Goodpods logo
Goodpods

Iniciar sesión

goodpods headphones icon

Para acceder a todas nuestras funciones

Abrir la app Goodpods
Close icon
Bitácora de Ciberseguridad - Bundes-Hack

Bundes-Hack

02/05/19 • 93 min

Bitácora de Ciberseguridad

Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el podcaster, no el presidente del Gobierno de España.

Bundes-Hack

La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:03:07 – Vulnerabilidad en FaceTime
    • 00:07:54 – Apple revoca certificados de Facebook
    • 00:11:55 – 773 millones de direcciones de email
    • 00:15:13 – Filtración de 100 millones de apuestas online
  • 00:21:11 – Error 503: Bundes-Hack
  • 01:19:47 – Despedida

Noticias.log

Vulnerabilidad en FaceTime – 00:03:07

Descubierta vulnerabilidad en el servicio de video-llamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.

Apple revoca certificados de Facebook – 00:07:54

El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.

Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.

773 millones de direcciones de email – 00:11:55

Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.com.

Más información disponible en el blog de Tory Hunt.

Filtración de 100 millones de apuestas online – 00:15:13

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en el blog de SOPHOS.

Error 503: Bundes-Hack

A partir del 00:21:11

El pasado 3 de enero de 2019 se hizo público que la cuenta de Twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.

Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.

El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.

Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.

Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.

Por lo que parece, el ataque se desarrollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.

Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descu...

plus icon
bookmark

Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el podcaster, no el presidente del Gobierno de España.

Bundes-Hack

La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:03:07 – Vulnerabilidad en FaceTime
    • 00:07:54 – Apple revoca certificados de Facebook
    • 00:11:55 – 773 millones de direcciones de email
    • 00:15:13 – Filtración de 100 millones de apuestas online
  • 00:21:11 – Error 503: Bundes-Hack
  • 01:19:47 – Despedida

Noticias.log

Vulnerabilidad en FaceTime – 00:03:07

Descubierta vulnerabilidad en el servicio de video-llamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.

Apple revoca certificados de Facebook – 00:07:54

El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.

Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.

773 millones de direcciones de email – 00:11:55

Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.com.

Más información disponible en el blog de Tory Hunt.

Filtración de 100 millones de apuestas online – 00:15:13

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en el blog de SOPHOS.

Error 503: Bundes-Hack

A partir del 00:21:11

El pasado 3 de enero de 2019 se hizo público que la cuenta de Twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.

Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.

El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.

Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.

Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.

Por lo que parece, el ataque se desarrollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.

Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descu...

Episodio Anterior

undefined - Hacks 2018

Hacks 2018

Como cada año nuevo, el episodio de enero lo dedicamos a algunas noticias de hacks, leaks y problemas de ciberseguridad de distinto tipo que han tenido lugar durante el año previo. No están todas las noticias del año, sólo algunas de las que hemos considerado más representativas. Al fin y al cabo, se trata de hablar sobre seguridad de la información y ciberseguridad.

Hacks 2018

Este episodio número 32 viene presentado por Chema Hoyos (@Chema_Hoyos), del podcast EnSerie. Se trata de un programa en el que se analizan las novedades seriéfilas de las plataformas de streaming más populares. Anímate y deja que Chema, Pedro, Federico, entre otros seriéfilos, te cuenten qué hay de nuevo.

Hacks 2018

Meltdown y Spectre

Las vulnerabilidades de los procesadores modernos

Datos de Fedex filtrados

Datos de clientes de Bongo International LLC, adquirida por FedEx en 2014, alojados en Amazon S3 quedan al descubierto años después.

Filtrada la base de datos del DNI de la India

Incluye datos de identificación, biométricos, bancarios... El gobierno lo niega pero las pruebas son evidentes.

Antivirus falsos para Android

Una investigación de ESET y una ampliación llevada a cabo por Lukas Stefanko muestran decenas de supuestos antivirus que, por lo general, son fraudes.

Contraseñas de usuarios en el log de Twitter

Un fallo de diseño de Twitter habría dejado expuestas las contraseñas de sus usuarios en texto plano en archivos de registro.

Datos de clientes de T-Mobile

Un bug en los sistemas del operador telefónico T-Mobile permite que cualquiera pudiese ver los datos de sus clientes

Bases de datos de Firebase mal configuradas

Miles de aplicaciones tanto de Android como de iOS han filtrado datos de usuarios al usar con una configuración in incorrecta las bases de datos Firebase de Google, que es extremadamente popular como backend de programadores para Android.

Polar muestra bases militares secretas

Filtrado de localizaciones de bases militares debido a la publicación de localizaciones de usuarios de la pulsera de fitness de la empresa Polar:

Siguiente Episodio

undefined - Cultura tecnológica ¿Por qué la necesitamos?

Cultura tecnológica ¿Por qué la necesitamos?

Debido a la urgencia de la situación social actual y a la imposibilidad de dedicar el tiempo necesario por parte de Raúl y Sergio a la grabación de un tema tan importante como la importancia de la cultura digital en la sociedad actual, el episodio se ha visto reducido a un ejemplo ilustrativo. Esperamos sea de vuestro agrado.

Cultura Tecnológica

La voz que presenta este episodio es la de Margot Martín (@El_Recuento), presentadora de El Recuento en Onda Madrid y del podcast El Recuento.

La entrada «Cultura tecnológica ¿Por qué la necesitamos?» se publicó originalmente en AVpodcast.

Si te gusta este episodio, te encantará
The Full Ratchet (TFR): Venture Capital and Startup Investing Demystified

The Full Ratchet (TFR): Venture Capital and Startup Investing Demystified

The AI in Business Podcast

The AI in Business Podcast

The CRM Sushi Podcast, With Inbound Marketing Expert Wes Schaeffer The Sales Whisperer®

The CRM Sushi Podcast, With Inbound Marketing Expert Wes Schaeffer The Sales Whisperer®

Design Life

Design Life

The Business of Healthcare Podcast

The Business of Healthcare Podcast

Comentarios del Episodio

Generar una insignia

Obtén una insignia para tu sitio web que enlace a este episode

Seleccionar tipo y tamaño
Open dropdown icon
share badge image

<a href="https://goodpods.com/podcasts/bit%c3%a1cora-de-ciberseguridad-558903/bundes-hack-71256328"> <img src="https://storage.googleapis.com/goodpods-images-bucket/badges/generic-badge-1.svg" alt="listen to bundes-hack on goodpods" style="width: 225px" /> </a>

Copiar