Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.
BCS018 – WiFi, phishing, conejos y otras mancias
El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.
Índice 00:00:00 – Intro
00:01:39 – KRACK attack
00:23:29 – Phishing Endesa
00:38:12 – Bad Rabbit
00:54:09 – Premio Revelación
01:08:25 – El Consejo del Día
01:12:37 – Despedida
Noticias KRACK attack La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:
La web oficial de KRACK attack: krackattacks.com
WeLoveSecurity: Aclarando KRACK Attack, la vulnerabilidad descubierta en WPA2
El lado del mal: KRACK Attack o cómo reventar WPA2 y de paso nuestra confianza en la seguridad WiFi
Wikipedia: KRACK
Phishing Endesa Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.
Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.
El aspecto del email fraudulento es este:
Aspecto de un email de una campaña de phishing que suplanta la identidad de Endesa
Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:
Capturas de pantalla de 2 enlaces que parecen iguales
Bad Rabbit Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.
La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.
Podéis encontrar más información sobre Bad Rabbit en:
CERTSI: Bad Rabbit, nuevo ransomware que se propaga a través de falsas actualizaciones
The Hacker News: Bad Rabbit Ransomware Uses Leaked ‘EternalRomance’ NSA Exploit to Spread
Una al día: BadRabbit, la nueva versión de Notpetya/Petya
WeLoveSecurity: Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras
Premio Revelación Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoria de Podcast Revelación.
A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.
Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!
Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:
Crónica en Negro
Esto también es política
Con todos mis respetos
Madriz de gatos
Además, la Red AVpodcast fue galardonada premios en otras 4 categorías más, además de la nuestra:
Bitácora personal: Guiller y yo
Tecnología: Esto con Jobs no pasaba
General: Ya conoces las noticias
Mejor Podcaster Femenina: Margot Martín, de El Recuento
Hay disponible un panel con los premiados en todas las categorías en ivoox. Así podréis descubrir nuevos podcasts.
Si queréis saber más sobre la Asociación Podcast, saber cómo esta asociación sin ánimo de lucro lleva años trabajando por y para podcasting, en qué consisten los premios que entrega cada año o las Jornadas de Podcasting, os invitamos a visitar su página web. Así que si sois tan amantes del podcasting como nosotros y queréis participar en esta comunidad, hacedles una visita.
La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting que este año tuvieron lugar en Alicante los días 27, 28 y 29 de Octubre en las Cigarreras. Hay más información en el sitio oficial de JPOD17, donde además encontraréis enlaces de interés y acceso al reportaje fotográfico del evento.
El Consejo del Día Esta vez es un consejo muy sencillo: ESCUCHA Y RECOMIENDA PODCASTS.
Nosotros os traemos un par de recomendaciones y una petición. Os recomendamos podcast sobre seguridad informática: Securizando, Crimen Digital y Palabra de Hacker. La petición que os hacemos es que nos contéis de más podasts que tengan la seguridad de la información o la ciber seguridad como temática principal.
También os recomendamos que prestéis vuestro oído a un proyecto especial: Plataforma Life! de la Universidad de Alicante. Se trata de una Plataforma de prevención del suicidio y del acoso en las redes sociales. Podéis ayudar también dando difusión a su cuenta de Twitter: @plataformalife. También tienen podcast disponible en ivoox.
Métodos de contacto Twitter: @BitaCiber
Facebook: Bitácora de Ciberseguridad
Email: ciberseguridad @ avpodcast . net
Web: www.avpodcast.net/ciberseguridad
Seguridad de la información y ciberseguridad.
Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - Ivoox - RSS La entrada BCS018 – WiFi, phishing, conejos y otras mancias aparece primero en AVpodcast.
Comentarios
Al final no habéis hecho todavía un podcast de seguridad en el entorno industrial ;_(
Hola Pitxin, pues tendremos que apuntarlo a la lista de temas. El problema de esas configuraciones es que ya van a depender del fabricante, por lo que es más difícil concretar. Pero las VLAN tienen su sentido así que pueden ser explicadas incluso en abstracto para que se entienda su utilidad desde la perspectiva de la seguridad. Mientras lo preparamos, puedes quitarte el mono sobre el tema con el episodio 24 de eduardocollado.com, que trata sobre VLANs. Muchas gracias por la escucha y por escribirnos
Excelente explicación del Krack attack. Me estoy acordando capítulo de router y ahora resulta WPA2 es vulnerable . Aproposito cuando otro capítulo de routers como configurarlo modo Bridge , Vlan,... etc. Felicidades por vuestro merecido premio
Gracias por tus palabras Gastón. Son muy de agradecer. La comunidad Linux (las comunidades Linux) tienen esa gran ventaja, su gran agilidad a la hora de reaccionar a este tipo de problemas. Saludos hasta Argentina
Me pone muy contento, por lo merecido que lo tienen MUCHAS FELICIDADES! y por muchos premios más ... pd: soy usuario de LINEAGE OS 14.1(los ex CYANOGENMOD) y salio una update del mismo a las pocas horas de reportado lo del Krack attack, para corregir la vulnerabilidad. Saludos desde Argentina- Buenos Aires