Agencias de seguridad, grupos de policías y otros colaboradores internacionales han unido fuerzas para acabar con el temido grupo de ransomware Lockbit y finalmente han conseguido desvelar la identidad de LockBitSupp, el líder de esta organización criminal. Notas y referencias Anuncio del NCA (National Crime Sigue leyendo…
Etiqueta: rusia
Episodio 112 – Send My y Sandworm LotL
El protocolo de Apple Find My, que entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión. El análisis forense de Mandiant descubre que Sandworm utilizó Sigue leyendo…
Episodio 101 – Citadel Group
Rusia redobla sus inversiones en ciberespionaje al centrarse en vigilar de cerca a sus propios ciudadanos para encontrar a los que no apoyan la invasión de Ucrania. Notas y referencias Gracias a onBRANDING y Monad por su apoyo.
Episodio 91 – 3CX y Vulkan Files
Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será? Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, Sigue leyendo…
Episodio 88 – Avalanche y HIIDE and SEEK
Avalanche es la nueva herramienta de espionaje que, según su creador, está a medio camino entre Palantir y Cambridge Analytica. HIIDE and SEEK: nadie se puede escapar. Investigadores alemanes compran dispositivos militares de captura biométrica en eBay y exponen los datos personales no cifrados que Sigue leyendo…
Episodio 79 – ColdRiver y Freejacking
ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear. Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Sigue leyendo…
Episodio 57 – OT:ICEFALL y RCS Lab
56 son los fallos de seguridad de diferente índole que un grupo de investigadores ha encontrado relacionadas con software de control de infraestructura crítica como centrales nucleares y turbinas eólicas. Se descubre RCS Lab, una nueva empresa que pude hacerle sombra a NSO Group, y Sigue leyendo…
Episodio 50 – Conti, Industroyer2, LAPSUS$ y AcidRain
Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia. El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el Sigue leyendo…
Episodio 49 – Más ciberguerra
La guerra continúa, lo que implica que la ciberguerra también… deepfakes, desinformación, ciberataques, piratería, malware, traiciones e invasión de la privacidad es sólo parte de ello… Pregunta del episodio ¿Deberían las empresas privadas posicionarse e involucrarse en conflictos bélicos? Sí, siempre Sólo en su propio Sigue leyendo…
Episodio 47 – Turla, Roblox, CIA e imágenes pixeladas
Una investigación de dos medios de comunicación alemanes encuentra lazos entre el grupo conocido como Turla y la agencia de inteligencia rusa, FSB. Si tú o tus hijos jugáis a Roblox, tened cuidado, cibercriminales conocidos como beamers acechan para robaros vuestros objetos virtuales y monedas Sigue leyendo…