BCS028 – Summer Leak

Comienza la 3ª temporada de Bitácora de Ciberseguridad y no se nos ocurre mejor forma de hacerlo que con un repaso relajado entre Raúl y Sergio por algunas noticias de ciberseguridad que hemos conocido este verano.

BCS028 – Summer Leak

Como hemos dicho, es un inicio de temporada, así que necesitábamos una presentadora de auténtico lujo, por lo que hemos pedido prestada su voz a Teresa, @HonkyMiss, para la introducción. Teresa es la jeférrima del podcast Invita la Casa que graba con Hugo y Juliáná. También es autora de podcasts como Botón de Muestra, y Efectos Personales, además de fundadora del Club QWERTY de lectura.

Noticias

00:05:47 – Cuentas robadas en la Dark Web.

Visto en GENBETA. Sober la comercialización de listas de credenciales de cuentas de usuario en servicios OTT a través de la Dark Web.

00:11:06 – Ha llegado TLS 1.3

La nueva versión del conocido protocolo de comunicaciones cifradas SSL está disponible tras 10 años de TLS 1.2 mejorando tanto rendimiento como seguridad.

Más información, y con mucho detalle, en el blog de CloudFlare escrito por Nick Sullivan.

00:16:00 – TSMC sufre retrasos por ciberataques

El mayor fabricante de chips del mundo ha sufrido una infección por malware que puede haber afectado a varios miles de equipos de su sistema de producción por lo que empresas de gran importancia como Huawei, Apple y otras sufrirán retrasos en la recepción de microprocesadores y otros chips.

Noticia vista en Xataka. Información adicional en The Hacker News donde indican que el malware que afectó a TSMC pudo ser una variante de WannaCry. En el episodio 12 de este podcast hablamos sobre el ransomware WannaCry.

00:24:32 – Filtrados datos de asistentes a BlackHat

El amigo V, del grupo de Telegram de Securizando, del amigo Andreu, nos pasaba la noticia de que se han filtrado los datos personales de los asistentes a la conferencia de hacking más famosa del mundo, la BlackHat en Las Vegas. Para dejarlo todo claro, nos comenta que el vió la noticia en el canal de telegram de https://t.me/SeguridadInformatica.

El caso es que NinjaStyle, un experto en seguridad, descubrió una vulnerabilidad en una API de una aplicación que permitía descargarse todos los datos de los asistentes. Toda la información en https://www.bleepingcomputer.com/news/security/legacy-system-exposes-contact-info-of-blackhat-2018-attendees/

00:32:09 – Ciberchantaje por incumplir RGPD

Cibercriminales que, además de atacar empresas con ransomware para sacarles el dinero por el rescate de los archivos, roban información y emiten informes de seguridad para amenazar a esas mismas empresas con denunciarlas ante la Agencia Española de Protección de Datos por incumplimiento del Reglamento General de Protección de Datos de la Union Europea, que puede conllevar multas de hasta 20 millones de euros o del 4% de la facturación global anual.

Hemos visto la noticia en publico.es.

Consejo del día

A partir del minuto 00:45:11 del programa.

Hablamos del chuletario de comandos de terminal de Linux desarrollado por MANZ y que descubrimos en Podcast Linux. Tenéis toda la información en https://terminaldelinux.com/.

También mencionamos la cuenta de Twitter @b0rk, donde Julia Evans comparte tarjetas ilustradas sobre comandos de terminal.

Y ya que va de linux el conjunto de consejos de este episodio, no podemos dejar de recomendaros que os paséis por maratonlinuxero.org, un gran proyecto de divulgación de software libre.

Métodos de contacto


Seguridad de la información y ciberseguridad.

Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - IvooxRSS Avpodcast esta alojada en neodigit.net , un proveedor de confianza con instalaciones en España

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Demuéstranos que no eres un robot con un poco de matemáticas *