jueves, septiembre 30, 2021

Jornada de Ciberseguridad en la UNIR: Monica Valle versus Chema Alonso

Ayer fue el día en el que me invitaron a tener una charla distendida en la Jornada de Ciberseguridad de la UNIR para hacerme una pequeña entrevista sobre trabajar en ciberseguridad, las amenazas en el mundo empresarial y personal, y cómo está el mundo alrededor de las nuevas tecnologías. La presentación del evento, y las preguntas las dirigió Monica Valle, conocida por muchos nosotros desde hace años por la labor que hace en nuestro sector.
La sesión la he subido a mi canal de Youtube, y podéis verla si tenéis 45 minutos cuando queráis. Y el formato, sin presentaciones, se presta mucho para que la tengas en modo podcast para escucharla mientras trabajas, conduces u haces otras tareas, porque no se necesita mucho el apoyo visual para seguir la conversación.

Figura 2: Entrevista de Monica Valle a Chema Alonso

Esta era la primera de las charlas que tengo en estos días, y para la semana que viene aún me quedan cinco más, así que seguramente nos volvamos a ver, aunque será hablando de otros temas alrededor del mismo de hoy: La ciberseguridad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, septiembre 29, 2021

Mis 5 próximas charlas en los próximos 10 días ... empezando hoy + Bonus Track

Al final soy mucho más "facilón" de lo que me creo, y acabo liándome en todo tipo aventuras. En este caso os voy a traer la lista de charlas y conferencias en las que me he dejado "liar" por amigos y compañeros de profesión de largo tiempo, para los próximos 10 días, que como veréis son varias si las juntamos con las conferencias y eventos que ya tenía en agenda.

Figura 1: Mis 5 próximas charlas en los próximos 10 días ... empezando hoy
+ Bonus Track

Para comenzar, esta misma tarde tengo una entrevista en una entrevista-charla con mis amigos de la UNIR, en una Jornada de Puertas Abiertas gratuita que organizan hoy mismo por la tarde. Hablaremos un poco de seguridad informática, inteligencia artificial, el futuro laboral de nuestra profesión y el mundo de la empresa para los que trabajamos y quieren trabajar en ciberseguridad.
La semana siguiente, el día 5 de Octubre, me han invitado los amigos de Confluent a su Data in Motion Tour 2021 en Madrid a dar una charla de ciberseguridad, algo de hacking y cómo usar los entornos de Big Data para poder hacer investigaciones de las que suelo contaros. Yo estaré en la sesión de la tarde, con la siguiente lista de ponentes. Puedes registrarte gratuitamente desde la web del evento.

Después, por la noche del 5 de Octubre para mí, estaré online en InfoSecurity Mexico hablando de Hacking Tricks usados por chicos malos, y que se podrá seguir desde cualquier parte del mundo gracias a que es virtual.
Para el día siguiente, el 6 de Octubre, tengo dos sesiones. La primera será en el South Summit de Madrid, donde os contaré una cosa que hemos construido en el equipo de Ideas Locas para crear cuentos usando Inteligencia Artificial y ...no os lo desvelo todavía, pero hemos hecho dos cosas chulas, aparte de lo que ya os contamos con el Proyecto Maquet. Una de ellas con el cuento de El gigante de los juguetes, y otra con la nueva novela de Mara Turing... pero será ese día 6 de Octubre a las 13:35 en el escenario "ARENA".
Y justo después, también ese día 6 de Octubre, me iré a una entrevista virtual con mis compañeros de la 8dot8 Brasil, donde hablaremos del mundo del hacking, del research, del cibercrimen, y de tecnología disruptiva en general. Allí, en ese evento, estará el gran, el mítico, el maravilloso César Cerrudo, uno de los mejores hackers de nuestra generación, al que admiro profundamente.
Bonus Track

Luego, el día 7 de Octubre ya sabéis que estaré con nuestros queridos Ilustres Ignorantes, donde hablaremos el Hogar Digital. De nuestro lado iremos Cristina Burzako y yo a intentar hacer que estén más ilustrados en todo lo que estamos construyendo desde hace años.


