Bundes-Hack

Bundes-Hack

Update: 2019-02-05
Share

Description






Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el podcaster, no el presidente del Gobierno de España.





<figure class="aligncenter size-medium">Carátula del episodio 33 de Bitácora de Ciberseguridad - Bundes-Hack. El fondo es la bandera alemana con el águila federal con la textura de la película Matrix. Sobreimpreso el título del episodio y del podcast.<figcaption>Bundes-Hack</figcaption></figure>




La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero.





Índice









Noticias.log





Vulnerabilidad en FaceTime – 00:03:07





Descubierta vulnerabilidad en el servicio de video-llamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.





Apple revoca certificados de Facebook – 00:07:54





El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.





Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.





773 millones de direcciones de email – 00:11:55





Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.com.





Más información disponible en el blog de Tory Hunt.





Filtración de 100 millones de apuestas online – 00:15:13





El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.





Puedes leer la noticia completa en el blog de SOPHOS.





Error 503: Bundes-Hack





A partir del 00:21:11





El pasado 3 de enero de 2019 se hizo público que la cuenta de Twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.





Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.





El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.





Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.





Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.





Por lo que parece, el ataque se desarrollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.





Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descubierto, por el medio que sea, la contraseña del usuario puesto que hackear la cuenta implicaría, siguiendo con el ejemplo, hackear a Facebook para acceder a esa cuenta. Algo que dista mucho de la realidad en la inmensa mayoría de los casos. Y este de Alemania no es distinto.





De las cerca de 1000 personas afectadas, parece que casi 400 son políticos. Entre los datos filtrados hay números de teléfono, fax, direcciones de correo, historiales de pago, números de tarjetas de crédito, carnets de identidad, etcétera.





Amplía la información en los siguientes enlaces:














La entrada «Bundes-Hack» se publicó originalmente en AVpodcast.


Comments 
In Channel
Bundes-Hack

Bundes-Hack

2019-02-0501:33:13

Hacks 2018

Hacks 2018

2019-01-0801:26:14

Diseño Web

Diseño Web

2018-12-0301:40:10

Summer Leak

Summer Leak

2018-09-0352:00

Madriguera de hackers

Madriguera de hackers

2018-07-0501:22:18

X1RedMásSegura

X1RedMásSegura

2018-06-0501:14:56

Contraseñas

Contraseñas

2018-05-0301:24:56

Datacenters

Datacenters

2018-04-0301:55:09

Privacidad

Privacidad

2018-03-0501:42:48

Meltdown y Spectre

Meltdown y Spectre

2018-02-0101:27:00

Hacks 2017

Hacks 2017

2018-01-0201:11:58

TIC y Educación

TIC y Educación

2017-10-0602:11:35

Neutralidad de la Red

Neutralidad de la Red

2017-09-0501:05:02

loading
00:00
00:00
x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

Bundes-Hack

Bundes-Hack

Sergio R.-Solís y Raúl Fernández