Tu noticiero de ciberseguridad hecho podcast. La mejor manera de estar al día en temas de hacking, ciberamenazas y privacidad en Internet. Desgranamos las últimas noticias más relevantes para hacerlas accesibles a todos los públicos. Actualidad y divulgación a cargo de Martín Vigo y Alexis Porros. Suscríbete y síguenos en Twitter, LinkedIn, Facebook e Instagram: @tierradehackers. Notas y referencias de episodios: tierradehackers.com (50604)
130. Implantes explosivos
Miles de aparatos electrónicos utilizados mayormente por miembros del grupo terrorista libanés Hezbollah explotan al unísono causando miles de heridos y múltiples muertes dejando al mundo especulando sobre el origen y el “modus operandi” de este ataque.
VOTA POR TIERRA DE HACKERS EN LOS PREMIOS IVOOX!
¡Dedica unos segundos a votar por este podcast y muestra tu apoyo al proyecto!
https://www.tierradehackers.com/votar
Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más.
https://www.tierradehackers.com/patreon/
⭐️ SPONSORS ⭐️
️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
https://try.flare.io/martin-vigo/
Internxt
Internxt es una solución de almacenamiento en la nube segura y privada, con cifrado de extremo a extremo y sin acceso a tus datos, ideal para quienes buscan proteger su información de manera asequible. Usa el código tierradehackers
https://internxt.com/es/lifetime_special
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
10/14/2024 • 49 minutes, 4 seconds
129. Pável Dúrov
El fundador de Telegram es arrestado en Francia bajo cargos relacionados con el terrorismo, difusión de contenido sexual con menores y tráfico de drogas, aun sin ser el autor directo de dichos delitos.
Notas y referencias en https://www.tierradehackers.com/episodio-129
Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más.
https://www.tierradehackers.com/patreon/
⭐️ SPONSORS ⭐️
️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
https://try.flare.io/martin-vigo/
Internxt
Internxt es una solución de almacenamiento en la nube segura y privada, con cifrado de extremo a extremo y sin acceso a tus datos, ideal para quienes buscan proteger su información de manera asequible. Usa el código "tierradehackers"
https://internxt.com/es/lifetime_special
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
9/18/2024 • 44 minutes, 28 seconds
128. CrowdStrike
Apagón mundial de millones de ordenadores afecta a todas las industrias provocando retrasos en aeropuertos, problemas en hospitales, bloqueos en banca y hasta la desconexión de canales de televisión.
Notas y referencias en https://www.tierradehackers.com/episodio-128
Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más.
https://www.tierradehackers.com/patreon
⭐️ SPONSORS ⭐️
️ Faraday
Soluciones integrales y plataformas avanzadas que permiten la gestión de vulnerabilidades, proporcionando a los usuarios una manera más accesible, ágil y eficiente de gestión y así proteger sus activos digitales.
https://faradaysec.com/
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
8/15/2024 • 34 minutes, 18 seconds
127. Cartera Digital beta
El gobierno de España presenta su idea de una “solución” para verificar la edad de los usuarios en Internet y así prevenir el acceso de menores a contenido adulto.
Notas y referencias en https://www.tierradehackers.com/episodio-127
Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más.
https://www.tierradehackers.com/patreon/
⭐️ SPONSORS ⭐️
️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
https://try.flare.io/martin-vigo/
️ Faraday
Soluciones integrales y plataformas avanzadas que permiten la gestión de vulnerabilidades, proporcionando a los usuarios una manera más accesible, ágil y eficiente de gestión y así proteger sus activos digitales.
https://faradaysec.com/
onBRANDING
Protección y gestión de incidencias para tu reputación y huella digital online. ¡Recibe un descuento especial mencionando a Tierra de Hackers!
[https://onbranding.es](https://onbranding.es/)
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
7/22/2024 • 33 minutes, 45 seconds
126. Snowflake
Una ola de hackeos que afectan a varias empresas e instituciones españolas levanta sospechas sobre una posible motivación geopolítica aunque finalmente se trata de otro caso de ataque a la cadena de suministro.
Notas y referencias en https://www.tierradehackers.com/episodio-126
Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más.
https://www.tierradehackers.com/patreon/
⭐️ SPONSORS ⭐️
️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
https://try.flare.io/martin-vigo/
️ Faraday
Soluciones integrales y plataformas avanzadas que permiten la gestión de vulnerabilidades, proporcionando a los usuarios una manera más accesible, ágil y eficiente de gestión y así proteger sus activos digitales.
https://faradaysec.com/
️ Monad
Tu solución para la gestión y visualización de telemetría y datos de seguridad.
https://monad.com
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
6/18/2024 • 30 minutes, 5 seconds
125. LockBitSupp
Agencias de seguridad, grupos de policías y otros colaboradores internacionales han unido fuerzas para acabar con el temido grupo de ransomware Lockbit y finalmente han conseguido desvelar la identidad de LockBitSupp, el líder de esta organización criminal.
Notas y referencias en https://www.tierradehackers.com/episodio-125
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.tierradehackers.com/patreon/
⭐️ SPONSORS ⭐️
️♂️ Flare
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
https://try.flare.io/martin-vigo
️ Faraday
Soluciones integrales y plataformas avanzadas que permiten la gestión de vulnerabilidades, proporcionando a los usuarios una manera más accesible, ágil y eficiente de gestión y así proteger sus activos digitales.
https://faradaysec.com/
️ Monad
Tu solución para la gestión y visualización de telemetría y datos de seguridad.
https://monad.com
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido.
https://www.patreon.com/tierradehackers
5/30/2024 • 33 minutes, 58 seconds
124. Seguros de coches
Los fabricantes de automóviles están compartiendo tus datos personales y todas las métricas de tu conducción con “data brokers” que a su vez se lo están vendiendo a aseguradoras para así ajustarte el precio del seguro de tu vehículo
Notas y referencias en https://www.tierradehackers.com/episodio-124
⭐️FLARE⭐️
Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí:
️ https://try.flare.io/martin-vigo/
¡¡DESCUENTOS!!
10% en entradas de BSides Barcelona: TIERRADEHACKERS
https://www.eventbrite.com/e/822984578027/?discount=TIERRADEHACKERS
100% en el pase Expo+ para IOT Solutions World Congress: KJG9MDWE
https://registration.firabarcelona.com/?cod_prom=KJG9MDWE#/en_GB/J121024/WEB
60% en el pase Cybersecurity Congress para IOT Solutions World Congress: QOHTH6KP
https://registration.firabarcelona.com/?cod_prom=QOHTH6KP#/en_GB/J121024/WEB
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Flare (https://try.flare.io/martin-vigo/)
Monad (https://www.monad.com)
5/14/2024 • 25 minutes, 48 seconds
123. PyPI
Un grupo de ciberdelincuentes compromete cientos de miles de usuarios montando una infraestructura de distribución de paquetes maliciosos de Python
Notas y referencias en https://www.tierradehackers.com/episodio-123
¡¡DESCUENTOS!!
10% en entradas de BSides Barcelona: TIERRADEHACKERS
https://www.eventbrite.com/e/822984578027/?discount=TIERRADEHACKERS
100% en el pase Expo+ para IOT Solutions World Congress: KJG9MDWE
https://registration.firabarcelona.com/?cod_prom=KJG9MDWE#/en_GB/J121024/WEB
60% en el pase Cybersecurity Congress para IOT Solutions World Congress: QOHTH6KP
https://registration.firabarcelona.com/?cod_prom=QOHTH6KP#/en_GB/J121024/WEB
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
4/21/2024 • 27 minutes, 46 seconds
122. xz
Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo.
Notas y referencias en https://www.tierradehackers.com/episodio-122
¡¡DESCUENTOS!!
10% en entradas de BSides Barcelona: TIERRADEHACHACKERS
https://www.eventbrite.com/e/822984578027/?discount=TIERRADEHACKERS
100% en el pase Expo+ para IOT Solutions World Congress: KJG9MDWE
https://registration.firabarcelona.com/?cod_prom=KJG9MDWE#/en_GB/J121024/WEB
60% en el pase Cybersecurity Congress para IOT Solutions World Congress: QOHTH6KP
https://registration.firabarcelona.com/?cod_prom=QOHTH6KP#/en_GB/J121024/WEB
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
4/3/2024 • 41 minutes, 50 seconds
121. GoldFactory
Investigadores encuentran muestras de malware que por primera vez se centran en robar información biométrica de las caras de las víctimas para robar dinero mediante transacciones bancarias, utilizando técnicas curiosas para infectar tanto teléfonos Android como iPhones.
Notas y referencias en https://www.tierradehackers.com/episodio-121
¡¡DESCUENTOS!!
10% en entradas de BSides Barcelona: TIERRADEHACHACKERS
https://www.eventbrite.com/e/822984578027/?discount=TIERRADEHACKERS
100% en el pase Expo+ para IOT Solutions World Congress: KJG9MDWE
https://registration.firabarcelona.com/?cod_prom=KJG9MDWE#/en_GB/J121024/WEB
60% en el pase Cybersecurity Congress para IOT Solutions World Congress: QOHTH6KP
https://registration.firabarcelona.com/?cod_prom=QOHTH6KP#/en_GB/J121024/WEB
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
onBRANDING (https://onbranding.es)
3/25/2024 • 29 minutes, 10 seconds
120. PrintListener y CibercrimenGPT
El rozamiento de tu dedo contra la pantalla del teléfono es suficiente para robarte tu huella dactilar debido al particular ruido que genera la rugosidad única de la yema de tus dedos.
Microsoft destapa las actividades maliciosas que 5 actores de amenazas vinculados a China, Rusia, Irán y Corea del Norte llevaron a cabo en ChatGPT para apoyar sus operaciones ofensivas.
Notas y referencias en https://www.tierradehackers.com/episodio-120
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
3/5/2024 • 49 minutes, 8 seconds
119. KeyTrap
Una vulnerabilidad crítica en el sistema DNS podría haber desconectado a todo un país de Internet
Notas y referencias en https://www.tierradehackers.com/episodio-119
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
2/27/2024 • 24 minutes, 34 seconds
118. TEMU e iPhone App Stores
La nueva tienda china online tipo Aliexpress que está de moda es TEMU, pero esos precios tan absurdamente baratos y sin costes de envío ocultan algo…
La Ley de Mercados Digitales de la Comisión Europea fuerza a Apple a permitir que los usuarios de iPhone en dicho continente puedan instalar aplicaciones desde App Store alternativas.
Notas y referencias en https://www.tierradehackers.com/episodio-118
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
onBRANDING (https://onbranding.es)
2/15/2024 • 1 hour, 18 minutes, 16 seconds
117. OnlyFake e iOS Notifications Fingerprinting
Una página alojada en la Deep Web permite crear documentación gubernamental, como tarjetas de identificación, carnets de conducir y pasaportes customizables usando Inteligencia Artificial, que pueden ser usados para saltarse las verificaciones de servicios como bancos online y exchanges de criptomonedas, todo por 15 dólares.
Las notificaciones en iOS permiten a aplicaciones enviar datos de análisis a servicios online que facilitan la deanonimización de usuarios incluso cuando dichas aplicaciones están cerradas, y potencialmente, sin dejar rastro.
Notas y referencias en https://www.tierradehackers.com/episodio-117
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
2/8/2024 • 1 hour, 6 minutes, 53 seconds
Previsiones 2024
¿Cuáles son las previsiones de la industria para 2024 en cuanto a ciberamenazas? ¿Va la inteligencia artificial a acabar con nosotros? ¿Qué ha sido lo mas destacable del 2023?
Notas y referencias en https://www.tierradehackers.com/episodio-116
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
2/2/2024 • 34 minutes, 34 seconds
115. ripe
K.O. a Orange España mediante un ataque de reutilización de credenciales, pésima política de seguridad y cambios en los cimientos de Internet.
