BCS020 – Hacks 2017

Damas, caballeros, 2017 ha tocado fin y como ya hicimos al acabar 2016, hemos hecho un episodio de repaso a los Hacks más sonados del año. También veremos, como no podrías ser de otra forma, cual sería el hack más sonado del año.
BCS020 – Hacks 2017
En esta ocasión, quien hace la introducción del episodio es Igor Regidor (@IgorRegidor), la mitad del podcast Reto Friki. Un podcast en el que Igor y Roberto se retan a consumir un producto que el retador ha consumido y el otro no. Puede ser literatura, cine, series, videojuegos, etc.
Índice de Noticias: River City Media Desde el 00:01:55
Filtración de una base de datos de más de 1.360 millones de direcciones de email.
Noticia original disponible en betanews.com
Grozio Chirurgija Desde el 00:04:16
Robo de datos personales y médicos así como de fotografías de pacientes de una clínica de cirugía estética en Lituania. Se intentó extorsionar tanto a la clínica como a sus pacientes.
Tratamos el tema de la seguridad en sanidad en el episodio 11, titulado Pánico en el Hospital.
Artículos sobre la noticia en The Guardian, Seattle Times y ABC News.
Erie County Medical Center Desde el 00:06:31
El Hospital Universitario de 550 camas de la ciudad de Búfalo, en el estado de Nueva York, sufre un ataque por ransomware del que tarda más de 6 semanas en recuperarse por completo
La historia completa está disponible en el diario Buffalo News.
Shadow Brokers Desde el 00:11:31
Shadow Brokers es un grupo cibercriminal que hace negocio con la información y recursos de hacking robados a agencias de seguridad estadounidenses. Hablamos sobre ellos en el programa especial que grabamos con Pedro Sánchez y Andreu Adrover, del podcast Securizando, sobre WannaCry.
Equifax Desde el 00:14:41
Probablemente la filtración de datos más grave del año, si no del lustro o la década porque afecta a prácticamente la mitad de la población de Estados Unidos conteniendo datos personales y financieros de alto valor.
La noticia contada por CNET y, en formato más humorístico aunque preciso, por John Oliver en Last Week Tonight.
Deloitte Desde el 00:18:00
Una de las mayores consultoras del mundo, conocida por su alta especialización y reconocimiento en el área de la ciberseguridad, sufre una filtración masiva de datos propios y de clientes por un ciberataque. La lección de que nadie es inmune a ser hackeado.
Enlaces a la noticia disponibles en The Guardian, Fortune y FayerWayer.
Taringa! Desde el 00:23:32
The Hacker News da la primicia de que Taringa!, el Reddit latinoamericano, ha sido hackeado. Se han filtrado los datos de 29 millones de cuentas de usuarios incluyendo los hashes de sus contraseñas. La noticia también está disponible en genbeta.
Instagram Desde el 00:28:56
Un fallo de diseño de la plataforma Instagram, un bug, habría permitido obtener direcciones de email de usuarios de la plataforma y otra información de los titulares de cada cuenta. Datos que se vendieron al público en un documento titulado Doxagram. Más información en The Verge.
Aeropuerto de Heathrow Desde el 00:30:06
Documentos de seguridad de máximo nivel almacenados en una llave USB que acaba perdida en una calle de Londres. Con menos que esto han empezado películas de acción trepidante. Más información en CNN en español y en Independent.
Comentamos en este espacio también, la noticia del becario que destruyó computadoras en su universidad con USB Killer. En el audio decimos que es la de Valencia, en realidad es la de Valladolid. Os dejamos enlace a la noticia publicada en El Norte de Castilla.
Centro de Datos Integrados de la Defensa de Korea del Sur Desde el 00:37:35
Korea del Norte habría conseguido robar 235 gigas de datos del Centro de Datos Integrados de la Defensa de Korea del Sur. Entre esa información se encontrarían los planes de la alianza entre Korea del Sur y EEUU para matar a los líderes del partido único del enemigo del norte en caso de conflicto bélico. Más información en el diario ABC y en la agencia Reuters.
Yahoo! Desde el 00:39:35
Verizon, la compañía de telecomunicaciones que absorbió al gigante de Internet, confirmó que sus filtraciones implicaban la totalidad de los datos de las cuentas de Yahoo. Más de 3 mil millones. Más información en The Verge.
Movistar.es minando Bitcoins Desde el 00:42:40
El día 29 de diciembre, en el grupo de Telegram del podcast de Securizando, un usuario puso un pantallazo de una noticia en el que se veía la web movistar.es con el inspector de contenido y mostrando un javascript de minería de bitcoins.
Sergio trató de replicar la prueba y obtuvo el mismo resultado, publicándolo en Twitter.
Hola @movistar, ¿Qué tal va la cartera de criptomonedas? ¿A qué viene el script de coin-hive[.]com? pic.twitter.com/Pdvu1h9yCZ
— Sergio R.-Solís (@s_rsolis) December 29, 2017

Según ha explicado Telefónica, se trataba de unas pruebas que estaban haciendo que por error pasaron a producción.
Por un lado, El Confidencial establece el origen del descubrimiento en Forocoches (el usuario Garrussystem comenta lo que descubre y luego continúa con una gran labor ampliando la noticia a medida que se descubre mas información) y por otro, Hipertextual y GenBeta consiguen declaraciones de Telefónica indicando que se trataba de un error tras unas pruebas internas.
Los usuarios de Twitter @Xharos42 y @peevish_boy comparten plugins para nuestros navegadores diseñados para evitar este tipo de scripts de minería de bitcoins: No-coin para Firefox, No-coin para Chrome y DetectMiner para Chrome.
Más noticias de 2017 Desde el 00:59:44
Wannacry Episodio especial “Ransomware WannaCry, con Securizando“.
Análisis sobre WannaCry por Proyecto Albedo.
NotPettya Análisis sobre NotPettya por Proyecto Albedo.
KRACK Attack y Bad Rabbit Episodio 18 titulado “BCS018 – WiFi, phishing, conejos y otras mancias“.
Ranking de Forbes La revista Forbes publica su propio ranking de los 10 hacks más sonados del año 2017.
El consejo del día Manuel G. comparte con nosotros thatoneprivacysite.net, una página web en la que podemos encontrar tablas comparativas sobre servicios de email e VPN relativos a la privacidad para que seleccionemos el que más nos interese en función de nuestros criterios y necesidades. Un ejercicio muy interesante que choca con la tendencia común de seleccionar el servicio “que todo el mundo usa”.
Métodos de contacto Twitter: @BitaCiber
Facebook: Bitácora de Ciberseguridad
Email: ciberseguridad @ avpodcast . net
Web: www.avpodcast.net/ciberseguridad
Canal de Telegram: t.me/bitaciber

Seguridad de la información y ciberseguridad.
Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - Ivoox - RSS La entrada BCS020 – Hacks 2017 aparece primero en AVpodcast.