¿Qué estamos haciendo?
Como ya os contamos la semana pasada, volveremos a estar en RootedCON Madrid 2024 y estamos en búsqueda de patrocinadores para poner llevar a cabo las locuras que tenemos en mente (y las que están por llegar 😇).
PERO ESPERA
¿que no sabes lo que hicimos en RootedCON 2023? Echa un ojo a este vídeo:
Y solo podemos decirte que para este año que viene vamos a subir la apuesta.
La buena noticia (si eres empresa), es que aún estás a tiempo de reservar presupuesto para el track de Securiters, y si estás interesad@ en patrocinar el track de Securiters, escríbenos a info@securiters.com, que tenemos mucho que contarte :)
Y la buena noticia si no eres empresa, es que si tienes una charla puedes presentarla al CFP seleccionando el track de Securiters en categoría 😄
Noticia se la semana
Esta la cosa movidita por el 🌍 mundo de la ciberseguridad…
No han parado los hackeos, y parece que los leaks salen de debajo de las piedras. En menos de tres días tres grandes empresas se han visto afectadas:
Air Europa 🛩️. ¿Has volado con ellos y tienes cuenta? Pues ve anulando la tarjeta que usaste porque se han comprometido los datos de tarjetas de crédito de más de 100.000 clientes. Y es que no es la primera vez, ya que en 2021 tuvieron otra brecha de seguridad muy similar a esta y quedaron expuestos casi 500.000 datos de clientes, pero en esta ocasión, el principal problema es que se estaban almacenando los códigos CVV de las tarjetas de crédito (que va en contra de la normativa PCI-DSS).
23andme 🧬. Se trata de una empresa de datos genéticos (en la que se informa de la ascendencia de una persona o la predisposición a diferentes enfermedades), que ha confirmado que millones de datos de sus clientes se encuentran en foros de la DarkWeb. ¿Y cómo lo han conseguido? A través de credenciales expuestas.
Booking 🏨. Para esta empresa, los ciberdelincuentes han hecho uso de phishings suplantando hoteles dentro de la plataforma, y una vez los clientes realizaban las reservas los estafadores informaban a los clientes que se había producido un problema en el pago, por lo que tendrían que seguir “unas instrucciones” para solucionarlo y no peder la reserva, que es cuando enviaban un link con la plataforma suplantada y los clientes han caído en la trampa.
Tool de hacking: IntelX
Ya sabemos que la fase de recolección de información en las auditorías es la más importante, y para esta ocasión os traemos IntelX.
Con esta herramienta online, a través de https://intelx.io/
podemos obtener información de una dirección IP, dominio, email o cuenta de bitcoin (entre otras) y filtrar por diferentes fuentes para obtener la información que deseamos.
Además, podemos hacer uso de las herramientas que tiene en https://intelx.io/tools para ver todo el potencial que tiene.
Podemos crear una cuenta gratuita que nos da margen para realizar hasta 50 búsquedas al día, y las tarifas que tienen están más orientadas a empresas que a particulares.
Cuenta a seguir:
Seguimos con streamers, esta vez le toca @mister_wh1t3
Es fundador y miembro de la #ComunidadHackingEticoEspañol. Con más de 5 años dedicándose de manera profesional a la #Ciberseguridad y el hacking ético.
Bonus track: No te lo puedes perder
Ayer, si nos lees al día, publicamos la primera entrevista de la tercera temporada del podcast, y nuestro invitado fue nada más y nada menos que Chema Alonso.
¿Quieres saber lo que nos contó? Puedes ver la entrevista en este enlace:
También puedes encontrarla en Spotify, iVoox y Apple Podcast si prefieres la versión audio.
P.D: En Instagram estamos publicando pequeños consejos para celebrar el mes de la ciberseguridad, ¡échales un vistazo y compártelos a quienes creas que les puede ser útil!