Episodio 41 – Manual del FBI, Trojan Source, LightBasin, Green Pass, 2FA bots, y ATM PIN

  1. Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes.
  2. El error ‘Trojan Source’ amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software.
  3. «Lightbasin» es un sofisticado grupo de delicuentes que ha comprometido hasta 13 empresas relacionadas con telefonía móvil y tenemos los detalles de cómo lo hicieron.
  4. No es oro todo lo que reluce, cuidado con esos certificados Green Pass de COVID-19 que se están vendiendo de forma ilegítima en Internet.
  5. Prolifera un nuevo mercado de bots que ayudan a automatizar el robo de códigos de autenticación de doble factor.
  6. Tapar una mano con la otra ya no es suficiente para evitar que criminales recuperen tu PIN en cajeros automáticos.

Pregunta del episodio

¿Qué estas haciendo para proteger tu privacidad respecto a dispositivos móviles?

  • SIM anónima
  • Uso VOIP
  • Tengo varios números
  • Nada

Notas y referencias

Presentación del FBI detallando como obtienen información de la localización física de los ciudadanos.
Artículo sobre la obtención de información de geolocalización por parte del FBI.
Property of the people.
Noticia sobre el ataque «Trojan Source» que amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software.
Página oficial del ataque «Trojan Source» que amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software.
Informe de Crowdstrike sobre Lightbasin.
Noticia sobre los certificados Green Pass vendidos de forma ilegítima en Internet que pasan los tests de validación.
Discusión sobre las investigaciones acerca de los certificados Green Pass vendidos de forma ilegítima en Internet.
Hilo de Twitter del usuario @Xiloeee que expone la teoría de cómo se han podido emitir los certificados Green Pass que son válidos frente a la aplicación oficial.
Artículo sobre OTP bots.
Noticia sobre el ataque que gracias a machine learning, permite analizar vídeo de usuarios de cajeros automáticos y recuperar su código PIN aunque estén tapando una mano con la otra.
Informe de la investigación del ataque que permite recuperar el código PIN aunque el usuario se esté tapando una mano con la otra.

2 respuestas a «Episodio 41 – Manual del FBI, Trojan Source, LightBasin, Green Pass, 2FA bots, y ATM PIN»

Deja una respuesta

Tu dirección de correo electrónico no será publicada.