Archivo de categoría Seguridad

León Ramos PorLeón Ramos

33 – Cyber warfare EUA contra Irán

Emisión 33

  1. Daños colaterales de ransomware
  2. El gobierno mexicano quiere tener tus datos personales
  3. Hackean el sitio BoingBoing
  4. Paypal invierte 750 millones de dólares en Mercado Libre
  5. Cyber warfare: EE UU vs Irán
  6. El FBI le vuelve a preguntar a Apple si puede desbloquear el iPhone de un atacante

 

Notas del episodio

Los daños colaterales de un ataque de ransomware – La empresa The Heritage Company, una empresa de Telemarketing de Arkansas, fue víctima de un ataque de ransomware a principios de Octubre del 2019, la empresa decidió pagar el rescate al ver que no podían recuperar sus operaciones, ni su información, durante algunos meses mantuvieron el ataque en secreto y nunca les dijeron a sus empleados, hasta unos días antes de Navidad, tuvieron que suspender sus operaciones y les dijeron a sus 300 empleados que probablemente la empresa cerraría, aunque prometieron intentar recuperar sus operaciones y su información durante los últimos días del año, pero hasta el pasado 2 de enero llamaron de vuelta a sus empleados y les dijeron que la empresa cerraría permanentemente ya que no pudieron recuperarse del ataque y que les deseaban suerte.

El gobierno mexicano quiere contar los datos biométricos, dígase huellas digitales, rostro e iris de todos los mexicanos. Un documento filtrado al periódico el Universal, habla de una posible inversión de 600 millones de pesos. El objetivo es evitar el robo de identidad, del cual según el mismo artículo, México es el número 8 a nivel mundial. ¿Suena bien verdad? Sin embargo, la preocupación inmediata que le surge a casi todos los versados en sistemas, es la protección de esos datos. Ya se han dado casos en donde se filtra el padrón electoral por malas prácticas en servidores en AWS. Y, aunque en México se encuentra vigente la Ley General de Protección de datos personales en posesión de sujetos obligados, sólo contempla una amonestación pública y en el caso más grave una sanción que, al 2020 sería equivalente a 130mil míseros pesos. En Creadores digitales realizamos una mini encuesta en twitter que nos arrojó los siguientes resultados: 73% contestó que se siente asustado(a), 16.2% son indiferentes, 8.1% no sabe lo que son biométricos y 2.7% se siente seguro(a) con la medida.

Hackean el sitio BoingBoing. Estimados lectores de @BoingBoing: a las ~ 11:30 EST del 10 de enero, una parte desconocida inició sesión en nuestro CMS utilizando las credenciales de un miembro del equipo de BB. Procedieron a instalar un widget en nuestro tema que les permitió redirigir a los usuarios a una página de malware alojada en un tercero. Debido a la naturaleza de la publicidad programática, primero asumimos que se trataba de un adscript malicioso, y pedimos a los reporteros iniciales que informaran esta actividad a través de la página de informes de «anuncios incorrectos» de nuestro Ad Partner. Si bien en este caso, el código malicioso no se originó en un anuncio, * sí * permitió que nuestro socio publicitario eventualmente nos notificara los detalles del ataque. Una vez que esto se confirmó, eliminamos el código infractor inmediatamente de nuestros servidores y nuestros socios de CDN. Boing Boing es un publicación estadounidense fundada en 1988 como revista que logró una tirada máxima de 17 500 copias,​ pasó a Internet en 1995 y es un blog desde el 2000. Boing boing es un referente de la cultura cyberpunk. Les rodea la actualidad tecnológica, gadgets, ciencia ficción, propiedad intelectual y la política de izquierda. Todo el contenido está bajo licencia Creative Commons.

Paypal invierte 750 millones de dólares en Mercado Libre a través de de la compra de acciones comunes. La meta de Mercado Libre es incrementar su presencia de marca en todo américa latina, por eso puso a la venta 1,850 millones de dólares en acciones. No está claro si eso significará una cierta integración entre cuentas de Paypal y MercadoPago pero, de ser así, imaginen el potencial que tendrán ambas empresas cuando, automáticamente, una persona con saldo en MercadoPago pueda hacer compras en Ebay y viceversa. Quien debe de moverse rápido para despuntar es Amazon, quien este año debe de buscar una estrategia mucho más agresiva para responder a este movimiento en el mercado.

Cyber warfare: EE UU vs Irán. El 2 de enero por la noche las fuerzas de Estados Unidos mataron a Qassem Soleimani, ese mismo día se registraron enormes ataques DDoS entre Estados Unidos, Reino Unido, Hong Kong, Rusia, Australia, Francia, Alemania, entre otros.

