abrieron las puertas hacia la televisión, donde comenzó a ganar popularidad, sobre todo en los últimos años, con la comedia de situación estadounidense “Hop & Faith”.

Nueva Angelina

Muchos medios ya la etiquetan como “La nueva Angelina”, por Angelina Jolie, claro está, dada su afición a los tatuajes, que no oculta en sus comparecencias públicas, y que dedica en especial a su prometido, el también actor David Austin Green. En cine comenzó a ser conocida hace tres años junto a la comedia “Confessions of a Teenage Drama Queen”.

Las frases

Megan Fox

“A todos los niños les encantan los dibujos animados, pero los dibujos de la serie siempre me parecieron increíbles y muy cuidados”.

Megan Denise Fox , ( 16 de mayo de 1986 , Rockwood , Tennessee , Estados Unidos ), es una actriz y modelo norteamericana, conocida por su papel en la serie televisiva Hope & Faith y ultimamente por su participación como Mikaela Banes en la película Transformers de Michael Bay .

Megan Fox

Vida Personal de Megan fox

Fox nació en Rockwood y es de ascendencia irlandesa, francesa y americana. Es la más pequeña de dos hermanas. Empezó a estudiar drama y danza a los 5 años, después se mudó a Florida a la edad de 10, continuando con sus estudios y terminando la escuela. Comenzó a modelar a los 13 años ganando premios en la American Modeling and Talent Convention de 1999 en Hilton Head Island , en Carolina del Sur.

Carrera de Megan Fox

Hizo su primera aparción en películas en Holiday in the Sun como la rival de Ashley Olsen . Después apareció en Ocean Ave , What I Like About You , Two and a Half Men y The Help del 2003 al 2004. En el 2004, protagonizó junto a Lindsay Lohan Confessions of a Teenage Drama Queen .

Se ganó el rol principal femenino en Transformers , en donde hace el papel del interés amoroso del personaje de Shia LaBouf (Sam Witwicky). En el 2007, se informó que Fox formaría parte de “How to Lose Friends and Alienate People” , también protagonizada por Jeff Bridges y Kirsten Dunst.

En abril del 2008 fue elegida como la mujer más sexy del mundo, según una encuesta por internet patrocinada por la revista FHM y que contó con el voto de 9,7 millones de internautas.

Tatuajes de Megan Fox

Una de las más conocidas características de Megan Fox es la de plasmar tatuajes en su cuerpo.

• “Hubo una vez una chica que no conoció el amor hasta que su novio le rompió el CORAZÓN”. (Parte izquierda del torso).
• “Nos reíremos todos de las mariposas doradas”
• Una imágen de Marylin Monroe.
• Símbolo tribal.
• Una estrella y luna creciente.
• Amo KunGen
• Mi corazón es del Gran Zacarías

Megan Fox ha saltado a la fama al ser la guapa chica de la película Transformers.En esta película la actriz Megan Fox interpreta a Mikaela. Megan Fox ha participado en diferentes series de televisión, hasta ser seleccionada para dar vida la protagonista femenina de Transformers.

La actriz llama la atención por su belleza y varios tatuajes que tiene en su cuerpo. También ha participado en el film “Quiero ser superfamosa”. Tras su paso por la conocida película, seguro que volveremos a ver a Megan Fox entre los estrenos de nuestro cine.

Es una chica muy atractiva y ha sido seleccionada la mujer más sexy por la revista FHM.

Tras rodar esta película Megan Fox ha pasado a primera plana. Su nombre suena para otros futuros proyectos, por lo que es muy probable que Megan Fox vaya consolidandose poco a poco en el mundo del cine.

Fotos de Megan Fox ya circulan en foros y webs de internet, aumentando la popularidad de esta actriz. Megan Dox nació en 16 de Mayo de 1986 en Memphis, Tennessee. Ha trabajado como modelo y actriz, aunque tras el éxito de Transformers parece que su carrera como actriz tiene el futuro asegurado.

Recientemente Megan Fox ha posado para la revista Maxim, donde podemos ver sus fotos más atractivas.

Entre los nuevos proyectos de Megan Fox se encuentra la película “Half to Death”. En el film da vida a una joven que está atrapada en el tiempo, obligada a revivir una y otra vez el mismo dia. El problema es que al final del día la chica termina siendo asesinada. Se espera que el estreno de la nueva película de Megan Fox sea a lo largo del año 2008. Poco a poco se van conociendo nuevos proyectos para Megan Fox

Megan Fox
La modelo y actriz Megan Fox encabeza la lista anual de la revista FHM de las 100 Mujeres Más Sexys del Mundo es la mujer más sexy del mundo, al menos según la revista FHM. La modelo y actriz de 21 años encabeza la lista anual de FHM de las 100 Mujeres Más Sexis del Mundo según los lectores de la revista.

La actriz Megan Fox es la mujer más sexy del mundo, al menos según la revista FHM. La coprotagonista de la película “Transformers” encabeza la lista anual de FHM de las 100 Mujeres Más Sexys del Mundo según los lectores de la revista.

La modelo y actriz de 21 años ha superado a beldades de la talla de Angelina Jolie (12° lugar), la cantante Rihana (14ª), Kim Kardashian (17ª), Paris Hilton (77ª) y la campeona del año pasado, Jessica Alba (3ª). Fox debutó en la lista anual en 2006 en el sitio 68 y ocupó el 65 en 2007.

Junto con Fox, que encabeza la lista, entre las 10 primeras se encuentran Jessica Biel, Alba, Elisha Cuthbert, Scarlett Johansson, Emmanuelle Chriqui, Hilary Duff, Tricia Helfer, Blake Lively y Kate Beckinsale. Britney Spears ocupó el último lugar, el 100.

También incluidas en la lista se encuentran Heidi Montag (44ª) seguida por Audrina Patridge (80ª) y Lauren Conrad (95ª). FHM informa de que se recibieron cerca de nueve millones de votos para esta edición anual de su encuesta, la 14ª ocasión en que se publica.

Tags: Megan, Fox, mujeres, famosas, modelos, actrices, cine, tv, belleza, guapa, atractiva, mujer

ShareThis

Routers ADSL:

Si un router está mal configurado se pueden ocasionar intrusiones, tanto a la maquina donde esta conectado el router como al propio router, con lo cual se podría reconfigurar con diferentes fines. Si se consigue acceso total a la configuración del router se puede usar el mismo como bouncer y así los intrusos pueden realizar mas intrusiones o ataques a otras maquinas bajo la ip el router reconfigurado, apareciendo como culpable el propietario del mismo en caso de alguna acción ilegal.

Un alto porcentaje de vulnerabilidades no ofrecen acceso a la configuración del router, son pequeños bugs, fallos en la programación del router, en las que se puede tener acceso a ciertos menús, o ser vulnerable a diferentes tipos de ataques, la mayoría ataques DoS (Denial of Service) , ataques de denegación de servicio, los cuales su único fin es dejar fuera de servicio el router y por lo cual, se deja de tener conexión tanto a Internet, como en toda la red local si este actúa también como hub.

A continuación se exponen los routers mas usados actualmente en España por ser los que proporcionan los ISP o por ser de una compañía con prestigio en el sector.
Existen mas modelos ya que según el mercado evoluciona se cambian unos modelos por otros mejores o mas nuevos. Los expuestos son los actualmente mas extendidos en España.

• Empresa 3Com , modelo proporcionado por Telefónica : 3Com812
• Empresa CISCO , empresa de gran calidad y prestigio, routers normalmente adquiridos por el sector profesional
• Empresa SpeedStream , modelos proporcionados por Telefónica : SpeedStream 5600 series , SpeedStream 5800 series
• Empresa Zyxel , modelo proporcionado por Telefónica : Zyxel 642r , Zyxel Prestige 643

Se muestran a continuación las vulnerabilidades que se han hecho publicas sobre estos routers., dicha información se puede encontrar fácilmente en Internet, dando lugar a dejar al descubierto ante posibles ataques cualquier router con la vulnerabilidad que se indique.

Si un router está mal configurado se pueden ocasionar intrusiones, tanto a la maquina donde esta conectado el router como al propio router, con lo cual se podría reconfigurar con diferentes fines. Si se consigue acceso total a la configuración del router se puede usar el mismo como bouncer y así los intrusos pueden realizar mas intrusiones o ataques a otras maquinas bajo la ip el router reconfigurado, apareciendo como culpable el propietario del mismo en caso de alguna acción ilegal.

Un alto porcentaje de vulnerabilidades no ofrecen acceso a la configuración del router, son pequeños bugs, fallos en la programación del router, en las que se puede tener acceso a ciertos menús, o ser vulnerable a diferentes tipos de ataques, la mayoría ataques DoS (Denial of Service) , ataques de denegación de servicio, los cuales su único fin es dejar fuera de servicio el router y por lo cual, se deja de tener conexión tanto a Internet, como en toda la red local si este actúa también como hub.

A continuación se exponen los routers mas usados actualmente en España por ser los que proporcionan los ISP o por ser de una compañía con prestigio en el sector.
Existen mas modelos ya que según el mercado evoluciona se cambian unos modelos por otros mejores o mas nuevos. Los expuestos son los actualmente mas extendidos en España.

