Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:15:20 — 69.0MB)
Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.

El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.
Índice
- 00:00:00 – Intro
- 00:01:39 – KRACK attack
- 00:23:29 – Phishing Endesa
- 00:38:12 – Bad Rabbit
- 00:54:09 – Premio Revelación
- 01:08:25 – El Consejo del Día
- 01:12:37 – Despedida
Noticias
KRACK attack
La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:
- La web oficial de KRACK attack: krackattacks.com
- WeLoveSecurity: Aclarando KRACK Attack, la vulnerabilidad descubierta en WPA2 (el enlace original al artículo ya no existe).
- El lado del mal: KRACK Attack o cómo reventar WPA2 y de paso nuestra confianza en la seguridad WiFi
- Wikipedia: KRACK
Phishing Endesa
Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.
Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.
El aspecto del email fraudulento es este:

Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:

Bad Rabbit
Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.
La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.
Podéis encontrar más información sobre Bad Rabbit en:
- CERTSI: Bad Rabbit, nuevo ransomware que se propaga a través de falsas actualizaciones
- The Hacker News: Bad Rabbit Ransomware Uses Leaked ‘EternalRomance’ NSA Exploit to Spread
- Una al día: BadRabbit, la nueva versión de Notpetya/Petya
- WeLoveSecurity: Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras
Premio Revelación
Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoría de Podcast Revelación.
A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.
Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!
Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:
Además, la Red AVpodcast, de la que en aquel momento formaba parte Bitácora de Ciberseguridad, fue galardonada con premios en otras 4 categorías más, además de la nuestra:
- Bitácora personal: Guiller y yo.
- Tecnología: Esto con Jobs no pasaba (Previamente en AVpodcast, actualmente en SH+)
- General: Ya conoces las noticias (Previamente en AVpodcast, actualmente en SH+)
- Mejor Podcaster Femenina: Margot Martín, de El Recuento.
Si queréis saber más sobre la Asociación Podcast, puedes visitar su página web.
La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting. En esta ocasión, JPOD17, tuvieron lugar en Alicante los días 27, 28 y 29 de Octubre en las Cigarreras.
El Consejo del Día
Esta vez es un consejo muy sencillo: ESCUCHA Y RECOMIENDA PODCASTS.
Nosotros os traemos un par de recomendaciones y una petición. Os recomendamos podcast sobre seguridad informática: Securizando, Crimen Digital y Palabra de Hacker. La petición que os hacemos es que nos contéis de más podasts que tengan la seguridad de la información o la ciberseguridad como temática principal.
También os recomendamos que prestéis vuestro oído a un proyecto especial: Plataforma Life! de la Universidad de Alicante. Se trata de una Plataforma de prevención del suicidio y del acoso en las redes sociales. Podéis ayudar también dando difusión a su cuenta de Twitter: @plataformalife. También tienen podcast disponible en ivoox.
La entrada «WiFi, phishing, conejos y otras mancias» se publicó originalmente en AVpodcast.
Plataforma Life dice
Muchísimas gracias por recomendarnos.
Ahora también nos hemos unido al mundo del podcasting asi que todo apoyo es bienvenido.
Os recomendaremos en el programa de Radio Ua de hoy y en nuestras RRSS.
Saludos.