  • [ 2 de Enero ] Se detecta un 1er Ataque DDoS hacia/desde Estados Unidos. Se detecta un 2do Ataque hacia/desde Estados Unidos (Aquí participaron varios países de Latinoamérica)
  • [ 3 de Enero ] Otro ataque DDoS. Países: Estados Unidos, México, Ecuador, Argentina, Brasil, Chile, Gran Bretaña, Países Bajos, Francia, Italia, India, Rusia, etc…
  • [ 4 de Enero ] Países: Estados Unidos, México, Ecuador, Argentina, Brasil, Chile, Gran Bretaña, Países Bajos, Francia, Italia, India, Rusia, etc… Aquí se unieron más países, por ejemplo de África. Defacement iraní del sitio Federal Deposit Library Program. El Defacement se considera algo muy sencillo. Esto sucedió gracias a que el sitio no había actualizado su Joomla desde el 2012 y usaron una “Inyección SQL” descubierta hace 11 meses que les permitió insertar la imagen en el sitio.
  • [ 5 de Enero ] Defacement iraní: Banco Comercial de Sierra Leone (Africa).

El FBI le vuelve a preguntar a Apple si puede desbloquear el iPhone de un atacante. La abogada general del FBI, Dana Boente, emitió la solicitud en una carta enviada a su homólogo de Apple la semana pasada. Boente dijo que, aunque los investigadores del FBI habían obtenido una orden de allanamiento para examinar los teléfonos, sus investigadores hasta ahora no habían podido adivinar los códigos de acceso necesarios para desbloquearlos y así descifrar sus contenidos almacenados. Y lo que complica aún más la recuperación de datos es el hecho de que Alshamrani, el atacante de la estación naval aérea de Florida, le disparó a uno de los teléfonos y lo atravesó. Por lo tanto, dependiendo de dónde fue la bala, los datos podrían destruirse físicamente, incluso si pudieran haber sido descifrados. Una portavoz del FBI confirmó que la carta había sido enviada, pero se negó a proporcionar algún detalle en cuanto a su contenido, citando la habitual molestia de que era parte de una investigación en curso. Apple emitió una declaración que decía —Tenemos el mayor respeto por la aplicación de la ley y siempre hemos trabajado cooperativamente para ayudar en sus investigaciones. Cuando el FBI nos solicitó información relacionada con este caso hace un mes, les dimos todos los datos en nuestro posesión, y continuaremos apoyándolos con los datos que tenemos disponibles— Y los representantes de Apple no dijeron si Apple cumpliría con la solicitud del gobierno.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

 

En Youtube

León Ramos PorLeón Ramos

32 – Los passwords más comunes en el 2019

Emisión 32

  1. El BigBrother electrónico es una realidad con las cámaras de videovigilancia.
  2. Tienes 5 minutos para romper el password de tu adversario en una película, ¿cuáles usarías?
  3. Apple intenta ocultar una llave que encripta datos de iphone.
  4. Google niega que los navegadores pequeños usen sus servicios.
  5. Información robada por ransomeware aparece publicada en internet.
  6. Malware en Nueva Orleans tumba servicios oficiales.
  7. La impresión 3D está aquí para quedarse, descubran lo que está pasando en Tabasco.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

31 – NextCry y Ryuk dos ransomewares que están causando molestia

Emisión 31

  1. Nace un nuevo navegador orientado a la privacidad de sus usuarios, conozcan a Brave.
  2. Phineas Fisher lanza 2TB de información robada a Cayman National Bank.
  3. Un correo con el título “Instala el último update de windows ahora” o “Actualización crítica del sistema operativo Microsoft Windows”, en realidad instala ransomeware.
  4. El sitio oficial de Monero sufre un hackeo.
  5. ¿Tienes un servicio de archivos compartidos con NextCloud? Prepárate, ya salió el NextCry.
  6. WeWork es ventaneado en Github.
  7. Prosegur, la compañía de los camiones amarillos de traslado de valores, fue afectada por un incidente de seguridad.
  8. Ataques a Hoteles para robar datos de tarjetas de crédito de los clientes en México y otros países.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

Ron Minnich nos dice porqué se desarrolla un Firmware con Linux

Entrevista a Ron Minnich, líder de proyectos como CoreBoot y OreBoot

Ron Minnich, líder de proyectos como LinuxBoot, CoreBoot y OreBoot, nos cuenta cómo comenzó el proyecto y el futuro de este desarrollo.

Además, nos comenta la importancia de dejar atrás C y C++ para desarrollar con Rust este tipo de proyectos de hardware.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

29 – Ransomeware en las empresas más grandes de España.