• Empresa 3Com , modelo proporcionado por Telefónica : 3Com812
• Empresa CISCO , empresa de gran calidad y prestigio, routers normalmente adquiridos por el sector profesional
• Empresa SpeedStream , modelos proporcionados por Telefónica : SpeedStream 5600 series , SpeedStream 5800 series
• Empresa Zyxel , modelo proporcionado por Telefónica : Zyxel 642r , Zyxel Prestige 643

3Com812

Fallo de seguridad en el router OfficeConnect 812

Concretamente, la vulnerabilidad se encuentra al acceder desde HTTP, mediante el puerto 80. Cuando el usuario es preguntado por su identidad/contraseña, puede no responder ninguna de estas opciones. Acto seguido, se muestra una página que informa que la dirección -la IP del router- es un objeto restringido.

Sin embargo, si la dirección fuera, por ejemplo, la siguiente: http://192.168.1.254, al añadir esta siguiente combinación:
http://192.168.1.254/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s% s%s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s %s%s%s%s%s%s%s
se provoca un fallo general en el router, que causa que los leds no cesen de parpadear y que se quede fuera de línea.

Por otra parte, el más grave error de seguridad se encuentra en direcciones como: http://192.168.1.254/adsl_pair_select y http://192.168.1.254/adsl_reset, que, sin credenciales previas (user id/password), permiten resetear el router desde la propia Internet.

La solución para que el problema consiste en instalar filtros de seguridad en los puertos 23 y 80 dentro del router. Además, en el caso de España, se debe comprobar que la dirección IP sea semifija y no fija. También es conveniente instalar la última versión del firmware proporcionado por la propia 3Com.

Vulnerabilidad en routers 3Com OfficeConnect Remote 812 ADSL

Se ha detectado la existencia de un problema de seguridad en los routers 3Com OfficeConnect Remote 812 ADSL Router, los instalados por Telefónica en su servicio ADSL, que puede permitir a un atacante remoto realizar escaneos de puertos de los ordenadores instalador tras el router.

El problema reside en PAT(Port Address Translation), que puede permitir el acceso a los puertos del ordenador situado tras el router. Al intentar conectar a un puerto que no está redirigido al ordenador tras el router, este se comporta de forma correcta y no hay ningún problema, el dispositivo impide la conexión.

Pero si antes de realizar la conexión al puerto redirigido con PAT y de forma inmediata se intenta la conexión con otro puerto no redireccionado el router permite las conexiones sucesivas a cualquier puerto.

El problema se puede reproducir tanto con puertos UDP como con TCP y ha sido probado con las versiones del firmaware V1.1.9 y V1.1.7. Al permitir el acceso de a los puertos del ordenador tras el router, abre nuevas posibilidades de ataque a un posible usuario malicioso. Para evitar este problema se recomienda el uso de firewalls personales.

Cisco

Los routers Cisco vulnerables ante exploraciones de seguridad

Cisco avisa a todos los usuarios de sus routers que estos productos se pueden ver afectados por ataques de denegación de servicios si se ven expuestos a chequeos por programas de exploración de vulnerabilidades.
Un gran número de versiones del software IOS (Internetworking Operating System) de Cisco se ven afectadas por un defecto que puede provocar el reinicio del router cuando este se ve chequeado por algún programa de comprobación de vulnerabilidades. De tal forma, que si un usuario malicioso explota el problema de forma repetida puede provocar un ataque de denegación de servicios.

Esta vulnerabilidad ya fue descubierta y anunciado por Cisco hace dos meses, pero ante el gran número de usuarios que aun no han actualizado sus sistemas, con el consiguiente peligro que ello representa, la popular firma recuerda a sus clientes la necesidad de actualizar a las últimas versiones del software.

El software de chequeo de vulnerabilidades provoca el fallo cuando analiza la existencia de dos vulnerabilidades específicas de sistemas Unix. Estos problemas no tienen ninguna relación con el software Cisco IOS, sin embargo debido a un efecto secundario en los análisis se produce el defecto anteriormente descrito, con el consiguiente reinicio del dispositivo.

Ejecución de comandos sin autorización sobre Cisco Catalyst 3500

La serie de switches de Cisco Catalyst 3500 XL se emplean con gran frecuencia en entornos de redes locales o intranets. Una vulnerabilidad existente en la interfaz web de administración hace
posible la ejecución de comandos sin ningún tipo de autentificación. Aunque el problema se ha encontrado en la serie Catalyst 3500 XL es muy posible que todos los conmutadores Catalyst sean vulnerables a este problema, por el empleo del mismo software (o muy similar). Los dispositivos afectados disponen de una interfaz de administración por web. El problema radica en que dicha interfaz permite a los usuarios web anónimos la ejecución de comandos sin necesidad de realizar ningún tipo de autentificación.

De esta forma, el ataque queda a la mano de cualquier usuario de la red. Un usuario malicioso simplemente deberá introducir la ruta /exec tras el nombre del servidor web.

Por ejemplo: http://siwtch_catalyst/exec/show/config/cr

Con esta URL el usuario obtendrá el archivo de configuración, en el que se muestran todas las contraseñas de los usuarios. Tras lo cual ya podrá acceder al conmutador de forma directa. Hasta que Cisco publique un parche que solucione esta vulnerabilidad, la única forma de evitar los posibles ataques pasa por desactivar completamente la interfaz de configuración web.

Denegación de servicios en la familia de routers Cisco 600

Existe una vulnerabilidad en la familia de routers DSL 600 de Cisco con sistema operativo CBOS anteriores a la versión 2.3.8, por la cual un usuario malicioso podrá provocar un ataque de denegación de servicios contra el router. Para hacer posible este tipo de ataque será necesario tener habilitada la posibilidad de administración del router a través del interfaz de administración web. El atacante realizará una llamada HTTP construida de forma maliciosa mediante Telnet al router. Una vez conectado con el interfaz de administración web, el atacante realizará una llamada tipo "GET ? \n \n" esto producirá el cierre de la sesión Telnet y la caída del router.
Para recuperar el correcto funcionamiento del dispositivo será necesario realizar un nuevo ciclo de apagado y encendido. Actualmente, la única solución disponible es desactivar el Interfaz de Administración Web del Router.
Existen otras vulnerabilidades de denegación de servicios que afectan a toda la familia 600 de enrutadores de Cisco. El router se verá afectado de forma similar a la descrita anteriormente cuando reciba una cadena de paquetes TCP SYN o con el envío de paquetes ICMP ECHO (ping) de gran tamaño. En general Cisco recomienda proceder a la actualización del sistema operativo del router para evitar todos estos problemas.

Múltiples vulnerabilidades en Cisco 600

Han sido detectadas una serie de vulnerabilidades en Cisco Broadband Operating System (CBOS), que trabaja sobre los routers de la serie 600 de Cisco. Una gran cantidad de peticiones de acceso mediante Telnet o http (puertos 21 y 80), conseguirá parar el servicio, lo que hará necesario reiniciar el dispositivo con el fin de recuperar el normal funcionamiento del router.

La utilidad de administración mediante web de Cisco Broadband Operating System (CBOS) en los Cisco de la serie 600 viene habilitada por defecto.
Los conmutadores afectados por el mal funcionamiento de Cisco Broadband Operating System (CBOS), son:

Cisco Routers 627, 633, 673, 675, 675E, 677, 677i y 678.
CBOS: 2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a, 2.3, 2.3.2, 2.3.5, 2.3.7, 2.3.8, 2.3.9, 2.4.1, 2.4.2 y 2.4.2ap.
Estos problemas están resueltos con las versiones 2.4.2b y 2.4.3.

Vulnerabilidad DoS en el IOS de Cisco

Diversas versiones del IOS de Cisco son vulnerables a un ataque de denegación de servicio cuando está habilitado el protocolo propietario EIGRP. Cuando se inunda un router Cisco con anuncios EIGRP falsificados, el router originará una tormenta ARP contra el segmento de red al tratar de descubrir la dirección MAC del supuesto nuevo dispositivo. Esto puede llegar a consumir todo el ancho de banda, provocando la denegación de servicio en toda la red.

El protocolo EIGRP es utilizado por los routers Cisco para anunciar su existencia a todos los routers vecinos. Para ello se envía vía multicast, en el interfaz habilitado para EIGRP, un mensaje de anuncio. Cuando dos routers se descubren el uno al otro, intentan intercambiar
información sobre la topología de la red. En las redes Ethernet es preciso que cada router obtenga la dirección MAC de su interlocutor.

Si un atacante envía una gran cantidad de mensajes de anuncio EIGRP, con direcciones IP aleatorias, todos los routers Cisco que reciban estos paquetes intentarán contactar con el dispositivo emisor. Debido a la existencia de un problema en el sistema operativo IOS, cada router obtiene la dirección MAC del emisor de forma continua hasta que no expire el periodo de tiempo indicado dentro el mensaje EIGRP. Como este valor está establecido por el emisor del mensaje, en el caso de un ataque hemos de considerar que se utilizará el valor máximo de 18 horas.

En el supuesto de que un router reciba diversos mensajes de anuncio EIGRP con direcciones IP de origen falsas, se utilizará toda la CPU y ancho de banda del segmento de red para enviar las peticiones ARP, lo que provoca la denegación del servicio.

SpeedStream

Vulnerabilidad en routers Efficient SpeedStream 5660

Los usuarios de ADSL de Telefónica con routers Efficient SpeedStream 5660 instalados por Telefónica y Terra pueden ver su configuración gravemente afectada, de forma que pueden perder conectividad a la Red o incluso que sus máquinas queden accesibles para todo Internet. Según nos ha informado directamente el Instituto para la Seguridad en Internet el software 2.2.1 (9R1) de los routers Efficient SpeedStream 5660 de ADSL instalados por Telefónica y Terra posee una grave
vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo.