Y esto es todo lo que tengo por ahora para estos próximos días, que aparte de esto tengo que hacer muchas cosas, pero que no se diga que no aprovecho el tiempo que tengo. Si te pilla alguna bien... nos vemos por ahí.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


martes, septiembre 28, 2021

El Phishing de la Violación de Copyright en Instagram sigue muy activo en los Direct Messages

El robo de cuentas en Instagram, como el de cualquier otra red social, tiene sus técnicas más utilizadas. Ayer mismo le hicieron este ataque a uno de los Perfiles Públicos de MyPublicInbox que se puso en contacto con nosotros para preguntarnos qué tenía que hacer. Por supuesto, nada. Borrar y listo, pero sobre todo tener mucho cuidado.

Figura 1: El Phishing de la Violación de Copyright en
Instagram sigue muy activo en los Direct Messages

Por supuesto, al igual que tienes que fortificar tu cuenta de Twitter, tienes que hacer lo mismo con tu cuenta de Instagram, pero aparte de eso puedes tomar medidas extras de seguridad, como bloquear los mensajes de gente a la que no sigues, algo que yo tengo activado en mi cuenta de Instagram, y, aunque los usuarios de la plataforma me escriban, estos mensajes ni siquiera me llegan.

Figura 2: El Directe Message de Instagram con el link de Phishing

El ataque de phishing por direct messages en Instagram con el mensaje de la violación de derechos de copyright no es nada nuevo y os hablé de él hace poco más de un año, y aunque cambien todos los recursos sigue siendo igual. Llega un Direct Message de una cuenta con un logo que simula el de Instagram que dice que te van a bloquear la cuenta.

Figura 3: La cuenta falsa usada para la campaña de Phishing

La cuenta es una cuenta con seguidores y seguidos para que parezca importante, pero todas ellas se llenan de seguidores usando técnicas de "Growth Hacking" con cuentas robadas previamente a otros usuarios de Instagram.

Figura 4: El sitio - marcado com peligroso por Chrome - pide usuario y...

Te invitan a que visites un portal web, donde tienes que autenticarte con tu usuario y contraseña de Instagram, y luego darles también el correo electrónico de la cuenta asociada.

Figura 5:.. pongas el usuario que pongas, trae la foto de perfil y te pide la contraseña

Si lo haces, adios muy buenas a tu cuenta, que pasa a ser una más de las vulneradas que hay que recuperar, con un proceso que no es nada sencillo. De hecho, nosotros hemos desarrollado en MyPublicInbox una serie de servicios para nuestros perfiles públicos con el objetivos de hacerles este proceso más fácil, pero lo mejor es tener un antirobo y no tener que recuperarlo.
Sea como sea, avisa a todos tus conocidos y amigos, que aunque nosotros avisamos, el número de cuentas robadas sigue siendo muy alto.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


lunes, septiembre 27, 2021

Fórmate en Ciberseguridad: 10 Másters y Programas Expertos en el Campus Internacional de Ciberseguridad que comienzan pronto.

En esta semana de septiembre comienza la fase final de matriculación de los Másters de Campus Internacional de Ciberseguridad, para todos aquellos que quieren hacer una maestría especializada en este campo profesional. Para ello puedes apuntarte a alguna de las especializaciones que están abiertas ya para registro en esta convocatoria. 
Entre la lista de Másters y Programas Expertos Universitarios del Campus Internacional de Ciberseguridad, de los que yo soy Mentor, tienes una oferta variada de especializaciones que hemos ido creando con los directores y profesores de cada uno de ellos, y a los que te puedes apuntar, están los siguientes.


Estos programas tienen su fecha de inicio esta misma semana, así que si quieres apuntarte debes darte mucha prisa.

- Máster de Ciberseguridad: Esta es la 9ª Edición y va de Octubre 2021 - Junio 2022. 
- Máster en Seguridad Ofensiva: Octubre 2021 - Junio 2022

Los siguientes programas dan comienzo la semana del 5 de Octubre, así que si quieres apuntarte a alguno de ellos en las plazas que puedan quedar disponibles, tienes que darte prisa.

