- El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa.
- Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.
- ¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que sí…
- La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.
- Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.
- La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.
Pregunta del episodio
¿Cómo proteges tus dispositivos de ataques físicos?
- Nunca los pierdo de vista
- Candados para portátiles
- TPM protegida con PIN
- Disco duro cifrado es suficiente
Notas y referencias
Tickets para BSides Barcelona.
Blog post sobre Irán y su uso de ingeniería social para comprometer empresas de defensa.
Noticia sobre el uso de punycode en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para distribuir malware.
Como acceder a una empresa robando un portátil.
Noticia sobre la campaña MeteorExpress contra el Ministerio de Transporte de Irán y su sistema ferroviario nacional y cómo dejó fuera de línea a sistemas y trenes gracias a su wiper malware Meteor.
Artículo sobre códigos QR y menús digitales.
Noticia sobre el aumento de la técnica de HTML Smuggling en ataques de ingeniería social para distribuir malware, y en concreto, usado por la campaña ISOMorph.
son interesantees tus noticias ¿de México que se ha hecho en cuanto a hackeo?
¡Hola Juan! Nos alegra que el podcast te parezca interesante. En México hay una gran comunidad de hackers y muy buenas cofenrecias de ciberseguridad