Bitácora de Ciberseguridad

Bienvenidos a este episodio piloto de Bitácora de Ciberseguridad, un podcast 100% libre de virus y para todos los públicos. Nuestra meta principal es cooperar en la labor que tantos profesionales de tantas ramas hacen por concienciar al público particular y profesional acerca de los riesgos intrínsecos de las tecnologías de la información.

En este episodio Raúl Fernández y Sergio R.-Solís, componentes ambos del podcast, nos presentamos y te contamos qué queremos hacer, qué queremos contarte, las secciones del programa y cuales son los objetivos de este podcast.

Si quieres compartir cualquier historia relacionada con la ciberseguridad, una anécdota, un caso real o cualquier historia que ayude a otros oyentes a estar más seguros, no dudes en escribirnos. Por supuesto, te garantizamos toda la discreción y el anonimato que consideres necesario.

También te invitamos a contactar con nosotros para darnos ideas sobre temas a tratar, noticias interesantes o para contarnos tu opinión. Queremos que el podcast sea ligero y asequible, pero no queremos cometer errores, así que si detectas alguno escríbenos para que apliquemos la correspondiente fe de erratas.

A continuación te dejamos el índice, los enlaces a las noticias de las que hablamos en este episodio y los métodos de contacto.

Índice

• 00:00 – Introducción
• 01:10 – Noticias.log
• 01:53 – Noticia 1 – Sorteando sistemas de reconocimiento facial (wired.com)
• 02:21 – Noticia 2 – Campaña de phishing (osi.es)
• 03:09 – Noticia 3 – Código Español de Derecho en Ciberseguridad (certsi.es)
• 03:30 – Noticia 4 – Falsos virus de la batería del smartphone (elandroidelibre.com)
• 05:28 – Error 503 – Presentación del podcast
• 13:08 – El consejo del día – Ya has sido hackeado
• 16:11 – Despedida

Noticias

• Hackers sortean sistema de reconocimiento facial mediante avatares en 3D, por wired.com
• Campaña de phishing empleando imagen de Carrefour, por osi.es
• Código Español de Derecho en Ciberseguridad: Noticia y Descarga.
• El virus de la batería del smartphone, por elandroidelibre.com.

La entrada «Piloto de Bitácora de Ciberseguridad» se publicó originalmente en AVpodcast.

Pues sí, no estás soñando. Hace unos días publicamos el episodio BCS021 – Meldown y Spectre y ahora el 22, sobre Bitcoin. ¿Por qué? Pues porque Esto También Es Política nos invitó a hacer un episodio conjunto con ellos sobre la más famosa de las criptodivisas, así que aquí lo tenéis.

Esto También Es Política

Esto También Es Política es un blog y un podcast (disponible en Spreaker, Ivoox y iTunes) sobre actualidad política con un toque de humor desenfadado que invita a la reflexión. Siempre centrado en la objetividad de los hechos, a parte de las opiniones que se puedan luego verter sobre cada tema. Sus autores son el ínclito podcaster Mario Girón y el historiador y siempre bien documentado Miguel Rodríguez. Además de su web, también podéis pasaros por su grupo de telegram.

Bitcoin y blockchain

Entre los distintos temas tratados en el episodio explicamos, a nivel técnico pero asequible, el protocolo blockchain. Blockchain es el fundamento tecnológico sobre el que se construye Bitcoin. Explicamos también cómo funcionan las transacciones de estas criptodivisas y en qué consiste el minado.

También tratamos el tema de las ICO, así como la viabilidad de esta criptodivisa para convertirse en moneda de curso real. También hablamos posibilidad de que se trate de una burbuja debido a la deriva especulativa del último año. Por último, abordamos el tema de las acciones que distintos estados están llevando a cabo para desincentivar el uso de una divisa que escapa a su control y por qué o cómo algunos estados estarían interesados en gestionar su propia criptodivisa.

Enlaces de interés

Artículos:

• Transacciones de Bitcoins
• El número de Bitcoins es finito

Páginas de interés:

• Simulador de blockchain
• Web oficial: bitcoin.org
• Repositorio GitHub de Bitcoin
• Sobre Satoshi Nakamoto en Wikipedia

La entrada «Bitcoin, con ETEPolitica y BitaCiber» se publicó originalmente en AVpodcast.

¡Qué revuelo, qué alboroto! ¡Que dicen que nuestro procesadores son vulnerables! La gente sale gritando por las calles, la policía se ve superada ante las avalanchas de gente que pide justicia y la cabeza de los ingenieros y dirección de Intel. Algunos han abandonado su fe y dos nuevos cultos en conflicto se disputan a los desencantados con sus viejas religiones. Los dioses del Apocalipsis son Meltdown y Spectre y... bueno, en realidad no ha pasado tampoco nada muy grave.