Notas y referencias en https://www.tierradehackers.com/episodio-115
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
1/14/2024 • 23 minutes, 8 seconds
114. Notificaciones Push y BlueJack
Agencias gubernamentales internacionales están espiándonos a través de las notificaciones que envían Apple y Google a nuestros dispositivos móviles
.
Se publica una nueva vulnerabilidad de cero-click que podría permitir a un atacante inyectar pulsaciones de teclado a través de Bluetooth contra sistemas Android, iOS, macOS y Linux.
Notas y referencias en https://www.tierradehackers.com/episodio-114
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
onBRANDING (https://onbranding.es)
12/21/2023 • 50 minutes, 21 seconds
113. Armamento autónomo y Vulnerabilidad de medio día
El futuro de la Inteligencia Artificial se aproxima, y no pinta bonito ya que varios países, y concretamente el pentágono, planean usar esta tecnología para desarrollar armamento autónomo con capacidad de matar sin supervisión humana.
Las vulnerabilidades de «medio día» causadas por fallos en su proceso de divulgación pueden exponer detalles sobre las mismas que cibercriminales pueden abusar y equipos de ciberseguridad pueden utilizar como alerta temprana de amenazas.
Notas y referencias en https://www.tierradehackers.com/episodio-113
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
12/5/2023 • 1 hour, 38 minutes, 3 seconds
112. Send My y Sandworm LotL
El protocolo de Apple Find My que, entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión.
El análisis forense de Mandiant descubre que Sandworm utilizó técnicas de Living off the Land para agilizar el desarrollo de un ataque que causó apagones en Ucrania al mismo tiempo que la infraestructura crítica del país sufrió ataques de misiles rusos.
Notas y referencias en https://www.tierradehackers.com/episodio-112
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Cuatroochenta (https://bit.ly/3SakrMw)
Monad (https://www.monad.com)
11/20/2023 • 1 hour, 5 minutes, 9 seconds
111. Operation Triangulation y Okta HAR
Kaspersky descubre que varios de sus empleados tienen sus dispositivos móviles infectados con un malware altamente sofisticado y consigue hacerse con el implante y analizarlo.
Archivos HARroríficos desatan pesadillas cibernéticas y ponen los pelos de punta a empresas afiliadas a Okta como 1Password, BeyondTrust y Cloudflare.
Notas y referencias en https://www.tierradehackers.com/episodio-111
️ YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
Monad (https://www.monad.com)
onBRANDING (https://onbranding.es)
11/15/2023 • 53 minutes, 15 seconds
110. Qakbot y WinRAR
El FBI desmantela la infraestructura del grupo de ciberdelincuentes conocido como Qakbot, peor no es suficiente para terminar con su actividad delictiva
En conformidad con la costumbre arraigada de Halloween, os traemos un episodio de los más terrorifico, comenzamos!
Notas y referencias en https://www.tierradehackers.com/episodio-110
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
11/1/2023 • 53 minutes, 37 seconds
109. Netflow y Ciber Gaza
Una agencia de contrainteligencia americana decide comprar información del tráfico de internet a nivel mundial a una empresa privada para evitar la burocracia de hacerlo legalmente.
En el reciente conflicto bélico originado en la Franja de Gaza, múltiples grupos ciberactivistas eligen bando entre Hamás o Israel, o incluso ambos, y atacan infraestructura crítica de gobiernos, empresas de comunicaciones y proveedores de energía eléctrica.
Notas y referencias en https://www.tierradehackers.com/episodio-109
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
🚨🚨🚨 Si eres un desarrollador Web o quieres aprender sobre seguridad en este entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre de 2023. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate en el siguiente enlace!
👨‍🏫 https://www.tierradehackers.com/websecurity
10/18/2023 • 1 hour, 25 seconds
108. Telekopye y BlackTech
Los ataques se automatizan cada vez más, llegando a abrirse un mercado de herramientas específicamente diseñadas para comprometer la seguridad de los usuarios en internet al alcance de cualquier criminal sin prácticamente conocimientos técnicos.
El grupo cibercriminal chino BlackTech se infiltra en empresas estadounidenses y japonesas después de comprometer y modificar routers Cisco de filiales africanas.
Notas y referencias en https://www.tierradehackers.com/episodio-108
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
Si eres un desarrollador Web o quieres aprender sobre seguridad en ese entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate!
👨‍🏫 https://www.tierradehackers.com/websecurity
10/13/2023 • 1 hour, 14 minutes, 49 seconds
107. MiTM GSM
El hecho de visitar una página Web a través de HTTP en vez de HTTPS lleva a la infección del móvil del candidato a la presidencia de Egipto.
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
👉 onBRANDING (https://onbranding.es)
🚨🚨🚨 Si eres un desarrollador Web o quieres aprender sobre seguridad en este entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre de 2023. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate en el siguiente enlace!
👨‍🏫 https://www.tierradehackers.com/websecurity
10/2/2023 • 25 minutes, 53 seconds
106. Privacidad en coches y Forense de clave MSA
Los coches son los peores productos que existen en cuanto a lo que se refiere a nuestra privacidad según un reciente estudio de la fundación Mozilla
Microsoft concluye que la clave criptográfica utilizada por el grupo chino Storm-0558 quedó expuesta en un volcado de memoria en un entorno de depuración al que los cibercriminales pudieron acceder al comprometer la cuenta de uno de sus ingenieros.
Notas y referencias en https://www.tierradehackers.com/episodio-106
🚨🚨🚨 Si eres un desarrollador Web o quieres aprender sobre seguridad en este entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre de 2023. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate en el siguiente enlace!
👨‍🏫 https://www.tierradehackers.com/websecurity
Síguenos en nuestras redes sociales:
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
9/21/2023 • 1 hour, 1 minute
105. RADIOSTOP y Apple BLE
Delincuentes pro-rusos consiguen detener múltiples trenes en Polonia con un ataque de lo menos sofisticado
Fallos de privacidad en el diseño de Bluetooth Low Energy en dispositivos Apple siguen dando la tabarra: o cómo un investigador de seguridad causó pánico entre los asistentes de la DEF CON 31.
Notas y referencias en https://www.tierradehackers.com/episodio-105
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
Si quieres venirte a la conferencia organizada por EUROPOL en conjunto con fuerzas y cuerpos de seguridad de España, puedes unirte a la red EDEN en este enlace, y tendrás un descuento en la entrada
👉 https://www.europol.europa.eu/europol-data-protection-experts-network-eden
👉 https://www.europol.europa.eu/publications-events/events/11th-eden-event-whisperers-of-contrast-madrid-spain
9/5/2023 • 47 minutes, 55 seconds
104. Deckmate y Modo Avión
Hackean un dispositivo para barajar las cartas usadas en los torneos de póker más importantes a nivel mundial después de que una investigación sobre una mano sospechosa concluyese que el dispositivo era inhackeable.
No os fieis del Modo Avión: una nueva técnica de persistencia en iPhones permite mantener canales de comunicación encubiertos vía datos móviles a pesar de haber activado esta funcionalidad.
Notas y referencias en https://www.tierradehackers.com/episodio-104
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 onBRANDING (https://onbranding.es)
👉 Monad (https://www.monad.com)
8/27/2023 • 1 hour, 1 minute, 1 second
103. Tokens MSA
El grupo APT chino Storm-0558 abusa de un fallo de validación de tokens falsificados contra Outlook Web Access y Outlook.com para acceder a correos electrónicos y llevar a cabo campañas de espionaje contra docenas de empresas gubernamentales en todo el mundo.
Notas y referencias en https://www.tierradehackers.com/episodio-103
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 UareSAFE (https://www.sofistic.com/codigo-promocional-uaresafe/)
👉 Monad (https://www.monad.com)
8/18/2023 • 25 minutes, 1 second
102. tetra:burst
Investigadores encuentra varias vulnerabilidades críticas e incluso lo que parece ser una puerta trasera en un estándar de cifrado de comunicaciones utilizado por fuerzas y cuerpos del estado, servicios de emergencias y personal de infraestructuras críticas.
Notas y referencias en https://www.tierradehackers.com/episodio-102
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
8/6/2023 • 29 minutes, 34 seconds
101. Citadel Group
Rusia redobla sus inversiones en ciberespionaje al centrarse en vigilar de cerca a sus propios ciudadanos para encontrar a los que no apoyan la invasión de Ucrania.
Notas y referencias en https://www.tierradehackers.com/episodio-101
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 onBRANDING (https://onbranding.es)
👉 Monad (https://www.monad.com)
7/21/2023 • 18 minutes, 28 seconds
100. Pregúntanos lo que quieras
Tierra de Hackers contesta a todas las preguntas que le plantean los oyentes para celebrar los 100 episodios.
Notas y referencias en https://www.tierradehackers.com/episodio-100
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
7/6/2023 • 1 hour, 46 minutes
99. Video-criptoanálisis y EMFA
La cámara de un iPhone 13 es todo lo que necesitas para robar las claves criptográficas de un móvil Galaxy S8 según un paper publicado recientemente.
Un borrador aprobado por el Consejo de los Estados Europeos pretende debilitar la Ley Europea de Libertad de los Medios de Comunicación (EMFA) y conceder "carta blanca" a gobiernos para utilizar spyware contra periodistas justificando asuntos de "seguridad nacional".
Notas y referencias en https://www.tierradehackers.com/episodio-99
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
6/27/2023 • 58 minutes, 40 seconds
98. BrutePrint y Barracuda
Un nuevo y novedoso vector de ataque contra la autenticación biométrica mediante huella dactilar en dispositivos Android, permite acceder a los móviles y aplicaciones protegidas mediante este sistema.
Barracuda publica un parche para su dispositivo Email Security Gateway debido al descubrimiento del grupo APT chino UNC4841 explotando una vulnerabilidad de día cero para espiar a víctimas en todo el mundo, incluyendo gobiernos.
Notas y referencias en https://www.tierradehackers.com/episodio-98
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 onBRANDING (https://onbranding.es)
👉 Monad (https://www.monad.com)
6/21/2023 • 1 hour, 9 minutes, 25 seconds
97. Night Fury y Gigabyte
El Departamento de Homeland Security de los Estados Unidos ha invertido fondos públicos en desarrollar un programa de monitoreo de redes sociales para clasificar a los usuarios en varias categorías de sospechosos de terrorismo, tráfico de drogas y personas.
Una vulnerabilidad en la actualización de cientos de placas base de la empresa Gigabyte podría permitir a ciberdelincuentes obtener control remoto total y persistente de millones de sistemas online, incluído el tuyo.
Notas y referencias en https://www.tierradehackers.com/episodio-97
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
6/12/2023 • 1 hour, 8 minutes, 18 seconds
96. Camaro Dragon y Worldcoin
Uno de los APTs chinos más avanzados desarrolla un nuevo malware para infectar routers. Y esta vez, a pesar de tratarse de un APT, nos afecta a todos por igual.
Woldcoin, empresa fundad por Sam Altman, CEO de OpenAI, se quiere posicionar como moneda mundial, además de ofrecer su servicio World ID de identificación global utilizando el iris de las personas.
Notas y referencias en https://www.tierradehackers.com/episodio-96
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
6/8/2023 • 1 hour, 3 minutes, 35 seconds
95. Cifrado E2E y PixelGate
Un documento filtrado a la prensa muestra cómo España se posiciona ante Europa como el mayor defensor de prohibir a empresas europeas el uso de tecnologías de cifrado extremo a extremo para combatir el abuso sexual infantil, permitiendo el acceso a todas nuestras comunicaciones online.
Un nuevo ataque de canal lateral contra procesadores de móviles iPhone y Android, y portátiles de Apple, revela cómo ciberdelincuentes podrían espiarte a través de los píxeles de tu pantalla, y saber que páginas estás visitando o incluso robar tu identidad online.
Notas y referencias en https://www.tierradehackers.com/episodio-95
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
5/28/2023 • 1 hour, 22 minutes, 56 seconds
94. Geoffrey Hinton y Palantir AIP
Una de las personas más influyentes en el desarrollo de las tecnologías en las que se basa la Inteligencia Artificial abandona Google para divulgar sobre sus peligros.
