WiFi, phishing, conejos y otras mancias

Update: 2017-11-06

Description

Noviembre ha llegado y toca que Bitácora de Ciberseguridad regrese a vuestros auriculares. Como Octubre ha sido un mes un pelín movidito, hemos decidido hacer un programa con algunas noticias de interés como han sido la vulnerabilidad de WPA2 y la campaña de ransomware más actual. También hablamos de phishing y de podcasting.

<figure class="aligncenter size-medium"> Carátula del episodio 18 de Bitácora de Ciberseguridad - WiFi, phishing, conejos y otras mancias, episodio dedicado a KRACK Attacks, Phishing, Ransomware Bad Rabbit y al Premio recibido. El fondo contiene una silueta de un conejo con la boca manchada en sangre, el logotipo de KRACK attack y un trozo de papel colgando de un anzuelo. Sobreimpreso el título del episodio y del podcast.

Carátula del episodio 18 de Bitácora de Ciberseguridad - WiFi, phishing, conejos y otras mancias, episodio dedicado a KRACK Attacks, Phishing, Ransomware Bad Rabbit y al Premio recibido. El fondo contiene una silueta de un conejo con la boca manchada en sangre, el logotipo de KRACK attack y un trozo de papel colgando de un anzuelo. Sobreimpreso el título del episodio y del podcast.

<figcaption>WiFi, phishing, conejos y otras mancias</figcaption></figure>

El episodio de este mes lo presenta Toni Mateu-Arrom, una joven promesa del podcasting que dirige, locuta y edita Ruta97, un podcast para aprender a viajar y a conocer el mundo desde las experiencias de los que están o han estado viajando por el.

Índice

00:00:00 – Intro
00:01:39 – KRACK attack
00:23:29 – Phishing Endesa
00:38:12 – Bad Rabbit
00:54:09 – Premio Revelación
01:08:25 – El Consejo del Día
01:12:37 – Despedida

Noticias

KRACK attack

La gran noticia de ciberseguridad de Octubre de 2017 ha sido la vulnerabilidad del protocolo de seguridad inalámbrica WPA2. En este episodio te lo explicamos de manera sencilla, pero aquí te dejamos enlaces donde puedes encontrar más detalle:

La web oficial de KRACK attack: krack a ttacks.com
WeLoveSecurity: Aclarando KRACK Attack, la vulnerabilidad descubierta en WPA2 (el enlace original al artículo ya no existe).
El lado del mal: KRACK Attack o cómo reventar WPA2 y de paso nuestra confianza en la seguridad WiFi
Wikipedia: KRACK

Phishing Endesa

Las campañas de phishing son el pan nuestro de cada día y esta vez hemos querido volver a hablar del tema partiendo de la noticia publicada por la Oficina de Seguridad del Internauta (OSI) de que estaba activa una campaña de phishing suplantando la identidad de Endesa para robo de datos, estafa o cualquier otra maldad que se les pueda ocurrir a los cibercriminales.

Tienes información sobre esa campaña concreta en OSI y en la web oficial de Endesa.

El aspecto del email fraudulento es este:

</figure>

Recuerda que para verificar que un enlace es auténtico, basta con dejar el puntero del cursor quieto sobre un enlace y ver a qué dirección nos llevaría si lo pulsamos. En la siguiente imagen puedes ver un ejemplo en con el navegador Chrome:

<figure class="wp-block-image size-full"> Dos capturas de pantalla de chrome, cada una con el cursor sobre un enlace para enseñar a donde dirigen

<figcaption>Capturas de pantalla de 2 enlaces que parecen iguales</figcaption></figure>

Bad Rabbit

Bad Rabbit es el nombre con el que se ha bautizado a la última gran campaña de ransomware que ha despertado la curiosidad de tantos investigadores de ciberseguridad por sus peculiaridades.

La noticia a la que se refiere Raúl sobre la advertencia publicada por el Servicio de Seguridad Ucraniano es está disponible en este enlace sobre la alerta de potencial ataque a gran escala.

Podéis encontrar más información sobre Bad Rabbit en:

CERTSI: Bad Rabbit, nuevo ransomware que se propaga a través de falsas actualizaciones
The Hacker News: Bad Rabbit Ransomware Uses Leaked ‘EternalRomance’ NSA Exploit to Spread
Una al día: BadRabbit, la nueva versión de Notpetya/Petya
WeLoveSecurity: Bad Rabbit: el ransomware Not-Petya está de vuelta y con algunas mejoras

Premio Revelación

Hemos reservado este espacio del episodio al premio que nos ha concedido la Asociación Podcast. En concreto en la categoría de Podcast Revelación.

A continuación podéis ver el momento de la entrega de este premio en concreto (unos 3 o 4 minutos a partir del minuto 50). Además tuvimos el grandísimo honor de que José Luís Hurtado nos lo entregase.

https://youtu.be/QFY5dAfUw2Y

</figure>

Por supuesto, también agradecemos este premio que concede la Asociación Podcast y sus miembros desde nuestro proyecto profesional: Proyecto Albedo. ¡GRACIAS!

Los otros nominados a nuestra categoría y cuya escucha os recomendamos, fueron:

Además, la Red AVpodcast, de la que en aquel momento formaba parte Bitácora de Ciberseguridad, fue galardonada con premios en otras 4 categorías más, además de la nuestra:

Bitácora personal: Guiller y yo.
Tecnología: Esto con Jobs no pasaba (Previamente en AVpodcast, actualmente en SH+)
General: Ya conoces las noticias (Previamente en AVpodcast, actualmente en SH+)
Mejor Podcaster Femenina: Margot Martín, de El Recuento.

Si queréis saber más sobre la Asociación Podcast, puedes visitar su página web.

La entrega de premios se celebro, como cada año, durante las Jornadas de Podcasting. En esta ocasión, JPOD17, tuvieron lugar en A