Episodio 112 – Send My y Sandworm LotL

El protocolo de Apple Find My, que entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión. El análisis forense de Mandiant descubre que Sandworm utilizó Sigue leyendo…

Episodio 111 – Operation Triangulation y Okta HAR

Kaspersky descubre que varios de sus empleados tienen sus dispositivos móviles infectados con un malware altamente sofisticado y consigue hacerse con el implante y analizarlo. Archivos HARroríficos desatan pesadillas cibernéticas y ponen los pelos de punta a empresas afiliadas a Okta como 1Password, BeyondTrust y Sigue leyendo…

Episodio 109 – Netflow y Ciber Gaza

Una agencia de contrainteligencia americana decide comprar información del tráfico de internet a nivel mundial a una empresa privada para evitar la burocracia de hacerlo legalmente. En el reciente conflicto bélico originado en la Franja de Gaza, múltiples grupos ciberactivistas eligen bando entre Hamás o Sigue leyendo…

Episodio 108 – Telekopye y BlackTech

Los ataques se automatizan cada vez más, llegando a abrirse un mercado de herramientas específicamente diseñadas para comprometer la seguridad de los usuarios en internet al alcance de cualquier criminal sin prácticamente conocimientos técnicos. El grupo cibercriminal chino BlackTech se infiltra en empresas estadounidenses y Sigue leyendo…

Episodio 81 – Hive y CIA

Hive, uno de los grupos de ciberdelincuentes más importantes en la actualidad, cae ante el FBI que, según ellos y parafraseándoles: “Hemos hackeado a los hackers”. Reuters y CitizenLab han publicado detalles sobre fallos fatales de sistemas de comunicación encubierta que permitieron a los gobiernos Sigue leyendo…

Episodio 79 – ColdRiver y Freejacking

ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear. Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Sigue leyendo…

Episodio 72 – WiFi drones y SiriSpy

Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas. Una vulnerabilidad en sistemas operativos de Apple permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni dejar rastro alguno. Sigue leyendo…

Episodio 68 – Especial conferencia VAG 2022

La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos. Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan Sigue leyendo…