Mes de concientización sobre ciberseguridad: MacPaw apoya a Ucrania

Es el mes de concientización sobre ciberseguridad cada octubre y este año pensé en compartir algo relevante de mi reciente viaje para cubrir el IT Arena en Lviv, Ucrania .

Mientras estaba allí, me encontré con parte del equipo de MacPaw, una empresa de software para macOS e iOS con sede en Kiev, Ucrania.

He conocido a los empleados de MacPaw muchas veces en conferencias a lo largo de los años, e incluso una vez visité sus maravillosas oficinas en Kyiv, donde vi su famoso museo Mac y conocí a sus igualmente famosos gatos de oficina.

Probablemente son más conocidos por CleanMyMac , Gemini y Setapp . Pero desde el comienzo de la invasión de Rusia, también crearon un puñado de pequeñas aplicaciones diseñadas para ayudar a la seguridad personal y digital en tiempos de conflicto.

¿Inspirado para escribir su propio artículo relacionado con la ciberseguridad? ¡ Utilice nuestro indicador de escritura y participe en el concurso de escritura Twingate !

SpyBuster - Desenmascara a los espías de datos

Primero está SpyBuster , una aplicación gratuita para navegadores basados en iOS, macOS y Chrome. Su objetivo principal es identificar aplicaciones con conexiones potenciales a Rusia o Bielorrusia. Esto podría deberse a los desarrolladores ubicados allí o a los datos de la aplicación enviados o recibidos desde esos países.

No tengo un iPhone, así que primero lo probé en macOS. Descargas la aplicación, la abres y esperas un momento.

Hay dos secciones en la ventana de la aplicación: análisis estático y análisis dinámico.

Análisis estático

Esto verifica el software que ha instalado al observar sus archivos binarios y recursos. En el lanzamiento, SpyBuster marcó Telegram y Raindrop.

Marcó a Telegram por "probables vínculos con la Federación Rusa". Telegram y sus posibles conexiones con Rusia son un tema de larga discusión y, personalmente, siempre he sospechado un poco de Telegram por muchas otras razones.

Pero lo sigo usando ya que es lo que muchos de mis amigos quieren usar para comunicarse, confiando más que nada en Meta. también es muy popular en Ucrania, incluso por personas que lo usan activamente para oponerse a Rusia, por lo que es un enigma interesante.

También marcó Raindrop , un administrador de marcadores multiplataforma en el que confío mucho. Creo que sabía que el desarrollador (una persona) tenía su sede en Rusia, y parece que han eliminado todas las menciones de este hecho del sitio web.

Sin embargo, todo el código de la aplicación es de código abierto y dice que solo usa la infraestructura de AWS .

Análisis dinámico

Esto verifica el flujo de datos de las aplicaciones en ejecución para determinar dónde podrían estar enviando y recibiendo datos.

Lo dejé funcionando por un tiempo, incluida la interacción con Raindrop y Telegram. El único tráfico que vi para Raindrop fue hacia y desde los EE. UU., y para Telegram hacia el Reino Unido.

Realmente no anticipé ningún software que ejecutara para comunicarme con Rusia, y supongo que esto lo confirma.

Extensión del navegador

Luego, agregué la extensión del navegador a Brave y pensé que sería una buena oportunidad para activarla dirigiéndome a RT.com 😅.

Eso provocó instantáneamente una advertencia en la aplicación de escritorio SpyBuster, pero continué de todos modos, solo para ver qué pasaba.

Esto instantáneamente hizo que un servicio llamado “ dos-guard.net ” se enfadara bastante conmigo, que según Wikipedia tiene su sede en Rusia y no tiene una historia particularmente positiva.

Visité su sitio web, que SpyBuster no marcó si visité el sitio web en inglés, pero sí lo hizo si visité el ruso. Supongo que la empresa usó diferentes anfitriones regionales para cada idioma.

Por supuesto, en ambos casos, estos eran sitios que sabía que tenían su sede en Rusia y no creo que sea tan probable que acceda a tantos sitios sin saberlo.

Aplicación Juntos

Tomando un enfoque diferente a la seguridad personal, la aplicación Together se enfoca en realizar un seguimiento del bienestar de los empleados desplazados y alejados.

Es de código abierto, autohospedado y se ejecuta como un bot de Slack que pregunta periódicamente a los empleados dónde están y cómo se sienten.

Esto permite que todos se conecten con colegas que terminaron cerca de ellos y brinden apoyo a quienes lo necesitan.

La aplicación Together requiere un puñado de requisitos previos que incluyen:

• Un espacio de trabajo de Slack y la capacidad de agregarle bots
• Un servidor de base de datos de Postgres
• Claves API de Google Geocoding y Places
• Una clave pública de Mapbox
• Un proveedor de SSO u OAuth

Y existen requisitos opcionales para configurar trabajos programados e implementación.

Estos requisitos hacen que la aplicación Together sea compleja de configurar, pero ayudan a garantizar que los datos que almacena sean seguros, lo cual es esencial para una aplicación de esta función.

A ti

Durante el resto del mes de concientización sobre ciberseguridad, lo invitamos a contribuir con sus propios consejos e ideas.

Puede usar nuestro mensaje de escritura , participar en el concurso de escritura Twingate o, por supuesto, escribir cualquier otra cosa relacionada con el tema que desee y usar las etiquetas "cybersecurity" o "cybersecurityawarenessmonth" cuando lo haga.