Tierra de Hackers
By Martin Vigo y Alexis Porros
Suscríbete y síguenos en Twitter, LinkedIn, Facebook e Instagram: @tierradehackers.
Notas y referencias de episodios: tierradehackers.com
Tierra de HackersDec 07, 2021
74. MDM y Medibank
Información filtrada a periodistas muestra cómo el Departamento de Homeland Security estadounidense planea monitorizar y actuar contra lo que ellos consideren “MDM”: Misinformation, Disinformation y Malinformation.
Licencia para hackear: el último ataque de ransomware contra Medibank ha convencido a Australia a crear un grupo de contraataque ofensivo contra cibercriminales, proponer la ilegalización de los pagos de rescate de ransomware e incrementar las multas de brechas de privacidad.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.
73. Qatar y URLscan.io
Qatar, la sede del mundial de fútbol que está a punto de comenzar, está rodeada de escándalos que tocan de cerca nuestro tema favorito, el hacking.
¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los usuarios que protegen al enviar URLs para su análisis a URLscan.io.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
72. WiFi drones y SiriSpy
Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas.
Una vulnerabilidad en sistemas operativos de Apple permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni dejar rastro alguno.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
71. Tik Tok y BYOVD
Tenemos nueva polémica en torno al seguimiento y espionaje de usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha decidido usar las capacidades de su equipo de Auditorías Internas para rastrear a ciudadanos americanos sin su conocimiento ni consentimiento.
Microsoft falla en actualizar una lista de drivers bloqueados que ransomware ha abusado en ataques del tipo Bring Your Own Vulnerable Driver en la última década, y que pudiera haber prevenido muchos de estos incidentes en los últimos 2 años.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
70. Metador y Hyperjacking
Descubren un nuevo APT o grupo sofisticado de amenazas centrado en el espionaje y presente sobre todo en empresas telefónicas y universidades que tiene además un toque hispano.
Un grupo de cibercriminales desconocidos ha estado infectando hipervisores VMware ESXi y robando datos de máquinas virtuales en una campaña de ciberespionaje digna de la Blue Pill de Matrix.
Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://www.tierradehackers.com/premiosivoox
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: https://www.tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por apoyarnos.
69. NotMyPlate e Intellexa
Tenemos un nuevo identificador único a nivel global que puede ser abusado para usarlo en tu contra, la matrícula de tu coche.
Ya creías conocer a todos los actores supervillanos cuando se añade uno más: damos la bienvenida a Intellexa, un conglomerado de empresas de ciberespionaje que se está haciendo con los negocios y clientes que sus competidores están perdiendo debido a la legislación israelí.
Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://es.surveymonkey.com/r/premiosivooxaudiencia2022
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por apoyarnos.
68. Especial conferencia VAG 2022
La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos.
Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan a todos por igual. Empresas, gobiernos, VIPs y la gente común como tú y como yo, somos objetivos de ciberataques pero con diferentes vectores y motivaciones.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad (monad.com) y a Prowler (prowler.pro) por apoyarnos.
67. Augury y Genshin Impact
Augury es la herramienta utilizada por las agencias de inteligencia de los Estados Unidos para obtener los patrones de navegación en Internet de los usuarios y el Pentágono se niega a dar detalles al respecto.
El sistema anti-cheat de Genshin Impact, además de dejar a muchos tramposos «fuera de juego», los ha dejado expuestos a vulnerabilidades que cibercriminales han aprovechado para comprometer y desplegar ransomware en sus sistemas.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
66. Uber y Apple Lockdown
El uber-hack de esta semana es el hackeo a Uber… Han comprometido todos sus sistemas y el autor ha publicado toda la información en Twitter para burlarse.
El nuevo sistema operativo de Apple viene cargado de nuevas funcionalidades, incluyendo el modo Lockdown, que protege contra compromisos de software espía, pero que podría facilitar el rastreo en Internet.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
65. 0ktapus y HomeLand Justice
Una serie de intrusiones a empresas encadenadas que empezó con una simple campaña de phishing, termina con cientos de corporaciones comprometidas, miles de afectados hackeados y hasta cuentas de Signal de periodistas de investigación robadas.
