Skip to main content
Tierra de Hackers

Tierra de Hackers

By Martin Vigo y Alexis Porros

Tu noticiero de ciberseguridad hecho podcast. La mejor manera de estar al día en temas de hacking, ciberamenazas y privacidad en Internet. Desgranamos las últimas noticias más relevantes para hacerlas accesibles a todos los públicos. Actualidad y divulgación a cargo de Martín Vigo y Alexis Porros.

Suscríbete y síguenos en Twitter, LinkedIn, Facebook e Instagram: @tierradehackers.
Notas y referencias de episodios: tierradehackers.com
Available on
Amazon Music Logo
Apple Podcasts Logo
Castbox Logo
Google Podcasts Logo
iHeartRadio Logo
Overcast Logo
Pocket Casts Logo
RadioPublic Logo
Spotify Logo
Currently playing episode

38. Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape

Tierra de HackersSep 20, 2021

00:00
01:31:28
74. MDM y Medibank

74. MDM y Medibank

Información filtrada a periodistas muestra cómo el Departamento de  Homeland Security estadounidense planea monitorizar y actuar contra lo  que ellos consideren “MDM”: Misinformation, Disinformation y  Malinformation.

Licencia para hackear: el último ataque de ransomware contra  Medibank ha convencido a Australia a crear un grupo de contraataque  ofensivo contra cibercriminales, proponer la ilegalización de los pagos  de rescate de ransomware e incrementar las multas de brechas de  privacidad.

Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord

Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.

Nov 20, 202201:03:47
73. Qatar y URLscan.io

73. Qatar y URLscan.io

Qatar, la sede del mundial de fútbol que está a punto de comenzar,  está rodeada de escándalos que tocan de cerca nuestro tema favorito, el  hacking.

¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los  usuarios que protegen al enviar URLs para su análisis a URLscan.io.

Notas y referencias en https://www.tierradehackers.com

YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido:   https://www.patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord

Gracias a Monad y a Prowler por patrocinar este episodio.

Nov 11, 202256:45
72. WiFi drones y SiriSpy

72. WiFi drones y SiriSpy

Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas.

Una vulnerabilidad en sistemas operativos de Apple  permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni  dejar rastro alguno.

Notas y referencias en https://www.tierradehackers.com

YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  https://www.patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord

Gracias a Monad y a Prowler por patrocinar este episodio.

Nov 01, 202201:02:41
71. Tik Tok y BYOVD

71. Tik Tok y BYOVD

Tenemos nueva polémica en torno al seguimiento y espionaje de  usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha  decidido usar las capacidades de su equipo de Auditorías Internas para  rastrear a ciudadanos americanos sin su conocimiento ni consentimiento.

Microsoft  falla en actualizar una lista de drivers bloqueados que ransomware ha  abusado en ataques del tipo Bring Your Own Vulnerable Driver en la  última década, y que pudiera haber prevenido muchos de estos incidentes  en los últimos 2 años.

Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord

Gracias a Monad y a Prowler por patrocinar este episodio.

Oct 25, 202258:49
70. Metador y Hyperjacking

70. Metador y Hyperjacking

Descubren un nuevo APT o grupo sofisticado de amenazas centrado  en el espionaje y presente sobre todo en empresas telefónicas y  universidades que tiene además un toque hispano.

Un grupo de  cibercriminales desconocidos ha estado infectando hipervisores VMware  ESXi y robando datos de máquinas virtuales en una campaña de  ciberespionaje digna de la Blue Pill de Matrix.

Si  te gusta el podcast y consideras que lo merecemos, danos tu voto en los  premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en  este enlace, (estamos en la categoría "Empresa y Tecnología"): https://www.tierradehackers.com/premiosivoox

Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: https://www.tierradehackers.com/discord

Gracias a Monad, onBRANDING y a Prowler por apoyarnos.

Oct 16, 202252:00
69. NotMyPlate e Intellexa

69. NotMyPlate e Intellexa

Tenemos un nuevo identificador único a nivel global que puede ser abusado para usarlo en tu contra, la matrícula de tu coche.

Ya  creías conocer a todos los actores supervillanos cuando se añade uno  más: damos la bienvenida a Intellexa, un conglomerado de empresas de  ciberespionaje que se está haciendo con los negocios y clientes que sus  competidores están perdiendo debido a la legislación israelí.

Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://es.surveymonkey.com/r/premiosivooxaudiencia2022

Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad, onBRANDING y a Prowler por apoyarnos.

Oct 09, 202201:07:13
68. Especial conferencia VAG 2022

68. Especial conferencia VAG 2022

La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos.

Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan a todos por igual. Empresas, gobiernos, VIPs y la gente común como tú y como yo, somos objetivos de ciberataques pero con diferentes vectores y motivaciones.

Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad (monad.com) y a Prowler (prowler.pro) por apoyarnos.

Oct 03, 202201:03:18
67. Augury y Genshin Impact

67. Augury y Genshin Impact

Augury es la herramienta utilizada por las agencias de  inteligencia de los Estados Unidos para obtener los patrones de  navegación en Internet de los usuarios y el Pentágono se niega a dar  detalles al respecto.

El sistema anti-cheat de Genshin Impact,  además de dejar a muchos tramposos «fuera de juego», los ha dejado  expuestos a vulnerabilidades que cibercriminales han aprovechado para  comprometer y desplegar ransomware en sus sistemas.

Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Sep 25, 202201:11:12
66. Uber y Apple Lockdown

66. Uber y Apple Lockdown

El uber-hack de esta semana es el hackeo a Uber… Han  comprometido todos sus sistemas y el autor ha publicado toda la  información en Twitter para burlarse.

El nuevo sistema operativo  de Apple viene cargado de nuevas funcionalidades, incluyendo el modo  Lockdown, que protege contra compromisos de software espía, pero que  podría facilitar el rastreo en Internet.

Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Sep 20, 202201:25:07
65. 0ktapus y HomeLand Justice

65. 0ktapus y HomeLand Justice

Una serie de intrusiones a empresas encadenadas que empezó con  una simple campaña de phishing, termina con cientos de corporaciones  comprometidas, miles de afectados hackeados y hasta cuentas de Signal de  periodistas de investigación robadas.

HomeLand Justice, el  grupo cibercrminal apoyado por el gobierno iraní, compromete y exfiltra  datos del gobierno albano con el objetivo de prevenir una conferencia de  un grupo opuesto al régimen de Irán, pero Albania no se corta, y con  una decisión nunca antes vista en respuesta a un ciberataque, anula  todas las relaciones diplomáticas con Teherán.

Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Gracias a onBRANDING por apoyarnos: onbranding.es

Sep 12, 202201:03:15
64. Fog Reveal

64. Fog Reveal

Los departamentos de policía de Estados Unidos han estado utilizando la plataforma Fog Reveal para vigilar a usuarios móviles de forma masiva gracias a datos de aplicaciones móviles comunes que brokers de información han comprado y revendido por un precio anual de unos $7,500 USD.

Notas y referencias: tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de Discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Sep 05, 202239:10
63. Twitter y Starlink

63. Twitter y Starlink

El ex-responsable de toda la seguridad de Twitter se acoge al programa de protección de denunciantes que brinda la ley estadounidense y envía una carta al senado advirtiendo del estado pésimo de la ciberseguridad en Twitter y el peligro que supone para la nación.

Ponte las pilas SpaceX: un investigador ha publicado, durante la Black Hat de Las Vegas, el primer ataque contra discos parabólicos de Starlink, llamados Dishy McFlatface, que permiten a un atacante comprometer estos dispositivos y correr su propio firmware malicioso, pudiendo adentrarse en la infraestructura satelital de Starlink sin restricciones.

Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Aug 28, 202201:07:51
62. Estafadores estafados y MiCODUS GPS

62. Estafadores estafados y MiCODUS GPS

Esa persona que te ha intentado estafar a través de correos  electrónicos o llamadas telefónicas, puede que sea a su vez una víctima  de otros estafadores, sólo que con consecuencias mucho más macabras.

Fallos  en 1.5 millones de dispositivos GPS de MiCODUS utilizados en vehículos  desplegados en 169 países podrían permitir interrumpir cadenas de  suministro, facilitar el robo de vehículos y mercancía, atentar contra  ejércitos y soldados, secuestrar a personas de interés, impactar  servicios de emergencia o incluso causar accidentes de tránsito, todo  esto, de forma remota y a escala mundial.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que     podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Aug 20, 202257:19
61. Privacidad del embarazo y SIKE

61. Privacidad del embarazo y SIKE

La industria de los data brokers afecta a la privacidad de todo el mundo con la recopilación masiva de toda nuestra actividad online, a veces con serios peligros como es el caso de las mujeres embarazadas.

Un nuevo ataque basado en matemática antigua de hace 30 años permite romper un algoritmo de criptografía post-cuántica en menos de una hora en un ordenador personal con un procesador fabricado hace 9 años.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que    podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es

Aug 06, 202256:02
60. Desanonimización web

60. Desanonimización web

Un nuevo ataque de canal lateral que afecta a la mayoría de navegadores web, dispositivos de escritorio, portátiles y móviles, y servicios como Google, LinkedIn, Twitter, Reddit y TikTok puede permitir desanonimizarte e identificarte online a través de tu dirección de correo electrónico o nombre de usuario de red social.


Notas y referencias en tierradehackers.com

Youtube: youtube.com/tierradehackers

Twitch: twitch.tv/tierradehackers


Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers


No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord


Gracias a Monad por apoyarnos: monad.com

Jul 31, 202242:05
59. LaMDA y operadores comprometidos

59. LaMDA y operadores comprometidos

Un ingeniero de Google encargado de desarrollar un bot conversacional, dice que es tan avanzado que está convencido de que tiene consciencia propia.

Grupos de amenazas patrocinados por el gobierno chino comprometen las redes de organizaciones norteamericanas explotando vulnerabilidades en dispositivos de red conocidas desde hace años para espiar a sus víctimas y apoderarse de sus secretos.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Jul 21, 202235:25
58. Hack-for-hire y policía de Shanghai

58. Hack-for-hire y policía de Shanghai

Detectives privados contratados por empresas en medio de juicios contra sus rivales, recurren a los servicios de ciberdelincuentes indios para hackear cuentas de correo y encontrar trapos sucios para preparar su defensa legal.

