Por qué construimos Notify Cyber
Notify-Cyber (NC) es un sitio web que agrega noticias de ciberseguridad de múltiples fuentes, resume esos artículos y los muestra todos en un feed de noticias sencillo. Proporciona una experiencia de lectura rápida para mantenerse al día en el panorama de la ciberseguridad. NC fue co‑desarrollado por Mehmet Yilmaz (yo) y Dylan Eck. Yo me encargué del desarrollo del backend y Dylan se encargó de la implementación del frontend.
Este artículo, publicado originalmente en Medium el 29 de mayo de 2023, ofrece ideas sobre Notify-Cyber y las motivaciones detrás de su creación. El artículo original, titulado From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber, fue escrito por mí, Mehmet Yilmaz, y publicado bajo @notify-cyber. Nunca me gustó el título original porque es demasiado largo. Así que acorté el título para esta re‑carga del blog a: Why We Built Notify-Cyber
• • •
Abstract
- Las amenazas críticas de ciberseguridad a menudo pasan desapercibidas para el público general hasta que se vuelven catastróficas, lo que evidencia una brecha en la conciencia.
- A medida que emergen herramientas de IA generativa como ChatGPT, mantenerse informado sobre noticias de ciberseguridad y vulnerabilidades se vuelve cada vez más crucial.
- Notify-Cyber es un servicio que busca mantener al público general más consciente de las amenazas de ciberseguridad al agregar las últimas noticias de ciberseguridad de diversas fuentes en un único feed de noticias. Notify-Cyber se puede acceder aquí: https://notifycyber.com/
- Notify-Cyber planea lanzar un servicio de alertas por correo electrónico personalizado que proporcionará notificaciones oportunas sobre vulnerabilidades de ciberseguridad relevantes. La lista de espera se puede unir en: https://notifycyber.com/join
• • •
Article
En el mundo digital de hoy, la ciberseguridad es más importante que nunca. Dependemos de nuestros dispositivos para todo, desde el trabajo hasta el entretenimiento, lo que nos hace constantemente vulnerables a amenazas cibernéticas. Desafortunadamente, muchas personas solo prestan atención a los problemas de ciberseguridad cuando se vuelven catastróficos, como grandes brechas de datos o ataques de ransomware de alto perfil. Esta falta de conciencia deja a los individuos susceptibles a amenazas sutiles pero igualmente peligrosas.
Una de esas amenazas ampliamente desconocidas fue la vulnerabilidad “Fuga de información de la API IndexedDB” en el navegador Safari de Apple. La vulnerabilidad fue descubierta y reportada por la empresa de software de protección contra fraude FingerprintJS en noviembre de 2021 y solo afectó al navegador Safari. En esta vulnerabilidad, cuando un usuario visita un sitio web que aprovecha esta vulnerabilidad, el sitio web obtiene la capacidad de acceder al historial de navegación del usuario a través de varias pestañas y/o ventanas. Esto podría permitir al sitio web identificar de manera única y precisa a un usuario basado en su actividad en otros sitios web, como su cuenta de Google [1]. La vulnerabilidad fue corregida por Apple en enero de 2022 [2].
Video de Fingerprint que muestra la vulnerabilidad de IndexedDB
Durante el período intermedio, notamos que muchos usuarios de Safari permanecían sin conocimiento de esta vulnerabilidad. Aunque el problema fue finalmente cubierto por varios medios, incluidos The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant y SiliconANGLE. Para nosotros, todavía no recibió la atención adecuada por parte del público general.
Al descubrir esta vulnerabilidad en enero de 2022, la discutimos con nuestra familia, amigos y colegas, solo para darnos cuenta de que la mayoría no la conocía hasta que la mencionamos. Posteriormente, al conocer la vulnerabilidad, cambiaron rápidamente a otro navegador hasta que confirmamos que el problema se había resuelto.
Este evento destacó la falta general de conocimiento entre las personas sobre eventos y vulnerabilidades de ciberseguridad. Sin embargo, también demostró la preocupación generalizada y la importancia continua que se le da a la seguridad y la privacidad, a pesar de la limitada conciencia en este área. Es crucial que los individuos asuman la responsabilidad de su propia seguridad digital y se mantengan informados sobre las últimas amenazas y vulnerabilidades cibernéticas.
Con la aparición de herramientas de IA generativa como ChatGPT, mantenerse informado sobre noticias de ciberseguridad y vulnerabilidades se vuelve cada vez más importante. Estas herramientas tienen el potencial de detectar vulnerabilidades rápidamente, lo que podría acelerar la aparición de exploits como el que discutimos anteriormente [3]. Por lo tanto, mantenerse actualizado sobre noticias de ciberseguridad y amenazas emergentes es ahora más crítico que nunca.
En los timestamps 00:23:00–00:23:31 y 00:23:31–00:35:48, Tristan Harris y Aza Raskin demuestran los riesgos potenciales que las tecnologías de IA pueden presentar en el ámbito de la ciberseguridad.
Para protegerse, es esencial mantenerse informado sobre los eventos de ciberseguridad relacionados con el software que usa diariamente. Aquí es donde nuestra plataforma, Notify-Cyber (https://notifycyber.com/), entra en juego. Notify-Cyber es una plataforma de noticias de ciberseguridad todo en uno que simplifica mantenerse informado sobre eventos de ciberseguridad. Notify-Cyber agrega las últimas noticias de ciberseguridad de diversas fuentes en un único feed de noticias, facilitando una visión general del panorama actual de la ciberseguridad.
Cuando visita Notify-Cyber (https://notifycyber.com/), se le presenta un feed de noticias con las últimas noticias de ciberseguridad agregadas de los últimos 7 días. Cada publicación incluye un resumen para una lectura rápida. Además, hay una barra de búsqueda para ayudarle a encontrar publicaciones específicas por palabras clave.
Demo simple de Notify Cyber
El objetivo final de Notify-Cyber es mantenerlo informado y actualizado sobre vulnerabilidades que afectan al software y hardware que le importan. Actualmente, Notify-Cyber sirve como una agregación de las últimas noticias de ciberseguridad de múltiples fuentes. Nuestro plan es ampliar las capacidades de Notify-Cyber introduciendo un servicio de correo electrónico que envíe notificaciones oportunas sobre vulnerabilidades que le interesen. Este servicio no será un boletín, sino más bien alertas personales. Los correos electrónicos se enviarán exclusivamente cuando se descubran eventos de ciberseguridad relevantes para cada individuo. Según las preferencias del usuario, podrían recibir correos diarios o solo uno cada varios meses. Si está interesado en usar este servicio, puede unirse a nuestra lista de espera aquí: https://notifycyber.com/join.
Instamos a todos a mantenerse conscientes del panorama actual de la ciberseguridad, reconociendo el papel fundamental que cada uno de nosotros desempeña en nuestra propia seguridad digital. Recuerde siempre, su ciberseguridad comienza con usted. Lo invitamos a visitar Notify Cyber: https://notifycyber.com/
This article was written by the Notify-Cyber team with the help
of ChatGPT (GPT-3.5). The final draft was proofread, fact checked,
and edited by the Notify-Cyber team.
Citations
- [1] M. Bajanik, “Exploiting IndexedDB API Information Leaks in Safari 15,” Fingerprint Blog RSS, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (accedido el 29 de mayo de 2023).
- [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (accedido el 29 de mayo de 2023).
- [3] Center for Humane Technology, “The A.I. Dilemma — March 9, 2023,” YouTube, https://www.youtube.com/watch?v=xoVJKj8lcNQ (accedido el 29 de mayo de 2023). Timestamps 00:23:00–00:23:31 y 00:23:31–00:35:48