Palantir lanza su Plataforma de Inteligencia Artificial (AIP) que ofrece un chatbot al más puro estilo ChatGPT para tomar acciones bélicas en el campo de batalla.
Notas y referencias en https://www.tierradehackers.com/episodio-94
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 onBRANDING (https://www.onbranding.es)
👉 Monad (https://www.monad.com)
5/22/2023 • 58 minutes, 15 seconds
93. Project Texas
TikTok se encuentra en el ojo del huracán tras la presión de Estados Unidos de prohibir su uso. Pero tienen una solución, Project Texas, y una estrategia, contratar a los personajes más influyentes de los Estados unidos para cambiar la percepción.
Notas y referencias en https://www.tierradehackers.com/episodio-93
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
4/30/2023 • 25 minutes, 27 seconds
92. Genesis Market
Uno de los mercados underground más importantes en la actualidad donde se vendía acceso a máquinas infectadas ha sido incautado por el FBI, brindándonos información muy interesante sobre los servicios que ofrecían y cómo operaban.
Notas y referencias en https://www.tierradehackers.com/episodio-92
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
4/28/2023 • 20 minutes, 56 seconds
91. 3CX y Vulkan Files
Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será?
Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, incluyendo el GRU, el FSB y el archiconocido grupo Sandworm.
4/19/2023 • 1 hour, 3 minutes, 23 seconds
90. Acropalypse y CAN Injection
¿Sabes esa captura de pantalla que has hecho con tu móvil y has editado o recortado antes de compartirla para eliminar una parte sensible como parte de tu pasaporte o algo comprometedor que se ve en la imagen? Pues una vulnerabilidad permite recuperar la imagen original.
CAN injection: una nueva técnica de robo de automóviles similar a «hacer el puente» que criminales están utilizando para llevarse coches modernos y que requiere conectar un dispositivo ilegal a los cables de los faros del vehículo.
Notas y referencias en https://www.tierradehackers.com/episodio-90
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
👉 onBRANDING (https://onbranding.es)
4/9/2023 • 1 hour, 10 minutes, 29 seconds
89. Miedo a la IA y Bomba USB
Una carta abierta firmada por expertos y líderes de empresas tecnológicas como Steve Wozniak y Elon Musk, pide pausar el desarrollo de tecnologías de IA 6 meses para poder re-evaluar si se nos está yendo de las manos…
Se descubren cinco dispositivos USB bomba enviados a cadenas de noticias ecuatorianas después de que uno de ellos causara lesiones leves a un periodista tras conectarlo a su ordenador para examinar los datos que contiene.
Notas y referencias en https://www.tierradehackers.com/episodio-89
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
➡️ TikTok: https://www.tiktok.com/@tierradehackers
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
Gracias también a los patrocinadores de este episodio:
👉 A3Sec (https://www.a3sec.com)
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
4/3/2023 • 1 hour, 10 minutes, 57 seconds
88. Avalanche y HIIDE and SEEK
Avalanche es la nueva herramienta de espionaje que, según su creador, está a medio camino entre Palantir y Cambridge Analytica.
HIIDE and SEEK: nadie se puede escapar. Investigadores alemanes compran dispositivos militares de captura biométrica en eBay y exponen los datos personales no cifrados que estos contienen sobre ciudadanos de Afganistán y Oriente Medio, y también de soldados estadounidenses.
Notas y referencias en https://www.tierradehackers.com/episodio-88
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Gracias también a los patrocinadores de este episodio:
👉 A3Sec (https://www.a3sec.com)
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
3/28/2023 • 57 minutes, 29 seconds
87. Dark Caracal y Quest 2
Nueva campaña de espionaje detectada que afecta a países latinoamericanos a cargo de grupo de ciberdelincuentes conocido como Dark Caracal.
Un estudio analiza los datos de sesiones del juego Beat Saber de Meta Quest 2 y consigue desanonimizar a usuarios en el metaverso gracias a sus movimientos de cabeza y manos.
Notas y referencias en https://www.tierradehackers.com/episodio-87
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Gracias también a los patrocinadores de este episodio:
👉 A3Sec (https://www.a3sec.com)
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
3/21/2023 • 1 hour, 8 minutes, 12 seconds
86. Wi-Peep y DJI DroneID
Wi-Peep, es la nueva técnica presentada por investigadores de la Universidad de Waterloo e Illinois que permite localizar a personas dentro de un edificio abusando del protocolo Wi-Fi.
Investigadores académicos alemanes desvelan el misterio de cómo los soldados rusos han podido identificar la ubicación de los operadores de los drones DJI que bombardeaban sus bases y sus tanques gracias a la interceptación de las comunicaciones radio y al análisis del protocolo DroneID.
Notas y referencias en https://www.tierradehackers.com/episodio-86
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Gracias también a los patrocinadores de este episodio:
👉 A3Sec (https://www.a3sec.com)
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
👉 Monad (https://www.monad.com)
👉 onBRANDING (https://onbranding.es)
3/16/2023 • 1 hour, 22 minutes, 19 seconds
85. Team Jorge y S2T
Un grupo de ex-agentes de agencias de inteligencia israelís, comandados por una persona que se hace llamar Jorge, ofrecen servicios de manipulación a ciudadanos para interferir en elecciones democráticas.
Documentos filtrados por el grupo hacktivista Guacamaya resultan contener presentaciones sobre una empresa llamada S2T Unlocking Cyberspace que ha estado ofreciendo servicios de inteligencia web, espionaje y desinformación a países como Colombia, India y Bangladesh para atentar contra periodistas u opositores del gobierno.
Notas y referencias en https://www.tierradehackers.com/
👁️ YouTube: https://www.youtube.com/tierradehackers
👀 Twitch: https://www.twitch.tv/tierradehackers
➡️ Twitter: https://www.twitter.com/tierradehackers
➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers
➡️ Instagram: https://www.instagram.com/tierradehackers
➡️ Facebook: https://www.facebook.com/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido
🫶 https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
👾 https://www.tierradehackers.com/discord
Gracias también a los patrocinadores de este episodio:
👉 Monad (https://www.monad.com)
👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
3/5/2023 • 1 hour, 21 minutes, 11 seconds
84. Eliminalia y Auror
Una empresa española que ayuda a eliminar información dañina contra sus clientes de Internet, es acusada de actividades poco éticas y de colaborar con criminales.
Auror, una plataforma de inteligencia de reconocimiento facial y de matrículas para predecir el crimen antes de que suceda, y que se utiliza en el 40% de los negocios en Australia, además de en Estados Unidos, Reino Unido y Nueva Zelanda, causa polémica por ser usada de forma ilegal por policías neozelandeses.
Notas y referencias en https://www.tierradehackers.com/episodio-84
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad (https://www.monad.com) y ProwlerPro (https://www.tierradehackers.com/prowlerpro) por patrocinar este episodio.
2/26/2023 • 1 hour, 22 minutes, 41 seconds
83. Earspy y Prompt Injection
Los datos del sensor del acelerómetro de tu teléfono, es todo lo que se necesita para inferir parte de las conversaciones privadas que estás manteniendo durante una llamada…
Se publica un nuevo ataque llamado «Inyección de Instrucciones» que permite obtener las órdenes originales de los chatbots de Inteligencia Artificial, ChatGPT y Sydney de Microsoft, y Meta revela Toolformer, un proyecto que permite a estos chatbots utilizar herramientas externas como las APIs.
Notas y referencias en https://www.tierradehackers.com/episodio-83
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a https://www.monad.com por patrocinar este episodio.
2/20/2023 • 1 hour, 26 minutes, 36 seconds
82. Globos Espía y Cryptodrainers
Estados Unidos detecta un globo aerostático sospechoso sobre una de sus bases militares que contiene armamento nuclear y lo atribuye a una operación de espionaje china.
Los cryptodrainers nos invaden: vigila con las páginas en las que puedes comprar tókens no fungibles ya que pueden ser sitios fraudulentos de robo de criptomonedas Ether y NFTs, y seguro que no quieres perder tus Bored Apes, ¿verdad?
Notas y referencias en https://www.tierradehackers.com/episodio-82
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a https://www.monad.com y https://www.onbranding.es por patrocinar este episodio.
2/12/2023 • 1 hour, 14 minutes, 28 seconds
81. Hive y CIA
Hive, uno de los grupos de ciberdelincuentes más importantes en la actualidad, cae ante el FBI que, según ellos y parafraseándoles: “Hemos hackeado a los hackers”.
Reuters y CitizenLab han publicado detalles sobre fallos fatales de sistemas de comunicación encubierta que permitieron a los gobiernos de Irán y China identificar, arrestar y asesinar a decenas de espías de la CIA.
Notas y referencias en https://www.tierradehackers.com/episodio-81
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad.com por patrocinar este episodio.
1/30/2023 • 1 hour, 13 minutes, 3 seconds
80. FTX y NoFlyList
FTX, la segunda plataforma de inversión en criptomonedas más grande del mundo, se declara en bancarrota y su fundador acaba en la cárcel después de que salga a la luz una historia de rivalidades, estafas, engaños, hackeos, favores políticos y romances digna de Hollywood.
Una investigadora accede a un servidor expuesto en Internet de la aerolínea CommuteAir, parte de United Airlines, y consigue obtener la "Lista de Exclusión Aérea" estadounidense (o «No Fly List»), que contiene detalles de personas a las que no se les permite volar por ser sospechosas de terrorismo.
Notas y referencias en https://www.tierradehackers.com/episodio-80
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad.com por patrocinar este episodio.
1/23/2023 • 1 hour, 21 minutes, 50 seconds
79. ColdRiver y Freejacking
ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear.
Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Automated Libra ha creado miles de cuentas en proveedores de nube saltándose los retos CAPTCHA para minar criptomonedas de forma totalmente gratuita mediante el uso de tarjetas de crédito falsas o robadas.
Notas y referencias en https://www.tierradehackers.com/episodio-79
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad.com y a onBRANDING.es por patrocinar este episodio.
1/16/2023 • 1 hour, 13 minutes, 19 seconds
78. Google Home y WebCarHacking
Un investigador consigue convertir los altavoces inteligentes de Google en el espía perfecto, y además se lleva más de 100 mil dólares por este hallazgo.
Marcas de automóviles de lujo como Ferrari, Porsche o BMW, y otras marcas como Ford, Honda y Toyota corrigen múltiples vulnerabilidades que podrían haber permitido la toma de control total de los vehículos e incluso ataques de tipo «ransomwheel».
Notas y referencias en https://www.tierradehackers.com/episodio-78
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers/
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
1/8/2023 • 1 hour, 23 minutes, 33 seconds
77. Trends para 2023 y ChatGPT
Kaspersky publica su clásica lista de “trends” o predicciones para los ciberataques que mas veremos en 2023.
OpenAI lanza una interfaz conversacional vía chat para interactuar con su nueva inteligencia artificial ChatGPT-3 que puede ayudar mucho a la humanidad, pero que también puede hacer el trabajo de los criminales mucho más fácil.
Notas y referencias en https://www.tierradehackers.com/episodio-77
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.
12/25/2022 • 1 hour, 37 minutes, 4 seconds
76. Tal Dilian y Altrnativ
Tal Dilian es el villano de este episodio tras haber montado toda una red de empresas en múltiples países para esconder sus actividades de desarrollo de tecnología destinada al ciber-espionaje y su venta a líderes opresores en países oprimidos.
El fundador de Qwant, el buscador francés a favor de la privacidad, hace un giro de 180 grados y lanza la empresa de ciberinvestigaciones Altrnativ, que se involucra en vender ciberarmas a líderes dictadores africanos, caza a chivatos de secretos corporativos, y ayuda al gobierno francés a psicoanalizar perfiles online de potenciales funcionarios públicos.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
12/14/2022 • 47 minutes, 6 seconds
75. Robots Asesinos y Mars Stealer
Los mayores fabricantes de robótica a nivel mundial piden en una carta abierta que no se añada armamento a sus robots, mientras que en San Francisco la policía ha empezado a hacer justo eso bajo el amparo de la ley.