- Máster en Ciberinteligencia: Fecha de inicio 5 de Octubre de 2021
- Máster en Criptografía Aplicada: Fecha de inicio 5 de Octubre de 2021
- Máster en Red Team & Blue Team: 5 de Octubre de 2021

También el día 5 de Octubre dan comienzo los Programas Expertos Universitarios siguientes, que cuentan con convocatorias abiertas para reservar plaza en los próximos diez días.


Y el último de los programas que da comienzo es dedicado a una de las profesiones más demandadas en el mundo de la tecnología y la seguridad, el Máster en DevSecOps para el que tienes un poco más de tiempo para reservar tu plaza.

- Máster en DevSecOps: 14 de Octubre de 2021

En todos estos programas, los alumnos tendrán Tempos de MyPublicInbox para poder contactar con los profesores siempre que lo necesiten - o para usarlo a consultar a otros expertos en la materia - además de libros de 0xWord


Del Trabajo de Fin de Máster al Emprendimiento

Además, este año, para los alumnos tenemos unos Trabajos de Fin de Máster un poco especial, porque queremos fomentarles el emprendimiento, para que lo que generen en este trabajo lo evalúen como la semilla de una posible startup en ciberseguridad, como un proyecto que pueda ser su carta de presentación en el mercado laboral, o para crear una comunidad alrededor de las herramientas o soluciones que creen. 
Si has acabado tu grado universitario y estás buscando especializarte en ciberseguridad, si acabaste tu grado hace tiempo pero quieres enfocar tu carrera profesional ahora con más años en el área de la ciberseguridad, o si simplemente quieres especializarte en ciberseguridad después de haber hecho tus estudios de grado superior, puedes ponerte en contacto con los compañeros a través de los formularios de la web del Campus Internacional de Ciberseguridad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


domingo, septiembre 26, 2021

De gatos callejeros y gatitos de angora

Esta semana hará 22 años que comencé mi carrera como emprendedor. Entonces un joven de 24 años que no tenía mucha idea de nada, pero que tenía muchas ganas avanzar y hacer cosas. Llevaba ya tres años trabajando de Informático y alguno más de otras cosas que la vida me había lanzado. En aquel entonces , cuando le dije a Rodol que íbamos a montar un empresa, tenía muchas ganas de pelear y encontrar la forma de progresar. Había chupado mucha calle, había conseguido ir a la universidad y comenzar en el mundo laboral.

Figura 1: De gatos callejeros y gatitos de angora

Pero no os voy a dar mucho la tabarra con eso, que ya os lo conté todo en el artículo de "No soy galáctico, soy de Móstoles". Lo que sí recuerdo de aquellos momentos, y que intento que siga en mí, es la sensación de que tenía que depender de mí. De que tengo que confiar en mí. En lo que tengo. En lo que soy. En lo que puedo ser. Sin ponerme una barrera por encima, ni un techo de cristal. Ni un no vas a poder. Si no es perfecto, poco importa. Que venga ante mí el primero que clame la perfección de su obra. Esto no iba, ni fue, ni irá para mí de otra cosa que no sea de clavar clavos, como tantas veces he dicho.

Siempre me comparé con un gato callejero. Que se coló de hurtadillas por las ventanas de las casas donde vivían los gatitos de angora y otras razas de pedigrí. Para ver cómo funcionaba el mundo. Cómo hacían esos gatitos que la comida llegara todos los días al plato. Y la leche caliente. Y el cepillado. Y cómo jugaban en sus patios de recreo. Quería saber cómo se pasaba de ser un gato callejero a un gato de agora. Aprender el truco de este Monopoli. Y pelear. Disparando pan de higo si hacía falta.

Perdonadme la metáfora de los gatos, pero lo cierto es que la uso mucho para explicarle a mis dos hijas, hoy en día, con mis 46 años y algo, muchas cosas de la vida. Al final, a un gato callejero lo puedes arrinconar, pero si no le dejas una salida, te va a saltar a la cara. Sacando el instinto de Maqui Navaja que uso en mis charlas de Hack Your Future! Y no te va a gustar. Eso es porque ya saben los gatos callejeros que si no se defienden, lo que viene es malo. No hay un final de cuento de hadas si no te defiendes con tus uñas.