HomeLand Justice, el grupo cibercrminal apoyado por el gobierno iraní, compromete y exfiltra datos del gobierno albano con el objetivo de prevenir una conferencia de un grupo opuesto al régimen de Irán, pero Albania no se corta, y con una decisión nunca antes vista en respuesta a un ciberataque, anula todas las relaciones diplomáticas con Teherán.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es
64. Fog Reveal
Los departamentos de policía de Estados Unidos han estado utilizando la plataforma Fog Reveal para vigilar a usuarios móviles de forma masiva gracias a datos de aplicaciones móviles comunes que brokers de información han comprado y revendido por un precio anual de unos $7,500 USD.
Notas y referencias: tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
63. Twitter y Starlink
El ex-responsable de toda la seguridad de Twitter se acoge al programa de protección de denunciantes que brinda la ley estadounidense y envía una carta al senado advirtiendo del estado pésimo de la ciberseguridad en Twitter y el peligro que supone para la nación.
Ponte las pilas SpaceX: un investigador ha publicado, durante la Black Hat de Las Vegas, el primer ataque contra discos parabólicos de Starlink, llamados Dishy McFlatface, que permiten a un atacante comprometer estos dispositivos y correr su propio firmware malicioso, pudiendo adentrarse en la infraestructura satelital de Starlink sin restricciones.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
62. Estafadores estafados y MiCODUS GPS
Esa persona que te ha intentado estafar a través de correos electrónicos o llamadas telefónicas, puede que sea a su vez una víctima de otros estafadores, sólo que con consecuencias mucho más macabras.
Fallos en 1.5 millones de dispositivos GPS de MiCODUS utilizados en vehículos desplegados en 169 países podrían permitir interrumpir cadenas de suministro, facilitar el robo de vehículos y mercancía, atentar contra ejércitos y soldados, secuestrar a personas de interés, impactar servicios de emergencia o incluso causar accidentes de tránsito, todo esto, de forma remota y a escala mundial.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
61. Privacidad del embarazo y SIKE
La industria de los data brokers afecta a la privacidad de todo el mundo con la recopilación masiva de toda nuestra actividad online, a veces con serios peligros como es el caso de las mujeres embarazadas.
Un nuevo ataque basado en matemática antigua de hace 30 años permite romper un algoritmo de criptografía post-cuántica en menos de una hora en un ordenador personal con un procesador fabricado hace 9 años.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es
60. Desanonimización web
Un nuevo ataque de canal lateral que afecta a la mayoría de navegadores web, dispositivos de escritorio, portátiles y móviles, y servicios como Google, LinkedIn, Twitter, Reddit y TikTok puede permitir desanonimizarte e identificarte online a través de tu dirección de correo electrónico o nombre de usuario de red social.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
59. LaMDA y operadores comprometidos
Un ingeniero de Google encargado de desarrollar un bot conversacional, dice que es tan avanzado que está convencido de que tiene consciencia propia.
Grupos de amenazas patrocinados por el gobierno chino comprometen las redes de organizaciones norteamericanas explotando vulnerabilidades en dispositivos de red conocidas desde hace años para espiar a sus víctimas y apoderarse de sus secretos.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
58. Hack-for-hire y policía de Shanghai
Detectives privados contratados por empresas en medio de juicios contra sus rivales, recurren a los servicios de ciberdelincuentes indios para hackear cuentas de correo y encontrar trapos sucios para preparar su defensa legal.
Un cibercriminal ofrece los datos personales de mil millones de ciudadanos chinos, que incluyen registros médicos y de delitos criminales, y que ha obtenido de una base de datos de la policía de Shanghai, por 10 BTC, o 200.000 USD.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es
57. OT:ICEFALL y RCS Lab
56 son los fallos de seguridad de diferente índole que un grupo de investigadores ha encontrado relacionadas con software de control de infraestructura crítica como centrales nucleares y turbinas eólicas.
Se descubre RCS Lab, una nueva empresa que pude hacerle sombra a NSO Group, y que ha proporcionado Hermit, su software espía para teléfonos móviles, a distintos gobiernos del mundo, los que han incluso recibido ayuda de operadores móviles locales para espiar a sus residente
Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
56. ChinaFile y ModifiedElephant
Una investigación del New York Times, basada en 100 mil documentos de contratos del gobierno chino, desvela las capacidades escalofriantes de espionaje masivo y sus planes para incrementar la recolección de datos de la población.
El cuerpo de policía de la ciudad india de Pune utiliza spyware para plantar evidencia digital incriminatoria en sistemas informáticos de activistas y defensores de los derechos humanos, y se apoya en estas pruebas falsas para acusarlos y meterlos en prisión.
Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
55. Trustpid y Lumos
La industria publicitaria en Internet busca remedios a los bloqueadores de anuncios y demás defensas en los navegadores y las compañías telefónicas quieren ayudarles, proponiendo un nuevo sistema de rastreo, Trustpid.
Se acabó el que te espíen mediante cámaras ocultas: llega Lumos, el sistema que te permite identificar dispositivos IoT Wi-Fi no autorizados en tus lugares más frecuentados, como hoteles, oficinas, tu coche e incluso tu casa.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
54. O.S.B y Follina
Un nuevo artículo sobre las publicaciones en Wikileaks de herramientas de hacking desarrolladas por la C.I.A, arroja más luz sobre cómo operan los hackers que trabajan para esta agencia de inteligencia y en concreto la persona detrás de las filtraciones.
Si abres documentos de Word en Windows, vigila... la nueva vulnerabilidad de día 0 llamada "Follina" puede permitir a cibercriminales robar tus datos, comprometer tu sistema o añadirlo a redes botnet.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por esponsorizarnos: monad.com
Gracias a onBRANDING por esponsorizarnos: onbranding.es
53. Tesla, Pre-Secuestro de Cuentas, Honda/Acura y SafeGraph
Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima.
Microsoft publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la identidad de usuarios en sitios online, y demuestra que algunas de las mayores plataformas web son vulnerables a estos ataques, entre ellas, Dropbox, LinkedIn, Zoom y algunas redes sociales.
Varios modelos de coches de la marca Honda y Acura son vulnerables a «replay attacks» que permiten a un atacante acceder al coche y arrancarlo remotamente.
SafeGraph, otra empresa de venta de datos de geolocalización de dispositivos móviles, entra en polémica por la información que ha ofrecido a sus clientes y que permite desanonimizar a usuarios de centros de planificación familiar y pacientes de clínicas de aborto.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers.
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por esponsorizarnos: monad.com
52. SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees
El escándalo de espionaje en España a dirigentes políticos se amplía llegando hasta al presidente del gobierno entre campañas de desprestigio, preguntas sin respuestas claras y dimisiones forzadas.
Anomaly Six, una empresa que compra datos de geolocalización a empresas de márketing, demuestra cómo puede seguir, en tiempo real y hacia el pasado, el rastro de espías, portaaviones nucleares, submarinos chinos y rusos, y sus lugares más frecuentados, como sus hogares u oficinas.
«Intrusion Truth» es un grupo de expertos en ciberseguridad que se dedican a buscar, cazar y publicar detalles de los datos personales de espías y hackers chinos que trabajan para el gobierno co el objetivo de robar propiedad intelectual de empresas europeas y americanas.
La operación CuckooBees del grupo cibercriminal chino Winnti o APT41 se infiltra en empresas de todo el mundo y roba diagramas de aviones de combate, helicópteros y misiles, permaneciendo entre las sombras por más de 2 años abusando de una funcionalidad no documentada de Windows.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por esponsorizarnos: monad.com
Gracias a onBRANDING por esponsorizarnos: onbranding.es
51. CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk
CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España.
Si te llama tu banco y te pide un código de verificación, no caigas en el engaño, lo más seguro es que sean cibercrminales que están abusando de esta técnica para cometer fraude vía Apple Pay.
"Emergency Data Requests»", o peticiones de acceso a datos urgentes, es la nueva vía utilizada por ciberdelincuentes para obtener información personal de sus víctimas de empresas como Apple y Google.
Lazarus Group roba $540M USD en criptoactivos de Ronin Network, el segundo robo más grande de la historia de criptomonedas, y un cibercriminal abusa de un préstamo flash para robar tokens bean valorados en $180M de USD de Beanstalk Farms.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
patreon.com/tierradehackers
Gracias a Monad por esponsorizarnos: monad.com
50. Conti, Industroyer2, LAPSUS$ y AcidRain
Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia.
El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el intento, además se descubre Industroyer2, un malware estilo navaja suiza que permite atacar a multitud de dispositivos de infrastructura crítica, y también se publica JekyllBot:5, un grupo de 5 vulnerabilidades de zero-day que afectan a robots médicos.
Okta y Microsoft son comprometidos por un grupo de ciber-criminales cuyo cabecilla tiene 16 años…
Un grupo de cibercriminales a favor de la invasión rusa en Ucrania utiliza el malware AcidRain para comprometer la red de comunicaciones por satélite de Viasat y dejar fuera de servicio a decenas de miles de usuarios y empresas en Ucrania y en otros países europeos.