Una empresa de ciberseguridad se toma la justicia por su cuenta y abusa de una vulnerabilidad en servidores del malware de robo de datos Mars Stealer para quitarle el control a sus operadores y liberar a sus víctimas.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
12/4/2022 • 44 minutes, 7 seconds
74. MDM y Medibank
Información filtrada a periodistas muestra cómo el Departamento de Homeland Security estadounidense planea monitorizar y actuar contra lo que ellos consideren “MDM”: Misinformation, Disinformation y Malinformation.
Licencia para hackear: el último ataque de ransomware contra Medibank ha convencido a Australia a crear un grupo de contraataque ofensivo contra cibercriminales, proponer la ilegalización de los pagos de rescate de ransomware e incrementar las multas de brechas de privacidad.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord:
https://www.tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.
11/20/2022 • 1 hour, 3 minutes, 47 seconds
73. Qatar y URLscan.io
Qatar, la sede del mundial de fútbol que está a punto de comenzar, está rodeada de escándalos que tocan de cerca nuestro tema favorito, el hacking.
¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los usuarios que protegen al enviar URLs para su análisis a URLscan.io.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
11/11/2022 • 56 minutes, 44 seconds
72. WiFi drones y SiriSpy
Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas.
Una vulnerabilidad en sistemas operativos de Apple permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni dejar rastro alguno.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
11/1/2022 • 1 hour, 2 minutes, 41 seconds
71. Tik Tok y BYOVD
Tenemos nueva polémica en torno al seguimiento y espionaje de usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha decidido usar las capacidades de su equipo de Auditorías Internas para rastrear a ciudadanos americanos sin su conocimiento ni consentimiento.
Microsoft falla en actualizar una lista de drivers bloqueados que ransomware ha abusado en ataques del tipo Bring Your Own Vulnerable Driver en la última década, y que pudiera haber prevenido muchos de estos incidentes en los últimos 2 años.
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord
Gracias a Monad y a Prowler por patrocinar este episodio.
10/25/2022 • 58 minutes, 48 seconds
70. Metador y Hyperjacking
Descubren un nuevo APT o grupo sofisticado de amenazas centrado en el espionaje y presente sobre todo en empresas telefónicas y universidades que tiene además un toque hispano.
Un grupo de cibercriminales desconocidos ha estado infectando hipervisores VMware ESXi y robando datos de máquinas virtuales en una campaña de ciberespionaje digna de la Blue Pill de Matrix.
Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://www.tierradehackers.com/premiosivoox
Notas y referencias en https://www.tierradehackers.com
YouTube: https://www.youtube.com/tierradehackers
Twitch: https://www.twitch.tv/tierradehackers
Twitter: https://www.twitter.com/tierradehackers
LinkedIn: https://www.linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: https://www.tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por apoyarnos.
10/16/2022 • 52 minutes
69. NotMyPlate e Intellexa
Tenemos un nuevo identificador único a nivel global que puede ser abusado para usarlo en tu contra, la matrícula de tu coche.
Ya creías conocer a todos los actores supervillanos cuando se añade uno más: damos la bienvenida a Intellexa, un conglomerado de empresas de ciberespionaje que se está haciendo con los negocios y clientes que sus competidores están perdiendo debido a la legislación israelí.
Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://es.surveymonkey.com/r/premiosivooxaudiencia2022
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad, onBRANDING y a Prowler por apoyarnos.
10/9/2022 • 1 hour, 7 minutes, 12 seconds
68. Especial conferencia VAG 2022
La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos.
Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan a todos por igual. Empresas, gobiernos, VIPs y la gente común como tú y como yo, somos objetivos de ciberataques pero con diferentes vectores y motivaciones.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad (monad.com) y a Prowler (prowler.pro) por apoyarnos.
10/3/2022 • 1 hour, 3 minutes, 18 seconds
67. Augury y Genshin Impact
Augury es la herramienta utilizada por las agencias de inteligencia de los Estados Unidos para obtener los patrones de navegación en Internet de los usuarios y el Pentágono se niega a dar detalles al respecto.
El sistema anti-cheat de Genshin Impact, además de dejar a muchos tramposos «fuera de juego», los ha dejado expuestos a vulnerabilidades que cibercriminales han aprovechado para comprometer y desplegar ransomware en sus sistemas.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
9/25/2022 • 1 hour, 11 minutes, 11 seconds
66. Uber y Apple Lockdown
El uber-hack de esta semana es el hackeo a Uber… Han comprometido todos sus sistemas y el autor ha publicado toda la información en Twitter para burlarse.
El nuevo sistema operativo de Apple viene cargado de nuevas funcionalidades, incluyendo el modo Lockdown, que protege contra compromisos de software espía, pero que podría facilitar el rastreo en Internet.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
9/20/2022 • 1 hour, 25 minutes, 6 seconds
65. 0ktapus y HomeLand Justice
Una serie de intrusiones a empresas encadenadas que empezó con una simple campaña de phishing, termina con cientos de corporaciones comprometidas, miles de afectados hackeados y hasta cuentas de Signal de periodistas de investigación robadas.
HomeLand Justice, el grupo cibercrminal apoyado por el gobierno iraní, compromete y exfiltra datos del gobierno albano con el objetivo de prevenir una conferencia de un grupo opuesto al régimen de Irán, pero Albania no se corta, y con una decisión nunca antes vista en respuesta a un ciberataque, anula todas las relaciones diplomáticas con Teherán.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es
9/12/2022 • 1 hour, 3 minutes, 15 seconds
64. Fog Reveal
Los departamentos de policía de Estados Unidos han estado utilizando la plataforma Fog Reveal para vigilar a usuarios móviles de forma masiva gracias a datos de aplicaciones móviles comunes que brokers de información han comprado y revendido por un precio anual de unos $7,500 USD.
Notas y referencias: tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de Discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
9/5/2022 • 39 minutes, 9 seconds
63. Twitter y Starlink
El ex-responsable de toda la seguridad de Twitter se acoge al programa de protección de denunciantes que brinda la ley estadounidense y envía una carta al senado advirtiendo del estado pésimo de la ciberseguridad en Twitter y el peligro que supone para la nación.
Ponte las pilas SpaceX: un investigador ha publicado, durante la Black Hat de Las Vegas, el primer ataque contra discos parabólicos de Starlink, llamados Dishy McFlatface, que permiten a un atacante comprometer estos dispositivos y correr su propio firmware malicioso, pudiendo adentrarse en la infraestructura satelital de Starlink sin restricciones.
Notas y referencias en tierradehackers.com
YouTube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Twitter: twitter.com/tierradehackers
LinkedIn: linkedin.com/company/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
8/28/2022 • 1 hour, 7 minutes, 50 seconds
62. Estafadores estafados y MiCODUS GPS
Esa persona que te ha intentado estafar a través de correos electrónicos o llamadas telefónicas, puede que sea a su vez una víctima de otros estafadores, sólo que con consecuencias mucho más macabras.
Fallos en 1.5 millones de dispositivos GPS de MiCODUS utilizados en vehículos desplegados en 169 países podrían permitir interrumpir cadenas de suministro, facilitar el robo de vehículos y mercancía, atentar contra ejércitos y soldados, secuestrar a personas de interés, impactar servicios de emergencia o incluso causar accidentes de tránsito, todo esto, de forma remota y a escala mundial.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
8/20/2022 • 57 minutes, 19 seconds
61. Privacidad del embarazo y SIKE
La industria de los data brokers afecta a la privacidad de todo el mundo con la recopilación masiva de toda nuestra actividad online, a veces con serios peligros como es el caso de las mujeres embarazadas.
Un nuevo ataque basado en matemática antigua de hace 30 años permite romper un algoritmo de criptografía post-cuántica en menos de una hora en un ordenador personal con un procesador fabricado hace 9 años.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es
8/6/2022 • 56 minutes, 2 seconds
60. Desanonimización web
Un nuevo ataque de canal lateral que afecta a la mayoría de navegadores web, dispositivos de escritorio, portátiles y móviles, y servicios como Google, LinkedIn, Twitter, Reddit y TikTok puede permitir desanonimizarte e identificarte online a través de tu dirección de correo electrónico o nombre de usuario de red social.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
7/31/2022 • 42 minutes, 5 seconds
59. LaMDA y operadores comprometidos
Un ingeniero de Google encargado de desarrollar un bot conversacional, dice que es tan avanzado que está convencido de que tiene consciencia propia.
Grupos de amenazas patrocinados por el gobierno chino comprometen las redes de organizaciones norteamericanas explotando vulnerabilidades en dispositivos de red conocidas desde hace años para espiar a sus víctimas y apoderarse de sus secretos.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
7/21/2022 • 35 minutes, 25 seconds
58. Hack-for-hire y policía de Shanghai
Detectives privados contratados por empresas en medio de juicios contra sus rivales, recurren a los servicios de ciberdelincuentes indios para hackear cuentas de correo y encontrar trapos sucios para preparar su defensa legal.
Un cibercriminal ofrece los datos personales de mil millones de ciudadanos chinos, que incluyen registros médicos y de delitos criminales, y que ha obtenido de una base de datos de la policía de Shanghai, por 10 BTC, o 200.000 USD.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
Gracias a onBRANDING por apoyarnos: onbranding.es
7/15/2022 • 45 minutes, 1 second
57. OT:ICEFALL y RCS Lab
56 son los fallos de seguridad de diferente índole que un grupo de investigadores ha encontrado relacionadas con software de control de infraestructura crítica como centrales nucleares y turbinas eólicas.
Se descubre RCS Lab, una nueva empresa que pude hacerle sombra a NSO Group, y que ha proporcionado Hermit, su software espía para teléfonos móviles, a distintos gobiernos del mundo, los que han incluso recibido ayuda de operadores móviles locales para espiar a sus residente
Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
7/1/2022 • 1 hour, 1 minute, 33 seconds
56. ChinaFile y ModifiedElephant
Una investigación del New York Times, basada en 100 mil documentos de contratos del gobierno chino, desvela las capacidades escalofriantes de espionaje masivo y sus planes para incrementar la recolección de datos de la población.
El cuerpo de policía de la ciudad india de Pune utiliza spyware para plantar evidencia digital incriminatoria en sistemas informáticos de activistas y defensores de los derechos humanos, y se apoya en estas pruebas falsas para acusarlos y meterlos en prisión.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
6/25/2022 • 53 minutes, 36 seconds
55. Trustpid y Lumos
La industria publicitaria en Internet busca remedios a los bloqueadores de anuncios y demás defensas en los navegadores y las compañías telefónicas quieren ayudarles, proponiendo un nuevo sistema de rastreo, Trustpid.
Se acabó el que te espíen mediante cámaras ocultas: llega Lumos, el sistema que te permite identificar dispositivos IoT Wi-Fi no autorizados en tus lugares más frecuentados, como hoteles, oficinas, tu coche e incluso tu casa.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por apoyarnos: monad.com
6/16/2022 • 53 minutes, 44 seconds
54. O.S.B y Follina
Un nuevo artículo sobre las publicaciones en Wikileaks de herramientas de hacking desarrolladas por la C.I.A, arroja más luz sobre cómo operan los hackers que trabajan para esta agencia de inteligencia y en concreto la persona detrás de las filtraciones.
Si abres documentos de Word en Windows, vigila... la nueva vulnerabilidad de día 0 llamada "Follina" puede permitir a cibercriminales robar tus datos, comprometer tu sistema o añadirlo a redes botnet.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por esponsorizarnos: monad.com
Gracias a onBRANDING por esponsorizarnos: onbranding.es
6/11/2022 • 1 hour, 4 minutes, 32 seconds
53. Tesla, Pre-Secuestro de Cuentas, Honda/Acura y SafeGraph
Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima.