La versión del software afectada tiene fecha de 6 de junio, por lo que todos los usuarios cuya instalación sea posterior a dicha fecha se verán afectados por este problema. Como en muchas otras ocasiones el problema se agrava por la facilidad con que puede explotarse esta vulnerabilidad.

El firmware de estos routers incluye un sistema de protección que impide a un atacante externo acceder a su configuración interna. Sin embargo, la vulnerabilidad descubierta por el Instituto para la Seguridad en Internet permite a cualquier persona tomar control total del dispositivo. Entre las acciones que un intruso podría llevar a cabo, se incluirían, pero no se limitarían a, la desconfiguración total y permanente del router, la inhabilitación permanente del acceso a Internet mediante este router o la redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet.

Denegación de servicio en routers Speedstream serie 5800

Se ha descubierto una vulnerabilidad de denegación de servicio en los routers ADSL Speedstream serie 5800 de la firma Efficient Networks.

Cuando se hace uso del filtro IP integrado para bloquear paquetes TCP SYN un simple escaneo de puertos al interface WAN del router provocará su bloqueo y finalmente su reinicio.

Para evitar el problema se recomienda configurar el router para reenviar todo el tráfico (no filtrarlo en el router) a otro sistema de la red, preferiblemente un firewall que pueda efectuar el filtrado adecuadamente.

Zyxel

Vulnerabilidad DoS en router Zyxel Prestige 642R

El Router Zyxel Prestige 642R con la versión de ZyNOS 2.50(FA.1) es vulnerable a un ataque DoS que mediante un paquete "jolt" deja incomunicado el router durante 30 segundos.

El ataque Jolt consiste en enviar un paquete ICMP con un tamaño muy grande y fragmentado de manera que la maquina objetivo es incapaz de volverlo a unir y en sistemas como Windows 95 y NT 4.0 sin los parches correspondientes es capaz de bloquear la maquina siendo necesario reiniciarla.

Es posible que otros modelos e incluso otras versiones del sistema operativo ZyNOS se vean afectadas.

Problemas de seguridad en routers Zyxel

Por defecto, en su configuración los modelos Prestige 642R y ZyXEL Prestige 642R-I de los routers de ZyXEL tienen los servicios de Telnet y FTP -a nivel administrativo- abiertos a todos los usuarios desde Internet. En la práctica, sino se ha modificado dicha configuración cualquier persona podrá acceder al dispositivo, entrar en él -como si del propio administrador se tratara-, y realizar todo tipo de modificaciones en la configuración del router

Intrusión en routers ADSL

El principal motivo de una intrusión en un router es el usarlo en beneficio propio para que actúe como bouncer, que el intruso sea alguien que conoce ya la existencia del mismo y quiera perjudicarlo por diferentes motivos (cese de su puesto de trabajo, disconformidad con la empresa, venganza, enemistad..) y por ultimo puede ser que sean usuarios que van a la búsqueda captura de routers desconfigurados para hacer sus pruebas de hacking siendo estos los mas peligrosos ya que si tienen éxito podrán usar esta línea como puente para hacer otro tipo de actividades en otros ordenadores quedando totalmente impune, y si en algún caso no consigue el acceso completo al router se suele llegar a atacarlo al mismo solamente por el hecho de hacer algún daño a este dispositivo vulnerable.

Generalmente el acceso al router se produce por el puerto 23 , 80 u 8080. Estos puertos son telnet, web y proxy web, aunque esta ultima se suele usar cuando se redirecciona el puerto 80 a un servidor web y para la configuración del router se asigna el 8080. El acceso mas común es por web (80) ya que viene una interfaz grafica y se puede configurar el router sin introducir ningún comando, todo a través de links y con el ratón, esto provoca desconocimiento por parte del propietario/administrador del router sobre su propio aparato ya que tiene el trabajo cada vez mas fácil y mas ocultos los comandos que se envían para configurarlo.

Debido a una mala política de seguridad se instalan masivamente routers con el mismo login y password, lo cual posibilita el acceso a los mismos a cualquier usuario, incluyendo el posibilitar el acceso a la configuración desde una ip externa (desde internet) multiplica el numero de usuarios que puedan entrar valiéndose de alguna vulnerabilidad del router, o usando el login y password asignado por defecto. Dentro de una red local, el acceso por telnet o web sigue siendo igual de vulnerable ya que estos protocolos no disponen de seguridad criptográfica por lo que se pueden capturar las contraseñas que van en texto plano instalando en cualquier maquina de la red un sniffer. A continuación se muestran algunas de las contraseñas por defecto:

Si nos encontramos en el caso de tener los puertos abiertos, se puede realizar una intrusión usando los métodos anteriormente citados, o a través de brute force (fuerza bruta) que se basa en prueba y error hasta encontrar el login y password correcto usando una lista de palabras o generando en el mismo momento las posibles combinaciones.
En caso de encontrarnos con todos los puertos cerrados, el router está a salvo, pero no por eso exento de posibles intrusiones si la red o el ordenador no tiene la seguridad adecuada, se pueden instalar sniffers para capturar la contraseña, o keyloggers. El envío de emails con algun exploit para la ejecución de un troyano al leerlo, o cualquier codigo activex, vb scripting, etc puede posibilitar el control del pc y con ello acceder a cualquier tipo de información.

Posibles ataques o intrusiones

Las 10 principales vulnerabilidades en Windows

1. Servicios de IIS (Internet Information Server)

IIS tiene un gran número de vulnerabilidades que básicamente son de tres tipos: error al tratar peticiones inesperadas, desbordamientos de memoria intermedia y las aplicaciones de ejemplo incluidas en IIS.

2. Microsoft Data Access Components (MDAC) - Remote Data Services (RDS)

Las versiones antiguas de los servicios de datos remotos (RDS) permiten a un usuario remoto ejecutar órdenes en el sistema infectado con privilegios de administrador.

3. Microsoft SQL Server

SQL Server tiene un buen número de importantes agujeros de seguridad que pueden ser utilizados para revelar información sensible, alterar el contenido de las bases de datos y comprometer los servidores de bases de datos.

4. NetBIOS - Recursos compartidos de redes Windows sin protección

Una configuración errónea de los recursos de la red de Windows pueden permitir el acceso a los archivos críticos de un sistema o bien ofrecer un mecanismo para que un atacante pueda controlar el ordenador de la víctima.

5. Conexiones anónimas y nulas

A través de conexiones de usuario anónimo o sin usuario, un atacante puede obtener información sobre la configuración de la máquina, los usuarios definidos y los recursos compartidos. Es el primer paso de un ataque contra una máquina Windows.

6. Autenticación LAN Manager

Debido a la necesidad de ofrecer compatibilidad descendente, Windows continua utilizando un mecanismo de cifrado de las contraseñas muy ineficiente. Una vez capturada la contraseña, utilizando la fuerza bruta (probar todas las combinaciones posibles) es factible descifrarla en periodos de tiempo muy cortos.

7. Autenticación de Windows : cuentas sin contraseña o con contraseña débil.

Una de las vulnerabilidades más frecuente es la existencia de cuentas de usuario sin contraseñas (que pueden ser identificadas fácilmente si se permite conexiones nulas al sistema) o con contraseñas débiles.

8. Internet Explorer

Internet Explorer es el navegador por defecto incluido en todas las versiones de Windows. Todas las versiones publicadas hasta la fecha, sin los últimos parches publicados, tienen importantes vulnerabilidades de seguridad.

9. Acceso remoto al registro

Una configuración errónea del sistema puede permitir el acceso remoto al registro del sistema, una base de datos jerárquica donde están definidos todos los parámetros del sistema: configuración de programas, dispositivos y usuarios.

10. Windows Scripting Host

Este es un componente presente en Windows 98, ME, 2000 y XP (así como en 95 y NT si se ha instalado Internet Explorer 5 o posterior) que permite la ejecución de scripts en Visual Basic.

Algunos de los últimos gusanos (como el "I Love You") utilizan este componente para su ejecución.

Esta es la lista de las vulnerabilidades más comunes que se suelen encontrar en internet, a través de las cuales se frecuenta la intrusión al ordenador o red local. A continuación se detallan algunos de los puntos expuestos anteriormente.

Internet Information Server , esta aplicación, un servidor web, viene incluido por defecto cuando se instala Windows 2000 Server , gran parte de empresas y instaladores de redes, insertan el CD , instalan el sistema operativo tal cual como vienen las opciones y se procede a hacer la instalación del resto de red usando DCHP , con lo que el gasto de tiempo y esfuerzos es mínimo, lo cual también conlleva a problemas de seguridad. Podemos intentar conectarnos a esta red mediante cualquier tipo de spoofing y pedirle al server que nos asigne una ip , ya que está por DCHP , sin tener porque preocuparnos del rango de ip en el cual esta la red o la submascara de red, pudiendo asi formar parte del resto de equipos y tener acceso a no solo un pc, sino a toda la red.

