Episodio 184. Seguridad IoT y Escena Hacking

En este programa tratamos dos temas muy interesantes, hablamos de la seguridad IoT y de la evolución en la escena del hacking desde el punto de vista de nuestro invitado, Oscar Calvo, uno de los primeros hackers éticos del país, con mas de 20 años de experiencia en ciberseguridad y fundador de MicroHackers. La seguridad IoT es esa gran olvidada en todos los dispositivos (webcams, routers, altavoces, televisiones, etc.) los cuales empiezan a poblar nuestras casa. En este programa, nos hacemos eco de una investigación presentada en DEFCON sobre cómo unos investigadores argentinos conseguían explotar un stack buffer overflow en varios routers. Este tipo de vulnerabilidad es bastante conocida, pero a pesar de existir muchas técnicas de mitigación aplicadas extensamente en sistemas operativos como Windows, Linux o MACOS, a día de hoy se siguen sin utilizarse en estos dispositivos. Un factor que agrava este tipo de fallos es que el router es la puerta a internet de muchas casas y empresas. En nuestro apartado de noticias hablamos del informe presentado recientemente por el Ministerio del Interior de España, en el que se recogen como los delitos en Internet siguen subiendo aunque menos que en años anteriores. Todos los datos de este informe los podéis encontrar en la noticia que ha publicado BitLifemedia. Hablamos de la vulnerabilidad crítica encontrada por unos investigadores argentinos y que presentaron en DEFCON y que permite ejecutar código en múltiples routers realtek. Por último hablamos de las últimas aplicaciones retiradas de la Google Play que descargaban en segundo plano malware que podía acceder a datos privados que estuvieran en los teléfonos de las personas que se las hubieran instalado. Como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma que proveyendo de seguridad desde la nube, esta revolucionando la forma de entender la seguridad para los usuarios y empresas. En la píldora SASE de hoy hablamos con Federico Tetti, quien nos comentó como las soluciones de Netskope pueden proteger a los usuarios de ataques como el que contamos en la noticia en la que Google había eliminado varias aplicaciones de su Store por hacer descargas maliciosas en segundo plano. Las soluciones de Netskope están constantemente analizando las comunicaciones de los usuarios para evitar que este tipo de ataques tengan éxito. De la mano de Oscar Calvo pudimos repasar como ha sido la evolución de la escena del Hacking en los últimos años, desde sus inicios en las BBS o canales de IRC hasta el momento actual en el que existe mucha información en Internet para las personas que estén interesadas en introducirse en el mundo de la ciberseguridad. Oscar es uno de los primeros hackers éticos de España, lleva trabajando más de 20 años pero hace un tiempo decidió dar un giro a su carrera profesional, abandonó un gran puesto en una gran empresa de Internet para arrancar su propio proyecto personal. Oscar se ha centrado mucho en la seguridad de los dispositivos IoT y nos preguntamos si comienza a ser necesario establecer por ley unos mínimos de ciberseguridad en este tipo de dispositivos, al igual que se exige en los electrodomésticos o los coches. Twitter: @ciberafterwork Instagram @ciberafterwork +info: https://psaneme.com/ https://bitlifemedia.com/ Noticias: https://bitlifemedia.com/2022/08/panorama-cibercrimen-espana-datos-analisis-informe-sobre-la-cibercriminalidad-2021/ https://unaaldia.hispasec.com/2022/08/liberado-el-codigo-que-aprovecha-una-vulnerabilidad-critica-de-realtek.html https://thehackernews.com/2022/07/over-dozen-android-apps-on-google-play.html Píldora SASE: https://www.netskope.com/ Microhackers: https://microhackers.net