Notas y referencias en tierradehackers.com
Gracias a Mondad por su apoyo: monad.com
Gracias a onBRANDING por su apoyo: onbranding.es
Recuerda unirte a nuestro Discord para conocer a más oyentes: tierradehackers.com/discord
Si quieres apoyarnos y conseguir beneficios extra, puedes hacerlo a través de Patreon: patreon.com/tierradehackers
49. Más ciberguerra
La guerra continua, lo que implica que la ciberguerra también… deepfakes, desinformación, ciberataques, piratería, malware, traiciones e invasión de la privacidad es solo parte de ello…
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a monad.com por su apoyo
48. Especial ciberguerra
El conflicto entre Rusia e Ucrania, nos da una visión de la importancia del ciberespacio en los conflictos bélicos del futuro y como cualquier ciudadano con un ordenador y conexión a internet, podrá “ciber-alistarse” para ser partícipe de la ofensiva.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Monad por su apoyo: monad.com
47. Turla, Roblox, CIA e imágenes pixeladas
Una investigación de dos medios de comunicación alemanes encuentra lazos entre el grupo conocido como Turla y la agencia de inteligencia rusa, FSB.
Si tú o tus hijos jugáis a Roblox, tened cuidado, cibercriminales conocidos como beamers acechan para robaros vuestros objetos virtuales y monedas Robux.
Gracias a documentos desclasificados, y las quejas de dos senadores estadounidenses, nos hemos enterado de un nuevo programa secreto de espionaje masivo por parte de la CIA.
Ni se te ocurra volver a redactar información confidencial en imágenes o vídeos mediante la pixelación, una nueva técnica hace muy fácil la recuperación de esos secretos.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Monad por su apoyo: monad.com
46. TrickBot, Bitfinex, Lumière y Wormhole
Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales.
En una operación "follow the money", un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los bitcoins que fueron robados de la plataforma de intercambio de criptomonedas Bitfinex en 2016, valorados en 4.500 millones de USD.
LaLiga llega a un acuerdo con el Ministerio de Cultura español para usar una tecnología desarrollada por ellos mismos para combatir la pirateria, “Lumière”.
Cibercriminales roban tokens Ethereum valorados en $320 millones de USD de la plataforma de finanzas descentralizadas Wormhole, explotando una vulnerabilidad en uno de sus Smart Contracts.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Nomad por su apoyo: nomad.com
45. Replika, WhisperGate, estaciones de números y Trezor One
Replika, es tu nueva pareja virtual basada en inteligencia artifical, y ya tenemos a gente compitiendo a ver quien denigra, abusa e insulta más para comparar su respuesta complaciente.
Ataques a sitios web gubernamentales ucranianos, daños mediante el malware destructivo WhisperGate, e interrupción de los servicios digitales del ferrocaril de Bielorrusia, estos son los incidentes de ciberseguridad que acompañan la tensión física entre Rusia, Ucrania y el resto del mundo.
Ciberactivistas atacan las estaciones de números rusas utilizadas en comunicaciones con sus espías, a base de Gangnam Style y troleos.
La increíble historia de cómo el hardware hacker Joe Grand pudo recuperar el acceso a una cartera hardware de criptomonedas sin saber el PIN, y recuperar así los tokens por valor de millones de dólares.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
Gracias a Monad por su apoyo: monad.com
44. Mitto AG, SnatchCrypto, Log4j, y NoReboot
Un empresa de telefonía suiza, no sólo ofrecía los servicios que listaba públicamente en su Web, sino también servicios de espionaje global de manera encubierta.
El grupo de cibercriminales BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó la campaña SnatchCrypto, que utilizó durante varios meses para robar millones de dólares en criptomonedas a startups por todo el mundo.
Log4j, el origen de una de las vulnerabilidades más críticas de los últimos tiempos.
NoReboot, el ataque ilusionista que hace creer a un usuario de iPhone que su teléfono está apagado, cuando no lo está, lo que permite al atacante seguir grabando vídeo y escuchando lo que dice la víctima sin levantar sospechas.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
Gracias a monad.com por su apoyo al podcast
43. Threat Horizons, sobornos de Amazon, Apple VS NSO Group, y cibercrimen global
Google publica un informe sobre el tipo de ataques observados contra sus clientes de Google Cloud dándonos una visión exceletente de como operan los ciberdelicncuentes.