Este servidor web tiene varios bugs , la mayoría permiten que se realice un ataque DoS , dejando inservible el server y por lo mismo la red sin conexión entre los equipos, lo cual puede ser perjudicial para la empresa , aun así puede ser de poca relevancia cuando nos encontramos ante un error que posee el IIS , llamado comúnmente como el bug del unicode , con el cual se puede mandar comandos al sistema como si de una shell se tratara, con lo cual se puede acceder al sistema, subir archivos desde otros ordenadores, copiar, borrar, renombrar archivos, o formatear unidades, incluyendo poder instalar cualquier herramienta de administración remota como winvnc , radmin o webmin posibilitando así el manejo del pc desde el mismo escritorio y con el ratón. Se puede acceder a cualquier otro pc de la red local desde el mismo server que se ha conseguido el acceso , pudiendo así tomar el control y llegar a extraer cualquier tipo de información confidencial, leer emails, acceder a las cuentas de email de otros usuarios, archivos guardados en los discos duros, modificación de la pagina web si se posee de alguna, instalación de troyanos o programas para capturar contraseñas, instalación de servidores ftp para usar el pc como sitio de alojamiento de películas, programas ilegales, musica, etc, acceso a directorios restingidos, visualización de nominas, facturas, información de clientes, borrar todos los datos de todos los ordenadores, infectarlos por algún virus o usarlos para realizar ataques DDoS a otras empresas o dominios. Se muestra a continuación un ejemplo del bug de unicode y lo que mostraria :

Los recursos compartidos y accesos por netbios, los cuales suelen ser ampliamente usados en empresas y en la red local para acceder de unos ordenadores a otros, suelen tener el mayor índice de vulnerabilidades y por donde se cometen más intrusiones. Cualquier Windows basado en tecnología NT (NT 3,NT 4,2000,XP) , poseen un bug mediante una petición de conexión incorrecta se provoca un ataque DoS , dejando el pc colgado y teniendo que reiniciarlo para que vuelva a funcionar, por lo que si este ordenador es el servidor, deja la red y el dominio fuera de servicio hasta que vuelva a estar online el pc.

Si nos encontramos bajo Windows 9x/me, el problema de netbios es de otro tipo, por una parte, si es un Windows 95 , aunque ya obsoleto en algunos casos se usa, se puede realizar el ataque conocido como OOB (out of band) , el cual provoca el reiniciado automático del pc o el cuelgue total del sistema. Tanto en Windows 95,98 y 98se , aunque los recursos compartidos estén protegidos por contraseña, por un error de programación en la autentificación, si se introduce una contraseña con tamaño de 1 sola letra, comparará la contraseña introducida con la correcta solo la primera letra, por lo cual se reduce el acceso a este recurso en probar todos los caracteres ascii que hay en nuestro teclado y podremos entrar sin conocimiento de la contraseña real.

Accediendo por netbios a cualquier otro pc de nuestra red local, podemos abrir cualquier programa en nuestro Windows, como pueda ser notepad, wordpad, word, windows media placer .. etc, podemos usar cualquier de estos programas para explotar una vulnerabilidad de los Windows 9x que provoca una denegación de servicio al intentar acceder a rutas reservadas por ms-dos , conocido este bug como el bug del con/con , un ejemplo de este ataque puede ser:
Inicio – ejecutar - command
-una vez en ms-dos

notepad \\192.168.0.100\c\windows\con\con\clock$.txt

-se abriría el notepad e intentaría entrar en esta ruta la cual haría que el ordenador remoto quedara fuera de servicio.
Exit

Otra vulnerabilidad, la cual es la que actualmente menos se tiene en cuenta por su desconocimiento, es establecer una sesión nula por netbios, entrando como si fuéramos un servidor, se crea una conexión como usuario anónimo , solamente consiguiendo esta conexión se pueden usar muchos programas y diversas utilidades, mediante los cuales, se puede obtener una lista de todos los recursos compartidos, y todos los usuarios, incluyendo sus privilegios, por lo cual un ataque por brute force se hace mucho mas simple y orientado. Se suele tener tendencia a crear contraseñas con el nombre y primer apellido del empleado, el login a la inversa o palabras o combinaciones o juegos de teclas, los cuales suelen estar en listas de palabras que en poco tiempo se pueden comprobar cientos de ellas, haciendo que el acceso al pc se consiga solo con probar contraseñas utilizando una lista de palabras.

Las contraseñas en Windows 9x/se me guardan en archivos pwl los cuales tienen una seguridad criptográfica muy baja y se puede desencriptar el archivo consiguiendo por lo cual las contraseñas, aun siendo mas fácil pudiendo borrar o reemplazar estos archivos pwl.

En Windows NT encontramos que las contraseñas están en un único archivo, el archivo sam , el cual no se puede acceder a el, aun así , se puede conseguir el archivo, en el directorio repair que se crea como respaldo por si hay que restaurar el sistema, aunque como no se suele hacer actualizaciones de dicho archivo, estaria obsoleto , y se consigue por otros medios, entre los cuales, pueden ser introduciendo en el archivo autoexec.bat que se copie el archivo sam una vez reinicie el pc. Si se tiene acceso físico al ordenador, por poder estar empleados usándolo con privilegios de usuario normal, debido a falta de seguridad , el usuario puede introducir un diskete y copiar el archivo sam y crackearlo con tiempo en su casa sin que nadie se diera cuenta de ello. La seguridad en el archivo sam es mayor y se necesita de mas tiempo para encontrar cuales son las claves que tiene el archivo ya que no son reversibles, aun así , normalmente en 48 horas se crackean todas las claves que hay en el archivo.

Todo este tipo de ataques, se hacen espontáneamente por todo tipo de personas, pueden ser empleados con tiempo y conocimientos para ello, o cualquier usuario de internet que deja programas en búsqueda de ips vulnerables haciendo escaneos de amplios rangos, siendo este tipo de usuarios cada vez mas numeroso –cada día pueden haber un par de centenares de usuarios en búsqueda de algún pc vulnerable- y mas peligroso por la información que circula por la red sobre este tipo de actividades.

Ciertos servicios poco documentados y por falta de información de los administradores también hace vulnerable los servidores, los Windows NT , usan además de la conexión por netbios y el puerto 139 , el puerto 445, el cual sirve prácticamente para lo mismo y se pueden realizar intrusiones por éste, normalmente el cual se deja desconfigurado o con la contraseña por defecto. No siendo suficiente invitación esto para entrar en la maquina ajena, si no se pudiera acceder, Windows XP posee una vulnerabilidad, que cuando se realiza un syn flood a este puerto, en 20 segundos aproximadamente, se viene abajo el sistema.

Una vez en el entorno de trabajo, sea usando el correo electrónico o navegando por internet si se hace necesario, encontramos que los productos de los que dispone Microsoft , son de escasa seguridad, y por lo cual , somos vulnerables solamente leyendo un email o navegando.

Se reportan continuamente vulnerabilidades del navegador internet explorer , el cual es vulnerable a ejecutar programas y código sin aviso previo , por lo que se pueden instalar troyanos y marcadores telefónicos a líneas 906 sin que se pueda notar prácticamente nada.

Al igual que en internet explorer, Outlook exprés es vulnerable a todo tipo de ataques, y uniéndose al soporte que tiene para mostrar código html , y windows scripting host, nada mas entrar el email y pulsar sobre el, nos genera la vista previa y ya se ejecutan los comandos maliciosos que posee , siendo la liberación oculta de troyanos, keyloggers , virus, gusanos, o por ejemplo la lectura de archivos locales del pc, con lo que abriendo un email o mientras navegamos, pueden estar accediendo a nuestro pc y leyendo archivos confidenciales los cuales pueden ser sobre la configuración de nuestro pc , nuestra pagina web o nuestra empresa.

Aparte de este tipo de ataques orientados a la intrusión en el sistema podemos encontrar ataques con el único fin de dejar fuera de servicio el sistema o la red, imposibilitando así trabajar y las perdidas que pueda conllevar quedarse sin conexión desde unos minutos a varias semanas. El atacante puede ser un antiguo empleado , alguna empresa de la competencia o cualquier usuario de internet que quiera comprobar su material “de guerra”.

Estos son los ya citados ataques DoS , los cuales se basan en consumir todos los recursos de la máquina a la cual se ataca haciendo múltiples conexiones a un determinado puerto , solicitando repetidamente un servicio o enviando información continuamente para saturar la conexión. Un ataque ya conocido , y que puede dejar colgado los windows NT 4 , es el llamado ping de la muerte, que enviando un ping excesivamente grande, no es capaz de devolverlo y tira la conexión.
Se pueden realizar diferentes tipos de ataques, por ejemplo realizando desde varias ip cientos de conexiones al puerto 19 (que genera continuamente caracteres sin parar) y así consumir todo el ancho de banda; un envío repetido y continuo de ping a la ip, la cual una y otra vez responderá a dicha llamada también puede consumir un ancho de banda considerable, para esto se utilizan diferentes técnicas para que sea mas potente el ataque, se puede hacer un ataque conjunto con cientos de maquinas infectadas con troyanos y se les indique atacar una misma ip, por lo que al recibir ping de cientos de maquinas y de manera continuada, no puede responder, esto se conoce como ataque distribuido de denegación de servicio (DDoS).

Para simular un ataque DDoS o realizando un mismo ataque DDoS y multiplicar su potencia, se usa el ip spoofing, enviando peticiones de ping con la cabecera modificada donde indica ser una ip falsa, por lo cual, una misma ip, usando spoofing puede hacer creer a la victima estar recibiendo ping de cientos de maquinas diferentes.

En el puerto 5000 , el cual se usa para el servicio upnp , el cual se encarga de autodetectar nuevos dispositivos en la red, es vulnerable en todas las versiones de Windows , siendo Windows XP el mayor afectado ya que viene con este servicio activado por defecto. A traves de un buffer overflow , se puede sobrescribir la memoria y hacer que se ejecuten instrucciones, llegando a conseguir una shell , siendo mas factible realizar un ataque DoS de diferentes maneras.

Tipos de ataques DoS:

Net Flood:

Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación.

Si, por ejemplo, la organización atacada tiene un enlace Internet de 2Mbps (Megabits por segundo) y el atacante suma 34Mbps, está claro que la línea de menor capacidad prácticamente estará monopolizada por
"tramas" atacantes, dejando muy poco sitio para que se curse tráfico útil.

¿Cómo consigue el atacante contar con grandes anchos de banda?

Una posibilidad es coordinar ataques simultaneos desde varias localizaciones, utilizando las herramientas descritas más arriba.
Por otra parte, existen multitud de redes de gran capacidad con máquinas mal administradas y completamente inseguras, como la mayoría de las universidades.

Al igual que ocurre con los ataques DoS, "net flood" es también un concepto genérico, que engloba diversos tipos de ataques. Uno de los más interesantes es el "smurf".

El ataque "smurf" utiliza una característica de Internet: broadcast.
Toda red tiene lo que se denomina una dirección de "broadcast". Los datagramas enviados a esa dirección son recibidos por todas las máquinas en la red local. Ello permite, por ejemplo, que una máquina localice un servidor proporcionando un servicio haciendo una pregunta a la red, no preguntando máquina por máquina.

El problema de la dirección "broadcast" es que suele estar disponible también para usuarios de fuera de la red local, en particular para todo Internet. Ello permite, por ejemplo, que un atacante envíe un pequeño datagrama a toda una red remota, y que las máquinas de dicha red respondan todas a la vez, posiblemente con un datagrama de mayor tamaño. Si la red sondeada tiene 150 máquinas activas, la
respuesta es 150 veces más intensa. Es decir, se consigue un efecto "multiplicador".

¿Qué ocurre ahora si el atacante utiliza la dirección IP de otro sistema? (lo que se denomina "IP Spoofing"). ¡¡Que las respuestas de la red a la que se hace "broadcast" serán enviadas a la dirección IP del tercer sistema!!. Es decir, el atacante está atacando una red empleando otra red intermedia para multiplicar sus recursos.

Si, por ejemplo, el atacante dispone de una RDSI, y utiliza como multiplicadores cinco redes con 10 máquinas en cada una de ellas, por poner un ejemplo, la red final recibirá datagramas a una tasa de 3.2Mbps, al menos. El atacante ha multiplicado sus recursos por 50, como mínimo.

Lo peor de todo es que este ataque ni siquiera implica controlar las redes que se emplean como multiplicadoras.

Syn Flood:

El protocolo TCP de Internet, sobre el que se basa la mayoría de los servicios (incluyendo el correo electrónico, el web y el IRC) implica una conexión entre dos máquinas. El establecimiento de dicha conexión se realiza mediante lo que se llama "conexión en tres pasos", precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso
final no llega a establecerse, la conexión permanece en un estado denominado "semiabierto".

El problema es que muchos sistemas operativos tienen un límite muy bajo en el número de conexiones "semiabiertas" que pueden manejar en un momento determinado. Si se supera ese límite, el servidor sencillamente dejará de responder a las nuevas peticiones de conexión que le vayan llegando. Las conexiones "semiabiertas" van caducando tras un tiempo, liberando "huecos" para nuevas conexiones, pero mientras el atacante mantenga el "syn flood", la probabilidad de que una conexión recién liberada sea capturada por un nuevo "syn" malicioso es muy alta.

Para hacernos una idea de la potencia de este ataque baste decir que muchos sistemas operativos fijan un límite del orden de 5-30 conexiones "semiabiertas", y que éstas caducan al cabo de un par de minutos. Para mantener el servidor fuera de servicio, un atacante sólo necesita enviar un paquete "syn" cada 4 segundos. Algo al alcance de, incluso, un módem de 300 baudios.

Este ataque suele combiarse también con "ip spoofing" (enviar los paquetes con la dirección de una tercera red) de forma que la red atacada "ve" un ataque proveniente de esa tercera red, no proveniente del atacante real.

En la actualidad, la mayoría de los sistemas operativos son inmunes a este ataque, siempre y cuando el administrador de las máquinas se haya preocupado de instalar la última versión del sistema o haya aplicado a las versiones antiguas el parche correspondiente.

Connection Flood:

Todo servicio de Internet orientado a conexión (la mayoría) tiene un límite máximo en el número de conexiones simultaneas que puede tolerar. Una vez que se alcanza ese límite, no se admitirán conexiones nuevas.

Así, por ejemplo, un servidor Web puede tener capacidad para atender a mil usuarios simultaneos. Si un atacante establece mil conexiones y no realiza ninguna petición sobre ellas, monopolizará la capacidad del servidor. Las conexiones van caducando por inactividad poco a poco, pero el atacante sólo necesita intentar conexiones nuevas constantemente, como ocurre con el caso del "syn flood".

Afortunadamente este ataque implica que la conexión tiene lugar o, lo que es lo mismo, que se completa la negociación en tres pasos que comentábamos en la sección anterior. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante. Al menos, si sus administradores merecen su sueldo y saben qué comandos utilizar…

¿Cómo defenderse de este tipo de ataques?

La respuesta sencilla es "no puedes". Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son "solucionables" en un plazo breve de tiempo.

Los ataques de "syn flood" ya no son un problema, si se instala un sistema operativo actualizado.

Los ataques de "connection flood" pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.

Por último, tenemos el caballo de batalla real: "net flood".

En estos casos, la red víctima no puede hacer nada. Aunque filtre el tráfico en sus sistemas, sus líneas estarán saturadas con tráfico malicioso, incapacitándolas para cursar tráfico útil. Un ejemplo habitual es el de un teléfono: si alguien nos quiere incordiar, sólo tiene que llamarnos por teléfono, de forma continua. Y si descolgamos el teléfono para que deje de molestar, nos encontramos con que tampoco podemos recibir llamadas de otras personas. Este problema es habitual, por ejemplo, cuando alguien intenta mandarnos un fax empleando nuestro número de voz, y el fax insiste durante horas y horas… sin que el usuario llamado pueda hacer nada al respecto.

En el caso de "net flooding" ocurre algo similar. Aunque filtremos el ataque en nuestro cortafuegos, nos encontramos con que nuestras líneas estarán tan saturadas de tráfico que las conexiones auténticas simplemente no pueden competir. En casos así el primer paso a realizar es el ponerse en contacto con nuestro "carrier" (el operador de "backbone") para que intente determinar la fuente del ataque y, como medida provisional, filtre el ataque en su extremo de la línea (normalmente de bastante mayor capacidad que nuestro extremo).

El siguiente paso consiste en localizar las fuentes del ataque e informar a sus administradores, ya que seguramente se estarán usando sus recursos sin su conocimiento y consentimiento. Si el atacante emplea "ip spoofing", esto puede ser casi imposible.

En muchos casos, la fuente del ataque es, a su vez, víctima. El origen último puede ser prácticamente imposible de determinar.

Este paso puede ser bastante lento y requerir la ayuda del personal técnico del "carrier" o "backbone". Si el ataque dura poco tiempo, un par de horas, puede resultar imposible movilizar los recursos necesarios para localizar su fuente.

Posibles soluciones:

Ante la situación del router ADSL , el administrador debería ser el único con acceso al router, el cual una vez instalado y configurado, no debería accederse a el salvo que fuera de gran necesidad, por ejemplo para actualizar el firmware por si tiene alguna vulnerabilidad. Mientras tanto, si se instala en una empresa, lo recomendable seria desactivar tanto el acceso por telnet, como web , tanto por internet como en red local, ya que ningún empleado debe tener acceso a la configuración ni tan siquiera menú de login del router, por lo que solo se accedería a través de hiperterminal y usando el cable de serie que solamente tendría el administrador.

Cuando se realice la instalación de la red en la empresa, se mirará cuidadosamente que programas se usarán y serán los que se instalarán, tanto en el servidor como cliente, teniendo especial cuidado en el servidor de no habilitar recursos que no se vayan a usar, incluyendo puertos o programas.

El router tendrá solamente los puertos abiertos que sean necesarios para la empresa, y si fuera posible, usar en el servidor un proxy para que sólo a través de este se pueda acceder a internet y no directamente desde el router como puerta de enlace predeterminada.

Mantener los ordenadores con la información más importante sin conexión a la red, o tener un ordenador de backup sin conexión. La creación de contraseñas no deben de ser predecibles, con un mínimo de caracteres y sin ser palabras comunes de diccionario. No tener el mismo login y password, o password vacio.

El administrador debe revisar y guardar logs de los intentos de accesos a la red y asegurarse de que el trafico que entra y sale va por las vías indicadas, cada estación de trabajo y el propio servidor deben tener antivirus actualizado que pueda detectar cualquier tipo de virus, gusano, keylogger, etc. Se debe monitorizar el tráfico y hacer revisiones por si alguna tarjeta se encuentra en modo promiscuo lo cual indicaría la presencia de un sniffer.

Los usuarios deben logearse con privilegios de usuario, nunca de administrador ya que si reciben algún email infectado o navegando se instala algún gusano o troyano, no pueda avanzar. Se instarían en las estaciones de trabajo Windows NT 4 o Windows XP Home , con las únicas opciones de abrir los programas que se usan para el ámbito de trabajo, ya que por ejemplo Windows 9x ofrece programas de conexión como puedan ser telnet , tracert , nbtstat , etc.

Se debe deshabilitar la posibilidad de realizar una conexión nula por netbios, lo cual se haría siguiendo los siguientes pasos:

Se abre el regedit ,
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
RestrictAnonymous -> valor 1.