Microsoft publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la identidad de usuarios en sitios online, y demuestra que algunas de las mayores plataformas web son vulnerables a estos ataques, entre ellas, Dropbox, LinkedIn, Zoom y algunas redes sociales.
Varios modelos de coches de la marca Honda y Acura son vulnerables a «replay attacks» que permiten a un atacante acceder al coche y arrancarlo remotamente.
SafeGraph, otra empresa de venta de datos de geolocalización de dispositivos móviles, entra en polémica por la información que ha ofrecido a sus clientes y que permite desanonimizar a usuarios de centros de planificación familiar y pacientes de clínicas de aborto.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers.
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por esponsorizarnos: monad.com
5/25/2022 • 1 hour, 25 minutes, 50 seconds
52. SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees
El escándalo de espionaje en España a dirigentes políticos se amplía llegando hasta al presidente del gobierno entre campañas de desprestigio, preguntas sin respuestas claras y dimisiones forzadas.
Anomaly Six, una empresa que compra datos de geolocalización a empresas de márketing, demuestra cómo puede seguir, en tiempo real y hacia el pasado, el rastro de espías, portaaviones nucleares, submarinos chinos y rusos, y sus lugares más frecuentados, como sus hogares u oficinas.
«Intrusion Truth» es un grupo de expertos en ciberseguridad que se dedican a buscar, cazar y publicar detalles de los datos personales de espías y hackers chinos que trabajan para el gobierno co el objetivo de robar propiedad intelectual de empresas europeas y americanas.
La operación CuckooBees del grupo cibercriminal chino Winnti o APT41 se infiltra en empresas de todo el mundo y roba diagramas de aviones de combate, helicópteros y misiles, permaneciendo entre las sombras por más de 2 años abusando de una funcionalidad no documentada de Windows.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers
No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord
Gracias a Monad por esponsorizarnos: monad.com
Gracias a onBRANDING por esponsorizarnos: onbranding.es
5/13/2022 • 1 hour, 42 minutes, 44 seconds
51. CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk
CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España.
Si te llama tu banco y te pide un código de verificación, no caigas en el engaño, lo más seguro es que sean cibercrminales que están abusando de esta técnica para cometer fraude vía Apple Pay.
"Emergency Data Requests»", o peticiones de acceso a datos urgentes, es la nueva vía utilizada por ciberdelincuentes para obtener información personal de sus víctimas de empresas como Apple y Google.
Lazarus Group roba $540M USD en criptoactivos de Ronin Network, el segundo robo más grande de la historia de criptomonedas, y un cibercriminal abusa de un préstamo flash para robar tokens bean valorados en $180M de USD de Beanstalk Farms.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:
patreon.com/tierradehackers
Gracias a Monad por esponsorizarnos: monad.com
4/29/2022 • 1 hour, 40 minutes, 9 seconds
50. Conti, Industroyer2, LAPSUS$ y AcidRain
Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia.
El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el intento, además se descubre Industroyer2, un malware estilo navaja suiza que permite atacar a multitud de dispositivos de infrastructura crítica, y también se publica JekyllBot:5, un grupo de 5 vulnerabilidades de zero-day que afectan a robots médicos.
Okta y Microsoft son comprometidos por un grupo de ciber-criminales cuyo cabecilla tiene 16 años…
Un grupo de cibercriminales a favor de la invasión rusa en Ucrania utiliza el malware AcidRain para comprometer la red de comunicaciones por satélite de Viasat y dejar fuera de servicio a decenas de miles de usuarios y empresas en Ucrania y en otros países europeos.
Notas y referencias en tierradehackers.com
Recuerda unirte a nuestro Discord para conocer a más oyentes: tierradehackers.com/discord
Si quieres apoyarnos y conseguir beneficios extra, puedes hacerlo a través de Patreon: patreon.com/tierradehackers
Gracias a Mondad por su apoyo: monad.com
Gracias a onBRANDING por su apoyo: onbranding.es
4/18/2022 • 2 hours, 4 minutes, 11 seconds
49. Más ciberguerra
La guerra continua, lo que implica que la ciberguerra también… deepfakes, desinformación, ciberataques, piratería, malware, traiciones e invasión de la privacidad es solo parte de ello…
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a monad.com por su apoyo
3/26/2022 • 2 hours, 6 minutes, 34 seconds
48. Especial ciberguerra
El conflicto entre Rusia e Ucrania, nos da una visión de la importancia del ciberespacio en los conflictos bélicos del futuro y como cualquier ciudadano con un ordenador y conexión a internet, podrá “ciber-alistarse” para ser partícipe de la ofensiva.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Monad por su apoyo: monad.com
3/14/2022 • 40 minutes, 34 seconds
47. Turla, Roblox, CIA e imágenes pixeladas
Una investigación de dos medios de comunicación alemanes encuentra lazos entre el grupo conocido como Turla y la agencia de inteligencia rusa, FSB.
Si tú o tus hijos jugáis a Roblox, tened cuidado, cibercriminales conocidos como beamers acechan para robaros vuestros objetos virtuales y monedas Robux.
Gracias a documentos desclasificados, y las quejas de dos senadores estadounidenses, nos hemos enterado de un nuevo programa secreto de espionaje masivo por parte de la CIA.
Ni se te ocurra volver a redactar información confidencial en imágenes o vídeos mediante la pixelación, una nueva técnica hace muy fácil la recuperación de esos secretos.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Monad por su apoyo: monad.com
2/26/2022 • 1 hour, 38 minutes, 4 seconds
46. TrickBot, Bitfinex, Lumière y Wormhole
Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales.
En una operación "follow the money", un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los bitcoins que fueron robados de la plataforma de intercambio de criptomonedas Bitfinex en 2016, valorados en 4.500 millones de USD.
LaLiga llega a un acuerdo con el Ministerio de Cultura español para usar una tecnología desarrollada por ellos mismos para combatir la pirateria, “Lumière”.
Cibercriminales roban tokens Ethereum valorados en $320 millones de USD de la plataforma de finanzas descentralizadas Wormhole, explotando una vulnerabilidad en uno de sus Smart Contracts.
Notas y referencias en tierradehackers.com
Youtube: youtube.com/tierradehackers
Twitch: twitch.tv/tierradehackers
Gracias a Nomad por su apoyo: nomad.com
2/13/2022 • 1 hour, 36 minutes, 52 seconds
45. Replika, WhisperGate, estaciones de números y Trezor One
Replika, es tu nueva pareja virtual basada en inteligencia artifical, y ya tenemos a gente compitiendo a ver quien denigra, abusa e insulta más para comparar su respuesta complaciente.
Ataques a sitios web gubernamentales ucranianos, daños mediante el malware destructivo WhisperGate, e interrupción de los servicios digitales del ferrocaril de Bielorrusia, estos son los incidentes de ciberseguridad que acompañan la tensión física entre Rusia, Ucrania y el resto del mundo.
Ciberactivistas atacan las estaciones de números rusas utilizadas en comunicaciones con sus espías, a base de Gangnam Style y troleos.
La increíble historia de cómo el hardware hacker Joe Grand pudo recuperar el acceso a una cartera hardware de criptomonedas sin saber el PIN, y recuperar así los tokens por valor de millones de dólares.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
Gracias a Monad por su apoyo: monad.com
1/29/2022 • 1 hour, 27 minutes, 25 seconds
44. Mitto AG, SnatchCrypto, Log4j, y NoReboot
Un empresa de telefonía suiza, no sólo ofrecía los servicios que listaba públicamente en su Web, sino también servicios de espionaje global de manera encubierta.
El grupo de cibercriminales BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó la campaña SnatchCrypto, que utilizó durante varios meses para robar millones de dólares en criptomonedas a startups por todo el mundo.
Log4j, el origen de una de las vulnerabilidades más críticas de los últimos tiempos.
NoReboot, el ataque ilusionista que hace creer a un usuario de iPhone que su teléfono está apagado, cuando no lo está, lo que permite al atacante seguir grabando vídeo y escuchando lo que dice la víctima sin levantar sospechas.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
Gracias a monad.com por su apoyo al podcast
1/15/2022 • 1 hour, 23 minutes, 46 seconds
43. Threat Horizons, sobornos de Amazon, Apple VS NSO Group, y cibercrimen global
Google publica un informe sobre el tipo de ataques observados contra sus clientes de Google Cloud dándonos una visión exceletente de como operan los ciberdelicncuentes.
Documentos internos descubren la guerra secreta que Amazon está librando contra la privacidad de los estadounidenses gracias a su influencia de poder y sobornos con los legisladores del país.
Apple denuncia a NSO Group e implanta un sistema de alertas contra ataques apoyados por gobiernos que hace tambalear la industria del desarrollo de tecnología para ciberespionaje.
El cibercrimen recibe un golpe duro con el arresto de 1,000 cibercriminales gracias a la operación HAECHI-II de la Interpol, pero se acentúa en Nigeria debido a la pandemia y se establece como parte de su cultura.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
Gracias por el apoyo a monad.com
12/7/2021 • 1 hour, 26 minutes, 50 seconds
42. WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing y pompompurin vs FBI
Una multa por violación de GDPR a una empresa de Chipre, revela la capacidad de espionaje masivo que se puede compactar dentro de una furgoneta…
Casos de apoderación fraudulenta de direcciones IP en Norte América y África, y una nueva propuesta del IETF para hacer pública parte del la red privada localnet.
Los datos del acelerómetro de tu móvil son accesibles a todas las aplicaciones y pueden revelar muchísima información sobre ti.
Amazon One, una tecnología para gobernarlos a todos, para encontrarlos, para atraerlos a todos y atarlos al poder de Amazon.
Utilizan ads maliciosos en Google para engañar a los usuarios de Opensea a entregar la información privada de sus carteras de criptomonedas y robarles los fondos.
Las intrépidas aventuras de pompompurin, el atacante que envió miles de correos electrónicos en nombre del FBI, filtró la base de datos de ActMobile.com y más recientemente datos de usuarios de Robinhood.com.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
Youtube: youtube.com/tierradehackers
11/20/2021 • 2 hours, 6 minutes, 57 seconds
41. Manual del FBI, Trojan Source, Lightbasin, Green Pass, 2FA bots, y ATM PIN
Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes.
El error 'Trojan Source' amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software.
"Lightbasin" es un sofisticado grupo de delicuentes que ha comprometido hasta 13 empresas relacionadas con telefonía móvil y tenemos los detalles de cómo lo hicieron.
No es oro todo lo que reluce, cuidado con esos certificados Green Pass de COVID-19 que se están vendiendo de forma ilegítima en Internet.
Prolifera un nuevo mercado de bots que ayudan a automatizar el robo de códigos de autenticación de doble factor.
Tapar una mano con la otra ya no es suficiente para evitar que criminales recuperen tu PIN en cajeros automáticos.
Notas y referencias en tierradehackers.com
twitch.tv/tierradehackers
youtube.com/tierradehackers
11/8/2021 • 1 hour, 34 minutes, 37 seconds
40. Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea
Una empresa de la que no has oido hablar jamás, pero que muy probablemente es la responsable de transmitir tus SMS, fué comprometida en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro…
«Hacker X», el hacker ético que fue contratado por Natural News para construir una de las mayores operaciones de noticias falsas de Estados Unidos, y que ahora surge para redimirse.
Twitch es hackeada por vengaza, llegando a publicarse todo el código fuente, herramientas internas y los sueldos de los streamers más famosos.
El grupo de ransomware Evil Corp ataca a la empresa estadounidense de teledifusión Sinclair con su nueva herramienta Macaw Locker e interrumpe sus operaciones publicitarias y de televisión durante un par de días.
Apple se mete silenciosamente en el mundo de los anuncios creando una competencia un tanto desleal.
Lo gratis se paga caro, y así lo demuestran unos robos recientes a carteras de criptomonedas de usuarios de OpenSea vía airdropped NFTs.