Un cibercriminal ofrece los datos personales de mil millones de ciudadanos chinos, que incluyen registros médicos y de delitos criminales, y que ha obtenido de una base de datos de la policía de Shanghai, por 10 BTC, o 200.000 USD.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es

Jul 14, 202245:02
57. OT:ICEFALL y RCS Lab

57. OT:ICEFALL y RCS Lab

56 son los fallos de seguridad de diferente índole que un grupo de investigadores ha encontrado relacionadas con software de control de infraestructura crítica como centrales nucleares y turbinas eólicas.

Se descubre RCS Lab, una nueva empresa que pude hacerle sombra a NSO Group, y que ha proporcionado Hermit, su software espía para teléfonos móviles, a distintos gobiernos del mundo, los que han incluso recibido ayuda de operadores móviles locales para espiar a sus residente

Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Jul 01, 202201:01:33
56. ChinaFile y ModifiedElephant

56. ChinaFile y ModifiedElephant

Una investigación del New York Times, basada en 100 mil documentos de contratos del gobierno chino, desvela las capacidades escalofriantes de espionaje masivo y sus planes para incrementar la recolección de datos de la población.

El cuerpo de policía de la ciudad india de Pune utiliza spyware para plantar evidencia digital incriminatoria en sistemas informáticos de activistas y defensores de los derechos humanos, y se apoya en estas pruebas falsas para acusarlos y meterlos en prisión.

Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Jun 25, 202253:37
55. Trustpid y Lumos

55. Trustpid y Lumos

La industria publicitaria en Internet busca remedios a los bloqueadores de anuncios y demás defensas en los navegadores y las compañías telefónicas quieren ayudarles, proponiendo un nuevo sistema de rastreo, Trustpid.

Se acabó el que te espíen mediante cámaras ocultas: llega Lumos, el sistema que te permite identificar dispositivos IoT Wi-Fi no autorizados en tus lugares más frecuentados, como hoteles, oficinas, tu coche e incluso tu casa.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por apoyarnos: monad.com

Jun 16, 202253:44
54. O.S.B y Follina

54. O.S.B y Follina

Un nuevo artículo sobre las publicaciones en Wikileaks de herramientas de hacking desarrolladas por la C.I.A, arroja más luz sobre cómo operan los hackers que trabajan para esta agencia de inteligencia y en concreto la persona detrás de las filtraciones.

Si abres documentos de Word en Windows, vigila... la nueva vulnerabilidad de día 0 llamada "Follina" puede permitir a cibercriminales robar tus datos, comprometer tu sistema o añadirlo a redes botnet.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers  

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers  

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord  

Gracias a Monad por esponsorizarnos: monad.com
Gracias a onBRANDING por esponsorizarnos: onbranding.es

Jun 11, 202201:04:33
53. Tesla, Pre-Secuestro de Cuentas, Honda/Acura y SafeGraph

53. Tesla, Pre-Secuestro de Cuentas, Honda/Acura y SafeGraph

Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima.

Microsoft  publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la  identidad de usuarios en sitios online, y demuestra que algunas de las  mayores plataformas web son vulnerables a estos ataques, entre ellas,  Dropbox, LinkedIn, Zoom y algunas redes sociales.

Varios  modelos de coches de la marca Honda y Acura son vulnerables a «replay  attacks» que permiten a un atacante acceder al coche y arrancarlo  remotamente.

SafeGraph, otra empresa de venta de datos de  geolocalización de dispositivos móviles, entra en polémica por la  información que ha ofrecido a sus clientes y que permite desanonimizar a  usuarios de centros de planificación familiar y pacientes de clínicas  de aborto.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers.

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por esponsorizarnos: monad.com

May 25, 202201:25:50
52. SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees

52. SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees

El escándalo de espionaje en España a dirigentes políticos se  amplía llegando hasta al presidente del gobierno entre campañas de  desprestigio, preguntas sin respuestas claras y dimisiones forzadas.

Anomaly  Six, una empresa que compra datos de geolocalización a empresas de  márketing, demuestra cómo puede seguir, en tiempo real y hacia el  pasado, el rastro de espías, portaaviones nucleares, submarinos chinos y  rusos, y sus lugares más frecuentados, como sus hogares u oficinas.

«Intrusion  Truth» es un grupo de expertos en ciberseguridad que se dedican a  buscar, cazar y publicar detalles de los datos personales de espías y  hackers chinos que trabajan para el gobierno co el objetivo de robar  propiedad intelectual de empresas europeas y americanas.

La  operación CuckooBees del grupo cibercriminal chino Winnti o APT41 se  infiltra en empresas de todo el mundo y roba diagramas de aviones de  combate, helicópteros y misiles, permaneciendo entre las sombras por más  de 2 años abusando de una funcionalidad no documentada de Windows.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers

No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord

Gracias a Monad por esponsorizarnos: monad.com
Gracias a onBRANDING por esponsorizarnos: onbranding.es

May 13, 202201:42:44
51. CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk

51. CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk

CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España.

Si  te llama tu banco y te pide un código de verificación, no caigas en el  engaño, lo más seguro es que sean cibercrminales que están abusando de  esta técnica para cometer fraude vía Apple Pay.

"Emergency Data  Requests»", o peticiones de acceso a datos urgentes, es la nueva vía  utilizada por ciberdelincuentes para obtener información personal de sus  víctimas de empresas como Apple y Google.

Lazarus Group roba  $540M USD en criptoactivos de Ronin Network, el segundo robo más grande  de la historia de criptomonedas, y un cibercriminal abusa de un préstamo  flash para robar tokens bean valorados en $180M de USD de Beanstalk  Farms.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
patreon.com/tierradehackers

Gracias a Monad por esponsorizarnos: monad.com

Apr 29, 202201:40:10
50. Conti, Industroyer2, LAPSUS$ y AcidRain

50. Conti, Industroyer2, LAPSUS$ y AcidRain

Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia.

El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el intento, además se descubre Industroyer2, un malware estilo navaja suiza que permite atacar a multitud de dispositivos de infrastructura crítica, y también se publica JekyllBot:5, un grupo de 5 vulnerabilidades de zero-day que afectan a robots médicos.

Okta y Microsoft son comprometidos por un grupo de ciber-criminales cuyo cabecilla tiene 16 años…

Un grupo de cibercriminales a favor de la invasión rusa en Ucrania utiliza el malware AcidRain para comprometer la red de comunicaciones por satélite de Viasat y dejar fuera de servicio a decenas de miles de usuarios y empresas en Ucrania y en otros países europeos.

Notas y referencias en tierradehackers.com

Gracias a Mondad por su apoyo: monad.com
Gracias a onBRANDING por su apoyo: onbranding.es

Recuerda unirte a nuestro Discord para conocer a más oyentes: tierradehackers.com/discord
Si quieres apoyarnos y conseguir beneficios extra, puedes hacerlo a través de Patreon: patreon.com/tierradehackers

Apr 18, 202202:04:11
49. Más ciberguerra

49. Más ciberguerra

La guerra continua, lo que implica que la ciberguerra también…  deepfakes, desinformación, ciberataques, piratería, malware, traiciones e  invasión de la privacidad es solo parte de ello…

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Gracias a monad.com por su apoyo

Mar 26, 202202:06:34
48. Especial ciberguerra

48. Especial ciberguerra

El conflicto entre Rusia e Ucrania, nos da una visión de la importancia  del ciberespacio en los conflictos bélicos del futuro y como cualquier  ciudadano con un ordenador y conexión a internet, podrá  “ciber-alistarse” para ser partícipe de la ofensiva.

Notas y referencias en tierradehackers.com

Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Monad por su apoyo: monad.com

Mar 14, 202240:35
47. Turla, Roblox, CIA e imágenes pixeladas

47. Turla, Roblox, CIA e imágenes pixeladas

Una investigación de dos medios de comunicación alemanes  encuentra lazos entre el grupo conocido como Turla y la agencia de  inteligencia rusa, FSB.

Si tú o tus hijos jugáis a Roblox, tened  cuidado, cibercriminales conocidos como beamers acechan para robaros  vuestros objetos virtuales y monedas Robux.

Gracias a documentos  desclasificados, y las quejas de dos senadores estadounidenses, nos  hemos enterado de un nuevo programa secreto de espionaje masivo por  parte de la CIA.

Ni se te ocurra volver a redactar información  confidencial en imágenes o vídeos mediante la pixelación, una nueva  técnica hace muy fácil la recuperación de esos secretos.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Gracias a Monad por su apoyo: monad.com

Feb 26, 202201:38:05
46. TrickBot, Bitfinex, Lumière y Wormhole

46. TrickBot, Bitfinex, Lumière y Wormhole

Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales.

En una operación "follow the money", un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los bitcoins que fueron robados de la plataforma de intercambio de criptomonedas Bitfinex en 2016, valorados en 4.500 millones de USD.

LaLiga llega a un acuerdo con el Ministerio de Cultura español para usar una tecnología desarrollada por ellos mismos para combatir la pirateria, “Lumière”.

Cibercriminales roban tokens Ethereum valorados en $320 millones de USD de la plataforma de finanzas descentralizadas Wormhole, explotando una vulnerabilidad en uno de sus Smart Contracts.

Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers

Gracias a Nomad por su apoyo: nomad.com

Feb 13, 202201:36:52
45. Replika, WhisperGate, estaciones de números y Trezor One

45. Replika, WhisperGate, estaciones de números y Trezor One

Replika, es tu nueva pareja virtual basada en inteligencia  artifical, y ya tenemos a gente compitiendo a ver quien denigra, abusa e  insulta más para comparar su respuesta complaciente.

Ataques a  sitios web gubernamentales ucranianos, daños mediante el malware  destructivo WhisperGate, e interrupción de los servicios digitales del  ferrocaril de Bielorrusia, estos son los incidentes de ciberseguridad  que acompañan la tensión física entre Rusia, Ucrania y el resto del  mundo.

Ciberactivistas atacan las estaciones de números rusas  utilizadas en comunicaciones con sus espías, a base de Gangnam Style y  troleos.

La increíble historia de cómo el hardware hacker Joe  Grand pudo recuperar el acceso a una cartera hardware de criptomonedas  sin saber el PIN, y recuperar así los tokens por valor de millones de  dólares.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers

Gracias a Monad por su apoyo: monad.com

Jan 29, 202201:27:26
44. Mitto AG, SnatchCrypto, Log4j, y NoReboot

44. Mitto AG, SnatchCrypto, Log4j, y NoReboot

Un empresa de telefonía suiza, no sólo ofrecía los servicios que  listaba públicamente en su Web, sino también servicios de espionaje  global de manera encubierta.

El grupo de cibercriminales  BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó  la campaña SnatchCrypto, que utilizó durante varios meses para robar  millones de dólares en criptomonedas a startups por todo el mundo.

Log4j, el origen de una de las vulnerabilidades más críticas de los últimos tiempos.

NoReboot,  el ataque ilusionista que hace creer a un usuario de iPhone que su  teléfono está apagado, cuando no lo está, lo que permite al atacante  seguir grabando vídeo y escuchando lo que dice la víctima sin levantar  sospechas.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers

Gracias a monad.com por su apoyo al podcast

Jan 15, 202201:23:46
43. Threat Horizons, sobornos de Amazon, Apple VS NSO Group, y cibercrimen global

43. Threat Horizons, sobornos de Amazon, Apple VS NSO Group, y cibercrimen global

Google publica un informe sobre el tipo de ataques observados  contra sus clientes de Google Cloud dándonos una visión exceletente de  como operan los ciberdelicncuentes.

Documentos internos  descubren la guerra secreta que Amazon está librando contra la  privacidad de los estadounidenses gracias a su influencia de poder y  sobornos con los legisladores del país.

Apple denuncia a NSO  Group e implanta un sistema de alertas contra ataques apoyados por  gobiernos que hace tambalear la industria del desarrollo de tecnología  para ciberespionaje.

El cibercrimen recibe un golpe duro con el  arresto de 1,000 cibercriminales gracias a la operación HAECHI-II de la  Interpol, pero se acentúa en Nigeria debido a la pandemia y se establece  como parte de su cultura.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers

Gracias por el apoyo a monad.com

Dec 07, 202101:26:51
42. WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing y pompompurin vs FBI

42. WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing y pompompurin vs FBI

Una multa por violación de GDPR a una empresa de Chipre, revela  la capacidad de espionaje masivo que se puede compactar dentro de una  furgoneta…

Casos de apoderación fraudulenta de direcciones IP en  Norte América y África, y una nueva propuesta del IETF para hacer  pública parte del la red privada localnet.

Los datos del acelerómetro de tu móvil son accesibles a todas las aplicaciones y pueden revelar muchísima información sobre ti.

Amazon One, una tecnología para gobernarlos a todos, para encontrarlos, para atraerlos a todos y atarlos al poder de Amazon.

Utilizan  ads maliciosos en Google para engañar a los usuarios de Opensea a  entregar la información privada de sus carteras de criptomonedas y  robarles los fondos.

Las intrépidas aventuras de pompompurin, el  atacante que envió miles de correos electrónicos en nombre del FBI,  filtró la base de datos de ActMobile.com y más recientemente datos de  usuarios de Robinhood.com.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers

Nov 20, 202102:06:58
41. Manual del FBI, Trojan Source, Lightbasin, Green Pass, 2FA bots, y ATM PIN

41. Manual del FBI, Trojan Source, Lightbasin, Green Pass, 2FA bots, y ATM PIN

Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes.

El error 'Trojan Source' amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software.

"Lightbasin" es un sofisticado grupo de delicuentes que ha comprometido hasta 13 empresas relacionadas con telefonía móvil y tenemos los detalles de cómo lo hicieron.

No es oro todo lo que reluce, cuidado con esos certificados Green Pass de COVID-19 que se están vendiendo de forma ilegítima en Internet.

Prolifera un nuevo mercado de bots que ayudan a automatizar el robo de códigos de autenticación de doble factor.

Tapar una mano con la otra ya no es suficiente para evitar que criminales recuperen tu PIN en cajeros automáticos.

Notas y referencias en tierradehackers.com
twitch.tv/tierradehackers
youtube.com/tierradehackers

Nov 08, 202101:34:37
40. Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea

40. Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea

Una empresa de la que no has oido hablar jamás, pero que muy  probablemente es la responsable de transmitir tus SMS, fué comprometida  en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro…

«Hacker  X», el hacker ético que fue contratado por Natural News para construir  una de las mayores operaciones de noticias falsas de Estados Unidos, y  que ahora surge para redimirse.

Twitch es hackeada por vengaza,  llegando a publicarse todo el código fuente, herramientas internas y los  sueldos de los streamers más famosos.

El grupo de ransomware  Evil Corp ataca a la empresa estadounidense de teledifusión Sinclair con  su nueva herramienta Macaw Locker e interrumpe sus operaciones  publicitarias y de televisión durante un par de días.

Apple se mete silenciosamente en el mundo de los anuncios creando una competencia un tanto desleal.

Lo  gratis se paga caro, y así lo demuestran unos robos recientes a  carteras de criptomonedas de usuarios de OpenSea vía airdropped NFTs.

Notas y referencias en tierradehackers.com
twitch.tv/tierradehackers
youtube.com/tierradehackers

Oct 22, 202101:45:10
39. Publicidad, AlphaBay, ShadowDragon, CIA vs Julian Assange, Amazon Astro, y Apple Pay

39. Publicidad, AlphaBay, ShadowDragon, CIA vs Julian Assange, Amazon Astro, y Apple Pay

Los anuncios que ves constantemente cuando navegas por internet,  no son solo molestos, sino también un peligro para tu seguridad y  privacidad. No lo dice solamente Tierra de Hackers, sino la CIA y la  NSA.

AlphaBay vuelve más seguro que nunca como mercado ilegal  online en la Dark Web gracias al trabajo de uno de los administradores  que escapó de las garras del FBI en 2017.

Toda la información  que expones en internet públicamente está siendo recolectada y archivada  desde 2012 por ShadowDragon, una empresa desconocida hasta que una  carta al congreso estadounidense filtrada al público, ha demostrado que  está vendiendo sus servicios a cuerpos policiales.

Secuestro, asesinato y tiroteo en Londres: dentro de los planes secretos de guerra de la CIA contra WikiLeaks y Julian Assange.

Amazon  Astro es la nueva ocurrencia de Amazon para seguir recolectando más  información de la gente, esta vez en forma de robot para el hogar.

Si  tenéis tarjetas Visa configuradas en vuestros Apple Wallets en modo  Express Transit, desactivad dicho modo inmediatamente ya que se pueden  hacer pagos de hasta 1000 GBP sin desbloquear vuestros teléfonos.

Notas y referencias en tierradehackers.com

Twitch: twitch.tv/tierradehackers

Oct 07, 202101:45:32
38. Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape

38. Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape

La situación crítica en la que están los ciudadanos de  Afganistán, especialmente la de los que colaboraron con ejercitos  extranjeros para luchar contra los talibanes, nos da una lección de vida  o muerte sobre la importancia de la privacidad en internet.

Un  agente doble que se movía en el mundo ilegal de venta de información e  iPhones internos robados publica su relación con Apple debido a su  descontento por no ser remunerado por la información que les  proporcionaba.

Protonmail recibe críticas por entregar  información de un usuario a las autoridades francesas. Ha roto  ProtonMail su promesa de anonimato?

ChaosDB, una vulnerabilidad  en Cosmos DB de Azure a través de Jupyter Notebook que pudiera haber  permitido el control total a atacantes sobre muchas bases de datos de  empresas de Fortune 500.

Apple publica una actualización de iOS  de urgencia centrada únicamente en arreglar agujeros de seguridad, tras  un informe de Citinzenlabs sobre exploits utilizados contra activistas  en Bahrein.

Azurescape, la primera vulnerabilidad de toma de  control total de contenedores entre distintas cuentas en la nube pública  de Azure.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers

Sep 20, 202101:31:28
37. Apple CSAM, cable OMG y elevación de privilegios con periféricos

37. Apple CSAM, cable OMG y elevación de privilegios con periféricos

Apple anuncia un nuevo sistema para combatir la pornografía  infantil que ha enfurecido a la comunidad de expertos en privacidad y  seguridad.

El cable que usas para cargar tu iPhone podría estar  físicamente infectado y permitir a un atacante comprometer tu ordenador a  kilómetros de distancia.

Un atacante podría elevar privilegios a SYSTEM en Windows en cuestión de segundos con solo enchufar un ratón y dar dos clicks.

Notas y referencias en https://www.tierradehackers.com

Twitch: https://twitch.tv/tierradehackers

Sep 05, 202101:07:49
36. Poly Network, hotel cápsula y Glowworm

36. Poly Network, hotel cápsula y Glowworm

  • En el mayor robo de criptomonedas de la historia un cibercriminal roba $610 millones de dólares de la red Poly Network en distintas criptomonedas como Ether, Binance Smart Chain y Polygon, y luego sorprendentemente los devuelve, no sin antes mantener una negociación con las víctimas y conversaciones con sus fans vía mensajes embebidos en transacciones Ethereum.
  • Un consultor de seguridad compromete y obtiene el control total de los dispositivos IoT domóticos de las habitaciones de un hotel cápsula y hace tener pesadillas a su vecino escandaloso que no lo dejaba dormir.
  • En otra técnica de espionaje digna de película de Hollywood, investigadores de seguridad publican el ataque Glowworm, o ataque luciérnaga, con el que pueden recuperar el audio que se emite en altavoces o pasa por otros dispositivos electrónicos sólo con medir las fluctuaciones de luz que emanan los LED indicadores de potencia.

Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers

Aug 19, 202101:02:40
35. TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling

35. TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling

El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa.

Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.

¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si…

La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.

Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.

La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.

Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers

Aug 04, 202101:54:20
34. Pegasus, Candiru, agenda de contactos, shimmers, MAID y BEC

34. Pegasus, Candiru, agenda de contactos, shimmers, MAID y BEC

Una investigación de los principales medios de comunicación a  nivel mundial, basada en la filtración de 50 mil números de teléfono, da  luz a la industria del ciberespionaje de NSO Group y su famoso spyware  Pegasus.

Citizen Lab destapa a Candiru, una empresa israelí que  lleva desde 2014 ofreciendo productos de software espía a gobiernos de  todo el mundo, y que utiliza técnicas muy similares al NSO Group.

Tu agenda de contactos es mucho más valiosa de lo que crees, y tanto las empresas privadas como gobiernos lo saben.

Un  equipo dirigido por un ex-agente especial del Servicio Secreto  americano desvela el misterio del funcionamiento de los shimmers, los  dispositivos que roban datos de tarjetas con chip en cajeros automáticos  en todo el mundo.