O de otro modo:
Herramientas administrativas/configuración de seguridad local/directivas locales/opciones de seguridad , acceso a redes: no permitir enumeraciones anonimas de cuentas y recursos compartidos SAM -> Habilitado.

Contra posibles ataques DoS , Syn Flood , etc , se instalará un firewall en el servidor, el cual también bloqueará los puertos que están abiertos por defecto en el s.o. y no puedan desactivarse, por ejemplo upnp. Se debe estar informado de todas las vulnerabilidades y actualizaciones de software las cuales, se aplicarán al momento en caso de ser de gran riesgo, y si es una actualización a una versión superior, se esperará aproximadamente de 3 a 5 meses antes de instalarlo para dar tiempo a que surjan las primeras vulnerabilidades típicas de un software nuevo y entonces actualizar si es necesario y a la vez parchear si han sido anunciadas vulnerabilidades.

Tags: Seguridad, Informatica, empresas, Routers, ADSL, DDoS, vulnerabilidades, hackers

ShareThis

Caballo alquilado, nunca cansado
Caballo chiquillo, siempre potrillo.
Caballo de andadura poco dura.
Caballo de regalo, tenlo por bueno aunque sea malo.
Caballo grande, ande o no ande.
Caballo que alcanza, pasar quiere.
Caballo que llene las piernas, gallo que llene las manos, y mujer que llene los brazos.
Caballo que vuela, no necesita espuela.
Caballo sin espuela, barco sin remos ni vela.
Caballo viejo, no aprende trote nuevo.
Cabeza casposa, poco piojosa.
Cabeza fría, pies calientes y culo corriente, dan larga vida a la gente.
Cabeza grande y gran cabeza, son dos cosas muy diferentes.
Cabeza loca no quiere toca.
Cabra coja no quiere siesta, y si la tiene caro le cuesta.
Cabra manca, a otra daña.
Cabra que no da leche, y cuando da la tira.
Cabra que tira al monte, no hay cabrero que la guarde.
Cabras y cabritos, a todos nos traen fritos.
Cabrito, ganso y lechón, de la mano al asador.
Cacarear y no poner huevos, cada día lo vemos.
Cacarear y no poner, bueno no es.
Cada altar tiene su cruz.
Cada bota huele al vino que tiene.
Cada cabeza es un mundo.
Cada casa es un mundo.
Cada chupetón de teta, es un arrugón de jeta.
Cada cosa en su sitio y un sitio para cada cosa.
Cada cosa en su tiempo, y los nabos en adviento.
Cada cual a su manera, se combate la piojera.
Cada cual echa sus cuenta; unas veces va errado y otras acierta.
Cada cual en su corral.
Cada cual es rey en su casa.
Cada cual hable en aquello que sabe, y en lo demás se calle.
Cada cual hasta la muerte, tiene que afrontar su suerte.
Cada cual sabe de la pata que cojea.
Cada cual sabe donde le aprieta el zapato.
Cada cual se cuelga lo que mata.
Cada cual se reparte con la cuchara grande.
Cada cuba huele al vino que tiene.
Cada deuda, por pequeña que sea, es el anillo de un grillete.
Cada día es maestro del anterior y discípulo del siguiente.
Cada día gallina, amarga la cocina.
Cada día olla, amarga el caldo.
Cada día que amanece, el número de tontos crece.
Cada día tiene su refrán y su afán.
Cada día tiene su trabajo suficiente.
Cada día un grano pon, y harás un montón.
Cada día verás quien peque y pague.
Cada gallina a su gallinero.
Cada gitano que se coma sus mierdas.
Cada gusto cuesta un susto.
Cada loco con su tema y cada cuerdo con su apotema.
Cada loco con su tema y cada lobo por su senda.
Cada loco con su tema.
Cada maestrillo, tiene su librillo.
Cada medalla tiene dos caras.
Cada mochuelo a su olivo.
Cada oveja con su pareja.
Cada palo aguante su vela.
Cada perro tiene su hueso, aunque se levante tarde.
Cada perro, con su hueso.
Cada quien es dueño de su miedo.
Cada quien, con su cada cual.
Cada quien, sabe dónde le aprieta el zapato.
Cada quien, sabe lo que carga su costal.
Cada siete años se muda la condición, la costumbre y complexión.
Cada uno canta como quiere.
Cada uno cuenta de la feria como le va en ella.
Cada uno dice quién es.
Cada uno en su casa es rey, pero su mujer hace la ley.
Cada uno en su casa y Dios en la de todos.
Cada uno es maestro en su oficio.
Cada uno habla como quien es.
Cada uno quiere llevar el agua a su molino y dejar seco el del vecino.
Cada uno sabe donde le aprieta el zapato.
Cada uno se rasca donde le pica.
Cada uno tiene su alguacil.
Cada uno tiene su cada una, y cuando no, la busca.
Cada uno tiene su modo de matar pulgas.
Cada villa, su maravilla
Cae mas rápido, un hablador que un cojo.
Caerle a uno la breva en la boca, no es suerte poca.
Caga el Rey, caga el Papa y en este mundo de mierda de cagar nadie se escapa.
Caga más una vaca que 100 palomos.
Cagar por la mañana y abundante, alarga la vida de cualquier tunante.
Caldo de gallina y precaución, no hicieron jamás daño, a hombre ni varón.
Caldo de gallina, a los muertos resucita.
Calla, haz y con la tuya te saldrás.
Callar como puta tuerta.
Callen barbas y hablen cartas.
Callos y caracoles, no es comida de señores.
Calvo vendrá que calvo me hará.
Calza como vistes, o viste como calzas.
Camarón que se duerme, se lo lleva la corriente.
Cambiar manzana por ajo, no es buen trabajo.
Camina más una hormiga que un buey echado.
Camina más una hormiga, que un buey echado.
Caminito comenzado, es medio andado.
Camisa y toca negra no sacan al ánima de pena.
Campana cascada, nunca sana.
Campana de latón, tiene mal son
Can que mucho lame, saca sangre.
Canas son, que no lunares, cuando comienzan por los aladares.
Candil de la calle, oscuridad de su casa.
Cantar bien es de pocos, cantar mal es de locos.
Cantarillo que muchas veces va a la fuente, o deja el asa o la frente.
Cantaro que mucho va a la fuente, alguna vez de rompe.
Capa de pecadores es la noche, señores.
Capa de pecadores, es la noche, señores.
Cara a cara, vergüenza se cata.
Cara de santo, uñas de gato.
Cara sin dientes hace a los muertos vivientes.
Caracoles de abril para mi, los de mayo para mi hermano, y los de junio para ninguno.
Cargado de hierro y cargado de miedo.
Cargos son cargas, a veces muy pesadas.
Cargos son cargas.
Caridad buena, la que empieza por mi casa y no por la ajena.
Caridad y amor no quieren tambor; en silencio viven mejor.
Carne de cochino, pide vino.
Carne de junto al hueso, dame de eso
Carne que se lleva el gato, no vuelve al plato.
Carnero castellano, vaca gallega, arroz valenciano.
Carta cerrada, si no la abres no dice nada.
Carta cortés, cada dos renglones, mentiras tres.
Carta echada, no puede ser retirada.
Cartas que deprisa se escribieron, mil disgustos dieron.
Casa a tu hijo con tu igual, y no dirán mal.
Casa al hijo cuando quisieres y la hija cuando pudieres.
Casa chica infierno grande.
Casa con dos puertas mala es de guardar
Casa con una sola puerta, el amo alerta.
Casa de pan tierno, casa sin gobierno.
Casa donde la mujer manda, mal anda.
Casa en plaza, los quicios tiene de plata.
Casa mal avenida, presto es vendida.
Casa mal avenida, pronto es destruida.
Casa propia es un tesoro que no es pagado con oro.
Casa sin fuego, cuerpo sin alma.
Casa sin hijos, higuera sin higos
Casa sin madre, río sin cauce.
Casa sin moradores, nido de ratones
Casa sin mujer no es lo que debe ser.
Casa sin mujer y barco sin timón, igual cosa son
Casa sin niños, tiesto sin flores.
Casa vieja de madera, pronto arde entera.
Casa y potro, que lo haga otro.
Casada que va a fiestas, cuernos en cestas.
Casadme, padres, casadme, que el cuerpo me arde.
Casado a los cinquenta, no llegarás a los sesenta.
Casado, pero no capado.
Casamiento en igualdad, hasta en la edad.
Casamiento y gobierno, destino del cielo.
Casamiento y mortaja del cielo bajan.
Casar y descasar, muy despacio se ha de pensar.
Casarás y amansarás.
Cásate por la dote, y de tu mujer serás un monigote.
Casóse con gata por amor a la plata, gastóse la plata, quedóse la gata.
Castaña la primera y cuca la postrera.
Castellano fino, el pan pan y el vino vino.
Cayendo el muerto y soltando al llanto.
Cazador con levita,..quita, quita
Celos y envidia quitan al hombre la vida.
Celosillo es mi marido y yo me río, porque cuando él se va, yo ya he venido
Cenas, soles y Magdalenas tienen las sepulturas llenas.
Cerca de la iglesia, lejos de Dios.
Cercón lleva la luna, mi amor se moja.
Cerner, cerner, y sacar poca harina.
Cerrar el arca ya hecho el robo, es precaución de bobo.
Chancla que yo tiro, no la vuelvo a recoger.
Chango viejo, no aprende trucos nuevos.
Chimenea nueva, blanca unos días, y al cabo negra.
