Episodio 52 – SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees

1. El escándalo de espionaje en España a dirigentes políticos se amplía llegando hasta al presidente del gobierno entre campañas de desprestigio, preguntas sin respuestas claras y dimisiones forzadas.
2. Anomaly Six, una empresa que compra datos de geolocalización a empresas de márketing, demuestra cómo puede seguir, en tiempo real y hacia el pasado, el rastro de espías, portaaviones nucleares, submarinos chinos y rusos, y sus lugares más frecuentados, como sus hogares u oficinas.
3. «Intrusion Truth» es un grupo de expertos en ciberseguridad que se dedican a buscar, cazar y publicar detalles de los datos personales de espías y hackers chinos que trabajan para el gobierno co el objetivo de robar propiedad intelectual de empresas europeas y americanas.
4. La operación CuckooBees del grupo cibercriminal chino Winnti o APT41 se infiltra en empresas de todo el mundo y roba diagramas de aviones de combate, helicópteros y misiles, permaneciendo entre las sombras por más de 2 años abusando de una funcionalidad no documentada de Windows.

Pregunta del episodio

¿Crees que está bien publicar información personal de espías y hackers que colaboran con países “rivales”?

• 👍, son una amenaza
• 👍, de manera legal
• 🤷‍♂️, hay «pros y cons»
• 👎, puede haber errores fatales

Notas y referencias

• Hilo de Twitter cuestionando la legitimidad de las pruebas de espionaje con Pegasus a políticos catalanes.
• Hilo de Twitter de Jonathan Scott.
• Blog post sobre infecciones falsas de Pegasus.
• Noticia y video con las declaraciones sobre el espionaje con Pegasus al presidente del gobierno español.
• Detalles sobre el teléfono móvil fabricado por el CNI para el presidente de España.
• Artículo sobre la infección de Pegasus al teléfono del ministro del Interior.
• Noticia sobre la coincidencia de fechas con la crisis con Marruecos.
• Destitución de la directora del CNI.
• El gobierno español sólo desclasificará informes del CNI si se lo pide un juez.
• Noticia sobre las capacidades del producto de Anomaly Six de vigilancia y rastreo de teléfonos móviles por todo el mundo.
• Cuenta de Twitter de Intrusion Truth.
• Blog the Intrusion Truth.
• Entrevista al grupo Intrusion Truth.
• Noticia sobre Intrusion Truth.
• Noticia sobre la operación CuckooBees del grupo de ciberciminales chino Winnti o APT41.
• Detalles sobre el malware DEPLOYLOG usado por Winnti o APT41 en la operación CuckooBees, que abusa de técnicas de «fileless» malware como logs CLFS de Windows para manternerse en la sombra.
• Kaspersky descubre malware utilizado por cibercriminales que utiliza otra técnica de «fileless» malware como Logs de Eventos de Windows para mantenerse en la sombra.

Gracias a Monad por su apoyo: monad.com.

Gracias a onBRANDING por su apoyo: onBRANDING.es.