Por Qué Construimos Notify Cyber

Resumen

Notify-Cyber (NC) es un sitio web que agrega noticias de ciberseguridad de múltiples fuentes, resume esos artículos y los lista todos en un simple feed de noticias. Proporciona una experiencia de lectura rápida para mantenerse al día en el panorama de la ciberseguridad. NC fue co-desarrollado por Mehmet Yilmaz (yo) y Dylan Eck. Yo manejé el desarrollo del backend y Dylan se encargó de la implementación del frontend. ¡Échale un vistazo AQUÍ!

Este artículo, publicado originalmente en Medium el 29 de mayo de 2023, proporciona información sobre Notify-Cyber y las motivaciones detrás de su creación. El artículo original, titulado De Inconscientes a Preparados: Navegando el Panorama de la Ciberseguridad con Notify-Cyber, fue escrito por mí, Mehmet Yilmaz, y publicado bajo @notify-cyber. Nunca me gustó el título original porque es demasiado largo. Así que acorté el título para esta re-publicación del blog a: Por Qué Construimos Notify-Cyber

Resumen

  • Las amenazas críticas de ciberseguridad a menudo pasan desapercibidas por el público en general hasta que se vuelven catastróficas, destacando una brecha en la conciencia.
  • A medida que emergen herramientas de IA generativa como ChatGPT, mantenerse informado sobre noticias de ciberseguridad y vulnerabilidades se vuelve cada vez más crucial.
  • Notify-Cyber es un servicio que tiene como objetivo mantener al público en general más consciente de las amenazas de ciberseguridad al agregar las últimas noticias de ciberseguridad de varias fuentes en un solo feed de noticias. Notify-Cyber se puede acceder aquí: https://notifycyber.com/
  • Notify-Cyber planea lanzar un servicio de alertas por correo electrónico personalizadas que proporcionará notificaciones oportunas sobre vulnerabilidades de ciberseguridad relevantes. La lista de espera se puede unirse en www.notifycyber.com/join o AQUÍ.

Artículo

En el mundo digital de hoy, la ciberseguridad es más importante que nunca. Dependemos de nuestros dispositivos para todo, desde el trabajo hasta el entretenimiento, lo que nos hace constantemente vulnerables a amenazas cibernéticas. Desafortunadamente, muchas personas solo prestan atención a los problemas de ciberseguridad cuando se vuelven catastróficos, como grandes filtraciones de datos o ataques de ransomware de alto perfil. Esta falta de conciencia deja a los individuos susceptibles a amenazas sutiles pero igualmente peligrosas.

Una de esas amenazas ampliamente desapercibidas fue la vulnerabilidad de “fuga de información de la API IndexedDB” en el navegador Safari de Apple. La vulnerabilidad fue descubierta y reportada por la empresa de software de protección contra fraudes FingerprintJS en noviembre de 2021 y solo afectó al navegador web Safari. En esta vulnerabilidad, cuando un usuario visita un sitio web que aprovecha esta vulnerabilidad, el sitio web obtiene la capacidad de acceder al historial de navegación del usuario a través de varias pestañas y/o ventanas. Esto podría permitir que el sitio web identifique de manera única y precisa a un usuario en función de su actividad en otros sitios web, como su cuenta de Google [1]. La vulnerabilidad fue posteriormente corregida por Apple en enero de 2022 [2].

Video de Fingerprint demostrando la vulnerabilidad de IndexedDB

Durante el período intermedio, notamos que muchos usuarios de Safari seguían sin ser conscientes de esta vulnerabilidad. Aunque el problema fue finalmente cubierto por varias fuentes de noticias, incluyendo The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant y SiliconANGLE. Para nosotros, aún no recibió la atención adecuada por parte del público en general.

Al descubrir esta vulnerabilidad en enero de 2022, lo discutimos con nuestra familia, amigos y colegas, solo para darnos cuenta de que la mayoría de ellos no estaban al tanto hasta que lo mencionamos. Posteriormente, al enterarse de la vulnerabilidad, cambiaron rápidamente a un navegador diferente hasta que confirmamos que el problema estaba resuelto.

Este evento destacó la falta general de conocimiento entre las personas sobre eventos y vulnerabilidades de ciberseguridad. Sin embargo, también demostró la preocupación generalizada y la continua importancia que se otorga a la seguridad y la privacidad, a pesar de la limitada conciencia en esta área. Es crucial que los individuos asuman la responsabilidad de su propia seguridad digital y se mantengan informados sobre las últimas amenazas y vulnerabilidades cibernéticas.

Con la aparición de herramientas de IA generativa como ChatGPT, mantenerse informado sobre noticias de ciberseguridad y vulnerabilidades se vuelve cada vez más importante. Estas herramientas tienen el potencial de detectar rápidamente vulnerabilidades, lo que lleva a la posibilidad de un aumento acelerado en los exploits como el exploit que discutimos anteriormente [3]. Por lo tanto, mantenerse actualizado sobre las noticias de ciberseguridad y las amenazas emergentes es ahora más crítico que nunca.

En las marcas de tiempo 00:23:00-00:23:31 y 00:23:31-00:35:48, Tristan Harris y Aza Raskin demuestran los riesgos potenciales que las tecnologías de IA pueden representar en el ámbito de la ciberseguridad.

Para protegerte, es esencial mantenerse informado sobre los eventos de ciberseguridad relacionados con el software que utilizas a diario. Aquí es donde entra nuestra plataforma, Notify-Cyber (www.notifycyber.com). Notify-Cyber es una plataforma de noticias de ciberseguridad todo en uno que simplifica el mantenerse informado sobre eventos de ciberseguridad. Notify Cyber agrega las últimas noticias de ciberseguridad de varias fuentes en un solo feed de noticias. Haciendo que sea fácil obtener una visión general de las noticias actuales de ciberseguridad.

Cuando visitas Notify-Cyber (www.notifycyber.com), se te presenta un feed de noticias que contiene las últimas noticias de ciberseguridad agregadas de los últimos 7 días. Cada publicación de noticias incluye un resumen para una lectura rápida. Además, hay una barra de búsqueda para ayudarte a encontrar publicaciones específicas por palabras clave.

Demostración simple de Notify Cyber

El objetivo final de Notify-Cyber es mantenerte informado y actualizado sobre las vulnerabilidades que afectan el software y hardware que te importa. Actualmente, Notify-Cyber sirve como una agregación de las últimas noticias de ciberseguridad de múltiples fuentes. Nuestro plan es expandir las capacidades de Notify-Cyber introduciendo un servicio de correo electrónico que envíe a los usuarios notificaciones oportunas sobre vulnerabilidades que les interesen. Este servicio no será un boletín, sino más bien alertas personales. Los correos electrónicos solo se enviarán exclusivamente tras el descubrimiento de eventos de ciberseguridad relevantes para cada individuo. Así que, dependiendo de las preferencias del usuario, podrían recibir correos electrónicos diarios o solo un correo electrónico cada pocos meses. Si estás interesado en utilizar un servicio así, puedes unirte a nuestra lista de espera aquí: https://notifycyber.com/join.

Instamos a todos a mantenerse al tanto del panorama actual de la ciberseguridad, reconociendo el papel fundamental que cada uno de nosotros juega en nuestra propia seguridad digital. Recuerda siempre, tu ciberseguridad comienza contigo. Te invitamos a todos a visitar Notify Cyber: https://notifycyber.com/

Este artículo fue escrito por el equipo de Notify-Cyber con la ayuda de ChatGPT (GPT-3.5). El borrador final fue revisado, verificado y editado por el equipo de Notify-Cyber.

Citas