Chimenea que tira poco, el humo a los ojos
Chofer que mucho acelera, se rompe la calavera.
Cielo a corderos, agua a calderos.
Cielo a lana, si no llueve hoy lloverá mañana.
Cielo aborregado, a los tres días mojado.
Cielo aborregado, suelo mojado.
Cielo borreguero, vendaval o agua del cielo.
Cielo de junio, limpio como ninguno.
Cielo empedrado a las veinticuatro horas mojado.
Ciento que hice, a todos satisfice, pero una que erré, y todas las cagué.
Cierre la boca y comience abrir la bolsa.
Cierre tras sí la puerta, quien no la halló abierta.
Ciertas son las trazas, después de las desgracias.
Cinco no son montón, pero siete ya lo son.
Claridad, y no en el caldo.
Claridad, y no en el caldo.
Clérigo viajero, ni mísero, ni misero.
Coge buena fama, y échate a dormir.
Cojo con miedo corre ligero.
Comamos lo tuyo, bueno y santo, que de lo mío no tengo hambre.
Comamos y amemos, y no nos engañemos.
Comamos y bebamos que mañana moriremos.
Comamos y triunfemos, que esto ganaremos.
Come a gusto y placentero, y que ayune tu heredero.
Come bien, bebe mejor, mea claro, pee fuerte y cágate en la muerte.
Come poco y cena temprano, si quieres llegar a anciano.
Come y bebe, que la vida es breve.
Comed bueno, cagad fuerte, que pronto vendrá la muerte.
Comer ajo y beber vino no es desatino.
Comer bien y cagar fuerte, y no haber miedo a la muerte.
Comer hasta reventar, beber hasta emborracharse, que lo demás es vicio.
Comer se ha de hacer en silencio, como los frailes en sus conventos.
Comer sin apetito hace daño y es delito.
Comer sin trabajar, no se debe tolerar.
Comer sin vino es miseria o desatino.
Comer sin vino, comer canino.
Comer sin vino, comer mezquino.
Comer uva y cagar racimo.
Comer, besar y rascar, es solamente empezar.
Cómicos y abogados, lo mismo hacen de moros que de cristianos.
Comida de aldeanos, sin manteles, pero mucho y sano.
Comida hecha, amistad deshecha.
Comida hecha, compañía deshecha.
Comida que mucho hierve, sabor pierde.
Como al caballo le prueba el camino, a los hombres les prueba su sino.
Como canta el abad responde el monaguillo.
Como canta el abad responde el sacristán.
Como el Apóstol Trece, come y desaparece.
Como el gallo de tía Cleta: pelón, pero cantador.
Como el maestro Ciruela, que no sabe leer y pone escuela.
Como éramos pocos parió la abuela.
Como es el pago, así es el trabajo.
Como es el trabajo, así es la recompensa.
Como es la madre, así es la hija.
Como es la mujer, así es la casa.
Como la recién casada: con ganas de todo y ganas de nada.
Como marzo vuelva el rabo, ni queda pastor ni ganado
Como no son tuyos los zapatos, tiras por el barro.
Como se va lo bueno, se va lo malo.
Como vives, juzgas.
Compañía de dos, compañía de Dios.
Compra lo que no te hace falta y no tendrás lo que te haga falta.
Con aceite de bellota, sale pelo hasta en las botas.
Con agua y con sol, Dios es el Criador.
Con aire solano, no hay toro bravo.
Con amor y aguardiente, nada se siente
Con ayuda del vecino, mi padre mató un cochino.
Con azúcar y miel, hasta los caracoles saben bien.
Con bolsillo ajeno, todo el mundo es limosnero.
Con bondad, se adquiere autoridad.
Con buenas palabras y mejores hechos, conquistaras el mundo entero.
Con chatos, poco o ningún trato.
Con ciertos amigos, no se necesitan enemigos.
Con dinero baila el perro, y con un poco más hasta el dueño.
Con el dinero sudado, se compra mejor mercado.
Con el mal pastor, las ovejas se queman al sol.
Con el marisco, nada de vino arisco.
Con el metro que midas, te medirán.
Con el tiempo y la paciencia se adquiere la ciencia.
Con el tiempo y la paciencia se adquiere la ciencia.
Con estudiante y soldado, mozuelas, mucho cuidado.
Con gente mal criada, nada
Con hermosura sola no se pone la olla.
Con jolgorio y veraneando, se va el tiempo volando
Con la barriga vacía, ninguno muestra alegría.
Con la muerte todo se acaba.
Con la mujer y el dinero no te burles, compañero.
Con la que entiende de atole y metate, con ésa cásate.
Con la vara que midas, serás medido.
Con las glorias, se olvidan las memorias.
Con locos, niños y putas, no negocies ni discutas.
Con los años, perdió la rucia los saltos.
Con los curas y los frailes, buenos días y buenas tardes.
Con los curas y los gatos, pocos tratos.
Con los descuidados, medran los abogados.
Con maña, caza a la mosca la araña.
Con meros consejos, no se va muy lejos.
Con mucho porfiar, se pierde la verdad.
Con mujer que tiene dueño, ni sueño
Con nieve en enero, no hay año fulero.
Con pan y vino se anda el camino.
Con pan, vino y carne de cochino, se pasa bien el mal camino.
Con pan, vino y queso, no hay camino tieso.
Con pan y ajo crudo se anda seguro.
Con pañuelo de seda vas a la arada: señal de tener mucho o no tener nada.
Con persona de pelo panojo, mucho ojo.
Con pistola a discreción, cualquiera tiene razón.
Con quien te vi te comparé.
Con quien tengas trato no tengas contrato.
Con rabia, el perro muerde a su dueño.
Con razón decía Serafín, que el trabajo no tiene fin.
Con salchichón, siempre es ocasión.
Con tal de que se vaya, aunque le vaya bien .
Con tripas vacías , no hay alegrías.
Con un consejo y un duro, sale el hombre del apuro.
Con un fraile no puede nadie, con dos, ni Dios, con una comunidad, ni la Santísima Trinidad.
Con un mucho y dos poquitos se hacen los hombres ricos.
Con una despensa llena, se guisa pronto una cena.
Con vehículos y gentes, debemos ser muy prudentes.
Con vergüenza, ni se come ni se almuerza.
Con viandas ajenas, no cuesta dar cenas.
Con virtud y bondad, se adquiere autoridad.
Con viuda o soltera, lo que quieras.
Condición de buen amigo, condición de buen vino.
Conócete a ti mismo.
Conozco al viajero, por las maletas.
Conquistada la madre, segura está la hija.
Consejo de quien bien te quiere, escríbelo, aunque no lo apruebes.
Consejo es de sabios perdonar injurias y olvidar agravios.
Consejo femenil, o muy bueno, o muy vil.
Consejo no pedido, consejo no oído.
Consejo tardío, consejo baldío.
Consejo vendo, y para mí no tengo.
Consejos en amores nunca recibas, y menos cuando vienen de las amigas.
Consejos y un remedio, no valen un real y medio.
Contigo no quiero tratos, pero con tu hermano sí, que me paso buenos ratos.
Contigo, pan y cebolla.
Contra el nacimiento y la muerte no hay remedio.
Contra el vicio de pedir hay la virtud de no dar.
Contra un padre, no hay razón.
Conviene más, ser tenido, que resultar exprimido.
Cónyuge que tiene celos, encuentra en la cama pelos.
Copas son triunfos.
Corazón cobarde, no conquista damas ni ciudades.
Cortesía de boca, mucho consigue y nada cuesta.
Cortesía y bien hablar, cien puertas nos abrirán.
Cosa hallada no es hurtada.
Cosa hecha aprisa, cosa de risa.
Cosa mal guardada, de ladrones es bien robada.
Coser y cantar, todo es empezar.
Costar más el caldo que las albóndigas.
Costumbres de mal maestro sacan hijo siniestro
Costumbres y dineros, hacen los hijos caballeros.
Costurera sin dedal, cose poco y cose mal.
Crea fama y acuéstate a dormir.
Cree el fraile que todos son de su aire.
Cree el ladrón, que todos son de su condición.
Cree lo que vieres y no lo que oyeres.
Creerse incapaz de algo, es casi ya serlo.
Cría buena fama y échate a reír.
Cría cuervo y te sacaran los ojos.
Cría fama y échate a dormir.
Criados, enemigos pagados.
Criticar, es más fácil que imitar.
Cruz a su ermita y el cura a su misita.
Cual es el hombre, tal su fortuna y nombre.
Cual es el padre, así los hijos salen.
Cual es el rey, tal es la ley
Cual más, cual menos, toda la lana es pelos.
Cualquiera es gobernador, si le otorgan ese honor.
Cualquiera está en su deber, de no dejarse joder.
Cuando alguien tiene un vicio, o se caga en la puerta o se caga en el quicio
Cuando apunte la hoja, siembra la panoja.
Cuando aquí nieva, ¿qué hará en la sierra?
Cuando cae lluvia, agua anuncia.
Cuando canta la rana, buena semana.
Cuando da muchos frutos el manzano, podrás agarrarlos con la mano.
Cuando de casa estamos lejanos, más la recordamos.
Cuando de visita te pierdo, si te vi ya no me acuerdo.
Cuando Dios quiere, con todos los aires llueve.
Cuando Dios se hizo hombre, ya el diablo se había hecho mujer.
Cuando dos se quieren bien, con uno que coma basta.
Cuando el abad está contento, lo está todo el convento.
Cuando el abad lame el cuchillo, malo para el monaguillo.