Documentos internos descubren la guerra secreta que Amazon está librando contra la privacidad de los estadounidenses gracias a su influencia de poder y sobornos con los legisladores del país.
Apple denuncia a NSO Group e implanta un sistema de alertas contra ataques apoyados por gobiernos que hace tambalear la industria del desarrollo de tecnología para ciberespionaje.
El cibercrimen recibe un golpe duro con el arresto de 1,000 cibercriminales gracias a la operación HAECHI-II de la Interpol, pero se acentúa en Nigeria debido a la pandemia y se establece como parte de su cultura.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
Gracias por el apoyo a monad.com
42. WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing y pompompurin vs FBI
Una multa por violación de GDPR a una empresa de Chipre, revela la capacidad de espionaje masivo que se puede compactar dentro de una furgoneta…
Casos de apoderación fraudulenta de direcciones IP en Norte América y África, y una nueva propuesta del IETF para hacer pública parte del la red privada localnet.
Los datos del acelerómetro de tu móvil son accesibles a todas las aplicaciones y pueden revelar muchísima información sobre ti.
Amazon One, una tecnología para gobernarlos a todos, para encontrarlos, para atraerlos a todos y atarlos al poder de Amazon.
Utilizan ads maliciosos en Google para engañar a los usuarios de Opensea a entregar la información privada de sus carteras de criptomonedas y robarles los fondos.
Las intrépidas aventuras de pompompurin, el atacante que envió miles de correos electrónicos en nombre del FBI, filtró la base de datos de ActMobile.com y más recientemente datos de usuarios de Robinhood.com.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
41. Manual del FBI, Trojan Source, Lightbasin, Green Pass, 2FA bots, y ATM PIN
Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes.
El error 'Trojan Source' amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software.
"Lightbasin" es un sofisticado grupo de delicuentes que ha comprometido hasta 13 empresas relacionadas con telefonía móvil y tenemos los detalles de cómo lo hicieron.
No es oro todo lo que reluce, cuidado con esos certificados Green Pass de COVID-19 que se están vendiendo de forma ilegítima en Internet.
Prolifera un nuevo mercado de bots que ayudan a automatizar el robo de códigos de autenticación de doble factor.
Tapar una mano con la otra ya no es suficiente para evitar que criminales recuperen tu PIN en cajeros automáticos.
Notas y referencias en tierradehackers.com
twitch.tv/tierradehackers
youtube.com/tierradehackers
40. Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea
Una empresa de la que no has oido hablar jamás, pero que muy probablemente es la responsable de transmitir tus SMS, fué comprometida en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro…
«Hacker X», el hacker ético que fue contratado por Natural News para construir una de las mayores operaciones de noticias falsas de Estados Unidos, y que ahora surge para redimirse.
Twitch es hackeada por vengaza, llegando a publicarse todo el código fuente, herramientas internas y los sueldos de los streamers más famosos.
El grupo de ransomware Evil Corp ataca a la empresa estadounidense de teledifusión Sinclair con su nueva herramienta Macaw Locker e interrumpe sus operaciones publicitarias y de televisión durante un par de días.
Apple se mete silenciosamente en el mundo de los anuncios creando una competencia un tanto desleal.
Lo gratis se paga caro, y así lo demuestran unos robos recientes a carteras de criptomonedas de usuarios de OpenSea vía airdropped NFTs.
Notas y referencias en tierradehackers.com
twitch.tv/tierradehackers
youtube.com/tierradehackers
39. Publicidad, AlphaBay, ShadowDragon, CIA vs Julian Assange, Amazon Astro, y Apple Pay
Los anuncios que ves constantemente cuando navegas por internet, no son solo molestos, sino también un peligro para tu seguridad y privacidad. No lo dice solamente Tierra de Hackers, sino la CIA y la NSA.
AlphaBay vuelve más seguro que nunca como mercado ilegal online en la Dark Web gracias al trabajo de uno de los administradores que escapó de las garras del FBI en 2017.
Toda la información que expones en internet públicamente está siendo recolectada y archivada desde 2012 por ShadowDragon, una empresa desconocida hasta que una carta al congreso estadounidense filtrada al público, ha demostrado que está vendiendo sus servicios a cuerpos policiales.
