BCS033 – Bundes-Hack

A raíz de la filtración de datos personales de políticos, periodistas y celebridades de Alemania, hablamos sobre la concienciación en seguridad de los políticos y del común de las personas con Pedro Sánchez, que tuvo carrera política en País Vasco y nos cuenta su experiencia como usuario de tecnologías en un cargo público.

La entrada BCS033 – Bundes-Hack aparece primero en AVpodcast.

Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el director de AVpodcast, no el presidente de España.

BCS033 – Bundes-Hack

La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero, que podéis encontrar en AVpodcast y del programa Va por Nosotras.

Índice

00:00:00 – Introducción
00:01:27 – Noticias.log

00:03:07 – Vulnerabilidad en FaceTime
00:07:54 – Apple revoca certificados de Facebook
00:11:55 – 773 millones de direcciones de email
00:15:13 – Filtración de 100 millones de apuestas online

00:21:11 – Error 503: Bundes-Hack
01:19:47 – Despedida

Noticias.log
Vulnerabilidad en FaceTime – 00:03:07

Descubierta vlnerabilidad en el servicio de videollamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.

Apple revoca certificados de Facebook – 00:07:54

El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.

Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.

773 millones de direcciones de email – 00:11:55

Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.org.

Más información disponible en el blog de Tory Hunt.

Filtración de 100 millones de apuestas online – 00:15:13

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en el blog de SOPHOS.

Error 503: Bundes-Hack

A partir del 00:21:11

El pasado 3 de enero de 2019 se hizo público que la cuenta de twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.

Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.

El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.

Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.

Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.

Por lo que parece, el ataque se desarollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.

Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descubierto, por el medio que sea, la contraseña del usuario puesto que hackear la cuenta implicaría, siguiendo con el ejemplo, hackear a Facebook para acceder a esa cuenta. Algo que dista mucho de la realidad en la inmensa mayoría de los casos. Y este de Alemania no es distinto.

De las cerca de 1000 personas afectadas, parece que casi 400 son políticos. Entre los datos filtrados hay números de teléfono, fax, direcciones de correo, historiales de pago, números de tarjetas de crédito, carnets de identidad, etcétera.

Amplía la información en los siguientes enlaces:

https://www.dw.com/en/angela-merkel-and-hundreds-of-german-politicians-hacked/a-46955419
https://www.dw.com/en/german-hacker-behind-massive-political-data-leak-identified/a-46991625
https://www.infobae.com/america/tecno/2019/01/04/hackears-filtraron-datos-personales-de-angela-merkel-y-cientos-de-politicos-alemanes/
https://www.hacking.land/2019/01/filtran-datos-de-m-de-400-pol-alemanes.html

Métodos de contacto

Twitter: @BitaCiber
Facebook: Bitácora de Ciberseguridad
Email: ciberseguridad @ avpodcast . net
Web: www.avpodcast.net/ciberseguridad
Canal de Telegram: t.me/bitaciber

Seguridad de la información y ciberseguridad.

El programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información. Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández.

Un podcast 100% libre de virus y para todos los públicos.

SUSCRÍBETE en Apple Podcasts - Android - Ivoox - Spotify - RSS

La entrada BCS033 – Bundes-Hack aparece primero en AVpodcast.