Cuando el ama no está en casa, las ollas están sin asa.
Cuando el andaluz canta, una pena tiene en la garganta.
Cuando el arco iris se ve, o ha llovido o va a llover.
Cuando el corazón esta herido, hechas un aullido. (Gracias a Jean Solis)
Cuando el cuquillo canta, tan pronto sol como agua.
Cuando el cura se va a peces, donde irán los feligreses.
Cuando el dedo señala la luna, el bobo mira el dedo.
Cuando el diablo canta, contento está el infierno.
Cuando el diablo habla, licencia tiene de Dios.
Cuando el diablo no tiene nada que hacer mata moscas con el rabo.
Cuando el diablo no tiene qué hacer, coge la escoba y se pone a barrer.
Cuando el dinero habla, todos callan.
Cuando el español canta, o ha llorado o no tiene blanca.
Cuando el español canta, o tiene mala leche o poco le falta.
Cuando el gallo canta, la gente se levanta.
Cuando el gato está ausente, los ratones se divierten.
Cuando el gato no está, los ratones hacen fiesta.
Cuando el grajo vuela bajo, hace un frío del carajo; y cuando vuela a trampicones, hace un frío de cojones
Cuando el hambre es de calor,el pan viejo es fresco.
Cuando el labrador cava la huerta, más alto tiene el culo que la cabeza.
Cuando el malo es remalo, de nada sirve el palo.
Cuando el pobre se arremanga, hasta el culo se le ve.
Cuando el río suena, agua lleva.
Cuando el río suena, agua o piedras lleva.
Cuando el sabio llerra, el necio se alegra.
Cuando el sartén chilla, algo hay en la villa.
Cuando el sol sale, para todos sale.
Cuando el sol se pone cubierto, o lluvia o viento.
Cuando el tabernero vende la bota, o sabe a pez o está rota.
Cuando el tiempo se muda, la bestia estornuda.
Cuando el trago hace cosquillas, afloja lengua y rodillas.
Cuando el vil enriquece, no conoce hermano ni pariente.
Cuando el vil está rico, no tiene pariente.
Cuando el villano está en el mulo, no conoce a Dios ni al mundo.
Cuando el vino entra, echa el secreto afuera.
Cuando empieza el cura, acaba el médico.
Cuando en abril truena, noticia buena.
Cuando era moza, meaba por un punto, ahora que soy vieja, méolo todo junto.
Cuando escribas alguna carta, leéla despacio antes de enviarla.
Cuando escribas una carta, léela despacio antes de enviarla.
Cuando está gordo el cordero, lo llevan al matadero.
Cuando hay para carne, es vigilia.
Cuando joven, de ilusiones; cuando viejo, de recuerdos.
Cuando la cólera sale de madre, no tiene la lengua padre.
Cuando la gallina espanta al gallo, señal de mal año.
Cuando la gallina pica al gallo señal de buen año.
Cuando la gana de joder aprieta, ni el culo de los muertos se respeta.
Cuando la miseria entra por la puerta, el amor sale por la ventana.
Cuando la vaca no se cubre, se seca la ubre.
Cuando la vela azota al palo, malo.
Cuando la vieja se alegra, de su boda se alcuerda
Cuando la vieja se remoza, andar ligera debe la moza.
Cuando la yegua no pasa y la mujer dice se casa, la yegua no pasa y la mujer se casa.
Cuando la zorra predica, no están seguros los pollos.
Cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar.
Cuando llora el heredero, sus lágrimas no caen al suelo.
Cuando llueve en agosto, llueve miel y llueve mosto.
Cuando llueve y graniza hace la vieja longaniza.
Cuando llueve y hace frío , hace la vieja su vestido.
Cuando llueve y hace sol, baila el perro y el pastor.
Cuando llueve y hace sol, canta el gallo del Señor.
Cuando llueve y hace sol, hace la vieja el requesón.
Cuando llueve y hace sol, sale a paseo el caracol.
Cuando llueve y hace sol, sale el arco del Señor.
Cuando llueve y hace sol, son las bodas del pastor
Cuando llueve y hace sol, sonríe Nuestro.
Cuando llueve y hace viento, quédate adentro.
Cuando llueve, no todos nos mojamos.
Cuando los ciegos guían, ¡ay de los que van detrás!
Cuando los solteros se divierten en el cielo, truena.
Cuando marzo mayea, mayo marcea.
Cuando más descuidado estás, viene la muerte y ¡zas!
Cuando masques, no chasques.
Cuando me dan lo que quiero, tengo un genio como un cordero.
Cuando mengua la luna, no siembres cosa alguna.
Cuando menos piensa el galgo, salta la liebre.
Cuando menos se piensa salta la liebre.
Cuando mi hijo fue al baño, trajo que contar todo el año.
Cuando mi mal sea viejo, el tuyo va a ser nuevo (Gracias a Norma Argueta)
Cuando moco, moco, cuando cana, cana.
Cuando nace hija, lloran las paredes de la casa.
Cuando no hay blanditas, le entramos a las duras.
Cuando no hay carne de lomo, de toda como.
Cuando no hay lomo, tocino como.
Cuando no lo dan los campos, lo lo hacen los Santos.
Cuando no seas preguntado, estate callado.
Cuando no sepas qué hacer, échate un cigarro y tómate un café.
Cuando pase la ocasión, ásela por el mechón.
Cuando pases por la tierra de los tuertos, cierra un ojo.
Cuando pica un gran pez, suelta la caña, no sea que te largues tras él.
Cuando querrá Dios, que un real se vuelvan dos.
Cuando salen los lagartos, corren los regatos.
Cuando salta la liebre no hay galgo cojo.
Cuando se enojan las comadres, se dicen las verdades.
Cuando se escapó el consejo, vino el consejo.
Cuando se pide con fe no hay mujer que no lo dé.
Cuando se trate de damas, no te vayas por las ramas.
Cuando se va lo bueno, se va lo malo.
Cuando te den la vaquilla, acude con la soguilla.
Cuando te den, da.
Cuando te vayas a casar, manda a los amigos a otro lugar.
Cuando tengas un convidado, añade algo a lo acostumbrado.
Cuando todo se hierve, te pueden dar gato por liebre.
Cuando toma cuerpo el diablo, se disfraza de fraile o de abogado.
Cuando tú naciste ya comía yo pan con corteza.
Cuando un hambre hace el tonto, siempre es por una mujer.
Cuando un hombre retrocede es para retirarse. Cuando una mujer retrocede es para coger carrerilla.
Cuando un tonto coge una vereda, ni la vereda deja al tonto ni el tonto deja la vereda.
Cuando un tonto se agarra a una reja, o la arranca o no la deja.
Cuando un tonto va cuesta abajo, déjalo que su camino lleva.
Cuando una está con la regla, sólita se las arregla.
Cuando una mujer te pida que te tires por un tajo, pídele a Dios que sea bajo.
Cuando una puerta se cierra, ciento se abren.
Cuando una puerta se cierra, otra suele abrir la fortuna.
Cuando uno está de malas, hasta los perros le ladran.
Cuando uno más la precisa, es la suerte más remisa.
Cuando uno no quiere, dos no barajan.
Cuando uno no quiere, dos no riñen.
Cuando uno no vive como piensa, acaba pensando como vive.
Cuando vayas a comer, bebe por primer vez.
Cuando vayas a mear se te advierte de antemano, si te quieres conservar gordo, fuerte, robusto y sano, no le metas a una puta lo que llevas en la mano.
Cuando veas las barbas de tu vecino pelar, pon las tuyas a remojar.
Cuando viene el bien, mételo en tu casa.
Cuando viene la golondrina, el verano está encima.
Cuando vuela bajo, tiempo frío anuncia el grajo.
Cuándo, más cuándo, llevará cerezas el cardo!
Cuántas te tendrán envidia!.
Cuanto Dios quiere, a todos los aires llueve.
Cuanto más alto se sube, más grande es la caída.
Cuanto más blanco es el papel más resalta la mancha
Cuanto más grande la cabeza, más fuerte la jaqueca.
Cuanto más hacienda dejes, más esperada es tu muerte.
Cuanto mas numerosos los abogados, mas largo el proceso.
Cuanto más pobre, más hijos.
Cuanto más se conoce a los hombres, más se admira a los perros.
Cuanto más sucia es la criada, más gorda está el ama.
Cuanto más tienes, más quieres.
Cuanto mayor es la dificultad, mayor es la gloria.
Cuanto mayor es la fortuna, es menos segura.
Cuanto menos piensa el galgo, salta la liebre.
Cuánto y cuánto chiquillo, para cazar un grillo
Cuarentón y solterón, !Que suerte tienes ladrón!
Cuatro bueyes en una carreta, si bien tira para arriba, mejor tira para abajo.
Cucas y vino, higos sin tinto, y luego vino para el camino.
Cuenta errada, no vale nada.
Cuenta y razón conserva amistad.
Cuentas claras conservan amistades.
Cuentas claras y el chocolate espeso.
Cuentas claras, amistades largas.
Cuentas claras, conservan amistades.
Cuerpo sano, mente sana.
Cuesta abajo, hasta la mierda corre.
Cuida bien a tu amigo y no menosprecies a tu enemigo
Cuida los centavos, que los pesos se cuidan solos.
Cuida tu cerebro que tu cerebro cuidará de ti.
Cuidados ajenos, matan al asno.
Culo sentado, hace mal mandando.
Culo veo, culo quiero.
Cura flaco y marido barrigón, ninguno cumple su función

Tags: refranes, refran, refranero

ShareThis