Apagón mundial de millones de ordenadores afecta a todas las industrias provocando retrasos en aeropuertos, problemas en hospitales, bloqueos en banca y hasta la desconexión de canales de televisión. Notas y referencias Noticia de Wired sobre el incidente de CrowdstrikeBlog post con varias fotos de Sigue leyendo…
Episodio 127 – Cartera Digital beta
El gobierno de España presenta su idea de una “solución” para verificar la edad de los usuarios en Internet y así prevenir el acceso de menores a contenido adulto. Notas y referencias Especificaciones técnicas publicadas por el gobierno de España sobre la cartera digital y Sigue leyendo…
Episodio 126 – Snowflake
Una ola de hackeos que afectan a varias empresas e instituciones españolas levanta sospechas sobre una posible motivación geopolítica aunque finalmente se trata de otro caso de ataque a la cadena de suministro. Notas y referencias Guía de Threat Hunting de Mandiant en colaboración con Sigue leyendo…
Episodio 125 – LockBitSupp
Agencias de seguridad, grupos de policías y otros colaboradores internacionales han unido fuerzas para acabar con el temido grupo de ransomware Lockbit y finalmente han conseguido desvelar la identidad de LockBitSupp, el líder de esta organización criminal. Notas y referencias Anuncio del NCA (National Crime Sigue leyendo…
Episodio 124 – Seguros de coches
Los fabricantes de automóviles están compartiendo tus datos personales y todas las métricas de tu conducción con “data brokers” que a su vez se lo están vendiendo a aseguradoras para así ajustarte el precio del seguro de tu vehículo Notas y referencias Artículo sobre la Sigue leyendo…
Episodio 123 – PyPI
Un grupo de ciberdelincuentes compromete cientos de miles de usuarios montando una infraestructura de distribución de paquetes maliciosos de Python Notas y referencias Investigación de Checkmarx sobre PyPIBlog post del desarrollador que descubrió que fue infectado con librerías de PythonOtro artículo sobre PyPI y librerías Sigue leyendo…
Episodio 122 – XZ
Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en Sigue leyendo…
Episodio 121 – GoldFactory
Investigadores encuentran muestras de malware que por primera vez se centran en robar información biométrica de las caras de las víctimas para robar dinero mediante transacciones bancarias, utilizando técnicas curiosas para infectar tanto teléfonos Android como iPhones. Notas y referencias Investigación sobre el grupo de Sigue leyendo…
Episodio 120 – PrintListener y CibercrimenGPT
El rozamiento de tu dedo contra la pantalla del teléfono es suficiente para robarte tu huella dactilar debido al particular ruido que genera la rugosidad única de la yema de tus dedos. Microsoft destapa las actividades maliciosas que 5 actores de amenazas vinculados a China, Sigue leyendo…
Episodio 119 – KeyTrap
Una vulnerabilidad crítica en el sistema DNS podría haber desconectado a todo un país de Internet Notas y referencias Gracias a Monad por su apoyo.