Secuestro, asesinato y tiroteo en Londres: dentro de los planes secretos de guerra de la CIA contra WikiLeaks y Julian Assange.
Amazon Astro es la nueva ocurrencia de Amazon para seguir recolectando más información de la gente, esta vez en forma de robot para el hogar.
Si tenéis tarjetas Visa configuradas en vuestros Apple Wallets en modo Express Transit, desactivad dicho modo inmediatamente ya que se pueden hacer pagos de hasta 1000 GBP sin desbloquear vuestros teléfonos.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
38. Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape
La situación crítica en la que están los ciudadanos de Afganistán, especialmente la de los que colaboraron con ejercitos extranjeros para luchar contra los talibanes, nos da una lección de vida o muerte sobre la importancia de la privacidad en internet.
Un agente doble que se movía en el mundo ilegal de venta de información e iPhones internos robados publica su relación con Apple debido a su descontento por no ser remunerado por la información que les proporcionaba.
Protonmail recibe críticas por entregar información de un usuario a las autoridades francesas. Ha roto ProtonMail su promesa de anonimato?
ChaosDB, una vulnerabilidad en Cosmos DB de Azure a través de Jupyter Notebook que pudiera haber permitido el control total a atacantes sobre muchas bases de datos de empresas de Fortune 500.
Apple publica una actualización de iOS de urgencia centrada únicamente en arreglar agujeros de seguridad, tras un informe de Citinzenlabs sobre exploits utilizados contra activistas en Bahrein.
Azurescape, la primera vulnerabilidad de toma de control total de contenedores entre distintas cuentas en la nube pública de Azure.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
37. Apple CSAM, cable OMG y elevación de privilegios con periféricos
Apple anuncia un nuevo sistema para combatir la pornografía infantil que ha enfurecido a la comunidad de expertos en privacidad y seguridad.
El cable que usas para cargar tu iPhone podría estar físicamente infectado y permitir a un atacante comprometer tu ordenador a kilómetros de distancia.
Un atacante podría elevar privilegios a SYSTEM en Windows en cuestión de segundos con solo enchufar un ratón y dar dos clicks.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://twitch.tv/tierradehackers
36. Poly Network, hotel cápsula y Glowworm
- En el mayor robo de criptomonedas de la historia un cibercriminal roba $610 millones de dólares de la red Poly Network en distintas criptomonedas como Ether, Binance Smart Chain y Polygon, y luego sorprendentemente los devuelve, no sin antes mantener una negociación con las víctimas y conversaciones con sus fans vía mensajes embebidos en transacciones Ethereum.
- Un consultor de seguridad compromete y obtiene el control total de los dispositivos IoT domóticos de las habitaciones de un hotel cápsula y hace tener pesadillas a su vecino escandaloso que no lo dejaba dormir.
- En otra técnica de espionaje digna de película de Hollywood, investigadores de seguridad publican el ataque Glowworm, o ataque luciérnaga, con el que pueden recuperar el audio que se emite en altavoces o pasa por otros dispositivos electrónicos sólo con medir las fluctuaciones de luz que emanan los LED indicadores de potencia.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers
35. TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling
El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa.
Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.
¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si…
La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.
Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.
La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers
34. Pegasus, Candiru, agenda de contactos, shimmers, MAID y BEC
Una investigación de los principales medios de comunicación a nivel mundial, basada en la filtración de 50 mil números de teléfono, da luz a la industria del ciberespionaje de NSO Group y su famoso spyware Pegasus.
Citizen Lab destapa a Candiru, una empresa israelí que lleva desde 2014 ofreciendo productos de software espía a gobiernos de todo el mundo, y que utiliza técnicas muy similares al NSO Group.
Tu agenda de contactos es mucho más valiosa de lo que crees, y tanto las empresas privadas como gobiernos lo saben.
Un equipo dirigido por un ex-agente especial del Servicio Secreto americano desvela el misterio del funcionamiento de los shimmers, los dispositivos que roban datos de tarjetas con chip en cajeros automáticos en todo el mundo.
Tu teléfono tiene múltiples identificadores únicos, y hay toda una industria detrás encargada de asociarlos a tu identidad real.
Un ciberdelincuente de Nigeria abusa de las estafas de compromiso de correo electrónico comercial y de carácter romántico para robar dinero a sus víctimas, y otro de Guinea Ecuatorial hace lo mismo con una cooperativa española de almendras.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
33. PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi, y REvil vs Kaseya VSA
PrintNightmare es el nombre de la nueva vulnerabilidad crítica que afecta a casi todos los sistemas de Windows y para la cual Microsoft aún no ha publicado un parche.
