En ElevenPaths celebramos el Día de Internet Segura 2018ElevenPaths 6 febrero, 2018 Hoy, 6 de febrero, se celebra el Día de Internet Segura en el ámbito internacional con el objetivo de concienciar sobre el uso de la red, especialmente entre los más jóvenes. En el marco de esta edición, que nació en el año 2003, Telefónica ha lanzado la campaña Love story para concienciar a la sociedad de los peligros que conlleva un uso irresponsable de las redes sociales y de internet en general. Os animo a visualizar la campaña aquí y a compartirla en vuestros perfiles sociales y con vuestros amigos para que entre todos, hagamos de internet un lugar seguro. Love Story En agosto del pasado año publicamos un ElevenPaths Talk en nuestro canal de YouTube para compartir con nuestros seguidores una grave vulnerabilidad de seguridad en Tinder, la aplicación más popular para conocer gente nueva. Con motivo de este «Safer Internet Day», queríamos recordar las conclusiones que sacamos con esta prueba de concepto, donde vimos cómo es posible que un tercero obtenga toda la información que entregamos a la App, incluidas nuestras fotos o nuestra posición GPS. En «DroneTinder», estudiamos las comunicaciones que se producen entre un dispositivo móvil y los servidores de la aplicación. Descubrimos un fallo de seguridad que nos permitía programar un bot para utilizar la información que Tinder nos da a nuestro antojo. Podíamos actualizar nuestra posición sin movernos, obtener todos los usuarios que utilizan la aplicación en una coordenada GPS, triangular la posición exacta de un usuario, descargar sus fotos, enviarle mensajes automáticos, cruzar datos con otras redes sociales, etc. Nada es gratis, y lo barato sale caro. Cuando accedemos a un servicio como Tinder, normalmente estaremos «pagando» con nuestros datos personales. En muchas ocasiones puede resultar interesante, con anuncios personalizados que puedan ser de interés, proporcionarnos ayuda para escoger la ruta más rápida al trabajo un día de tráfico o incluso «matches» para encontrar el amor. Sin embargo, el uso irresponsable de estos servicios puede poner en peligro nuestra seguridad y privacidad. Internet no es diferente del mundo real, aunque nos «escondamos» detrás de una pantalla. Por ello, debemos comportarnos de forma similar a como lo haríamos en situaciones cotidianas: siendo precavidos a la hora de tratar con desconocidos, desconfiando de chollos y regalos o protegiendo nuestras contraseñas como lo hacemos con nuestras llaves (Latch). La generalización del uso de internet ha traído numerosas ventajas, pero también algunos inconvenientes que hay que intentar evitar. Además de ordenadores personales, es habitual el uso de tablets, smartphones y otros dispositivos móviles para conectarse a internet, enviar y recibir mensajes instantáneos e interactuar a través de las redes sociales. Muchas veces por desconocimiento y otras por creer que «nunca va a pasar nada» somos demasiado confiados y no tomamos las precauciones necesarias. No se trata de demonizar la herramienta, sino de educar en su uso. Por ello, no olvides hacer un uso seguro de internet y mantener tu huella digital limpia. Contenido cedido por Movistar Julio García Perez ElevenPaths Software Developer @julioGarPer IOCSeeder. Análisis dinámico de malware mediante sandboxing para generación de IOCsTrabaja con Javi Espinosa, ingeniero en la unidad Chief Data Office (CDO) de Telefónica
Martiniano Mallavibarrena Ciberseguridad en el cine: mito vs. realidad con 10 ejemplos Los múltiples aspectos de la ciberseguridad (ataques, investigaciones, defensa, empleados desleales, negligencia, etc.) llevan años siendo parte del argumento de infinidad de películas y series de TV. En la...
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...