Bitácora de Ciberseguridad

Seguridad de la información y ciberseguridad

  • Suscríbete al Podcast
  • Episodios
  • Política de privacidad

Bundes-Hack

5 de febrero de 2019 por BitaCiber

https://www.bitacoradeciberseguridad.com/wp-content/uploads/2020/04/BCS033-Bundeshack.mp3

Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:33:13 — 85.4MB)


Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el podcaster, no el presidente del Gobierno de España.

Carátula del episodio 33 de Bitácora de Ciberseguridad - Bundes-Hack. El fondo es la bandera alemana con el águila federal con la textura de la película Matrix. Sobreimpreso el título del episodio y del podcast.
Bundes-Hack

La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:03:07 – Vulnerabilidad en FaceTime
    • 00:07:54 – Apple revoca certificados de Facebook
    • 00:11:55 – 773 millones de direcciones de email
    • 00:15:13 – Filtración de 100 millones de apuestas online
  • 00:21:11 – Error 503: Bundes-Hack
  • 01:19:47 – Despedida

Noticias.log

Vulnerabilidad en FaceTime – 00:03:07

Descubierta vulnerabilidad en el servicio de video-llamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.

Apple revoca certificados de Facebook – 00:07:54

El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.

Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.

773 millones de direcciones de email – 00:11:55

Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.com.

Más información disponible en el blog de Tory Hunt.

Filtración de 100 millones de apuestas online – 00:15:13

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en el blog de SOPHOS.

Error 503: Bundes-Hack

A partir del 00:21:11

El pasado 3 de enero de 2019 se hizo público que la cuenta de Twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.

Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.

El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.

Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.

Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.

Por lo que parece, el ataque se desarrollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.

Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descubierto, por el medio que sea, la contraseña del usuario puesto que hackear la cuenta implicaría, siguiendo con el ejemplo, hackear a Facebook para acceder a esa cuenta. Algo que dista mucho de la realidad en la inmensa mayoría de los casos. Y este de Alemania no es distinto.

De las cerca de 1000 personas afectadas, parece que casi 400 son políticos. Entre los datos filtrados hay números de teléfono, fax, direcciones de correo, historiales de pago, números de tarjetas de crédito, carnets de identidad, etcétera.

Amplía la información en los siguientes enlaces:

  • https://www.dw.com/en/angela-merkel-and-hundreds-of-german-politicians-hacked/a-46955419
  • https://www.dw.com/en/german-hacker-behind-massive-political-data-leak-identified/a-46991625
  • https://www.infobae.com/america/tecno/2019/01/04/hackears-filtraron-datos-personales-de-angela-merkel-y-cientos-de-politicos-alemanes/
  • https://www.hacking.land/2019/01/filtran-datos-de-m-de-400-pol-alemanes.html

La entrada «Bundes-Hack» se publicó originalmente en AVpodcast.

Archivado en: Podcast - Bitácora de Ciberseguridad Etiquetado con: Alemania, Apple, concienciación, Facebook, Pedro Sánchez, política, seguridad

TODOS LOS EPISODIOS

Suscríbete al podcast

Apple Podcasts Google Podcasts Spotify Android RSS

Sobre el podcast

Bitácora de Ciberseguridad es un podcast creado originalmente por Sergio R.-Solís y Raúl Fernández y producido por Proyecto Albedo.

La licencia del podcast, no extensible al resto de esta web, es Creative Commons 4.0 BY-NC-SA.

Redes sociales

  • Correo electrónico
  • Facebook
  • RSS
  • Twitter

Qué es Bitácora de Ciberseguridad

Bitácora de Ciberseguridad es el programa en el que tratamos la seguridad de la información desde un punto de vista práctico y asequible para concienciar sobre los peligros de no proteger adecuadamente nuestros recursos informáticos e información.

Producido por Proyecto Albedo y presentado por Sergio R.-Solís y Raúl Fernández.

Un podcast 100% libre de virus y para todos los públicos.

Métodos de contacto

  • Twitter: @BitaCiber
  • Canal de Telegram: t.me/bitaciber
  • Facebook: Bitácora de Ciberseguridad
  • Email: info [@] bitacoradeciberseguridad [.] com
  • Web: www.bitacoradeciberseguridad.com
  • Productor: Proyecto Albedo

Política de privacidad

Es muy sencilla porque queremos respetar tu privacidad, pero tienes nuestra política de privacidad a tu disposición.

Suscríbete al podcast

Apple PodcastsGoogle PodcastsSpotifyAndroidRSS

Copyright © 2023 · Proyecto Albedo · Iniciar sesión