Si vas a deshacerte de tus dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura la configuración de fábrica, o para los más paranoicos, destroza el dispositivo con un martillo.
Un investigador español demuestra cómo puede atacar cajeros automáticos y puntos de venta con su móvil a través del protocolo NFC.
Usuarios de sistemas de almacenamiento con acceso remoto de Western Digital se encuentran que todos sus archivos han sido eliminados de sus dispositivos que llevan más de 6 años sin actualizaciones de seguridad.
Ojo a las redes Wi-Fi a las que exponéis a vuestros iPhone. Investigadores demuestran cómo afectar a estos móviles usando nombre de Wi-Fis específicos.
REvil vuelve y probablemente haya causado el mayor ataque de ransomware de la historia abusando un ataque de cadena de suministro en un software de gestión remota llamado Kaseya VSA e infectando a miles de empresas y hasta a un millón de sistemas.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
32. EA Games, reconocimiento facial en Serbia, pederastia, ANØM, GPRS y Ledger
Unos delicuentes hackean el gigante de los videosjuegos Electronic Arts por un módico precio de 10$.
China despliega su tecnología de reconocimiento facial a través de miles de cámaras Huawei instaladas en Serbia y se posiciona un paso más cerca de Europa.
La policía nacional española detiene a un hombre que accedía a camaras IP para obtener imágenes de menores desnudos y venderlas en la deep web.
La plataforma de comunicaciones seguras ANØM gestionada de forma encubierta por el FBI era parte de la operación Trojan Shield a gran escala utilizada para espiar las conversaciones de criminales y poderlos arrestar.
Las comunicaciones móviles tienen una seria debilidad en su cifrado desde los años 90, y además, fué puesta a propósito.
Una fuga información de datos personales de usuarios de la cartera física de criptomonedas del fabricante Ledger conlleva una lluvia de ataques de ingeniería social para el robo de criptomonedas que incluye el envío de dispositivos falsos manipulados con malware.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
31. Half-Double, búnkeres nucleares, Citizens app, NSA en Dinamarca, Anonymous vs Elon Musk y FBI vs USA TODAY
Half-Double, la nueva vulnerabilidad de Google Project Zero que mejora el impacto de RowHammer, un vector de ataque de película.
Tarjetas de aprendizaje de soldados americanos accesibles públicamente en Internet exponen secretos sobre ubicaciones de búnkeres de misiles nucleares en Europa.
Una aplicación móvil centrada en reportar y actuar contra el crimen, tiene un lado muy oscuro.
El informe Dunhammer descubre la operación de espionaje de la NSA contra políticos europeos gracias a un pacto secreto con el Servicio de Inteligencia de Defensa danés.
Anonymous declara la guerra a nada más y nada menos que a Elon Musk.
El FBI retira una citación de registros web que incluye direcciones IP que hubieran podido identificar a lectores de una historia en USA TODAY publicada este febrero.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
30. RSA, Find My, Venmo, scheme flooding, Babuk y Boeing 747
Tras 10 años de secretismo bajo acuerdo de confidencialidad, ya sabemos lo que pasó en el famoso hackeo a la RSA y sus tokens SecureID.
Si usas productos de Apple, vigila, problemas de privacidad en la plataforma Find My de Apple pueden exponer tu ubicación y anonimato.
Unos periodistas tardan menos de 10 minutos en encontrar la cuenta de pagos online del presidente Joe Biden tras un inocente comentario.
El nuevo ataque "scheme flooding" de rastreo y desanonimización de usuarios de la web, conoce las aplicaciones que tienes instaladas.
Continúan los ataques ransomware, esta vez la víctima es la policía metropolitana de Washington con consecuencias muy graves.
Una vulnerabilidad de 21 años permite comprometer el sistema de entretenimiento de aeronaves Boeing 747, pero que no cunda el pánico, porque este sistema se ha retirado del mercado.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
29. Net Neutrality, AirTag, Tesla, números de teléfono, ransomware y kernel de Linux
Un fiscal de Nueva York publica una investigación que revela como las empresas de telecomunicaciones estadounidenses utilizaron identidades falsas y de personas fallecidas para enviar comentarios falsos al gobierno con el objetivo de eliminar la ley que protege la neutralidad en internet.