Notas y referencias en tierradehackers.com
twitch.tv/tierradehackers
youtube.com/tierradehackers
10/22/2021 • 1 hour, 45 minutes, 10 seconds
39. Publicidad, AlphaBay, ShadowDragon, CIA vs Julian Assange, Amazon Astro, y Apple Pay
Los anuncios que ves constantemente cuando navegas por internet, no son solo molestos, sino también un peligro para tu seguridad y privacidad. No lo dice solamente Tierra de Hackers, sino la CIA y la NSA.
AlphaBay vuelve más seguro que nunca como mercado ilegal online en la Dark Web gracias al trabajo de uno de los administradores que escapó de las garras del FBI en 2017.
Toda la información que expones en internet públicamente está siendo recolectada y archivada desde 2012 por ShadowDragon, una empresa desconocida hasta que una carta al congreso estadounidense filtrada al público, ha demostrado que está vendiendo sus servicios a cuerpos policiales.
Secuestro, asesinato y tiroteo en Londres: dentro de los planes secretos de guerra de la CIA contra WikiLeaks y Julian Assange.
Amazon Astro es la nueva ocurrencia de Amazon para seguir recolectando más información de la gente, esta vez en forma de robot para el hogar.
Si tenéis tarjetas Visa configuradas en vuestros Apple Wallets en modo Express Transit, desactivad dicho modo inmediatamente ya que se pueden hacer pagos de hasta 1000 GBP sin desbloquear vuestros teléfonos.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
10/7/2021 • 1 hour, 45 minutes, 32 seconds
38. Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape
La situación crítica en la que están los ciudadanos de Afganistán, especialmente la de los que colaboraron con ejercitos extranjeros para luchar contra los talibanes, nos da una lección de vida o muerte sobre la importancia de la privacidad en internet.
Un agente doble que se movía en el mundo ilegal de venta de información e iPhones internos robados publica su relación con Apple debido a su descontento por no ser remunerado por la información que les proporcionaba.
Protonmail recibe críticas por entregar información de un usuario a las autoridades francesas. Ha roto ProtonMail su promesa de anonimato?
ChaosDB, una vulnerabilidad en Cosmos DB de Azure a través de Jupyter Notebook que pudiera haber permitido el control total a atacantes sobre muchas bases de datos de empresas de Fortune 500.
Apple publica una actualización de iOS de urgencia centrada únicamente en arreglar agujeros de seguridad, tras un informe de Citinzenlabs sobre exploits utilizados contra activistas en Bahrein.
Azurescape, la primera vulnerabilidad de toma de control total de contenedores entre distintas cuentas en la nube pública de Azure.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
9/20/2021 • 1 hour, 31 minutes, 28 seconds
37. Apple CSAM, cable OMG y elevación de privilegios con periféricos
Apple anuncia un nuevo sistema para combatir la pornografía infantil que ha enfurecido a la comunidad de expertos en privacidad y seguridad.
El cable que usas para cargar tu iPhone podría estar físicamente infectado y permitir a un atacante comprometer tu ordenador a kilómetros de distancia.
Un atacante podría elevar privilegios a SYSTEM en Windows en cuestión de segundos con solo enchufar un ratón y dar dos clicks.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://twitch.tv/tierradehackers
9/5/2021 • 1 hour, 7 minutes, 49 seconds
36. Poly Network, hotel cápsula y Glowworm
En el mayor robo de criptomonedas de la historia un cibercriminal roba $610 millones de dólares de la red Poly Network en distintas criptomonedas como Ether, Binance Smart Chain y Polygon, y luego sorprendentemente los devuelve, no sin antes mantener una negociación con las víctimas y conversaciones con sus fans vía mensajes embebidos en transacciones Ethereum.
Un consultor de seguridad compromete y obtiene el control total de los dispositivos IoT domóticos de las habitaciones de un hotel cápsula y hace tener pesadillas a su vecino escandaloso que no lo dejaba dormir.
En otra técnica de espionaje digna de película de Hollywood, investigadores de seguridad publican el ataque Glowworm, o ataque luciérnaga, con el que pueden recuperar el audio que se emite en altavoces o pasa por otros dispositivos electrónicos sólo con medir las fluctuaciones de luz que emanan los LED indicadores de potencia.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers
8/19/2021 • 1 hour, 2 minutes, 40 seconds
35. TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling
El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa.
Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.
¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si…
La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.
Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.
La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers
8/4/2021 • 1 hour, 54 minutes, 19 seconds
34. Pegasus, Candiru, agenda de contactos, shimmers, MAID y BEC
Una investigación de los principales medios de comunicación a nivel mundial, basada en la filtración de 50 mil números de teléfono, da luz a la industria del ciberespionaje de NSO Group y su famoso spyware Pegasus.
Citizen Lab destapa a Candiru, una empresa israelí que lleva desde 2014 ofreciendo productos de software espía a gobiernos de todo el mundo, y que utiliza técnicas muy similares al NSO Group.
Tu agenda de contactos es mucho más valiosa de lo que crees, y tanto las empresas privadas como gobiernos lo saben.
Un equipo dirigido por un ex-agente especial del Servicio Secreto americano desvela el misterio del funcionamiento de los shimmers, los dispositivos que roban datos de tarjetas con chip en cajeros automáticos en todo el mundo.
Tu teléfono tiene múltiples identificadores únicos, y hay toda una industria detrás encargada de asociarlos a tu identidad real.
Un ciberdelincuente de Nigeria abusa de las estafas de compromiso de correo electrónico comercial y de carácter romántico para robar dinero a sus víctimas, y otro de Guinea Ecuatorial hace lo mismo con una cooperativa española de almendras.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
7/21/2021 • 2 hours, 3 minutes, 34 seconds
33. PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi, y REvil vs Kaseya VSA
PrintNightmare es el nombre de la nueva vulnerabilidad crítica que afecta a casi todos los sistemas de Windows y para la cual Microsoft aún no ha publicado un parche.
Si vas a deshacerte de tus dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura la configuración de fábrica, o para los más paranoicos, destroza el dispositivo con un martillo.
Un investigador español demuestra cómo puede atacar cajeros automáticos y puntos de venta con su móvil a través del protocolo NFC.
Usuarios de sistemas de almacenamiento con acceso remoto de Western Digital se encuentran que todos sus archivos han sido eliminados de sus dispositivos que llevan más de 6 años sin actualizaciones de seguridad.
Ojo a las redes Wi-Fi a las que exponéis a vuestros iPhone. Investigadores demuestran cómo afectar a estos móviles usando nombre de Wi-Fis específicos.
REvil vuelve y probablemente haya causado el mayor ataque de ransomware de la historia abusando un ataque de cadena de suministro en un software de gestión remota llamado Kaseya VSA e infectando a miles de empresas y hasta a un millón de sistemas.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
7/6/2021 • 1 hour, 51 minutes, 51 seconds
32. EA Games, reconocimiento facial en Serbia, pederastia, ANØM, GPRS y Ledger
Unos delicuentes hackean el gigante de los videosjuegos Electronic Arts por un módico precio de 10$.
China despliega su tecnología de reconocimiento facial a través de miles de cámaras Huawei instaladas en Serbia y se posiciona un paso más cerca de Europa.
La policía nacional española detiene a un hombre que accedía a camaras IP para obtener imágenes de menores desnudos y venderlas en la deep web.
La plataforma de comunicaciones seguras ANØM gestionada de forma encubierta por el FBI era parte de la operación Trojan Shield a gran escala utilizada para espiar las conversaciones de criminales y poderlos arrestar.
Las comunicaciones móviles tienen una seria debilidad en su cifrado desde los años 90, y además, fué puesta a propósito.
Una fuga información de datos personales de usuarios de la cartera física de criptomonedas del fabricante Ledger conlleva una lluvia de ataques de ingeniería social para el robo de criptomonedas que incluye el envío de dispositivos falsos manipulados con malware.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
6/23/2021 • 1 hour, 38 minutes, 40 seconds
31. Half-Double, búnkeres nucleares, Citizens app, NSA en Dinamarca, Anonymous vs Elon Musk y FBI vs USA TODAY
Half-Double, la nueva vulnerabilidad de Google Project Zero que mejora el impacto de RowHammer, un vector de ataque de película.
Tarjetas de aprendizaje de soldados americanos accesibles públicamente en Internet exponen secretos sobre ubicaciones de búnkeres de misiles nucleares en Europa.
Una aplicación móvil centrada en reportar y actuar contra el crimen, tiene un lado muy oscuro.
El informe Dunhammer descubre la operación de espionaje de la NSA contra políticos europeos gracias a un pacto secreto con el Servicio de Inteligencia de Defensa danés.
Anonymous declara la guerra a nada más y nada menos que a Elon Musk.
El FBI retira una citación de registros web que incluye direcciones IP que hubieran podido identificar a lectores de una historia en USA TODAY publicada este febrero.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
6/8/2021 • 1 hour, 45 minutes, 50 seconds
30. RSA, Find My, Venmo, scheme flooding, Babuk y Boeing 747
Tras 10 años de secretismo bajo acuerdo de confidencialidad, ya sabemos lo que pasó en el famoso hackeo a la RSA y sus tokens SecureID.
Si usas productos de Apple, vigila, problemas de privacidad en la plataforma Find My de Apple pueden exponer tu ubicación y anonimato.
Unos periodistas tardan menos de 10 minutos en encontrar la cuenta de pagos online del presidente Joe Biden tras un inocente comentario.
El nuevo ataque "scheme flooding" de rastreo y desanonimización de usuarios de la web, conoce las aplicaciones que tienes instaladas.
Continúan los ataques ransomware, esta vez la víctima es la policía metropolitana de Washington con consecuencias muy graves.
Una vulnerabilidad de 21 años permite comprometer el sistema de entretenimiento de aeronaves Boeing 747, pero que no cunda el pánico, porque este sistema se ha retirado del mercado.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
5/26/2021 • 2 hours, 2 minutes, 31 seconds
29. Net Neutrality, AirTag, Tesla, números de teléfono, ransomware y kernel de Linux
Un fiscal de Nueva York publica una investigación que revela como las empresas de telecomunicaciones estadounidenses utilizaron identidades falsas y de personas fallecidas para enviar comentarios falsos al gobierno con el objetivo de eliminar la ley que protege la neutralidad en internet.
Los AirTag de Apple, diseñados para la ubicación de objetos perdidos, pueden ser abusados para acosar y rastrear a víctimas sin su consentimiento.
Unos investigadores consiguen abrir las puertas de cualquier Tesla desde un dron.
Tu pasado te acecha: investigadores demuestran cómo se pueden comprometer cuentas e identidades en línea obteniendo números de teléfono reciclados.
El ataque de ransomware con más impacto hasta la fecha, ha paralizado la distribución de gasolina de medio Estados Unidos.
Investigadores hipócritas de la Universidad de Minnesota están en guerra de palabras con los contribuyentes al kernel de Linux.
Notas y referencias en tierradehackers.com
Twitch: twitch.tv/tierradehackers
5/12/2021 • 1 hour, 55 minutes, 59 seconds
28. Cellebrite, McDonalds, FBI, John Deere, REvil y freidora de aire
El CEO de Signal trolea a Cellebrite y hackea su producto estrella, usado, entre otros, por gobiernos poco democráticos para acceder a la información que contienen los móviles.
La startup Kytch hackea la máquina de helados McFlurry de McDonalds, pero se congela en el intento.
Un juez le da carta blanca al FBI para acceder a los ordenadores de ciudadanos americanos masivamente para limpiarlos de malware.
Vulnerabilidades en sistemas de John Deere podrían haber expuesto datos personales de sus clientes de tractores y cosechadoras.
Revil, uno de los grupos de ciberdelicuentes más activo en cuanto a ataques ransomware, añade a Apple a su lista de víctimas.
Vigila con tu freidora de aire inteligente Cosori, atacantes podrían pegarle fuego de forma remota con el pavo dentro.