Sin embargo, por ahora, mis niñas son gatitos de angora. Que no se han preocupado mucho de cómo llegaba la comida, la leche caliente y el cepillado. No tienen por qué hacerlo, son solo niñas. Pero muchas veces me preocupa no meterles en el ADN esas cosas que solo se aprenden cuando has dormido bajo la lluvia, comido de latas comida fría a la sombra de un árbol con otros gatos callejeros, y has tenido que pelearte por tu vida en la calle. Yo recogía botellas vacías y cartones para tener economía de adolescente.

No, no me entendáis mal, lo último que deseo para ellas es que tengan esas experiencias que me hicieron gato callejero, pero tampoco quiero que sean *solo* gatitas de angora. Así que las maleo un poco. Las empujo un poco a la vida. Para que se ensucien. Para que se arañen y se embarren un poco. Para que sepan que hay cosas que huelen mal, lugares donde hace frío, calor y gente que te quiere arrinconar para cosas que non buenas para ti. Para que aprendan a usar las uñas cuando toque. Cuando haya que pelear por comida, calor o los tuyos. 

Y no es fácil cuando los gatitos de angora duermen entre algodones.

Mucho he hablado de esto con mi hija mayor, con Mi Hacker, que quiere emprender, que quiere ser ingeniera, montar startups y aprender a gestionar empresas. Que quiere hacer muchas cosas en su vida. Y  por supuesto me va a tener a su lado con lo que quiera. Al gato malón. Pero pienso que cuanto más tiene al gato callejero al lado, más gatita de agora se me hace. Así que vivo entre ayudarla cuando me necesita y dejarla que pase frío y hambre cuando me pide ayuda y tiene que resolverlo solo. 

Curiosa la vida del gato callejero, que pelea por salir de la calle para sus crías puedan vivir como gatitas de angora, y ahora tiene que enseñarles cosas de la vieja calle para que sean, gatitas de angora, pero que al menos tengan malas pulgas para defenderse.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


sábado, septiembre 25, 2021

Tempos x Tweets en @MyPublicInbox también para Perfiles Públicos

Esta semana pasada hemos puesto en producción el servicio de Tempos x Tweets en MyPublicInbox, que permite a los Perfiles Públicos compartir los Tempos que han generado invirtiendo su tiempo en responder a los usuarios que han contacto con ellos en solicitar apoyo para sus comunicaciones en Twitter. Esto hace que los usuarios ganen Tempos apoyando a los Perfiles Públicos.
Cuando lo pusimos en producción, el servicio no permitía que un Perfil Público apoyara a otro Perfil Público, y rápidamente algunos de los usuarios de la plataforma nos solicitaron la apertura de este servicio para todos, así que lo hemos puesto ya para todos.

Figura 2: Tempos x Tweets en MyPublicInbox también para Perfiles Públicos

Así, tanto si eres un usuario como un Perfil Público de MyPublicInbox, puedes apoyar las comunicaciones en Twitter que se solicitan, y serás recompensado por cada apoyo que hagas, lo que permite que la difusión de los Twitts sea mucho mayor que la de tu audiencia de followers


Figura 3: Lista de mensajes de Twitter que dan Tempos por apoyos.
Los tienes en tu buzón de MyPublicInbox.

Seguiremos trabajando duro en MyPublicInbox en hacer que la experiencia de todos los que estéis aquí sea enriquecedora y relevante, ya sea por medio de comunicaciones de valor o por hacer que todos los Perfiles Públicos tengan más impacto, para lo que seguiremos creando más servicios para todos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


viernes, septiembre 24, 2021

Encuentro con Ilustres Ignorantes en el evento online del Hogar Digital 2021

El próximo 7 de octubre, nuestro Hogar Digital vuelve a abrir sus puertas a Ilustres Ignorantes para hablar de todas las novedades en las que hemos estado trabajando en el último año. En esta cita estaremos Cristina Burzako, CEO de Movistar+, y yo con nuestros ilustres ignorantes,  Javier Cansado, Javier Coronas y Pepe Colubi.


En la anterior edición ya os contamos que Movistar+ es mucho más que televisión. Tenemos los mejores contenidos de series, películas y fútbol en UHD/4k. También vimos cómo, gracias a las Living Apps, podíamos comprar, hacer rutinas de deporte personalizadas o gestionar la conectividad del hogar sin movernos del sofá. 


