Episodio 73 – Qatar y URLscan.io

  1. Qatar, la sede del mundial de fútbol que está a punto de comenzar, está rodeada de escándalos que tocan de cerca nuestro tema favorito, el hacking.
  2. ¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los usuarios que protegen al enviar URLs para su análisis a URLscan.io.

Pregunta del episodio

¿Crees que estas herramientas como urlscan.io de análisis de indicadores de compromiso deberían estar disponibles para todo el mundo?

  • Sí, y gratis.
  • No, solo empresas o gobiernos.
  • No, solo de pago.
  • No, nunca.

Notas y referencias

Gracias a Monad (monad.com) y a Prowler (prowler.pro) por su apoyo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *