Warning: Undefined variable $dd_override_start_anchor_id in /usr/home/quantika14.com/web/blog/seguridad-informática-sevilla/plugins/digg-digg/digg-digg.php on line 351 Warning: Undefined variable $dd_override_top_offset in /usr/home/quantika14.com/web/blog/seguridad-informática-sevilla/plugins/digg-digg/digg-digg.php on line 352

Estas en casa escuchando música, coges el coche y sincronizas a través de Bluetooth el móvil, llegas al trabajo y empiezas al ritmo de tu música favorita. Antiguamente,  todo se haría desde nuestro “Disman” o posteriormente, con un dispositivo reproductor MP3. Eso es el pasado. La era de las aplicaciones instaladas en nuestro smartphone es el presente. Y la app predilecta es Spotify.

Has terminado de trabajar y has vuelto a casa. Cambias tus cascos por el sofa y ver alguna serie o película. Antes habríamos pasado a alquilar una película en el videoclub. Sin embargo, en la era de las apps desde tu móvil ejecutas Netflix y decides conectarlo a tu Smart TV.

Tanto Spotify, como Netflix tienen dos características en común. Ambas se pagan a través de una suscripción mensual, y ambas, tienen un sistema de cuentas poco seguros. Es decir, sabiendo la cuenta de correo podemos saber si está o no asociado a una cuenta de usuario dentro de la plataforma.

Y además, podemos afirmar que lo normal -pienso- es que las cuentas de Spotify, Netflix y otras redes sociales si van a tener un uso personal, no se utilice la cuenta de correo oficial de la empresa, o,  en este caso, del partido.

Lo primero que vamos hacer es obtener todos los correos electrónicos de los diferentes partidos y respectivos dominios. Llegando a encontrar más de 200 correos en algunos casos. Sin embargo, debemos tener cuidado porque nuestros crawlers puede meter en el saco cuentas que no son reales. Por ejemplo, “inquisidor@pp.es” viene de una web humorística (http://www.flapa.es/autores/hermanisisimo/palizon/) y podría intoxicar nuestros resultados. Por ello, realizaré un filtrado manual para descartar estos emails.

Llegando a este punto tendremos un número considerable de emails. Evidentemente, tenemos que tener en cuenta que no son todos. Son los emails que hemos podido recoger a través de scraping y que están públicos en alguna página web.

Partido Dominio y nº de emails
Ciudadanos (Cs) ciudadanos-cs.org | 266
Podemos podemos.info | 141
Partido Popular (PP) pp.es | 175
Partido Socialista Obrero Español (PSOE) psoe.es |71
Vox voxespana.es | 51
ERC esquerra.cat | 276
PNV eaj-pnv.eus | 16

Si sumamos los correos electrónicos obtenidos tendremos un total de 996. Usando la aplicación EO-ripper procedemos a lanzar con el parámetro “lista” para analizarlos. De todos los resultados que nos vuelca lo que más nos importa es:

  • Identificar si aparecen en algún leak. Esto es un verdadero problema de seguridad ya que, si el usuario no ha cambiado la contraseña y no existe ninguna otra medida de seguridad (autentificación de doble factor), un intruso podría acceder
  • Identificar si el correo electrónico está asociado a una cuenta en Spotify, Facebook, Twitter, Pinterest, LastFM, Gravatar, Instagram u otras

Resultados

¿Cuántos políticos usan la cuenta oficial de correos electrónicos para la suscripción de Spotify?

Es difícil responder a la pregunta por un motivo muy claro. No podemos saber si detrás de una cuenta solo hay una persona. Sin embargo, nos llama la atención que cuentas no genéricas, digamos que enlazadas o asociadas a una persona del partido por sus nombres o siglas: tengan una cuenta de Spotify con el correo electrónico del partido.

Podemos entender que una dirección de correo electrónico llamado “prensa@*”, “local@*”, “oficina@*” o incluso nombre de ciudades tenga registrado Spotify… Como es el caso de “red@psoe.es”, “internacional@pp.es”, “prensacr@pp.es”, “malaga@ciudadanos-cs.org”, “lhospitalet@esquerra.cat”.

No obstante,  cuentas con nombres y apellidos como:

tcarmona@psoe.es, manu.escudero@psoe.es, lbarcenas@pp.es, maribelm@pp.es, terrassa@esquerra.cat, epalau@esquerra.cat, etc

Partido Emails Asociados Spotify Twitter Instagram Facebook Linkedin
Ciudadanos 266 52 2 27 1 4 1
Podemos 141 28 0 23 0 0 2
PP 175 53 6 31 0 3 1
PSOE 71 24 4 11 0 3 4
Vox 51 6 0 4 0 0 0
ERC 276 105 3 81 1 5 5
PNV 16 3 0 2 0 0

0

¿Y en Netflix? ¿Y los leaks?

Warning: Undefined array key "ed_floating_next_previous_nav" in /usr/home/quantika14.com/web/blog/seguridad-informática-sevilla/themes/infinity-mag/inc/common-functions-hooks.php on line 186

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.