Episodio 42 – WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing, y pompompurin vs FBI

  1. Una multa por violación de GDPR a una empresa de Chipre, revela la capacidad de espionaje masivo que se puede compactar dentro de una furgoneta…
  2. Casos de apoderación fraudulenta de direcciones IP en Norte América y África, y una nueva propuesta del IETF para hacer pública parte del la red privada localnet.
  3. Los datos del acelerómetro de tu móvil son accesibles a todas las aplicaciones y pueden revelar muchísima información sobre ti.
  4. Amazon One, una tecnología para gobernarlos a todos, para encontrarlos, para atraerlos a todos y atarlos al poder de Amazon.
  5. Utilizan ads maliciosos en Google para engañar a los usuarios de Opensea a entregar la información privada de sus carteras de criptomonedas y robarles los fondos.
  6. Las intrépidas aventuras de pompompurin, el atacante que envió miles de correos electrónicos en nombre del FBI, filtró la base de datos de ActMobile.com y más recientemente datos de usuarios de Robinhood.com.

Pregunta del episodio

¿Qué haces para protegerte de ataques tipo «Google bombing» o publicidad maliciosa?

  • Compruebo las URLs
  • No hago click en ads
  • Escribo yo la URL
  • No mucho…

Notas y referencias

Artículo sobre la multa impuesta a WiSpear.
Video con demo de la furgoneta espía de WiSpear.
El CEO de la empresa Micfo LLC cambia de opinión y se declara culpable de los cargos de apropiación fraudulenta de 735,000 direcciones IPv4 de ARIN, y algo similar sucede entre una empresa China y AFRINIC.
Propuesta del Internet Engineering Task Force (IETF) para liberar 16 millones de direcciones IPv4 privadas de localnet (127.0.0.0/8) y hacerlas públicas para que se puedan asignar y utilizar en Internet.
Post sobre los peligros de la información de acelerómetros.
Artículo sobre el seguimiento de usuarios en Internet a través de datos del acelerómetro.
«Tracking Mobile Web Users Through Motion Sensors: Attacks and Defenses».
«Using Mobile Phone Sensors to Detect Rapid Respiratory Rate in the Diagnosis of Pneumonia».
«Motion Sensor-based Privacy Attack on Smartphones».
Amazon One.
La tecnología de Amazon One ya se está usando en estadios y lugares de conciertos de música gracias a un contrato con la empresa de venta de tickets AXS.
Senadores de Estados Unidos preocupados por la privacidad de los datos de la palma de la mano que Amazon One utiliza.
Starbucks acaba de abrir una tienda de concepto en Nueva York con tecnología Just Walk Out y Amazon One.
Artículo sobre ads maliciosos.
Un usuario de Internet con el alias pompompurin envía decenas de miles de correos electrónicos desde la dirección del FBI eims@ic.fbi.gov advirtiendo sobre ciberataques falsos.
Datos de millones de usuarios de Robinhood.com se ponen a la venta en Internet, supuestamente por parte de pompompurin, el mismo atacante que abusó de los sistemas del FBI para enviar correos electrónicos.

3 respuestas a «Episodio 42 – WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing, y pompompurin vs FBI»

  1. Me encanta vuestra podcast. Aprendo mucho con vosotros, estudio ciberseguridad de forma autodidacta a través de varias plataformas/web como blacktrack academi, cursos udemy, Ciberwall etcétera. Dado es «sindios» de este tipo de formación, tengo lagunas de base por la que he decidido matricularme en un grado superior de técnico en administrador de redes y sistemas enfocado a la ciberguridad, ya que, cursos reglados (homologados ñpor el ministerio) no existen. Espero que después de acabar este grado superior, pueda acceder a certificaciones por mi cuenta. ¿Algún consejo? Web o curso dónde poder seguir mi aprendizaje?
    Gracias por vuestra labor, por cierto, jajajaja «Podómetro» Martín, Podómetro, jajaja eres un cachondo!!

  2. «Podóóóóóóómetro» ¡ahora si! 😅 jejeje, gracias por tu comentario Jose.
    Nos alegra mucho oir que has decidido estudiar algo relacionado con la informática, desde luego es una muy buena decisión si te interesa el mundo de la ciberseguridad.

    Hoy en día hay muchisimos recurso, tanto online como libros para poder seguir aprendiendo y profundizando. Certificaciones, esta muy bien el OSCP, de offensive security. Es totalmente «hands on» y aprenderas muchísimo, aunque require algun conocimiento previo idealmente. Luego pillate algun libro d ela tematica en la que quieras profundizar (Hacking web, movil, infraestructura, o quiza te gusta mas el reversing, exploit writing, forense, etc.). Usa google para encontrar libros. La editoria 0xword tiene muchos y en español si el inglés no es lo tuyo.

    Saludos!

    1. Gracias por los consejos. El tema es tan amplio… Que me gusta todo; hacking web, reverse, móvil, forense, investigación policial. Ufff . Lo que sí es cierto, que hay pocos libros en castellano. Me anoto el OSCP. Creo que he hecho algo con ellos. Reitero mis agradecimientos, esperanto el próximo episodio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *