Episodio 20 – Ingeniería social, swatting, KISMET, ransomware, Android TVs, y AIR-FI

  1. Un intento de asesinato por parte de la agencia de inteligencia rusa termina con el ataque de ingeniería social más épico de la historia.
  2. Dispositivos inteligentes de seguridad doméstica se están abusando para realizar ataques de swatting y llevar la policía a tu casa.
  3. 36 periodistas de Al Jazeera son victimas de un hackeo por parte de países rivales a través de un 0-day en iMessage.
  4. El ransomware se cobra una víctima más y prevé unos ingresos de $20 mil millones de USD en 2021.
  5. Los televisores inteligentes TCL vienen con una puerta trasera de regalo
  6. AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.

Pregunta del episodio

Si fueras un cibercriminal de los que hacen las bromas pesadas de ataques de swatting, ¿qué sistema abusarías para realizar tus próximas bromas?

  • Automóvil (OnStar)
  • S.O.S en relojes inteligentes
  • Modo pánico en alarmas
  • Skills de asistentes inteligentes

Notas y referencias

Investigación de Bellingcat, parte 1.
Investigación de Bellingcat, parte 2.
Investigación de Bellingcat, parte 3.
Video donde se confiesa el intento de asesinato a Navalty.
Anuncio de servicio público del FBI sobre el abuso de dispositivos inteligentes de seguridad doméstica para realizar ataques de swatting
.
Informe de NCC Group, junto con la publicación Switch? de Inglaterra, de vulnerabilidades en múltiples timbres inteligentes de Qihoo, Victure, y Accfly, y otras 3 marcas blancas.
Estudio de CNET de diferentes cámaras de red inteligentes de seguridad doméstica de consumidores con capacidad de reconocimiento facial.
Informe de Citizenlab sobre el uso de zero days para hackear a empleados de Al Jazeera.
Artículo sobre el ataque ransomware DoppelPaymer contra el fabricante de chips Foxconn.
Sitio web de la instalación afectada de Foxconn en México.
Artículo sobre el ataque ransomware Conti contra el fabricante de chips y dispositivos IoT Advantech.
Blog post sobre las vulnerabilidades en televisores TCL.
Demostración de la técnica AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.
Paper sobre la técnica AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.