Saltar al contenido

Tierra de Hackers

Tu noticiero de ciberseguridad hecho podcast

Episodios
Quiénes somos
Únete a Discord

Suscríbete al podcast

Facebook
Twitter
Correo electrónico
LinkedIn
YouTube
Instagram
Twitch

Episodio 20 – Ingeniería social, swatting, KISMET, ransomware, Android TVs, y AIR-FI

Publicado elenero 5, 2021enero 5, 2021AutorTierra de Hackers1 comentario

Un intento de asesinato por parte de la agencia de inteligencia rusa termina con el ataque de ingeniería social más épico de la historia.
Dispositivos inteligentes de seguridad doméstica se están abusando para realizar ataques de swatting y llevar la policía a tu casa.
36 periodistas de Al Jazeera son victimas de un hackeo por parte de países rivales a través de un 0-day en iMessage.
El ransomware se cobra una víctima más y prevé unos ingresos de $20 mil millones de USD en 2021.
Los televisores inteligentes TCL vienen con una puerta trasera de regalo
AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.

Pregunta del episodio

Si fueras un cibercriminal de los que hacen las bromas pesadas de ataques de swatting, ¿qué sistema abusarías para realizar tus próximas bromas?

Automóvil (OnStar)
S.O.S en relojes inteligentes
Modo pánico en alarmas
Skills de asistentes inteligentes

Notas y referencias

Investigación de Bellingcat, parte 1.
Investigación de Bellingcat, parte 2.
Investigación de Bellingcat, parte 3.
Video donde se confiesa el intento de asesinato a Navalty .
Anuncio de servicio público del FBI sobre el abuso de dispositivos inteligentes de seguridad doméstica para realizar ataques de swatting.
Informe de NCC Group, junto con la publicación Switch? de Inglaterra, de vulnerabilidades en múltiples timbres inteligentes de Qihoo, Victure, y Accfly, y otras 3 marcas blancas.
Estudio de CNET de diferentes cámaras de red inteligentes de seguridad doméstica de consumidores con capacidad de reconocimiento facial.
Informe de Citizenlab sobre el uso de zero days para hackear a empleados de Al Jazeera.
Artículo sobre el ataque ransomware DoppelPaymer contra el fabricante de chips Foxconn.
Sitio web de la instalación afectada de Foxconn en México.
Artículo sobre el ataque ransomware Conti contra el fabricante de chips y dispositivos IoT Advantech.
Blog post sobre las vulnerabilidades en televisores TCL.
Demostración de la técnica AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.
Paper sobre la técnica AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.

Comparte esto:

Haz clic para compartir en Twitter (Se abre en una ventana nueva)
Haz clic para compartir en Facebook (Se abre en una ventana nueva)
Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)
Haz clic para compartir en WhatsApp (Se abre en una ventana nueva)
Haz clic para compartir en Telegram (Se abre en una ventana nueva)

Etiquetasandroid, china, espionaje, ingeniería social, IOT, malware, móvil, NSO group, OSINT, ransomware, rusia

Navegación de entradas

← Entrada anterior:Episodio 19 – FireEye, energía nuclear y eléctrica, armas inteligentes, Alibaba, Amazon y AMNESIA:33

Entrada siguiente: Episodio 21 – QAnon, Parler, financiación ilegal, SplinterNet, secuestros y YouTube →

Una respuesta a «Episodio 20 – Ingeniería social, swatting, KISMET, ransomware, Android TVs, y AIR-FI»

Pingback: 🎙️ Un noticiero de ciberseguridad hecho podcast! - Hackblando

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comentario *

Nombre

Correo electrónico

Web

Recibir un correo electrónico con los siguientes comentarios a esta entrada.

Recibir un correo electrónico con cada nueva entrada.

Δ

Copyright ©2024 Tierra de Hackers. Todos los derechos reservados. | Rock Star por Catch Themes