Episodio 25 – Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab

  1. 150 mil cámaras de vigilancia hackeadas muestran videos que van desde las fábricas de Tesla hasta hospitales psiquiátricos.
  2. El grupo de amenazas chino Hafnium compromete a cientos de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo.
  3. Arrestan a los ciberdelincuentes detrás de la campaña de phishing de Fedex que convenció a miles de víctimas en España.
  4. 3D Secure evoluciona para contrarrestar la creatividad infinita de los cibercriminales para con el fraude financiero de pagos online.
  5. Una nueva vuelta de tuerca en el manual cibercriminal: te cifro los datos, te los robo y extorsiono a tus empleados y clientes.
  6. Gab, una plataforma de comunicación asociada con la extrema derecha, ha sido comprometida, dos veces, y los datos de sus usuarios expuestos.

Pregunta del episodio

¿Dónde está la línea que separa a un hacktivista de un ciberdelincuente?

  • Son lo mismo
  • Publicar documentación secreta
  • No tener intereses económicos
  • No usar identidades falsas

Notas y referencias

Artículo sobre el hackeo a la empresa Verkada.
Noticia sobre el ataque del grupo de amenazas chino Hafnium contra servidores de correo electrónico Microsoft Exchange en todo el mundo.
Microsoft borra el exploit de Microsoft Exchange de GitHub.
Pasos propuestos por Microsoft para la respuesta al incidente contra Microsoft Exchange.
Detalles técnicos del ataque contra Microsoft Exchange.
Análisis de flutbot
Arresto de los miembros de Flubot
Informe de Gemini sobre las actividades de los cibercriminales para saltarse la seguridad de 3D Secure en pagos online.
Doxxing de empleados de un banco.
Hackeo de Accellion.
Noticia sobre la brecha y la fuga de información de Gab.
Tweet con sugerencias de lo que podría ser la vulnerabilidad explotada por el SQL injection en el código de Gab.
Gab vuelve a ser comprometido una segunda vez en menos de 1 semana.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.