Episodio 53 – Tesla, Pre-Secuestro de Cuentas, Honda/Acura y SafeGraph

Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima. Microsoft publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la identidad de usuarios en sitios online, y demuestra que algunas de las mayores Sigue leyendo…

Episodio 52 – SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees

El escándalo de espionaje en España a dirigentes políticos se amplía llegando hasta al presidente del gobierno entre campañas de desprestigio, preguntas sin respuestas claras y dimisiones forzadas. Anomaly Six, una empresa que compra datos de geolocalización a empresas de márketing, demuestra cómo puede seguir, Sigue leyendo…

Episodio 51 – CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk

CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España. Si te llama tu banco y te pide un código de verificación, no caigas en el engaño, lo más seguro es que sean cibercrminales que están abusando de esta técnica para cometer fraude Sigue leyendo…

Episodio 46 – TrickBot, Bitfinex, Lumière y Wormhole

Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales. En una operación «follow the money», un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los Sigue leyendo…

Episodio 44 – Mitto AG, SnatchCrypto, Log4j, y NoReboot

Un empresa de telefonía suiza, no sólo ofrecía los servicios que listaba públicamente en su Web, sino también servicios de espionaje global de manera encubierta. El grupo de cibercriminales BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó la campaña SnatchCrypto, que utilizó Sigue leyendo…

Episodio 43 – Threat Horizons, sobornos de Amazon, Apple VS NSO Group y cibercrimen global

Google publica un informe sobre el tipo de ataques observados contra sus clientes de Google Cloud dándonos una visión exceletente de como operan los ciberdelicncuentes. Documentos internos descubren la guerra secreta que Amazon está librando contra la privacidad de los estadounidenses gracias a su influencia Sigue leyendo…

Episodio 42 – WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing, y pompompurin vs FBI

Una multa por violación de GDPR a una empresa de Chipre, revela la capacidad de espionaje masivo que se puede compactar dentro de una furgoneta… Casos de apoderación fraudulenta de direcciones IP en Norte América y África, y una nueva propuesta del IETF para hacer Sigue leyendo…

Episodio 41 – Manual del FBI, Trojan Source, LightBasin, Green Pass, 2FA bots, y ATM PIN

Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes. El error ‘Trojan Source’ amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software. Sigue leyendo…

Episodio 40 – Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea

Una empresa de la que no has oído hablar jamás, pero que muy probablemente es la responsable de transmitir tus SMS, fué comprometida en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro… «Hacker X», el hacker ético que fue contratado Sigue leyendo…