Qatar, la sede del mundial de fútbol que está a punto de comenzar, está rodeada de escándalos que tocan de cerca nuestro tema favorito, el hacking.
¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los usuarios que protegen al enviar URLs para su análisis a URLscan.io.
Pregunta del episodio
¿Crees que estas herramientas como urlscan.io de análisis de indicadores de compromiso deberían estar disponibles para todo el mundo?
- Sí, y gratis.
- No, solo empresas o gobiernos.
- No, solo de pago.
- No, nunca.
Notas y referencias
- Investigación del “Bureau de Investigative Journalism” sobre contratos para hackear a personajes públicos críticos con Qatar.
- Noticia sobre los abusos en Qatar a gente de la comunidad LGBT.
- Controversias en torno a la elección de atar como sede del Mundial de Fútbol de 2022.
- Noticia sobre la fuga de información confidencial a través de URLs expuestas en análisis de URLscan.io causada por investigaciones automáticas de herramientas SOAR.
- Noticia de Hacker News sobre la fuga de información de repositorios privados de GitHub vía URLscan.io.
Gracias a Monad (monad.com) y a Prowler (prowler.pro) por su apoyo.