Figura 2: Hogar Digital con Ilustres Ignorantes

Además, conseguimos que los Ilustres aprendiesen cómo disfrutar de las experiencias que hemos construido en el Hogar Movistar de nuestros clientes, e incluso, que fueran un poco menos Ignorantes. Si te lo perdiste, aquí te dejo el vídeo resumen para que lo puedas ver.


Figura 3: Living App de TikTok Exra

2021 ha sido un año clave para nosotros ya que la digitalización y la conectividad son imprescindibles para mantener la vida social, personal y profesional. La pandemia ha cambiado los hábitos de consumo y el hogar se ha convertido en un espacio donde trabajamos, nos divertimos y nos relacionamos. Por eso, en Telefónica hemos continuado trabajando para ofrecer las últimas innovaciones a nuestros clientes y enriquecer nuestra oferta de productos y servicios digitales para disfrutar en casa.


Figura 4: Living App de Vídeo Podcasts en Movistar +

Para fomentar el ocio y el entretenimiento en el hogar, hemos ampliado nuevas experiencias digitales disponibles en Movistar+. Como la Living App de Rakuten, que ofrece los mejores planes para hacer en tu ciudad; o la Living App de Fortnite, que promete una gran cantidad de horas de diversión y aprendizaje tanto de Battle Royale como del modo cooperativo, con trucos de gamers profesionales y recopilaciones de mejores jugadas; o la Living App de TikTok Extra, para divertirte y seguir las últimas tendencias de la plataforma de entretenimiento a gran pantalla en la televisión.


También hemos incorporado un gran catálogo de podcasts y videopodcasts con los mejores proveedores de contenidos, como Las Piernas no son del Cuerpo, Todopoderosos, Madresfera, Duolingo o entre muchos otros. Aunque eso no es todo: si eres un amante de los podcasts, también puedes disfrutar de tus programas favoritos desde el dispositivo Movistar Home, con el comando “OK Aura, quiero escuchar el podcast Todopoderosos”. 


Y tampoco puedes perderte Movistar Música, el nuevo servicio de música en streaming que puedes disfrutar de forma gratuita desde Movistar Home. Con más de 30 estaciones de música diferentes, con un sinfín de canciones y géneros musicales. Di “OK Aura, pon rock” y disfruta de la selección.


Pero tampoco puedo olvidarme de experiencias como la Living App de Hawkers o la Living App de Samsung. Desde que creamos la plataforma de TV-commerce dentro de Movistar+, muchas han sido las empresas que han mostrado interés en esta nueva forma de irse de compras.


Y ha sido muy interesante ver en este último año cómo las Living Apps pueden ofrecen nuevas oportunidades adaptadas a las necesidades de negocio de las diferentes compañías. Como es el caso de la Living App de Movistar Campus. Esta plataforma de Edutainmnet nos ha permitido confirmar algo que ya sabíamos: que existen distintas maneras de formarte y que, cuando aprendes mientras te diviertes, el proceso de aprendizaje resulta mucho más efectivo. Con Movistar Campus hemos aprendido desde habilidades tecnológicas a habilidades prácticas, laborales, sociales o de diversión. Y todo ello de la mano de proveedores como Domestika, Talent Class, beUnicoos, Podimo o Telefónica Educación Digital, entre muchos otros.
 

Tampoco nos olvidaremos de la nueva funcionalidad gaming de Smart WiFi, que permite a los clientes de Movistar priorizar el tráfico para jugar online con la mejor calidad, o la integración de Game Pass Ultimate y el acceso a más de 100 videojuegos y aventuras gráficas.

Figura 10: Disfruta de la mejor experiencia de juego online con la App SmartWiFi

Así que ya sabes, si tienes una empresa y quieres saber más sobre lo que estamos haciendo en el Hogar Digital tanto en equipamiento como en servicios y experiencias, solo tienes que entrar en la página web del evento del Hogar Digital y registrarte. Nos vemos online el próximo 7 de octubre a las 11:00h.

jueves, septiembre 23, 2021

Tempos por Tweets en @MyPublicInbox

En MyPublicInbox hemos creado un servicio nuevo para que los usuarios puedan ganar Tempos por sus acciones. Se llama "Tempos por Tweets", y no es nada más que una forma colaborativa de trabajar entre los perfiles públicos y los usuarios de la plataforma que quieren contactar con ellos. El funcionamiento es muy sencillo, y lo tenemos en pruebas desde hoy mismo, pero básicamente es que, si apoyas a los perfiles públicos en Twitter, recibes Tempos de MyPublicInbox.

Figura 1: Tempos por Tweets en MyPublicInbox

El objetivo de MyPublicInbox es que la comunicación en Internet sea relevante, y las conexiones que se producen en las personas en las red sean de valor. Se valora el tiempo que invierten los Perfiles Públicos en responder los mensajes, y estos los destinan a causas sociales, o a servicios que les permiten aumentar su impacto en la red. Y en este último punto se enmarca el servicio.

Figura 2: Los Perfiles Públicos eligen los Tweets para los que buscan apoyo

Ahora, los Perfiles Públicos pueden elegir qué mensajes les gustaría que tuvieran apoyo de los usuarios en la plataforma. Y para ello invierten los Tempos que han recibido previamente por invertir su tiempo en contestar a las personas que los han contactado. Esto hace que se cree una lista de tweets en busca de apoyo de usuarios de la plataforma.

Figura 3: Lista de mensajes de Twitter que dan Tempos por apoyos

Por otro lado, los usuarios de MyPulicInbox tienen en su menú una nueva opción de "Apoya Tweets" en la que tendrán la lista de Tweets para los que los perfiles públicos piden apoyo. Por cada apoyo, que será un "Like" y un "Retweet", el usuario recibirá unos Tempos que pasarán a su wallet.

Figura 4: Los Perfiles Públicos pueden ver la evolución
de los apoyos de sus tweet en MyPublicInbox

Al final se trata de conseguir que todos pongan en valor sus acciones. Los perfiles públicos reciben Tempos por invertir tiempo en contestar las comunicaciones que reciben. Los usuarios de la plataforma reciben Tempos por invertir tiempo y apoyar con sus redes sociales a los perfiles públicos. 

¡Saludos Malignos!

Autor:
Chema Alonso (Contactar con Chema Alonso

miércoles, septiembre 22, 2021

Distribuidor en Perú para los libros de @0xWord y todos los distribuidores en Hispanoamérica

Hoy os anunciamos la llegada de Travesía Digital como distribuidor de libros de 0xWord en Perú. Esta misma semana hemos hecho el primer envío de material hacia nuestro distribuidor, y ellos se están encargando ya de recoger los pedidos y realizar todo el proceso con nosotros para hacer que los libros de seguridad informática y hacking que tenemos en la editorial 0xWord lleguen hasta Perú.

y todos los distribuidores en Hispanoamérica

En su web podrás solicitar todos los libros, y si no está disponible en el momento, ellos se encargan de que llegue hasta tus manos en el menor tiempo posible. Puedes ponerte en contacto con ellos por e-mail en hola@travesiadigital.com, por WhatsApp a través del número +51 971314669 y tienes toda la información que necesites en la web: https://tienda.travesialdigital.com 


Hoy, con la incorporación de un nuevo distribuidor en Perú, aprovecho para recordaros cuáles son todos los que al día de hoy están distribuyendo nuestros libros en los diferentes países de latinoamérica, para que puedas ponerte en contacto con ellos.

- Argentina: Ekoparty. Además, es la mejor opción para adquirir los libros desde Uruguay, ya que desde Buenos Aires te pueden hacer llegar los libros fácilmente.

- Chile: Tienes la 8.8 de nuestro querido Gabriel Bergel.

- México: eHack MX, que llevan ya bastante tiempo con nosotros y también surten a los países de Centroamérica, Caribe y USA que no tienen distribuidor.

- Ecuador: Ponte en contacto con Area 51 que tienen todos nuestros libros.

- Colombia: Allí puedes hablar con IT Forensic.

- Costa Rica: Puedes adquirir nuestros libros con Arphae Solutions.

- Panamá: Puedes hacerlo vía Aiyon o la recientemente incorporada Comunidad Dojo que los tiene ya en su web.

