DirtyTooth en el Mobile World Congress 2018ElevenPaths 21 marzo, 2018 El pasado 28 de febrero, tuve el honor de dar una charla en el MWC 2018, durante uno de los seminarios de la GSMA llamado “IoT Security And Drones – Creating a Connected And Secure Future”. En él, también participó Carlos Carazo (Global CTO de Telefónica) y otros ponentes como Ian Smith (IoT Security Lead), Apostolos Malatras (Network and Information Securtity Expert) y Kat Megas (Program Manager) entre otros. Acceso al terminal y el backend de DirtyTooth durante la demo de funcionamiento La primera parte del seminario estuvo dedicado a analizar el futuro de la seguridad IoT y las buenas prácticas, así como las regulaciones y certificaciones actuales, tanto en la EU como en US. La segunda parte estuvo orientada a los drones y su auge en el sector del IoT, donde también se analizaron las diferentes posibilidades de estos dispositivos para mejorar la calidad de vida en las ciudades. Fran Ramírez y DirtyTooth en el MWC2018 Más tarde, durante mi charla, comenzamos analizando algunos de los casos más conocidos en el mundo de la seguridad IoT como el hack a los coches Jeep Grand Cherokee, Mirai Botnet o el caso de SpiralToys y sus juguetes. Para demostrar lo sencillo que puede ser comprometer un dispositivo IoT de los que utilizamos día a día, decidimos llevar nuestro querido DirtyTooth y hacer una demo en directo. Para la demo utilizamos un iPhone con una versión de iOS inferior a la 11.2 (a partir de esta versión Apple solucionó la característica que explota DirtyTooth) y de esa forma comprobar en directo cómo es capaz de obtener información relevante del usuario del teléfono. DirtyTooth de ElevenPaths Quiero agradecer a mis compañeros Pablo González, Carmen Torrano y Jorge Rivera su gran ayuda y apoyo para que la charla fuera lo mejor posible. Por otro lado, quiero dejaros algunos vídeos de referencia con Dirtytooth en los que podéis ver a mis compañeros Chema Alonso, Pablo González y Jorge Rivera. Os esperamos por la Comunidad de ElevenPaths para hablar de tecnología y que podáis sacarle el máximo provecho al mundo de la iberseguridad y la tecnología. Fran Ramírez Investigador de ElevenPaths franciscojose.ramirezvicente@telefonica.com @cybercaronte #CyberSecurityPulse: Olimpiada de PyeongChang: ¿Un nuevo ataque de falsa bandera?La brecha de las competencias digitales, de la que ni siquiera somos conscientes
Íñigo Echavarri El papel del “Threat Hunting” como acelerante en la respuesta a incidentes ransomware Siguiendo la estela de los artículos desarrollados para otorgar luz a la respuesta ante incidentes que se llevan a cabo en nuestro grupo, parece claro que las acciones necesarias...
Telefónica Tech Boletín semanal de ciberseguridad 9-15 octubre Boletín de seguridad de Microsoft Microsoft ha publicado su boletín de seguridad correspondiente al mes de octubre en el que ha corregido un total de 81 fallos en su software, incluyendo...
Luis Pablo del Árbol Pérez ¿Cómo promover una cultura de ciberseguridad? La Guardia Civil celebró en Córdoba, del pasado 29 de septiembre al 9 de octubre, los actos conmemorativos de su Patrona. Unas jornadas donde el papel que esta institución...
Alexandre Maravilla La nueva identidad digital europea: los “wallets” de identidad soberana ¿Te has parado a pensar en la cantidad de cuentas de usuario que tenemos en Internet? Cuentas bancarias, proveedores de suministros, RR.SS., correo electrónico, e-commerce, etc. En la actualidad...
Telefónica Tech Boletín semanal de ciberseguridad 2-8 octubre Vulnerabilidades en Apache activamente explotadas A principios de esta semana, Apache corregía un 0-day (CVE-2021-41773) que afectaba a los servidores HTTP de Apache y que estaba siendo explotado activamente. Sin...
Telefónica Tech Cloud, lo que nos ha traído septiembre Este nuevo curso ha llegado cargado de conocimiento para el blog de Telefónica Tech. Gracias a nuestros expertos, seguimos avanzando, de manera diaria, en nuestra formación sobre tecnología: ciberseguridad,...