Tu teléfono tiene múltiples identificadores únicos, y hay toda una industria detrás encargada de asociarlos a tu identidad real.

Un  ciberdelincuente de Nigeria abusa de las estafas de compromiso de  correo electrónico comercial y de carácter romántico para robar dinero a  sus víctimas, y otro de Guinea Ecuatorial hace lo mismo con una  cooperativa española de almendras.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers

Jul 21, 202102:03:34
33. PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi, y REvil vs Kaseya VSA

33. PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi, y REvil vs Kaseya VSA

PrintNightmare es el nombre de la nueva vulnerabilidad crítica  que afecta a casi todos los sistemas de Windows y para la cual Microsoft  aún no ha publicado un parche.

Si vas a deshacerte de tus  dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura la  configuración de fábrica, o para los más paranoicos, destroza el  dispositivo con un martillo.

Un investigador español demuestra  cómo puede atacar cajeros automáticos y puntos de venta con su móvil a  través del protocolo NFC.

Usuarios de sistemas de almacenamiento  con acceso remoto de Western Digital se encuentran que todos sus  archivos han sido eliminados de sus dispositivos que llevan más de 6  años sin actualizaciones de seguridad.

Ojo a las redes Wi-Fi a  las que exponéis a vuestros iPhone. Investigadores demuestran cómo  afectar a estos móviles usando nombre de Wi-Fis específicos.

REvil  vuelve y probablemente haya causado el mayor ataque de ransomware de la  historia abusando un ataque de cadena de suministro en un software de  gestión remota llamado Kaseya VSA e infectando a miles de empresas y  hasta a un millón de sistemas.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers

Jul 06, 202101:51:51
32. EA Games, reconocimiento facial en Serbia, pederastia, ANØM, GPRS y Ledger

32. EA Games, reconocimiento facial en Serbia, pederastia, ANØM, GPRS y Ledger

Unos delicuentes hackean el gigante de los videosjuegos Electronic Arts por un módico precio de 10$.

China despliega su tecnología de reconocimiento facial a través de miles de cámaras Huawei instaladas en Serbia y se posiciona un paso más cerca de Europa.

La policía nacional española detiene a un hombre que accedía a camaras IP para obtener imágenes de menores desnudos y venderlas en la deep web.

La plataforma de comunicaciones seguras ANØM gestionada de forma encubierta por el FBI era parte de la operación Trojan Shield a gran escala utilizada para espiar las conversaciones de criminales y poderlos arrestar.

Las comunicaciones móviles tienen una seria debilidad en su cifrado desde los años 90, y además, fué puesta a propósito.

Una fuga información de datos personales de usuarios de la cartera física de criptomonedas del fabricante Ledger conlleva una lluvia de ataques de ingeniería social para el robo de criptomonedas que incluye el envío de dispositivos falsos manipulados con malware.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers

Jun 22, 202101:38:41
31. Half-Double, búnkeres nucleares, Citizens app, NSA en Dinamarca, Anonymous vs Elon Musk y FBI vs USA TODAY

31. Half-Double, búnkeres nucleares, Citizens app, NSA en Dinamarca, Anonymous vs Elon Musk y FBI vs USA TODAY

Half-Double, la nueva vulnerabilidad de Google Project Zero que mejora el impacto de RowHammer, un vector de ataque de película.

Tarjetas de aprendizaje de soldados americanos accesibles públicamente en Internet exponen secretos sobre ubicaciones de búnkeres de misiles nucleares en Europa.

Una aplicación móvil centrada en reportar y actuar contra el crimen, tiene un lado muy oscuro.

El informe Dunhammer descubre la operación de espionaje de la NSA contra políticos europeos gracias a un pacto secreto con el Servicio de Inteligencia de Defensa danés.

Anonymous declara la guerra a nada más y nada menos que a Elon Musk.

El FBI retira una citación de registros web que incluye direcciones IP que hubieran podido identificar a lectores de una historia en USA TODAY publicada este febrero.

Notas y referencias en tierradehackers.com

Twitch: twitch.tv/tierradehackers

Jun 08, 202101:45:50
30. RSA, Find My, Venmo, scheme flooding, Babuk y Boeing 747

30. RSA, Find My, Venmo, scheme flooding, Babuk y Boeing 747

Tras 10 años de secretismo bajo acuerdo de confidencialidad, ya sabemos lo que pasó en el famoso hackeo a la RSA y sus tokens SecureID.

Si usas productos de Apple, vigila, problemas de privacidad en la plataforma Find My de Apple pueden exponer tu ubicación y anonimato.

Unos periodistas tardan menos de 10 minutos en encontrar la cuenta de pagos online del presidente Joe Biden tras un inocente comentario.

El nuevo ataque "scheme flooding" de rastreo y desanonimización de usuarios de la web, conoce las aplicaciones que tienes instaladas.

Continúan los ataques ransomware, esta vez la víctima es la policía metropolitana de Washington con consecuencias muy graves.

Una vulnerabilidad de 21 años permite comprometer el sistema de entretenimiento de aeronaves Boeing 747, pero que no cunda el pánico, porque este sistema se ha retirado del mercado.

Notas y referencias en tierradehackers.com

Twitch: twitch.tv/tierradehackers

May 25, 202102:02:32
29. Net Neutrality, AirTag, Tesla, números de teléfono, ransomware y kernel de Linux

29. Net Neutrality, AirTag, Tesla, números de teléfono, ransomware y kernel de Linux

Un fiscal de Nueva York publica una investigación que revela  como las empresas de telecomunicaciones estadounidenses utilizaron  identidades falsas y de personas fallecidas para enviar comentarios  falsos al gobierno con el objetivo de eliminar la ley que protege la  neutralidad en internet.

Los AirTag de Apple, diseñados para la  ubicación de objetos perdidos, pueden ser abusados para acosar y  rastrear a víctimas sin su consentimiento.

Unos investigadores consiguen abrir las puertas de cualquier Tesla desde un dron.

Tu  pasado te acecha: investigadores demuestran cómo se pueden comprometer  cuentas e identidades en línea obteniendo números de teléfono  reciclados.

El ataque de ransomware con más impacto hasta la fecha, ha paralizado la distribución de gasolina de medio Estados Unidos.

Investigadores hipócritas de la Universidad de Minnesota están en guerra de palabras con los contribuyentes al kernel de Linux.

Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers

May 12, 202101:55:59
28. Cellebrite, McDonalds, FBI, John Deere, REvil y freidora de aire

28. Cellebrite, McDonalds, FBI, John Deere, REvil y freidora de aire

El CEO de Signal trolea a Cellebrite y hackea su producto estrella, usado, entre otros, por gobiernos poco democráticos para acceder a la información que contienen los móviles.

La startup Kytch hackea la máquina de helados McFlurry de McDonalds, pero se congela en el intento.

Un juez le da carta blanca al FBI para acceder a los ordenadores de ciudadanos americanos masivamente para limpiarlos de malware.

Vulnerabilidades en sistemas de John Deere podrían haber expuesto datos personales de sus clientes de tractores y cosechadoras.

Revil, uno de los grupos de ciberdelicuentes más activo en cuanto a ataques ransomware, añade a Apple a su lista de víctimas.

Vigila con tu freidora de aire inteligente Cosori, atacantes podrían pegarle fuego de forma remota con el pavo dentro.

Notas y referencias en tierradehackers.com
También puedes unirte a nosotros en Twitch: twitch.tv/tierradehackers

Apr 27, 202101:56:08
27 - Mitre, HoloLens, Neuralink, Discord/Slack/EtterSilent/Morph Vox Pro, FLoC y Ubiquiti

27 - Mitre, HoloLens, Neuralink, Discord/Slack/EtterSilent/Morph Vox Pro, FLoC y Ubiquiti

Una patente de un laboratorio de investigación que trabaja para el gobierno estadounidense describe una tecnología para adivinar el nombre de una persona en base a sus rasgos faciales.

Nuevos cascos HoloLens de realidad aumentada de Microsoft para el ejercito de Estados Unidos, y un informe muy interesante sobre vulnerabilidades en sistemas de guerra.

Un implante cerebral permite a un macaco jugar mentalmente a videojuegos.

Las últimas técnicas de ingeniería social de los cibercriminales incluyen Discord, Slack, herramientas de creación de documentos Microsoft Office maliciosos y software de cambio de voces.

Google está experimentando con tus patrones de navegación, ¡y tú sin saberlo!

Si tienes productos de Ubiquiti, toma nota y ya puedes estar cambiando tus contraseñas, activando el doble factor, parcheando y recreando perfiles en sus dispositivos.

Notas y referencias en tierradehackers.com.

Apr 14, 202101:47:56
26. Elecciones, antiterrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin

26. Elecciones, antiterrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin

El comité nacional de inteligencia de los Estados Unidos  desclasifica documentos que narran las interferencias de otros países en  sus elecciones presidenciales de 2020.

Google pone fin a una operación anti-terrorista de un gobierno occidental que utilizó 11 exploits de 0-day.

Intento de puerta trasera en PHP a través de 2 «commits» maliciosos con troleo incluido.

El malware XcodeSpy instala una puerta trasera en tu entorno de desarrollo Apple Xcode.

Apple publica nueva versión de iOS y iPadOS para arreglar una única vulnerabilidad que está siendo explotada activamente.

CitizenLab publica su informe detallado sobre la privacidad y seguridad de las aplicaciones Android de TikTok y Douyin

Notas y referencias en tierradehackers.com

Mar 30, 202101:49:03
25. Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab

25. Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab

150 mil cámaras de vigilancia hackeadas muestran videos que van desde las fábricas de Tesla hasta hospitales psiquiátricos.

El grupo de amenazas chino Hafnium compromete a cientos de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo.

Arrestan a los ciberdelincuentes detrás de la campaña de phishing de Fedex que convenció a miles de víctimas en España.

3D Secure evoluciona para contrarrestar la creatividad infinita de los cibercriminales para con el fraude financiero de pagos online.

Una nueva vuelta de tuerca en el manual cibercriminal: te cifro los datos, te los robo y extorsiono a tus empleados y clientes.

Gab, una plataforma de comunicación asociada con la extrema derecha, ha sido comprometida, dos veces, y los datos de sus usuarios expuestos.

¡Recuerda que a partir de ahora tendremos debate en twitch! Suscribete en twitch.tv/tierradehackers

Notas y referencias en tierradehackers.com

Mar 16, 202101:43:56