Además de todos ellos, tenemos un acuerdo con Hackron para poder llevar los libros a Canarias en mejores condiciones, ya que las islas allá tienen unas condiciones especiales. Gracias a la colaboración y el trabajo de estos distribuidores podemos llevar los libros a unos costos muy inferiores a los que supondría tener una operación internacional, o meterlos en Amazon o Ali Express desde España y tener que cobrar el envío de cada uno de los paquetes desde nuestro almacén en Madrid. Esperamos que a los que estáis en Perú, os sea una buena noticia la llegada de nuestros libros allí.

¡Saludos Malignos!

Autor:
Chema Alonso (Contactar con Chema Alonso

martes, septiembre 21, 2021

Social Worms & Frauds: WannaSAPP & WannaGRAM

El viernes pasado impartí mi conferencia en la HBSCON a la que me había comprometido, y aproveché para hablar de algo que habíamos construido en el equipo de Ideas Locas tiempo atrás, para demostrar el funcionamiento de los gusanos que se despliegan por WhatsApp o Telegram robando cuentas y datos de los usuarios. 

Figura 1: Social Worms & Frauds: WannaSAPP & WannaGRAM

La idea de estos gusanos es muy sencilla. Se trata de infectar un terminal inicial, al que llamaremos "Paciente Zero", una vez que consiguen esa cuenta de WhatsApp y Telegram, acceden a toda la lista de contactos - con las que tienen mucha o poca, pero al menos, cercanía -. Una vez que tenemos los números de teléfono de los contactos, la idea es robarles la cuenta a ellos para seguir expandiendo el gusano.

Figura 2: Esquema de robo de cuentas de WhatsApp/Telegram

Para ello, con un proceso en backend, por cada contacto de la lista que acaba de ser robada al Paciente Zero se intenta iniciar sesión en Telegram o WhatsApp, lo que provoca que le llegue un mensaje SMS de confirmación con un OTP para autorizar el login. El gusano, para conseguir ese Token OTP lo que hace es, usando el WhatsApp o Telegram del Paciente Zero enviarle un mensaje de ingeniería social vía WhatsApp o Telegram diciendo algo como:

- "Por error te he enviado un SMS con un número de lo-que-sea. ¿Me lo mandas?"

¿Cuántos contactos de la lista de contactos del paciente zero enviarán el Token OTP al WhatsApp o Telegram del Paciente Zero controlado por el gusano? Pues los que sean, pero en cuanto se pueda acceder a una nueva cuenta de WhatsApp o Telegram, el gusano repite el proceso de manera recursiva. 

Figura 3: WannaGram y WannaSapp

Para demostrar este proceso, y explicar una forma de conseguir el primer Paciente Zero, creamos en el equipo de Ideas Locas dos guanos de WhatsApp y Telegram llamados WannaSAPP y WannaGRAM, unas extensiones maliciosas de Mozilla Firefox para tomar control de navegadores en equipos compartidos. Estas extensiones hacen que, en el momento en que se inicie sesión en WhatsApp Web o Telegram Web, el gusano tenga su Paciente Zero y comience a vivir.


En la conferencia que podéis ver en el vídeo de arriba, podréis ver que la parte de "gusanizar" el ataque, es decir, de pasar del Paciente Zero al Paciente Uno la hacemos a mano, ya que no queríamos que se nos escapase por ahí un ataque con un gusano que cobrara vida propia, así que solo explico el paso de pasar de Paciente Zero a Paciente Uno, pero... os hacéis una idea.

Figura 5: Libro de "Cómo protegerse de los peligros en Internet"
de José Carlos Gallego en  0xWord

Por supuesto, no queríamos fomentar tampoco ningún ataque, y solo explicar cómo se han estado produciendo de verdad estos ataques, así que WannaGram y WannaSapp no está públicos. Creemos que es suficiente con que se vea su funcionamiento para entender lo que queríamos explicar, y lo mejor, es que estés informado de cómo protegerte de los peligros en Internet.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


lunes, septiembre 20, 2021

Kickstart Profesional en Ciberseguridad: Una jornada par orientarte profesionalmente en ciberseguridad.

