Comenzamos nueva estructura de newsletter, necesitamos que sea más sencilla de mantener y nos cueste menos generarla, pero sin dejar de aportar, a ver qué os parece.
¿Qué estamos haciendo?
Estamos ya calentando motores para la nueva temporada, queremos darle cariño a YouTube y seguimos publicando las entrevistas del 24 horas, cada día, de lunes a viernes estamos publicando una y aún nos queda para una semana más.
Puedes descubrirlo todos en esta lista de reproducción.
Noticia se la semana
Ataque de ransomware al ayuntamiento de Sevilla.
Este ataque se confirmó el día 5 de septiembre cuando la actividad de la web y de todos los servicios telemáticos se vieron interrumpidos (a fecha de hoy siguen sin volver a la normalidad).
El ayuntamiento se ha visto afectado por un Ransomware orquestado por el grupo de ciber delincuentes LockBit, y que al parecer han pedido hasta 5 millones de euros por el rescate de los datos secuestrados (entre los que habría datos personales según los atacantes).
Por el momento parece que el ayuntamiento no está cediendo ante el chantaje además de afirmar que los datos de los ciudadanos no se han visto afectados.
El ataque habría comenzado al capturar los ciberdelincuentes las credenciales de la VPN de un empleado, y con la suerte de “solo haber afectado a los servidores a los que tenía el usuario que son antiguos y sin datos personales de los ciudadanos” (siempre según la versión oficial del ayuntamiento).
A pesar de esto, aún siguen sin servicio, lo que genera dudas a la hora de saber si se han cifrado los datos de los ciudadanos lo que podría significar que sí que se ha visto afectada esta información.
Por desgracia no es el primer ataque que sufre este ayuntamiento ya que en verano de 2021 ya vio afectado por una ciberestafa por la que acabaron perdiendo casi un millón de euros.
Esperamos que puedan volver a la normalidad cuanto antes, y nos sirva como un caso más en el que se pone de manifiesto lo necesario que es invertir en ciberseguridad.
Tool de hacking: nmap
Comenzamos esta sección con un clásico, Nmap.
Nmap es una herramienta gratuita y open source que se utiliza para el escaneo de redes y máquinas que nos permite descubrir máquinas activas y averiguar qué puertos tienen abiertos y qué servicios se están ejecutando en cada uno de ellos.
En el mundo de la ciberseguridad, es la primera herramienta a ejecutar a la hora de enumerar redes o equipos.
Ejemplos de uso:
nmap -sP 192.168.1.1/24
nmap -sV 192.168.1.12
nmap -sV 192.168.1.12
Además de estas funcionalidades cuenta con un módulo de scrips NSE que permiten ampliar la información que podemos obtener de nuestro objetivo, pudiendo extraer un plus de información extra o incluso averiguar si la máquina se ve afectada por vulnerabilidades conocidas.
nmap 192.168.1.12 --script vuln
Aquí solo podemos poner un poquito de lo que esta herramienta es capaz, en la web de la herramienta puedes ver todas las funcionalidades y profundizar en las comentadas.
Cuenta a seguir:
Aquí vamos a ir recomendando cuentas de redes sociales que aportan información d valor a la comunidad.
La primera que queremos nombrar es el canal de Twitch de Rubén Ródenas (@eldpit), donde habla de tecnología y enseña técnicas de hacking haciendo que todo parezca muy fácil.
Bonus track: No te lo puedes perder
Cada mes, hacemos un sorteo en nuestro canal de Twitch. Este mes estamos sorteando una suscripción anual SILVER de HackTheBox, que da acceso a distintas formaciones e incluye un voucher para una de las certificaciones que tienen (CPTS-pentesting y CBBH-bug bounty).
¿Cómo puedes participar? Fácil, dos pasos:
Suscríbete (si tienes cuenta de Amazon Prime y la conectas a tu cuenta de Twitch tienes una suscripción mensual gratuita todos los meses)
El sorteo será el 25 de septiembre en el directo, pero no te preocupes, no hace falta que estés conectado en el directo, solo estar suscrito en esa fecha.