Notas y referencias en tierradehackers.com
También puedes unirte a nosotros en Twitch: twitch.tv/tierradehackers
Una patente de un laboratorio de investigación que trabaja para el gobierno estadounidense describe una tecnología para adivinar el nombre de una persona en base a sus rasgos faciales.
Nuevos cascos HoloLens de realidad aumentada de Microsoft para el ejercito de Estados Unidos, y un informe muy interesante sobre vulnerabilidades en sistemas de guerra.
Un implante cerebral permite a un macaco jugar mentalmente a videojuegos.
Las últimas técnicas de ingeniería social de los cibercriminales incluyen Discord, Slack, herramientas de creación de documentos Microsoft Office maliciosos y software de cambio de voces.
Google está experimentando con tus patrones de navegación, ¡y tú sin saberlo!rnnSi tienes productos de Ubiquiti, toma nota y ya puedes estar cambiando tus contraseñas, activando el doble factor, parcheando y recreando perfiles en sus dispositivos.
Notas y referencias en tierradehackers.com.
4/14/2021 • 1 hour, 47 minutes, 56 seconds
26. Elecciones, antiterrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin
El comité nacional de inteligencia de los Estados Unidos desclasifica documentos que narran las interferencias de otros países en sus elecciones presidenciales de 2020.
Google pone fin a una operación anti-terrorista de un gobierno occidental que utilizó 11 exploits de 0-day.
Intento de puerta trasera en PHP a través de 2 «commits» maliciosos con troleo incluido.
El malware XcodeSpy instala una puerta trasera en tu entorno de desarrollo Apple Xcode.
Apple publica nueva versión de iOS y iPadOS para arreglar una única vulnerabilidad que está siendo explotada activamente.
CitizenLab publica su informe detallado sobre la privacidad y seguridad de las aplicaciones Android de TikTok y Douyin.
Notas y referencias en tierradehackers.com
3/30/2021 • 1 hour, 49 minutes, 3 seconds
25. Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab
150 mil cámaras de vigilancia hackeadas muestran videos que van desde las fábricas de Tesla hasta hospitales psiquiátricos.
El grupo de amenazas chino Hafnium compromete a cientos de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo.
Arrestan a los ciberdelincuentes detrás de la campaña de phishing de Fedex que convenció a miles de víctimas en España.
3D Secure evoluciona para contrarrestar la creatividad infinita de los cibercriminales para con el fraude financiero de pagos online.
Una nueva vuelta de tuerca en el manual cibercriminal: te cifro los datos, te los robo y extorsiono a tus empleados y clientes.
Gab, una plataforma de comunicación asociada con la extrema derecha, ha sido comprometida, dos veces, y los datos de sus usuarios expuestos.
¡Recuerda que a partir de ahora tendremos debate en twitch!
Suscríbete en twitch.tv/tierradehackers
Notas y referencias en tierradehackers.com
3/16/2021 • 1 hour, 43 minutes, 56 seconds
24. Criptoestafa, APT31, Clubhouse, Computer Vision, Total Cookie Protection y Apple M1
Corea del Norte sigue haciendo de las suyas, siendo acusado de intentar robar 1.3 billones de dólares con la ayuda de ciudadanos de Canadá y Nigeria.
Se descubre que el grupo chino APT31 ha comprometido y reutilizado exploits de la NSA desde 2014.
Clubhouse, la nueva y famosa red social, no es tan privada como la pintan. Que se lo pregunten a los ciudadanos chinos que vieron sus chats bloqueados en tiempo real…
Ten cuidado con tus próximas videoconferencias: los participantes pueden estar espiando lo que escribes.
Firefox añade una nueva protección que ayudará a preservar tu privacidad y evitar que Google, Amazon y otras te persigan por Internet.
Ya nacieron los primeros malware para el nuevo chip ARM M1 de Apple, y se llaman Silver Sparrow y GoSearch22.
Notas y referencias en tierradehackers.com
3/2/2021 • 1 hour, 43 minutes, 11 seconds
23. Bioterrorismo, LockBit, ransomware, corazón, código morse y programación
¿Bioterrorismo o travesura? Acceden remotamente a un ordenador que controla el suministro de agua de una ciudad y cambian los valores de los componentes químicos a niveles muy peligrosos.
Entrevista inusual con un operador del ransomware LockBit: motivos, intereses y transición al lado oscuro.
La empresa detrás de juegos como cyberpunk2077 es hackeada y ponen el código de sus juegos a la venta.
Un abrazo con un iPhone 12 en el bolsillo derecho de tu camisa podría dejar K.O. a una persona con un implante de corazón.
El pishing se reinventa con una tecnología de siglo 19, código morse.
El ataque de «confusión de dependencias» sobre gestores de paquetes permite controlar totalmente tus sistemas de desarrollo.
Notas y referencias en tierradehackers.com
2/17/2021 • 1 hour, 46 minutes, 15 seconds
22. Wall Street, ADT / Ring, clones, 0-days, ingeniería social y Adobe Flash
Un grupo de usuarios de un foro se coordina para hundir Wall Street, haciendo temblar los cimientos del mercado bursátil.
Cámaras Blue de ADT exponen tus trasmisiones de vídeo y audio del hogar, y Ring Neighbors de Amazon expone tu ubicación.
Una patente de Microsoft apunta a la intención de hacerte un copia-pega para que sigas existiendo despues de morir.
Publicadas múltiples vulnerabilidades de 0-day: actualiza ya tu iPhone, iPad, Apple TV, GnuPG, Kindle, Linux, y SonicWall.
Corea de Norte lanza una campaña de phishing muy original atacando a expertos de seguridad para robarles sus investigaciones y exploits.
El fin de vida de Adobe Flash afecta al gobierno sudafricano y al seguimiento de trenes en China.
Notas y referencias en tierradehackers.com
2/2/2021 • 1 hour, 47 minutes, 46 seconds
21. QAnon, Parler, financiación ilegal, SplinterNet, secuestros y YouTube
Una vulnerabilidad en un servidor de correo acaba destapando los lazos entre foros frecuentados por neo-nazis y el grupo de conspiración QAnon.
Parler expone vídeos y fotos de los sucesos en el Capitolio de Estados Unidos el 6 de enero que podría permitir la identificación de sus autores.
El FBI investiga donaciones en bitcoin a grupos de extrema derecha semanas antes del asalto al capitolio de los Estados Unidos.
SplinterNet, la red de redes que China quiere utilizara para reemplazar Internet y tener más control sobre los usuarios.
El CEO de una empresa de trading de criptomonedas es secuestrado y piden un rescate de 1 millón de dólares en bitcoin para liberarlo.
Una fallo en YouTube permitía obtener acceso a videos privados a cualquier usuario no autorizado.
Notas y referencias en tierradehackers.com
1/19/2021 • 1 hour, 46 minutes, 15 seconds
20. Ingeniería social, swatting, KISMET, ransomware, Android TVs, y AIR-FI
Un intento de asesinato por parte de la agencia de inteligencia rusa termina con el ataque de ingeniería social más épico de la historia.
Dispositivos inteligentes de seguridad doméstica se están abusando para realizar ataques de swatting y llevar la policía a tu casa.
36 periodistas de Al Jazeera son victimas de un hackeo por parte de países rivales a través de un 0-day en iMessage.
El ransomware se cobra una víctima más y prevé unos ingresos de $20 mil millones de USD en 2021.
Los televisores inteligentes TCL vienen con una puerta trasera de regalo.
AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped.
Notas y referencias en tierradehackers.com
1/5/2021 • 1 hour, 50 minutes, 52 seconds
19. FireEye, energía nuclear y eléctrica, armas inteligentes, Alibaba, Amazon y AMNESIA:33
Campaña de espionaje mundial por parte de un actor muy sofisticado pone en alerta a toda la comunidad de la ciberseguridad.
Agencias gubernamentales estadounidenses relacionadas con energía nuclear y eléctrica quedan comprometidas por el mismo grupo APT que atacó a FireEye.
Renombrado científico nuclear es asesinado, supuestamente, con una ametralladora inteligente controlada por satélite.
El reconocimiento facial es utilizado por el gobierno chino para oprimir etnias minoritarias y por tiendas en Inglaterra para evitar hurtos de reincidentes.
Amazon enseña los dientes contra las leyes de privacidad europea al presionar a parlamentarios para modificarlas a su gusto.
Amnesia 33 resalta vulnerabilidades de 150 fabricantes en las pilas TCP/IP de millones de dispositivos embebidos, IoT y de control industrial.
12/22/2020 • 1 hour, 42 minutes, 33 seconds
18. SS7, inteligencia artificial, Amazon Sidewalk, Tesla, AWSL y LidarPhone
Una empresa privada vende acceso a la red de telefonía móvil a gobiernos en Europa y Latinoamérica.
La inteligencia artificial se cuela en nuestras reuniones y monitoriza nuestro comportamiento.
En unas semanas, tus dispositivos de Amazon empezarán a compartir tu conexión a internet con tus vecinos sin que te enteres.
Ladrones pueden abusar de las llaves de vehículos Tesla Modelo X para robar el coche sin ser vistos.
Vulnerabilidad crítica en iOS permite a atacantes comprometer cualquier iPhone cercano a través del protocolo de Airdrop.
LidarPhone: ten cuidado con lo que dices cerca de tu aspiradora robótica, puede estar escuchando tus conversaciones.
Notas y referencias en tierradehackers.com
12/8/2020 • 1 hour, 53 minutes, 19 seconds
17. Geolocalización, Apple, ondas microondas, Cisco WebEx, GoDaddy y Platypus
- El cuerpo militar americano compra datos de geolocalización extraída de aplicaciones orientadas a la comunidad musulmana.
- Apple expone la privacidad de los usuarios de macOS y el nuevo Big Sur no lo mejora.
- Armas de energía directa son el nuevo juguete para las guerras futuras.
- Participantes fantasma se cuelan en reuniones de Cisco Webex sin ser invitados.
- Los robos de criptomonedas se centran en atacar sistemas DNS.
- El Ataque Platypus contra Intel SGX puede recuperar datos confidenciales como claves de cifrado.
Notas y referencias en tierradehackers.com
11/24/2020 • 1 hour, 46 minutes
16. Backdoors, CPRA, carteras bitcoin, CBP, análisis forense y GitHub
- La NSA sigue con sus políticas de introducir puertas traseras en productos comerciales.
- La ley CPRA, la versión californiana de la GDPR, promete muchas mejoras para la protección de la privacidad.
- Una transferencia de mil millones de dólares en bitcoin y muchas preguntas abiertas.
- La Oficina de Aduanas y Protección Fronteriza de USA podría estar abusando de los datos de ubicación de los residentes americanos.
- Estados Unidos abusa del uso de herramientas de análisis forense para obtener toda la información almacenada en teléfonos móviles.
- Google Project Zero publica una vulnerabilidad crítica en GitHub que todavía no está arreglada.
Notas y referencias en tierradehackers.com
11/9/2020 • 1 hour, 49 minutes, 55 seconds
15. Elecciones americanas, Electrum, órdenes de registro, relojes inteligentes, FinFisher y Waze
- Irán se une a la lista de países que están intentando influenciar las elecciones americanas.
- Robo de Bitcoin equivalente a $22 millones de dólares de usuarios de carteras Electrum.
- Las fuerzas del estado americanas utilizan órdenes de registro contra Google en base a palabras clave que buscan los usuarios.
- Relojes inteligentes para niños se pueden manipular y convertir en dispositivos espía.
- Las oficinas de FinFisher, la empresa que vende sofware de espionaje a gobiernos, son registradas por las autoridades alemanas.
- Atacantes podrían haber rastreado y descubierto la identidad real de usuarios de Google Waze.
Notas y referencias en tierradehackers.com
10/26/2020 • 1 hour, 25 minutes, 24 seconds
14. Juguetes sexuales, kubernetes, Apple, WarezTheRemote, MosaicRegressor y TPVs
- Un cinturón de castidad inteligente podría denegarte el acceso a tus genitales para siempre.
