Bitácora de Ciberseguridad

Seguridad de la información y ciberseguridad

  • Suscríbete al Podcast
  • Episodios
  • Política de privacidad

WiFi, phishing, conejos y otras mancias

6 de noviembre de 2017 por BitaCiber

https://www.bitacoradeciberseguridad.com/wp-content/uploads/2020/04/BCS018-WiFi-phishing-conejos.mp3

Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:15:20 — 69.0MB)


Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.

Carátula del episodio 18 de Bitácora de Ciberseguridad - WiFi, phishing, conejos y otras mancias, episodio dedicado a KRACK Attacks, Phishing, Ransomware Bad Rabbit y al Premio recibido. El fondo contiene una silueta de un conejo con la boca manchada en sangre, el logotipo de KRACK attack y un trozo de papel colgando de un anzuelo. Sobreimpreso el título del episodio y del podcast.
WiFi, phishing, conejos y otras mancias

El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.

Índice

  • 00:00:00 – Intro
  • 00:01:39 – KRACK attack
  • 00:23:29 – Phishing Endesa
  • 00:38:12 – Bad Rabbit
  • 00:54:09 – Premio Revelación
  • 01:08:25 – El Consejo del Día
  • 01:12:37 – Despedida

Noticias

KRACK attack

La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:

  • La web oficial de KRACK attack: krackattacks.com
  • WeLoveSecurity: Aclarando KRACK Attack, la vulnerabilidad descubierta en WPA2 (el enlace original al artículo ya no existe).
  • El lado del mal: KRACK Attack o cómo reventar WPA2 y de paso nuestra confianza en la seguridad WiFi
  • Wikipedia: KRACK

Phishing Endesa

Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.

Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.

El aspecto del email fraudulento es este:

Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:

Dos capturas de pantalla de chrome, cada una con el cursor sobre un enlace para enseñar a donde dirigen
Capturas de pantalla de 2 enlaces que parecen iguales

Bad Rabbit

Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.

La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.

Podéis encontrar más información sobre Bad Rabbit en:

  • CERTSI: Bad Rabbit, nuevo ransomware que se propaga a través de falsas actualizaciones
  • The Hacker News: Bad Rabbit Ransomware Uses Leaked ‘EternalRomance’ NSA Exploit to Spread
  • Una al día: BadRabbit, la nueva versión de Notpetya/Petya
  • WeLoveSecurity: Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras

Premio Revelación

Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoría de Podcast Revelación.

A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.

https://youtu.be/QFY5dAfUw2Y

Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!

Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:

  • Crónica en Negro
  • Esto también es política
  • Con todos mis respetos
  • Madriz de gatos

Además, la Red AVpodcast, de la que en aquel momento formaba parte Bitácora de Ciberseguridad, fue galardonada con premios en otras 4 categorías más, además de la nuestra:

  • Bitácora personal: Guiller y yo.
  • Tecnología: Esto con Jobs no pasaba (Previamente en AVpodcast, actualmente en SH+)
  • General: Ya conoces las noticias (Previamente en AVpodcast, actualmente en SH+)
  • Mejor Podcaster Femenina: Margot Martín, de El Recuento.

Si queréis saber más sobre la Asociación Podcast, puedes visitar su página web.

La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting. En esta ocasión, JPOD17, tuvieron lugar en Alicante los días 27, 28 y 29 de Octubre en las Cigarreras.

El Consejo del Día

Esta vez es un consejo muy sencillo: ESCUCHA Y RECOMIENDA PODCASTS.

Nosotros os traemos un par de recomendaciones y una petición. Os recomendamos podcast sobre seguridad informática: Securizando, Crimen Digital y Palabra de Hacker. La petición que os hacemos es que nos contéis de más podasts que tengan la seguridad de la información o la ciberseguridad como temática principal.

También os recomendamos que prestéis vuestro oído a un proyecto especial: Plataforma Life! de la Universidad de Alicante. Se trata de una Plataforma de prevención del suicidio y del acoso en las redes sociales. Podéis ayudar también dando difusión a su cuenta de Twitter: @plataformalife. También tienen podcast disponible en ivoox.


La entrada «WiFi, phishing, conejos y otras mancias» se publicó originalmente en AVpodcast.

Archivado en: Podcast - Bitácora de Ciberseguridad Etiquetado con: Asociación Podcast, bad rabbit, JPod, KRACK attack, phishing, premio, ransomware, wifi, WPA2

Comentarios

  1. Plataforma Life dice

    7 de noviembre de 2017 en 08:53

    Muchísimas gracias por recomendarnos.
    Ahora también nos hemos unido al mundo del podcasting asi que todo apoyo es bienvenido.
    Os recomendaremos en el programa de Radio Ua de hoy y en nuestras RRSS.
    Saludos.

TODOS LOS EPISODIOS

Suscríbete al podcast

Apple Podcasts Google Podcasts Spotify Android RSS

Sobre el podcast

Bitácora de Ciberseguridad es un podcast creado originalmente por Sergio R.-Solís y Raúl Fernández y producido por Proyecto Albedo.

La licencia del podcast, no extensible al resto de esta web, es Creative Commons 4.0 BY-NC-SA.

Redes sociales

  • Correo electrónico
  • Facebook
  • RSS
  • Twitter

Qué es Bitácora de Ciberseguridad

Bitácora de Ciberseguridad es el programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información.

Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández.

Un podcast 100% libre de virus y para todos los públicos.

Métodos de contacto

  • Twitter: @BitaCiber
  • Canal de Telegram: t.me/bitaciber
  • Facebook: Bitácora de Ciberseguridad
  • Email: info [@] bitacoradeciberseguridad [.] com
  • Web: www.bitacoradeciberseguridad.com
  • Productor: Proyecto Albedo

Política de privacidad

Es muy sencilla porque queremos respetar tu privacidad, pero tienes nuestra política de privacidad a tu disposición.

Suscríbete al podcast

Apple PodcastsGoogle PodcastsSpotifyAndroidRSS

Copyright © 2023 · Proyecto Albedo · Iniciar sesión