Episodio 41 – Manual del FBI, Trojan Source, LightBasin, Green Pass, 2FA bots, y ATM PIN

Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes. El error ‘Trojan Source’ amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software. Sigue leyendo…

Episodio 38 – Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape

La situación crítica en la que están los ciudadanos de Afganistán, especialmente la de los que colaboraron con ejércitos extranjeros para luchar contra los talibanes, nos da una lección de vida o muerte sobre la importancia de la privacidad en internet. Un agente doble que Sigue leyendo…

Episodio 34 – Pegasus, Candiru, agenda de contactos, shimmers, MAID y BEC

Una investigación de los principales medios de comunicación a nivel mundial, basada en la filtración de 50 mil números de teléfono, da luz a la industria del ciberespionaje de NSO Group y su famoso spyware Pegasus. Citizen Lab destapa a Candiru, una empresa israelí que Sigue leyendo…

Episodio 28 – Cellebrite, McDonalds, FBI, John Deere, REvil y freidora de aire

El CEO de Signal trolea a Cellebrite y hackea su producto estrella, usado, entre otros, por gobiernos poco democráticos para acceder a la información que contienen los móviles. La startup Kytch hackea la máquina de helados McFlurry de McDonald’s, pero se congela en el intento. Sigue leyendo…

Episodio 26 – Elecciones, anti-terrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin

El comité nacional de inteligencia de los Estados Unidos desclasifica documentos que narran las interferencias de otros países en sus elecciones presidenciales de 2020. Google pone fin a una operación anti-terrorista de un gobierno occidental que utilizó 11 exploits de 0-day. Intento de puerta trasera Sigue leyendo…

Episodio 25 – Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab

150 mil cámaras de vigilancia hackeadas muestran videos que van desde las fábricas de Tesla hasta hospitales psiquiátricos. El grupo de amenazas chino Hafnium compromete a cientos de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo. Arrestan a los ciberdelincuentes Sigue leyendo…

Episodio 24 – Criptoestafa, APT31, Clubhouse, Computer Vision, Total Cookie Protection y Apple M1

Corea del Norte sigue haciendo de las suyas, siendo acusado de intentar robar 1.3 billones de dólares con la ayuda de ciudadanos de Canadá y Nigeria. Se descubre que el grupo chino APT31 ha comprometido y reutilizado exploits de la NSA desde 2014. Clubhouse, la Sigue leyendo…

Episodio 22 – Wall Street, ADT / Ring, clones, 0-days, ingeniería social y Adobe Flash

Un grupo de usuarios de un foro se coordina para hundir Wall Street, haciendo temblar los cimientos del mercado bursátil. Cámaras Blue de ADT exponen tus trasmisiones de vídeo y audio del hogar, y Ring Neighbors de Amazon expone tu ubicación. Una patente de Microsoft Sigue leyendo…

Episodio 20 – Ingeniería social, swatting, KISMET, ransomware, Android TVs, y AIR-FI

Un intento de asesinato por parte de la agencia de inteligencia rusa termina con el ataque de ingeniería social más épico de la historia. Dispositivos inteligentes de seguridad doméstica se están abusando para realizar ataques de swatting y llevar la policía a tu casa. 36 Sigue leyendo…

Episodio 19 – FireEye, energía nuclear y eléctrica, armas inteligentes, Alibaba, Amazon y AMNESIA:33

Campaña de espionaje mundial por parte de un actor muy sofisticado pone en alerta a toda la comunidad de la ciberseguridad. Agencias gubernamentales estadounidenses relacionadas con energía nuclear y eléctrica quedan comprometidas por el mismo grupo APT que atacó a FireEye. Renombrado científico nuclear es Sigue leyendo…