- Armamento militar mejorado con Kubernetes, Machine Learning y un sistema operativo de guerra.
- Un grupo de amigos encuentran un total de 55 vulnerabilidades en sistemas de Apple.
- WarezTheRemote, el ataque que permite converir a un mando a distancia en un dispositivo de escucha.
- Kaspersky publica el hallazgo de un malware centrado en infectar el sistema UEFI.
- Dos comercios hoteleros sufren ataques de malware contra sus TPV en busca de datos de tarjetas.
Notas y referencias en tierradehackers.com
- La filtración de documentos bancarios y gubernamentales destapa un fraude mundial de 2 trillones de dólares.
- Un gran hermano con alas, el nuevo drone de vigilancia del hogar de Amazon.
- Una foto de Instagram termina en una conversación telefónica con el expresidente de Australia.
- El 87% de los 100,000 sitios web más importantes te rastrean online.
- Un investigador pide toda la información que una empresa de marketing tiene sobre él con un resultado muy deprimente.
- Plug-n-Pwned: dongles OBD-II vulnerables permiten detener un automóvil en movimiento.
- Nueva campaña de espionaje iraní se centra en el robo de KeePass y conversaciones de Telegram.
- Vulnerabilidad en Mozilla Firefox para Android permite secuestrar el comportamiento del navegador web vía Wi-Fi.
Notas y referencias en tierradehackers.com
9/28/2020 • 1 hour, 53 minutes, 12 seconds
12. Fancy Bear, blanqueo de capital, desanonimizado, píxel de seguimiento, BLURTooth y alcoholímetro móvil
- Rusia vuelve a las andadas. El grupo Fancy Bear intenta hackear la empresa que gestiona la campaña del candidato demócrata a la presidencia de Estados Unidos.
- Los métodos tradicionales de blanqueo de capital siguen siendo los preferidos a pesar del atractivo de las criptomonedas.
- Una investigación de Mozilla revela que las empresas con gran presencia online pueden desanonimizar a los usuarios basándose en sus patrones de navegación.
- Cuidado con las imágenes en los correos electrónicos, nunca se sabe quién está observándote detrás de ellas.
- Nueva vulnerabilidad en Bluetooth podría permitir ataques MiTM.
- Una aplicación móvil que mide tus movimientos: el nuevo aliado en la lucha contra el alcohol en las carreteras.
Notas y referencias en tierradehackers.com.
9/14/2020 • 1 hour, 26 minutes
11. AlphaDogFight, Shield, Corea del Norte, EMV contactless, Tesla, registros médicos, Spikey y MagHacker
- Un paso más cerca de Skynet. Un algoritmo aplasta a un veterano piloto de combate aéreo.
- Mitre publica su proyecto "Shield" para la defensa activa.
- Un manual militar americano expone con detalle la capacidad norcoreana para la ciberguerra.
- Vulnerabilidades en tarjetas EMV sin contacto de Visa permiten pagos sin código PIN.
- El sonido de la llave entrando en la cerradura es lo único necesario para duplicarla.
- Fuga de información de registros médicos a través de repositorios en GitHub.
- Un empleado de Tesla es sobornado por un grupo de delincuentes rusos para instalar malware en una de sus gigafactorías.
- MagHacker, el ataque que permite capturar lo que escribes con bolígrafos inteligentes.
Notas y referencias en tierradehackers.com
- Fondo de capital riesgo decide comprar la información genética de millones de personas.
- Un atacante crea nodos de salida maliciosos en la red Tor para robar criptomonedas.
- Empresa con fuertes lazos con el gobierno americano, recolecta y vende la geolocalización obtenida de aplicaciones móviles gratuitas.
- Vulnerabilidades en dispositivos P2P, o cómo controlar 3 millones de cámaras a nivel mundial.
- Se publican cientos de datos de usuarios de servidores VPN empresariales que nunca fueron parcheados.
- ReVoLTE, el ataque que permite escuchar llamadas en redes móviles 4G/LTE.
- Novedades en el hackeo a Twitter: 3 acusados y un juicio un tanto peculiar.
- Las comunicaciones vía satélite, optimizadas pero no securizadas.
Notas y referencias en tierradehackers.com.
- Nuevo ataque ransomware podría salpicar a la corona española.
- Espías asiáticos en busca de secretos gubernamentales y de investigaciones sobre el coronavirus.
- Nueva campaña de desinformación rusa introduce noticias falsas en medios de información legítimos.
- Un ataque ransomware deja fuera de servicio a Garmin, o cómo interrumpir el tráfico aéreo y marítimo.
- Vuelta de tuerca a los deepfakes con falsificaciones de llamadas telefónicas.
- El ataque de la sombra: cuidado con los archivos PDF firmados digitalmente.
- Nueva herramienta de OSINT permite descubrir el teléfono de una persona con sólo tener su email.
- La aplicación Android de DJI está llena de funcionalidades que violan la privacidad.
Notas y referencias en tierradehackers.com
8/3/2020 • 1 hour, 38 minutes, 59 seconds
8 - Twitter, NSO Group, Mitre, Cisco, SIGRed, vulnerabilidades críticas, Data Viper y Mustang Panda
Las cuentas más populares de Twitter publican de manera coordinada una estafa de pagos en bitcoin.
España y Catalunya en una trama de espionaje gubernamental que incluye el uso del software espía Pegasus de NSO.
Mitre tiene un lado oscuro: los proyectos secretos de las agencias gubernamentales estadounidenses.
El top manta llega en versión electrónica: falsificaciones de dispositivos Cisco de alta calidad.
Vulnerabilidad crítica en servidores DNS de Windows lleva 17 años presente.
El calor se nota. 8 vulnerabilidades críticas de nivel 10 en dispositivos Cisco, F5 y Palo Alto, entre otros fabricantes.
Empresa que vende listas de credenciales de empresas hackeadas, hackeada.
El gobierno chino ataca a la iglesia católica de Hong Kong en respuesta a sus acciones en favor de la democracia.
Notas y referencias en tierradehackers.com
7/20/2020 • 1 hour, 45 minutes, 21 seconds
Episodio 7 - Economía digital, cajeros automáticos, cibercriminales, 5G, hacktivismo, abuso de funciones, reconocim...
El gobierno de España propone eliminar el dinero en efectivo.
Nuevas vulnerabilidades en drivers de Windows exponen la seguridad de cajeros automáticos y terminales de punto de venta.
Macrooperación policial termina con Europol controlando los servidores de una empresa de telefonía orientada a criminales.
Las redes 5G se muestran tan vulnerables como las anteriores: todos nuestros dispositivos bajo ataque.
Grupo hacktivista publica millones de documentos, audio y vídeos de hasta 200 departamentos policiales.
Aplicaciones en iOS y Android capturan tus datos sin tu consentimiento.
Primer caso de arresto erróneo basado puramente en algoritmos de reconocimiento facial. El futuro es hoy...
Una simple etiqueta de equipaje puede comprometer la seguridad de un aeropuerto.
Notas y referencias en tierradehackers.com
7/6/2020 • 1 hour, 34 minutes, 12 seconds
Episodio 6 - Fake news, espionaje, CIA, malware, Palantir, Ripple20, exposición de datos e Intel
Campaña masiva de desinformación Rusa al descubierto. ¿Objetivo? Desestabilizar el mundo. - Lamphone: el ataque que permite convertir una bombilla en un dispositivo espía de escucha.
Un informe publicado por un senador estadounidense saca los colores a la CIA, sus medidas de seguridad en entredicho.
Ripple20, el compendio de vulnerabilidades que permite obtener control total de millones de dispositivos IoT y de control industrial.
El sistema nacional de sanidad británico, vende toda la información de los pacientes a empresas dedicadas a espionaje por el módico precio de un euro.
Negocios legales en múltiples países sirven como tapadera de grupos cibercriminales y malware.
Aplicaciones de citas online exponen fotos y audios eróticos junto con datos personales de millones usuarios.
Nuevos ataques mejorados que comprometen totalmente los procesadores Intel.
6/22/2020 • 1 hour, 36 minutes, 53 seconds
Episodio 5 - Drones, espionaje, robos a bancos, autenticación, hacktivismo, monero, cisco y android
Drones, seguimiento, Anonymous… las protestas en EEUU no sólo tienen un componente político.
Bancos y comercios online escanean tu sistema sin tu conocimiento.
Un hacktivista decide acabar con una empresa dedicada al espionaje y lo consigue.
Hacking Team is dead. Fallo en el sistema de “Inicio de sesión de Apple” valorado en $100,000 dólares. Arrestan a un miembro de Fin7.
El grupo de ciberdelicuentes que ya se ha embolsado un billón de dólares hackeando bancos.
Cibercriminales abusan del “sal” para comprometer a servidores de Cisco el mismo día en que son desplegados.
Cuidado con tus aplicaciones móviles, una nueva vulnerabilidad en Android podría modificar su comportamiento.
El grupo malicioso Blue Mockingbird ataca sistemas para minar la criptomoneda Monero.
Notas y referencias en tierradehackers.com
El FBI ya no necesita una orden judicial para obtener el historial de navegación de cualquier ciudadano.
Fallos en el protocolo Bluetooth que permiten suplantar a dispositivos de confianza.
Un grupo de hackers amenaza con publicar trapos sucios sobre Donald Trump tras el hackeo de un conocido bufete de abogados.
Las sirvientas malvadas están de vuelta con Thunderspy. Nuevo ataque contra interfaces Thunderbolt.
iOS 14 ya esta disponible. Sobretodo para los que saben donde encontrarlo.
Ragnar Locker, el ransomware inusual que te instala una máquina virtual.
Una red social de cervezas, la herramienta perfecta para descubrir personal y bases militares.
Una fuga de información digna de película de espías. Planos de misiles supersónicos comprometidos por el gobierno chino.
Notas y referencias en tierradehackers.com
Uno de los hackers más buscados mundialmente, acumula una nueva orden de arresto. Gobiernos atacan a instituciones sanitarias en búsqueda de investigaciones sobre el coronavirus.
Una imagen vale más que mil exploits. Mensajes multimedia podrían comprometer tu teléfono Samsumg.
Troyano bancario de superposición de imágenes para Windows y Android, ¿es oro todo lo que reluce?
Un 0-day tan sencillo como elegante. Evasión de protecciones esenciales en iOS con simples comentarios.
Abuso del sistema de anticolisión de aviones, convirtiendo tu próximo vuelo en una pesadilla.
Notas y referencias en tierradehackers.com
5/11/2020 • 1 hour, 24 minutes, 2 seconds
Episodio 2 - iOS, Android, ClearviewAI, BGP, JWT y FPGA
Tu teléfono iOS en peligro sólo con recibir un correo.
Tu teléfono Android en peligro sólo con tener el Bluetooth activado.
Reconocimiento facial a gran escala pero con una seguridad pésima.
Secuestros de rutas BGP, ¿sabes realmente a dónde va tu tráfico en Internet?
Estándar de autenticación vulnerable a las mayúsculas.
Espionaje industrial y autodestrucción por fallos en FPGAs.
Notas y referencias en tierradehackers.com
Una alianza entre Apple y Google tan inesperada como sorprendente. ¿Ha llegado por fin el gran hermano?
Zoom pasa a ser de la noche a la mañana el servicio de videollamadas más comentado en el círculo de la ciberseguridad.
Nuevas vulnerabilidades en los móviles y ordenadores de Apple que permiten espiarte al más puro estilo James Bond.
Dos vulnerabilidades críticas en Firefox que ya están siendo aprovechadas por ciber criminales.
Fallos en dispositivos OpenWrt y Draytek permiten penetrar en tus redes y vigilar tu tráfico.
Dispositivos IoT vuelven a convertirse en marionetas de nuevas versiones de botnets.
Notas y referencias en tierradehackers.com