BCS018 – WiFi, phishing, conejos y otras mancias

Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.

BCS018 - WiFi, phishing, conejos y otras mancias

BCS018 – WiFi, phishing, conejos y otras mancias

El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.

Índice

  • 00:00:00 – Intro
  • 00:01:39 – KRACK attack
  • 00:23:29 – Phishing Endesa
  • 00:38:12 – Bad Rabbit
  • 00:54:09 – Premio Revelación
  • 01:08:25 – El Consejo del Día
  • 01:12:37 – Despedida

Noticias

KRACK attack

La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:

Phishing Endesa

Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.

Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.

El aspecto del email fraudulento es este:

Aspecto de un email de una campaña de phishing que suplanta la identidad de Endesa

Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:

Dos capturas de pantalla de chrome, cada una con el cursor sobre un enlace para enseñar a donde dirigen

Capturas de pantalla de 2 enlaces que parecen iguales

Bad Rabbit

Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.

La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.

Podéis encontrar más información sobre Bad Rabbit en:

Premio Revelación

Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoria de Podcast Revelación.

A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.

Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!

Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:

Además, la Red AVpodcast fue galardonada premios en otras 4 categorías más, además de la nuestra:

Hay disponible un panel con los premiados en todas las categorías en ivoox. Así podréis descubrir nuevos podcasts.

Si queréis saber más sobre la Asociación Podcast, saber cómo esta asociación sin ánimo de lucro lleva años trabajando por y para podcasting, en qué consisten los premios que entrega cada año o las Jornadas de Podcasting, os invitamos a visitar su página web. Así que si sois tan amantes del podcasting como nosotros y queréis participar en esta comunidad, hacedles una visita.

La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting que este año tuvieron lugar en Alicante los días 27, 28 y 29 de Octubre en las Cigarreras. Hay más información en el sitio oficial de JPOD17, donde además encontraréis enlaces de interés y acceso al reportaje fotográfico del evento.

El Consejo del Día

Esta vez es un consejo muy sencillo: ESCUCHA Y RECOMIENDA PODCASTS.

Nosotros os traemos un par de recomendaciones y una petición. Os recomendamos podcast sobre seguridad informática: Securizando, Crimen Digital y Palabra de Hacker. La petición que os hacemos es que nos contéis de más podasts que tengan la seguridad de la información o la ciber seguridad como temática principal.

También os recomendamos que prestéis vuestro oído a un proyecto especial: Plataforma Life! de la Universidad de Alicante. Se trata de una Plataforma de prevención del suicidio y del acoso en las redes sociales. Podéis ayudar también dando difusión a su cuenta de Twitter: @plataformalife. También tienen podcast disponible en ivoox.

Métodos de contacto


Seguridad de la información y ciberseguridad.

Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - IvooxRSS Avpodcast esta alojada en neodigit.net , un proveedor de confianza con instalaciones en España

1 comentario en “BCS018 – WiFi, phishing, conejos y otras mancias

  • Muchísimas gracias por recomendarnos.
    Ahora también nos hemos unido al mundo del podcasting asi que todo apoyo es bienvenido.
    Os recomendaremos en el programa de Radio Ua de hoy y en nuestras RRSS.
    Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Demuéstranos que no eres un robot con un poco de matemáticas *