Episodio 44 – Mitto AG, SnatchCrypto, Log4j, y NoReboot

Un empresa de telefonía suiza, no sólo ofrecía los servicios que listaba públicamente en su Web, sino también servicios de espionaje global de manera encubierta. El grupo de cibercriminales BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó la campaña SnatchCrypto, que utilizó Sigue leyendo…

Episodio 43 – Threat Horizons, sobornos de Amazon, Apple VS NSO Group y cibercrimen global

Google publica un informe sobre el tipo de ataques observados contra sus clientes de Google Cloud dándonos una visión exceletente de como operan los ciberdelicncuentes. Documentos internos descubren la guerra secreta que Amazon está librando contra la privacidad de los estadounidenses gracias a su influencia Sigue leyendo…

Episodio 42 – WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing, y pompompurin vs FBI

Una multa por violación de GDPR a una empresa de Chipre, revela la capacidad de espionaje masivo que se puede compactar dentro de una furgoneta… Casos de apoderación fraudulenta de direcciones IP en Norte América y África, y una nueva propuesta del IETF para hacer Sigue leyendo…

Episodio 41 – Manual del FBI, Trojan Source, LightBasin, Green Pass, 2FA bots, y ATM PIN

Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes. El error ‘Trojan Source’ amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software. Sigue leyendo…

Episodio 40 – Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea

Una empresa de la que no has oído hablar jamás, pero que muy probablemente es la responsable de transmitir tus SMS, fué comprometida en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro… «Hacker X», el hacker ético que fue contratado Sigue leyendo…

Episodio 38 – Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape

La situación crítica en la que están los ciudadanos de Afganistán, especialmente la de los que colaboraron con ejércitos extranjeros para luchar contra los talibanes, nos da una lección de vida o muerte sobre la importancia de la privacidad en internet. Un agente doble que Sigue leyendo…

Episodio 37 – Apple CSAM, cable OMG y elevación de privilegios con periféricos

Apple anuncia un nuevo sistema para combatir la pornografía infantil que ha enfurecido a la comunidad de expertos en privacidad y seguridad. El cable que usas para cargar tu iPhone podría estar físicamente infectado y permitir a un atacante comprometer tu ordenador a kilómetros de Sigue leyendo…

Episodio 35 – TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling

El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa. Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para Sigue leyendo…

Episodio 32 – EA Games, reconocimiento facial en Serbia, pederastia, ANØM, GPRS y Ledger

Unos delicuentes hackean el gigante de los videosjuegos Electronic Arts por un módico precio de 10$. China despliega su tecnología de reconocimiento facial a través de miles de cámaras Huawei instaladas en Serbia y se posiciona un paso más cerca de Europa. La policía nacional Sigue leyendo…

Episodio 29 – Net Neutrality, AirTag, Tesla, números de teléfono, ransomware y kernel de Linux

Un fiscal de Nueva York publica una investigación que revela como las empresas de telecomunicaciones estadounidenses utilizaron identidades falsas y de personas fallecidas para enviar comentarios falsos al gobierno con el objetivo de eliminar la ley que protege la neutralidad en internet. Los AirTag de Sigue leyendo…