post

16 de Julio 2020: Streaming Wars |Third Party IoT | Twitter | Notas interesantes del día

Un día más con notas interesantes que compartir.

Empezando por la confirmación de parte de Twitter sobre lo sucedido el día de ayer. Comprando que la teoría que involucraba recursos internos era la más cercana a lo sucedido.  La nota publicada en Zdnet me parece un buen resumen del posible “como”.

Twitter confirms internal tools used in bitcoin-promoting attack

https://www.zdnet.com/article/twitter-confirms-internal-tools-used-in-bitcoin-promoting-attack/

Ahora la otra pregunta que mucho tenemos es el “quien” o “quienes” lo hicieron. El día de hoy Brian Krebs publico una interesante nota con evidencias que da indicios quienes pueden ser los posibles culpables del caos de ayer, además de Twitter y su mala gestión de privilegios claro.

Who’s Behind Wednesday’s Epic Twitter Hack?

https://krebsonsecurity.com/2020/07/whos-behind-wednesdays-epic-twitter-hack/

Por cierto se han puesto a pensar que las personas que llevaron a cabo esto también tuvieron acceso a TODOS los DMs en Twitter.  Jeje tengo la conciencia tranquila sobre el uso de esos mensajes, pero se que muchas persona no.

En fin, otro par de temas que también me llamaron la atención el día de hoy fueron la nota publicada en Dark Reading denominada Third-Party IoT Vulnerabilities: We Need a Cybersecurity Paradigm Shift y una investigación publicada por Kaspersky denominada The Streaming Wars: A Cybercriminal’s Perspective

La primera me pareció bastante interesante como tratan la cuestión de las vulnerabilidades provenientes de los fabricantes de dispositivos que se catalogan dentro del concepto del internet de las cosas, el famoso IoT. Y como es una situación diferente a la que diariamente me corresponde tratar que son los Third Party Risks. Y es que los grandes responsables por tratar las vulnerabilidades relacionadas a los IoTs son los mismos fabricantes. Ahora la realidad es que a grandes rasgos este tema no esta tan alejando de las actuales discusiones sobre Huawei y la seguridad de sus dispositivos. Sigue siendo una situación de confianza y responsabilidad de los fabricantes. El libro

The Huawei and Snowden Questions: Can Electronic Equipment from Untrusted Vendors be Verified? Can an Untrusted Vendor Build Trust into Electronic Equipment? (cortito el nombre) habla de forma más amplia y en general sobre los aspectos de la seguridad en hardware y la confianza en los fabricantes. Obviamente en el contexto de Huawei, sin embargo considero que tiene mucha relación también con las discusiones de seguridad en IoT.

Third-Party IoT Vulnerabilities: We Need a Cybersecurity Paradigm Shift
https://www.darkreading.com/iot/third-party-iot-vulnerabilities-we-need-a-cybersecurity-paradigm-shift/a/d-id/1338333?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

Por último y no menos importante, me pareció bastante interesante la investigación de Kaspersky sobre como se va la guerra de los servicios de Streaming desde el punto de vista de los cibercriminales. En su investigación apuntan los diferentes métodos y estrategias de ataque utilizados para el robo de credenciales de acceso a estas plataformas. Métodos que van desde las típicas campañas de phishing hasta la distribución de malware utilizando el contenido original de dichas plataformas como anzuelo.

The Streaming Wars: A Cybercriminal’s Perspective
https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/

En fin, creo que es todo por hoy. Espero disfruten las lecturas.

Photo by Flavio Takemoto from FreeImages