Los AirTag de Apple, diseñados para la ubicación de objetos perdidos, pueden ser abusados para acosar y rastrear a víctimas sin su consentimiento.
Unos investigadores consiguen abrir las puertas de cualquier Tesla desde un dron.
Tu pasado te acecha: investigadores demuestran cómo se pueden comprometer cuentas e identidades en línea obteniendo números de teléfono reciclados.
El ataque de ransomware con más impacto hasta la fecha, ha paralizado la distribución de gasolina de medio Estados Unidos.
Investigadores hipócritas de la Universidad de Minnesota están en guerra de palabras con los contribuyentes al kernel de Linux.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
28. Cellebrite, McDonalds, FBI, John Deere, REvil y freidora de aire
El CEO de Signal trolea a Cellebrite y hackea su producto estrella, usado, entre otros, por gobiernos poco democráticos para acceder a la información que contienen los móviles.
La startup Kytch hackea la máquina de helados McFlurry de McDonalds, pero se congela en el intento.
Un juez le da carta blanca al FBI para acceder a los ordenadores de ciudadanos americanos masivamente para limpiarlos de malware.
Vulnerabilidades en sistemas de John Deere podrían haber expuesto datos personales de sus clientes de tractores y cosechadoras.
Revil, uno de los grupos de ciberdelicuentes más activo en cuanto a ataques ransomware, añade a Apple a su lista de víctimas.
Vigila con tu freidora de aire inteligente Cosori, atacantes podrían pegarle fuego de forma remota con el pavo dentro.
Notas y referencias en tierradehackers.com
También puedes unirte a nosotros en Twitch: twitch.tv/tierradehackers
27 - Mitre, HoloLens, Neuralink, Discord/Slack/EtterSilent/Morph Vox Pro, FLoC y Ubiquiti
Una patente de un laboratorio de investigación que trabaja para el gobierno estadounidense describe una tecnología para adivinar el nombre de una persona en base a sus rasgos faciales.
Nuevos cascos HoloLens de realidad aumentada de Microsoft para el ejercito de Estados Unidos, y un informe muy interesante sobre vulnerabilidades en sistemas de guerra.
Un implante cerebral permite a un macaco jugar mentalmente a videojuegos.
Las últimas técnicas de ingeniería social de los cibercriminales incluyen Discord, Slack, herramientas de creación de documentos Microsoft Office maliciosos y software de cambio de voces.
Google está experimentando con tus patrones de navegación, ¡y tú sin saberlo!
Si tienes productos de Ubiquiti, toma nota y ya puedes estar cambiando tus contraseñas, activando el doble factor, parcheando y recreando perfiles en sus dispositivos.
Notas y referencias en tierradehackers.com.
26. Elecciones, antiterrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin
El comité nacional de inteligencia de los Estados Unidos desclasifica documentos que narran las interferencias de otros países en sus elecciones presidenciales de 2020.
Google pone fin a una operación anti-terrorista de un gobierno occidental que utilizó 11 exploits de 0-day.
Intento de puerta trasera en PHP a través de 2 «commits» maliciosos con troleo incluido.
El malware XcodeSpy instala una puerta trasera en tu entorno de desarrollo Apple Xcode.
Apple publica nueva versión de iOS y iPadOS para arreglar una única vulnerabilidad que está siendo explotada activamente.
CitizenLab publica su informe detallado sobre la privacidad y seguridad de las aplicaciones Android de TikTok y Douyin
Notas y referencias en tierradehackers.com
25. Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab
150 mil cámaras de vigilancia hackeadas muestran videos que van desde las fábricas de Tesla hasta hospitales psiquiátricos.
El grupo de amenazas chino Hafnium compromete a cientos de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo.
Arrestan a los ciberdelincuentes detrás de la campaña de phishing de Fedex que convenció a miles de víctimas en España.
3D Secure evoluciona para contrarrestar la creatividad infinita de los cibercriminales para con el fraude financiero de pagos online.
Una nueva vuelta de tuerca en el manual cibercriminal: te cifro los datos, te los robo y extorsiono a tus empleados y clientes.
Gab, una plataforma de comunicación asociada con la extrema derecha, ha sido comprometida, dos veces, y los datos de sus usuarios expuestos.
¡Recuerda que a partir de ahora tendremos debate en twitch! Suscribete en twitch.tv/tierradehackers
Notas y referencias en tierradehackers.com