BCS018 – WiFi, phishing, conejos y otras mancias
Bitácora de Ciberseguridad
Spanish - November 06, 2017 07:00 - 1 hour - 69 MB - ★★★★★ - 6 ratingsTechnology Business ciberseguridad lopd rgpd malware virus copia de seguridad backup ransomware Homepage Download IPFS Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Capítulo con noticias variadas sobre KRACK Attack, la vulnerabilidad de WPA2 en WiFi, una campaña de phishing de Endesa, el ransomware Bad Rabbit y el premio al Mejor Podcast Revelación de 2017 que nos ha concedido la Asociación Podcast.
La entrada BCS018 – WiFi, phishing, conejos y otras mancias aparece primero en AVpodcast.
Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.
BCS018 – WiFi, phishing, conejos y otras mancias
El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.
Índice
00:00:00 – Intro
00:01:39 – KRACK attack
00:23:29 – Phishing Endesa
00:38:12 – Bad Rabbit
00:54:09 – Premio Revelación
01:08:25 – El Consejo del Día
01:12:37 – Despedida
Noticias
KRACK attack
La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:
La web oficial de KRACK attack: krackattacks.com
WeLoveSecurity: Aclarando KRACK Attack, la vulnerabilidad descubierta en WPA2
El lado del mal: KRACK Attack o cómo reventar WPA2 y de paso nuestra confianza en la seguridad WiFi
Wikipedia: KRACK
Phishing Endesa
Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.
Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.
El aspecto del email fraudulento es este:
Aspecto de un email de una campaña de phishing que suplanta la identidad de Endesa
Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:
Capturas de pantalla de 2 enlaces que parecen iguales
Bad Rabbit
Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.
La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.
Podéis encontrar más información sobre Bad Rabbit en:
CERTSI: Bad Rabbit, nuevo ransomware que se propaga a través de falsas actualizaciones
The Hacker News: Bad Rabbit Ransomware Uses Leaked ‘EternalRomance’ NSA Exploit to Spread
Una al día: BadRabbit, la nueva versión de Notpetya/Petya
WeLoveSecurity: Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras
Premio Revelación
Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoria de Podcast Revelación.
A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.
Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!
Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:
Crónica en Negro
Esto también es política
Con todos mis respetos
Madriz de gatos
Además, la Red AVpodcast fue galardonada premios en otras 4 categorías más, además de la nuestra:
Bitácora personal: Guiller y yo
Tecnología: Esto con Jobs no pasaba
General: Ya conoces las noticias
Mejor Podcaster Femenina: Margot Martín, de El Recuento
Hay disponible un panel con los premiados en todas las categorías en ivoox. Así podréis descubrir nuevos podcasts.
Si queréis saber más sobre la Asociación Podcast, saber cómo esta asociación sin ánimo de lucro lleva años trabajando por y para podcasting, en qué consisten los premios que entrega cada año o las Jornadas de Podcasting, os invitamos a visitar su página web. Así que si sois tan amantes del podcasting como nosotros y queréis participar en esta comunidad, hacedles una visita.
La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting que este año tuvieron lugar en Alicante los días 27, 28 y 29 de Octubre en las Cigarreras. Hay más información en el sitio oficial de JPOD17, donde además encontraréis enlaces de interés y acceso al reportaje fotográfico del evento.
El Consejo del Día
Esta vez es un consejo muy sencillo: ESCUCHA Y RECOMIENDA PODCASTS.
Nosotros os traemos un par de recomendaciones y una petición. Os recomendamos podcast sobre seguridad informática: Securizando, Crimen Digital y Palabra de Hacker. La petición que os hacemos es que nos contéis de más podasts que tengan la seguridad de la información o la ciber seguridad como temática principal.
También os recomendamos que prestéis vuestro oído a un proyecto especial: Plataforma Life! de la Universidad de Alicante. Se trata de una Plataforma de prevención del suicidio y del acoso en las redes sociales. Podéis ayudar también dando difusión a su cuenta de Twitter: @plataformalife. También tienen podcast disponible en ivoox.
Métodos de contacto
Twitter: @BitaCiber
Facebook: Bitácora de Ciberseguridad
Email: ciberseguridad @ avpodcast . net
Web: www.avpodcast.net/ciberseguridad
Seguridad de la información y ciberseguridad.
El programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información. Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández.
Un podcast 100% libre de virus y para todos los públicos.
SUSCRÍBETE en Apple Podcasts - Android - Ivoox - Spotify - RSS
La entrada BCS018 – WiFi, phishing, conejos y otras mancias aparece primero en AVpodcast.