#7 La segunda del 2024
Han sido unos días de lo más movidos y te traemos un buen resumen. ¿Te animas?
No vuelvo a hacer una encuesta por redes sociales para ver sobre que escribo…
De verdad, a mi me estaba quedando una newsletter de opinión muy chula sobre “recuperar los pantalones de pana”, ya sabes, dos temas que siempre van de la mano, la pana y la tecnología. Pues por votación popular se ha quedado en el tintero.
Bueno, realmente en el tintero no, ha pasado a ser la #8 newsletter que mandaré la semana que viene o la siguiente, en función de lo bien que se porten los hados conmigo.
Además, para mantener algo de orgullo de “editor” esta semana ha sido bastante interesante, con muchas noticias interesantes y al blog le hemos dado bien de caña, por lo que tenemos tela que cortar.
Vamos a por un café y a a por ello.
Desde Rusia con hackeo.
La semana pasada Microsoft alertaba sobre una brecha de seguridad en varias de sus cuentas corporativas de correo electrónico, atribuida al grupo de ciberdelincuentes vinculado a Rusia conocido como Midnight Blizzard. La filtración ya ha sido notificada por la compañía a la policía y las autoridades regulatorias pertinentes.
De acuerdo con un informe presentado en un Formulario 8-K ante la SEC, desde finales de noviembre de 2023, un actor de amenaza asociado a un estado-nación había accedido y extraído información de un porcentaje muy pequeño de cuentas de correo electrónico de empleados, incluidos miembros de su equipo de liderazgo senior y empleados de áreas como ciberseguridad y legal.
Así es nada, ¿eh?
Pero no todo son malas noticias, si eres usuario europeo de la compañía, Microsoft va a almacenar tus datos personales dentro de sus servidores de la Unión Europea, incluido los metadatos
La “madre” de todas las filtraciones
Te sorprenderá el titulo, pero es así lo han bautizado: “La madre de todas las filtraciones”. Así es como ha definido el medio especializado Cybernews la fuga masiva de información confidencial descubierta por el especialista en ciberseguridad Bob Dyachenko. En total, se trata de una base de datos de 12 terabytes que contenía 26.000 millones de credenciales privadas.
La supermasiva Mother of all Breaches en el idioma de Shakespeare (MOAB para abreviar) incluye registros de miles de filtraciones, brechas y bases de datos de venta privada meticulosamente recopiladas y reindexadas.
Sin embargo, los investigadores creen que el propietario tiene un gran interés en almacenar grandes cantidades de datos y, por lo tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaje con grandes cantidades de datos.
Aunque el tamaño es importante, y una cifra de más 26.000 millones de registros suena increíble, también es muy probable que haya duplicados.
El mayor número de registros, 1.400 millones, procede de Tencent QQ, una aplicación china de mensajería instantánea.
Sin embargo, supuestamente hay cientos de millones de registros de Weibo (503 millones), MySpace (360 millones), Twitter (281 millones), Deezer (258 millones), Linkedin (250 millones), AdultFriendFinder (220 millones), Adobe (152 millones), Canva (142 millones), VK (100 millones), Daily Motion (85 millones), Dropbox (68 millones), Telegram (40 millones) y muchas otras empresas y organizaciones.
La filtración también incluye registros de varias organizaciones gubernamentales de Estados Unidos, Brasil, Alemania, Filipinas y otros países.
Problema: hay un montón de gente que reutiliza contraseñas y cuentas de correo por servicios, con lo que o tienes segundo factor de autenticación (2FA) o puedes tener un problema.
CNMV = Coordinador Servicios Digitales.
Ayer mismo, el Ministerio para la Transformación Digital y de la Función Pública ha designado a la CNMC (Comisión Nacional de los Mercados y la Competencia) como Coordinador de Servicios Digitales de España.
Es decir, como responsable de la supervisión y aplicación de la DSA.
🔸 Será la entidad responsable de la supervisión y la aplicación del Reglamento europeo de Servicios Digitales, conocido como DSA (Digital Services Act).
🔸 La DSA dota al Coordinador de amplias facultades de supervisión, investigación y sanción sobre los prestadores de servicios establecidos en España.
🔸 Esta norma europea busca prevenir las actividades ilegales y nocivas en Internet, garantizar la seguridad de los usuarios y crear un entorno digital más seguro, transparente y predecible para los ciudadanos y las empresas.
La CNIL y las Multas
Para la parte legal no he querido dejar pasar a la Commission Nationale de l'Informatique et des Libertés (CNIL) o en otras palabras, a la autoridad francesa de protección de datos, que ha sacado la tarjeta roja en los últimos días a:
▶️Yahoo! ha sido multada con 10 millones de euros por el uso de cookies en su página web “Yahoo.com” y en su servicio de correo electrónico “Yahoo! Mail”.
▶️Amazon France con 32 millones de euros por "vigilar a sus empleados", ya que el el organismo regulador considera que es "excesivamente intrusivo su sistema de vigilancia de la actividad y rendimiento de sus empleados.
Si tu móvil se calienta como una tostadora…
Investigadores de seguridad han descubierto que es posible detectar infecciones de los conocidos softwares espía Pegasus, Reign y Predator en dispositivos Apple. Esto se logra examinando el archivo Shutdown.log, que registra los eventos de reinicio del sistema.
Para facilitar este análisis, Kaspersky ha desarrollado tres scripts en Python. Estos scripts automatizan la revisión del archivo Shutdown.log, buscando indicios de infección por malware de una manera sencilla.
El archivo Shutdown.log se crea al reiniciar el dispositivo y anota el tiempo que tarda en terminarse un proceso, así como su identificador (PID).
Los tres scripts iShutdown publicados por Kaspersky son:
🔹iShutdown_detect.py: Analiza el archivo Sysdiagnose que contiene el log.
🔹iShutdown_parse.py: Extrae los datos de Shutdown.log del archivo tar.
🔹iShutdown_stats.py: Recopila estadísticas de reinicio del log.
Formación
Por último, para cerrar la newsletter de hoy te traigo dos buenas maneras de formarte, una es más básica pero mucho más divertida que la otra.
1️⃣Unos buenos cursos certificados de CISA, que la Cybersecurity and Infrastructure Security Agency de los Estados Unidos dispone de una plataforma en la que podemos acceder a distintas formaciones sobre ciberseguridad que traen aparejada una certificación emitida por la propia entidad.
2️⃣El Escape Room de Ransomware del CCN-CERT. Este es recomendación propia, que lo he jugado. Esta genial, te va a hacer pasar un rato divertido y, en caso de que te guste la concienciación, siempre se lo puedes enseñar a gente con menos conocimientos sobre la materia ciber* que tú. Van a aprender bastante y sin darse cuenta.
Extra
Si te apetece cacharrear y eres de lo que sube muchas cosas a la nube, échale un vistazo a:
🟩Cryptomator: Es una herramienta sencilla que cuenta con la posibilidad de proteger los datos en las nubes de OneDrive, Dropbox, Google Drive y iCloud Drive (siempre y cuando tengamos estas nubes instaladas en el equipo) mediante el cifrado utilizado por la herramienta, aplicándolo a los archivos de forma independiente.
Cada vez me quedan más largas, que a mi me dejas hablar o un teclado y soy capaz de no parar de hablar/escribir en un buen rato.
Espero que te la hayas leído todatoditatoda y que la hayas disfrutado.
Que sepas que si o si, en la próxima newsletter vamos a hablar del vínculo pantalones de pana - tecnología.
Así que, ya sabes, te espero en la siguiente!
Un abrazo,