WiFi, phishing, conejos y otras mancias

Capítulo con noticias variadas sobre KRACK Attack, la vulnerabilidad de WPA2 en WiFi, una campaña de phishing de Endesa, el ransomware Bad Rabbit y el premio al Mejor Podcast Revelación de 2017 que nos ha concedido la Asociación Podcast.

Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.

WiFi, phishing, conejos y otras mancias

El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.

Índice

00:00:00 – Intro00:01:39 – KRACK attack00:23:29 – Phishing Endesa00:38:12 – Bad Rabbit00:54:09 – Premio Revelación01:08:25 – El Consejo del Día01:12:37 – Despedida

Noticias

KRACK attack

La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:

La web oficial de KRACK attack: krackattacks.comWeLoveSecurity: Aclarando KRACK Attack, la vulnerabilidad descubierta en WPA2 (el enlace original al artículo ya no existe).El lado del mal: KRACK Attack o cómo reventar WPA2 y de paso nuestra confianza en la seguridad WiFiWikipedia: KRACK

Phishing Endesa

Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.

Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.

El aspecto del email fraudulento es este:

Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:

Capturas de pantalla de 2 enlaces que parecen iguales

Bad Rabbit

Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.

La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.

Podéis encontrar más información sobre Bad Rabbit en:

CERTSI: Bad Rabbit, nuevo ransomware que se propaga a través de falsas actualizacionesThe Hacker News: Bad Rabbit Ransomware Uses Leaked ‘EternalRomance’ NSA Exploit to SpreadUna al día: BadRabbit, la nueva versión de Notpetya/PetyaWeLoveSecurity: Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras

Premio Revelación

Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoría de Podcast Revelación.

A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.

https://youtu.be/QFY5dAfUw2Y

Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!

Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:

Crónica en NegroEsto también es políticaCon todos mis respetosMadriz de gatos

Además, la Red AVpodcast, de la que en aquel momento formaba parte Bitácora de Ciberseguridad, fue galardonada con premios en otras 4 categorías más, además de la nuestra:

Bitácora personal: Guiller y yo.Tecnología: Esto con Jobs no pasaba (Previamente en AVpodcast, actualmente en SH+)General: Ya conoces las noticias (Previamente en AVpodcast, actualmente en SH+)Mejor Podcaster Femenina: Margot Martín, de El Recuento.

Si queréis saber más sobre la Asociación Podcast, puedes visitar su página web.

La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting. En esta ocasión, JPOD17, tuvieron lugar en Alicante los días 27, 28 y 29 de Octubre en las Cigarreras.

El Consejo del Día

Esta vez es un consejo muy sencillo: ESCUCHA Y RECOMIENDA PODCASTS.

Nosotros os traemos un par de recomendaciones y una petición. Os recomendamos podcast sobre seguridad informática: Securizando, Crimen Digital y Palabra de Hacker. La petición que os hacemos es que nos contéis de más podasts que tengan la seguridad de la información o la ciberseguridad como temática principal.

También os recomendamos que prestéis vuestro oído a un proyecto especial: Plataforma Life! de la Universidad de Alicante. Se trata de una Plataforma de prevención del suicidio y del acoso en las redes sociales. Podéis ayudar también dando difusión a su cuenta de Twitter: @plataformalife. También tienen podcast disponible en ivoox.

La entrada «WiFi, phishing, conejos y otras mancias» se publicó originalmente en AVpodcast.