Bromas a parte, en este episodio cuya introducción corre a cargo de @Maryasexora, del podcast y blog Maryasexora, hablamos de las dos vulnerabilidades de los procesadores Intel, ARM, AMD, etc. que tanto revuelo han causado. Pero como Raúl y Sergio no nos veíamos capaces de afrontarlo a las bravas, hemos pedido refuerzos. Se ha unido a nosotros Andreu Adrover, del podcast Securizando. Entre nuestras ganas de aprender y su conocimiento, creo que podemos ayudarte a entender de qué va esto de las vulnerabilidades Meltdown y Spectre que tanta polvareda han levantado.

Y recordad suscribiros al podcast Securizando y dejadle una reseña positiva

Índice

• 00:00:00 – Introducción
• 00:01:37 – Noticias.log
• 00:01:48 – 120.000 ciberincidentes
• 00:04:58 – Ransomware en el hospita
• 00:11:04 – Ciber reservistas
• 00:25:11 – Error 503: Meltdown y Spectre
• 01:21:46 – El consejo del día: ¿Me afecta Meltdown y/o Spectre?
• 01:24:10 – Despedida

Noticias.log

120.000 ciber-incidentes en España en 2017

INCIBE cuenta que el pasado 2017 contabilizaron más de 120.000 incidentes, 7 veces lo alcanzado en 2014 y ponemos esa información en perspectiva.

La noticia está disponible en EFE.

Ransomware en el hospital

El Hospital Regional de Hancoock sufre un ataque de ransomware que bloquea el acceso a su información y, frente a todo lo que recomiendan especialistas y autoridades, pagan el rescate.

Os dejamos el enlace a la noticia en helpnetsecurity.com y la nota de prensa oficial del Hospital.

Ciber reservistas

En los últimos tiempos se ha detectado un gran el auge de las ciber amenazas que puede afectar a infraestructuras críticas. También actividades de desinformación conocidas como Fake News orquestadas para generar inestabilidad o manipular la opinión pública. Pensando en una forma de resolver esta situación, algunos políticos en España plantean la posibilidad de crear un cuerpo de ciber reservistas que puedan ser activados cuando sus servicios sean necesarios.

Debatimos sobre esta propuesta, que no vemos del todo acertada o, al menos, suficientemente definida. Para más información entre otros muchos artículos, puedes ver el publicado en El Mundo.

Error 503: Meltdown y Spectre

El tema principal del programa; Meldown y Spectre. Gracias a Andreu, repasamos las características que permiten que nuestros procesadores tengan mayor rendimiento sin tener un reloj más rápido (lo de los gigaherzios). Algunas de esas estrategias de mejora del rendimiento en procesadores son las que han desembocado en las vulnerabilidades mencionadas que también quedan explicadas durante el audio.

Pero antes de meternos en el meollo del asunto, repasamos una peculiar coronología:

• Julio de 2017: dimite el ingeniero estrella de Intel (profesionalreview.com).
• Diciembre de 2017: el presidente de Intel, Brian Krzanich, vende tantas acciones de la compañía como puede (fool.com).
• Enero de 2018: se hacen públicas las vulnerabilidades Meltdown y Spectre.<...

Damas, caballeros, 2017 ha tocado fin y como ya hicimos al acabar 2016, hemos hecho un episodio de repaso a los Hacks más sonados del año. También veremos, como no podrías ser de otra forma, cual sería el hack más sonado del año.

En esta ocasión, quien hace la introducción del episodio es Igor Regidor (@IgorRegidor), la mitad del podcast Órbita Friki. Un podcast en el que Igor y Roberto se retan a consumir un producto que el retador ha consumido y el otro no. Puede ser literatura, cine, series, videojuegos, etc.

Índice de Noticias:

River City Media

Desde el 00:01:55

Filtración de una base de datos de más de 1.360 millones de direcciones de email.

Noticia original disponible en betanews.com

Grozio Chirurgija

Desde el 00:04:16

Robo de datos personales y médicos así como de fotografías de pacientes de una clínica de cirugía estética en Lituania. Se intentó extorsionar tanto a la clínica como a sus pacientes.

Tratamos el tema de la seguridad en sanidad en el episodio 11, titulado Pánico en el Hospital.

Artículos sobre la noticia en The Guardian, Seattle Times y ABC News.

Erie County Medical Center

Desde el 00:06:31

El Hospital Universitario de 550 camas de la ciudad de Búfalo, en el estado de Nueva York, sufre un ataque por ransomware del que tarda más de 6 semanas en recuperarse por completo

La historia completa está disponible en el diario Buffalo News (quitamos el enlace a Buffalo News porque esta página de noticias devuelve «HTTP 451 Unavailable For Legal Reasons» desde Europa, lo cual indica que probablemente no les preocupe demasiado la privacidad de los visitantes a su web).

Shadow Brokers

Desde el 00:11:31

Shadow Brokers es un grupo cibercriminal que hace negocio con la información y recursos de hacking robados a agencias de seguridad estadounidenses. Hablamos sobre ellos en el programa especial que grabamos con Pedro Sánchez y Andreu Adrover, del podcast Securizando, sobre WannaCry.

Equifax

Desde el 00:14:41

Probablemente la filtración de datos más grave del año, si no del lustro o la década porque afecta a prácticamente la mitad de la población de Estados Unidos conteniendo datos personales y financieros de alto valor.

La noticia contada por CNET y, en formato más humorístico aunque preciso, por John Oliver en Last Week Tonight.

Deloitte

Desde el 00:18:00

Una de las mayores consultoras del mundo, conocida por su alta especialización y reconocimiento en el área de la ciberseguridad, sufre una filtración masiva de datos propios y de clientes por un ciberataque. La lección de que nadie es inmune a ser hackeado.

Enlaces a la noticia disponibles en The Guardian, Fortune y FayerWayer.

Taringa!

Desde el 00:23:32

The Hacker News da la primicia de que T...

Para el episodio 19 traemos un tema complejo y habitualmente tabú en nuestra sociedad: el suicidio. Vamos a hablar con Saray Zafra, de Plataforma Life!, sobre el suicidio, el acoso y el aprendizaje máquina y en gran medida, cómo está relacionado con el ciberacoso y con la sociedad digitalizada en la que vivimos.

Queremos agradecer a José Escolar (@josescolar), que también participa en el episodio, habernos puesto en contacto con Plataforma Life! y haber propiciado la grabación de este episodio. Podéis encontrarle en los podcasts Versos a Voces y Cosas de ModernOS.

Antes de continuar, queremos pedir disculpas a los oyentes por la calidad del audio de este programa. Lo hemos editado lo mejor posible dadas las circunstancias que acompañaron a los varios intentos de grabación, pero creemos que el resultado final es lo suficientemente interesante como para que nos perdonéis la calidad del sonido.

Plataforma Life!

Saray Zafra (@sarayzc92) es criminóloga licenciada en la Universidad de Alicante y allí participa en un proyecto de investigación y desarrollo en el Grupo de Procesamiento del Lenguaje Natural y Sistemas de Información junto a su compañero José Manuel Gómez, enfocado a la identificación de patrones de conducta relacionados con el acoso y el suicidio en redes sociales mediante aprendizaje maquina. Este estudio recibe el nombre de Life!

Podéis localizarles en Twitter como @plataformalife y en otras redes sociales. Donde más información podréis encontrar, obviamente es en la web de Plataforma Life!, así como en su podcast: Radio Life!

Enlaces de interés

Reportar indicios de suicidio o incitación

Para reportar mensajes alarmantes de tendencia o incitación al suicidio podéis acudir a la información pertinente de cada red social o institución que pueda ayudar:

• Ayuda de Twitter ante indicios de suicidio o autolesión
• Ayuda de Facebook ante indicios de suicidio o autolesión
• Página de denuncia del Grupo de Delitos Telemáticos de la Guardia Civil
• Página de colaboración ciudadana de la Policía Nacional

Aplicaciones

Apps diseñadas con el objetivo de ayuda en la prevención del suicidio:

• Prevensuic: App de la Fundación de Salud Mental Española (FSME) para la prevención de los trastornos mentales y el suicidio.
• Calma: app creada por un grupo de investigadores para la prevención del suicidio entre jóvenes.
• Woebot: bot conversacional en Facebook creado por woebot.io
• Alertcops: aplicación del Ministerio del Interior de España para alertar y denunciar delitos o situaciones de peligro desde tu teléfono móvil.

Teléfonos de interés

• Fundación ANAR (Ayuda a Niños y Adolescentes en Riesgo): 900 202 010
• Teléfono de la esperanza para atención en crisis: 717 003 717
• Ministerio de Educación: Teléfono contra el Acoso Escolar: 900 018 018
• En Alicante:
  • Teléfono de la esperanza: 965 131 122
  • Consellería de Educación (Alicante): 012
• Telé...