Emisión 29

  1. Ciberataque contra central nuclear India.
  2. Microsoft Edge para Linux.
  3. Facebook oculta likes.
  4. Ransomeware en empresas españolas.
  5. Obsolescencia programada ahora en baterías.
  6. Empleados de Trend Micro filtran información.
  7. Un reader electrónico completamente abierto.
  8. Robo de información en Facebook.
  9. Jailbrake en IOS.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

28 – La semana nacional de la ciberseguridad

Emisión 28

  1. México ya tiene semana de la ciberseguridad oficialmente.
  2. ¿Ya probaste la nueva versión de Fedora?
  3. ¿Sabes que el espionaje gubernamental en México podría ser legal?
  4. Tuits que generan controversia, ¿puede in ciberataque destruir edificios físicos?
  5. ¿Sabes cual es el mejor gestor de contraseñas gratuito y seguro?
  6. ¿Sabes cómo la policía de los EU obtienen las conversaciones de Signal y WhatsApp?
  7. El régimen Venezolano de Maduro fue hackeado y espiado, ¿quién está detrás de esto?
  8. El New York Times cree que no es importante la Seguridad de la Información para sus reporteros.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

27 – Trampas para Hackers en sitios de AT&T

Emisión 27

  1. Ya viene el CONSOL, o Congreso Nacional de Software Libre, 9, 10 y 11 de octubre del 2019.
  2. AT&T redirigía las pruebas de penetración al FBI secretamente.
  3. Del 25 al 27 de octubre del 2019 es el Festival de Software Libre de Vallarta, o FSL Vallarta 2019.
  4.  Simulador de Ciberseguridad – La Secretaría de comunicaciones y transportes, la Organización de los Estados Americanos y la embajada de inglaterra en México han desarrollado un simulador de Ciberseguridad.
  5. La fundación Gnome está siendo demandada por la organización Rothschild Patent Imaging. Esta demanda se relaciona con el software de administración de fotografía Shotwell Photo Manager.
  6. Cloudflare lanza WARP+, dentro de su aplicación 1.1.1.1.
  7. Teclados de terceros tienen permisos de Acceso completo en iOS y iPadOs.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

26 – Hackeo al Twitter de la Fiscalía de Jalisco

Emisión 26

  1. Hackeo de la cuenta de Twitter de la Fiscalía de Jalisco
  2. Debian Day 2019
  3. Mastercard le quitó a Prosa su certificación
  4. Iphone 12.3 permite hacer Jailbreak
  5. Hackeo de la policía federal Argentina
  6. System76 quiere convertirse en el Apple de Linux
  7. Oaxacan Hackerz atacan al gobierno de Tamaulipas.
  8. Microondas de alta potencia pueden tirar drones en vuelo.
  9. Más vulnerabilidades en LibreOffice
  10. El brushing te envía paquetes que no pediste de Amazon.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

25 – La caída de Prosa

Emisión 25

  1. La caída de Prosa durante 10 horas el sábado 10 de agosto del 2019.
  2. Un Paquistaní soborna y hackea a AT&T para liberar teléfonos.
  3. KDE y Gnome se unen para hacer una nueva interface gráfica.
  4. Phishing de Docusing salta los antivirus y pone en aprietos a varias compañías.
  5. Se aproxima la Cumbre de Contribuidores de Open Source o CCOSS.
  6. Cámaras Canon pueden ser hackeadas por mal firmware.
  7. Adafruit se une a la RISC-V foundation.
  8. El pentágono ya puede ubicar a las personas por los latidos de su corazón a una distancia de 180m.
  9. Harmony OS es presentado y está listo para correr en todos los dispositivos.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

León Ramos PorLeón Ramos

Especial sobre The Great Hack de Netflix

Especial sobre The Great Hack de Netflix

Un especial sobre lo que ocurrió con el escándolo de Cambridge Analytica y Facebook. Los hechos son tan intensos que probablemente cambien la forma en la que concebimos la democracia, las redes sociales y el poder de la manipulación.

Nos acompañan Julia Manske @juka_ma, Hiram Camarillo @hiramcoop y Leon Ramos @fulvous.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

Podcast en iTunes

En Youtube

Creative Commons Audios Used

Background Sound – Black Ice – Mr_Yesterday http://ccmixter.org/files/Mr_Yesterday/58884
Jingle Background – texasradiofish – Funk Boulevard http://ccmixter.org/files/texasradiofish/59753

Requisitos

Sólo necesitas tener ganas de aprender y de contribuir con tutoriales o compartir tu experiencia reparando, hackeando o inventando gadgets, software o algo interesante.

Déjanos tu correo, twitter o facebook y nos pondremos en contacto contigo.