A raíz de la filtración de datos personales de políticos, periodistas y celebridades de Alemania, hablamos sobre la concienciación en seguridad de los políticos y del común de las personas con Pedro Sánchez, que tuvo carrera política en País Vasco y nos cuenta su experiencia como usuario de tecnologías en un cargo público.

Bitácora de Ciberseguridad

Sergio R.-Solís y Raúl Fernández

Bundes-Hack

FEB 5, 201993 MIN
Bitácora de Ciberseguridad

Bundes-Hack

FEB 5, 201993 MIN

Description

Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el podcaster, no el presidente del Gobierno de España.

Carátula del episodio 33 de Bitácora de Ciberseguridad - Bundes-Hack. El fondo es la bandera alemana con el águila federal con la textura de la película Matrix. Sobreimpreso el título del episodio y del podcast.
Bundes-Hack

La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero.

Índice

  • 00:00:00 – Introducción
  • 00:01:27 – Noticias.log
    • 00:03:07 – Vulnerabilidad en FaceTime
    • 00:07:54 – Apple revoca certificados de Facebook
    • 00:11:55 – 773 millones de direcciones de email
    • 00:15:13 – Filtración de 100 millones de apuestas online
  • 00:21:11 – Error 503: Bundes-Hack
  • 01:19:47 – Despedida

Noticias.log

Vulnerabilidad en FaceTime – 00:03:07

Descubierta vulnerabilidad en el servicio de video-llamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.

Apple revoca certificados de Facebook – 00:07:54

El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.

Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.

773 millones de direcciones de email – 00:11:55

Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.com.

Más información disponible en el blog de Tory Hunt.

Filtración de 100 millones de apuestas online – 00:15:13

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en el blog de SOPHOS.

Error 503: Bundes-Hack

A partir del 00:21:11

El pasado 3 de enero de 2019 se hizo público que la cuenta de Twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.

Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.

El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.

Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.

Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.

Por lo que parece, el ataque se desarrollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.

Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descubierto, por el medio que sea, la contraseña del usuario puesto que hackear la cuenta implicaría, siguiendo con el ejemplo, hackear a Facebook para acceder a esa cuenta. Algo que dista mucho de la realidad en la inmensa mayoría de los casos. Y este de Alemania no es distinto.

De las cerca de 1000 personas afectadas, parece que casi 400 son políticos. Entre los datos filtrados hay números de teléfono, fax, direcciones de correo, historiales de pago, números de tarjetas de crédito, carnets de identidad, etcétera.

Amplía la información en los siguientes enlaces:

La entrada «Bundes-Hack» se publicó originalmente en AVpodcast.