En ElevenPaths celebramos el Día de Internet Segura 2018ElevenPaths 6 febrero, 2018 Hoy, 6 de febrero, se celebra el Día de Internet Segura en el ámbito internacional con el objetivo de concienciar sobre el uso de la red, especialmente entre los más jóvenes. En el marco de esta edición, que nació en el año 2003, Telefónica ha lanzado la campaña Love story para concienciar a la sociedad de los peligros que conlleva un uso irresponsable de las redes sociales y de internet en general. Os animo a visualizar la campaña aquí y a compartirla en vuestros perfiles sociales y con vuestros amigos para que entre todos, hagamos de internet un lugar seguro. Love Story En agosto del pasado año publicamos un ElevenPaths Talk en nuestro canal de YouTube para compartir con nuestros seguidores una grave vulnerabilidad de seguridad en Tinder, la aplicación más popular para conocer gente nueva. Con motivo de este «Safer Internet Day», queríamos recordar las conclusiones que sacamos con esta prueba de concepto, donde vimos cómo es posible que un tercero obtenga toda la información que entregamos a la App, incluidas nuestras fotos o nuestra posición GPS. En «DroneTinder», estudiamos las comunicaciones que se producen entre un dispositivo móvil y los servidores de la aplicación. Descubrimos un fallo de seguridad que nos permitía programar un bot para utilizar la información que Tinder nos da a nuestro antojo. Podíamos actualizar nuestra posición sin movernos, obtener todos los usuarios que utilizan la aplicación en una coordenada GPS, triangular la posición exacta de un usuario, descargar sus fotos, enviarle mensajes automáticos, cruzar datos con otras redes sociales, etc. Nada es gratis, y lo barato sale caro. Cuando accedemos a un servicio como Tinder, normalmente estaremos «pagando» con nuestros datos personales. En muchas ocasiones puede resultar interesante, con anuncios personalizados que puedan ser de interés, proporcionarnos ayuda para escoger la ruta más rápida al trabajo un día de tráfico o incluso «matches» para encontrar el amor. Sin embargo, el uso irresponsable de estos servicios puede poner en peligro nuestra seguridad y privacidad. Internet no es diferente del mundo real, aunque nos «escondamos» detrás de una pantalla. Por ello, debemos comportarnos de forma similar a como lo haríamos en situaciones cotidianas: siendo precavidos a la hora de tratar con desconocidos, desconfiando de chollos y regalos o protegiendo nuestras contraseñas como lo hacemos con nuestras llaves (Latch). La generalización del uso de internet ha traído numerosas ventajas, pero también algunos inconvenientes que hay que intentar evitar. Además de ordenadores personales, es habitual el uso de tablets, smartphones y otros dispositivos móviles para conectarse a internet, enviar y recibir mensajes instantáneos e interactuar a través de las redes sociales. Muchas veces por desconocimiento y otras por creer que «nunca va a pasar nada» somos demasiado confiados y no tomamos las precauciones necesarias. No se trata de demonizar la herramienta, sino de educar en su uso. Por ello, no olvides hacer un uso seguro de internet y mantener tu huella digital limpia. Contenido cedido por Movistar Julio García Perez ElevenPaths Software Developer @julioGarPer IOCSeeder. Análisis dinámico de malware mediante sandboxing para generación de IOCsTrabaja con Javi Espinosa, ingeniero en la unidad Chief Data Office (CDO) de Telefónica
Telefónica Tech Boletín semanal de ciberseguridad, 13—20 de mayo VMware corrige vulnerabilidades críticas en varios de sus productos VMware ha publicado un aviso de seguridad con el fin de corregir una vulnerabilidad crítica de omisión de autenticación que afecta...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 7—13 de mayo Vulnerabilidad en BIG-IP explotada para el borrado de información El pasado 4 de mayo F5 corregía entre otras, una vulnerabilidad que afectaba a dispositivos BIG-IP (CVE-2022-1388 CVSSv3 9.8), que podría...
Juan Elosua Tomé Shadow: tecnología de protección contra filtraciones de documentos Shadow, de Telefónica Tech, es una tecnología que permite identificar el origen de una fuga de información como la sucedida recientemente en EE UU
David García El nuevo final de las contraseñas Password, contraseña, clave, frase de paso… ¿Cuántos puedes recordar si no usas un gestor de contraseñas? Es más ¿Usas un gestor?
Marta Mª Padilla Foubelo Dark Markets, el concepto de mercado negro en la Internet actual ¿Que son los Dark Markets o Black Markets? Basta con traducirlo para hacernos una idea: es el mercado negro que también existe en internet