Un grupo de ciberdelincuentes compromete cientos de miles de usuarios montando una infraestructura de distribución de paquetes maliciosos de Python Notas y referencias Investigación de Checkmarx sobre PyPIBlog post del desarrollador que descubrió que fue infectado con librerías de PythonOtro artículo sobre PyPI y librerías Sigue leyendo…
Etiqueta: malware
Episodio 121 – GoldFactory
Investigadores encuentran muestras de malware que por primera vez se centran en robar información biométrica de las caras de las víctimas para robar dinero mediante transacciones bancarias, utilizando técnicas curiosas para infectar tanto teléfonos Android como iPhones. Notas y referencias Investigación sobre el grupo de Sigue leyendo…
Episodio 112 – Send My y Sandworm LotL
El protocolo de Apple Find My, que entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión. El análisis forense de Mandiant descubre que Sandworm utilizó Sigue leyendo…
Episodio 111 – Operation Triangulation y Okta HAR
Kaspersky descubre que varios de sus empleados tienen sus dispositivos móviles infectados con un malware altamente sofisticado y consigue hacerse con el implante y analizarlo. Archivos HARroríficos desatan pesadillas cibernéticas y ponen los pelos de punta a empresas afiliadas a Okta como 1Password, BeyondTrust y Sigue leyendo…
Episodio 107 – MiTM GSM
El hecho de visitar una página Web a través de HTTP en vez de HTTPS lleva a la infección del móvil del candidato a la presidencia de Egipto Notas y referencias Reporte de Citizen Lab sobre la infección del móvil del candidato a la presidencia Sigue leyendo…
Episodio 106 – Privacidad en coches y Forense de clave MSA
Los coches son los peores productos que existen en cuanto a lo que se refiere a nuestra privacidad según un reciente estudio de la fundación Mozilla Microsoft concluye que la clave criptográfica utilizada por el grupo chino Storm-0558 quedó expuesta en un volcado de memoria Sigue leyendo…
Episodio 99 – Video-criptoanálisis y EMFA
La cámara de un iPhone 13 es todo lo que necesitas para robar las claves criptográficas de un móvil Galaxy S8 según un paper publicado recientemente. Un borrador aprobado por el Consejo de los Estados Europeos pretende debilitar la Ley Europea de Libertad de los Sigue leyendo…
Episodio 98 – BrutePrint y Barracuda
Un nuevo y novedoso vector de ataque contra la autenticación biométrica mediante huella dactilar en dispositivos Android, permite acceder a los móviles y aplicaciones protegidas mediante este sistema. Barracuda publica un parche para su dispositivo Email Security Gateway debido al descubrimiento del grupo APT chino Sigue leyendo…
Episodio 97 – Night Fury y Gigabyte
El Departamento de Homeland Security de los Estados Unidos ha invertido fondos públicos en desarrollar un programa de monitoreo de redes sociales para clasificar a los usuarios en varias categorías de sospechosos de terrorismo, tráfico de drogas y personas. Un fallo en la actualización del Sigue leyendo…
Episodio 96 – Camaro Dragon y Worldcoin
Uno de los APTs chinos más avanzados desarrolla un nuevo malware para infectar routers. Y esta vez, a pesar de tratarse de un APT, nos afecta a todos por igual. Woldcoin, empresa fundad por Sam Altman, CEO de OpenAI, se quiere posicionar como moneda mundial, Sigue leyendo…