Mañana martes 21 de Septiembre tendrá lugar el KickStart Profesional en Ciberseguridad que hemos organizado en el Campus Internacional de Ciberseguridad, donde yo estaré en una jornada hecha para orientar a aquellos que quieren comenzar a preparase de forma seria para ser un profesional de ciberseguridad en poco tiempo. Será una jornada con un número reducido de personas, porque podremos charlar un rato y resolver dudas que tengan sobre su futuro.

Una jornada para orientarte profesionalmente en ciberseguridad.

Se trata de orientar a futuros profesionales, es decir, gente que nunca se ha formado de manera profesional pero está decidida a entrar en el mundo laboral en trabajos en ciberseguridad que más se adapten a las capacidades de cada persona usando la plataforma Singularity Hackers que ayudará a saber si tus capacidades personales son más de pentester SOC specialist, Security Researcher, Red Team, Blue Team, CISO, QA Seguridad, forense, CERT, CSIRT, etcétera.

Así, en esta jornada que tiene las plazas limitadas, primero se hacen los tests y pruebas de Singularity Hackers, y por la tarde tienen una sesión conmigo y con Juanjo Salvador, donde hablaremos de esas orientaciones profesionales, de cómo formarse adecuadamente, de cómo enfocar el TFM como carta de presentación laboral, o cómo orientarse en el emprendimiento.


Una sesión que completará la jornada, donde además los asistentes recibirán el libro de Pentesting con FOCA Silver Edition y Tempos de MyPublicInbox por si quieren continuar la conversación con cualquiera de nosotros más allá de esta sesión. Y si te matriculas de uno de los Masters de Ciberseguridad del Campus tendrás un descuento de 100 € en la matriculación por haber asistido a esta sesión. Tienes toda la información en la web del KickStart Profesional de Ciberseguridad para que reserves una de las plazas que hay.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


domingo, septiembre 19, 2021

Dar soporte remotamente a mamá para que use Movistar Home con notas de audio que llevan comandos de voz de Aura

Cuando hicimos la charla de "Cómo klingonizar un iPhone", una de las cosas que hicimos al final, para recordar todos los comandos de voz en idioma Klingon para controlar remotamente el iPhone fue grabarlos en notas de audio y luego darle al play y listo. Ese mismo truco lo he usado yo con mi madre, sobre todo cuando quiere poner una serie que tiene nombre en inglés.

Figura 1: Dar soporte remotamente a mamá para que use Movistar Home
con notas de audio que llevan comandos de voz de Aura

A mi madre le cuesta mucho cuando le digo que tiene que ver "Your Honor", o "The Good Doctor" o "Godless" o "Breaking Bad" o "Moderm Family" o cualquier otra serie que se haya quedado sin traducir al español. Este es un problema clásico al usar Servicios Cognitivios en un determinado idioma. Cuando usamos los idiomas mezclados, y para un asistente como Aura que se usa mucho para buscar películas o series, fue una tarea intensiva en recursos y afinamientos a la que seguimos poniendo cariño.


Hoy en día, pedir una serie con título en inglés a Aura en Movistar Home funciona muy bien, pero yo tengo el problema de explicarle a mi madre cómo tiene que pedirlas. Así que me siento con ella, se la escribo en inglés y fonéticamente. 

- "Tienes que pedirle a Aura que te busque *de gud dóctor*, mamá".

Pero como sé que funciona igual de bien si lo digo yo, lo que hago es enviarle la nota de audio por WhatsApp con la frase que tiene que decir y listo. Le da a reproducir la nota de audio al lado de Movistar Home, y andando. Así de sencillo.  Así que, si tienes que ayudar a alguien que no se lleva bien con el inglés, mira que fácil.  


También se lo hago cuando me entrevistan en un podcast y no sabe cuál es, directamente le pongo la nota de audio con el comando de voz de Aura y listo. Tan feliz que se queda mi mamá, así que si a alguno no se le había ocurrido, es una forma sencilla de ayudar remotamente a controlar la casa con los asistentes digitales, como Movistar Home.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Entrada destacada

Singularity Hackers: Para descubrir el trabajo de Ciberseguridad & Seguridad Informática que mejor se adapta a ti

Hoy me toca hablar de Singularity Hackers , la nueva plataforma de Inteligencia Artificial que te ayuda a descubrir el trabajo en Cibersegu...

Entradas populares