Tierra de Hackers

TikTok se encuentra en el ojo del huracán tras la presión de Estados Unidos de prohibir su uso. Pero tienen una solución, Project Texas, y una estrategia, contratar a los personajes más influyentes de los Estados unidos para cambiar la percepción. Notas y referencias en https://www.tierradehackers.com/episodio-93 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com)

Uno de los mercados underground más importantes en la actualidad donde se vendía acceso a máquinas infectadas ha sido incautado por el FBI, brindándonos información muy interesante sobre los servicios que ofrecían y cómo operaban. Notas y referencias en https://www.tierradehackers.com/episodio-92 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com)

Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será? Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, incluyendo el GRU, el FSB y el archiconocido grupo Sandworm.

¿Sabes esa captura de pantalla que has hecho con tu móvil y has editado o recortado antes de compartirla para eliminar una parte sensible como parte de tu pasaporte o algo comprometedor que se ve en la imagen? Pues una vulnerabilidad permite recuperar la imagen original. CAN injection: una nueva técnica de robo de automóviles similar a «hacer el puente» que criminales están utilizando para llevarse coches modernos y que requiere conectar un dispositivo ilegal a los cables de los faros del vehículo. Notas y referencias en https://www.tierradehackers.com/episodio-90 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com) onBRANDING (https://onbranding.es)

Una carta abierta firmada por expertos y líderes de empresas tecnológicas como Steve Wozniak y Elon Musk, pide pausar el desarrollo de tecnologías de IA 6 meses para poder re-evaluar si se nos está yendo de las manos… Se descubren cinco dispositivos USB bomba enviados a cadenas de noticias ecuatorianas después de que uno de ellos causara lesiones leves a un periodista tras conectarlo a su ordenador para examinar los datos que contiene. Notas y referencias en https://www.tierradehackers.com/episodio-89 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: A3Sec (https://www.a3sec.com) ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com)

Avalanche es la nueva herramienta de espionaje que, según su creador, está a medio camino entre Palantir y Cambridge Analytica. HIIDE and SEEK: nadie se puede escapar. Investigadores alemanes compran dispositivos militares de captura biométrica en eBay y exponen los datos personales no cifrados que estos contienen sobre ciudadanos de Afganistán y Oriente Medio, y también de soldados estadounidenses. Notas y referencias en https://www.tierradehackers.com/episodio-88 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: A3Sec (https://www.a3sec.com) ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com)

Nueva campaña de espionaje detectada que afecta a países latinoamericanos a cargo de grupo de ciberdelincuentes conocido como Dark Caracal. Un estudio analiza los datos de sesiones del juego Beat Saber de Meta Quest 2 y consigue desanonimizar a usuarios en el metaverso gracias a sus movimientos de cabeza y manos. Notas y referencias en https://www.tierradehackers.com/episodio-87 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: A3Sec (https://www.a3sec.com) ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com)

Wi-Peep, es la nueva técnica presentada por investigadores de la Universidad de Waterloo e Illinois que permite localizar a personas dentro de un edificio abusando del protocolo Wi-Fi. Investigadores académicos alemanes desvelan el misterio de cómo los soldados rusos han podido identificar la ubicación de los operadores de los drones DJI que bombardeaban sus bases y sus tanques gracias a la interceptación de las comunicaciones radio y al análisis del protocolo DroneID. Notas y referencias en https://www.tierradehackers.com/episodio-86 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: A3Sec (https://www.a3sec.com) ProwlerPro (https://www.tierradehackers.com/prowlerpro) Monad (https://www.monad.com) onBRANDING (https://onbranding.es)

Un grupo de ex-agentes de agencias de inteligencia israelís, comandados por una persona que se hace llamar Jorge, ofrecen servicios de manipulación a ciudadanos para interferir en elecciones democráticas. Documentos filtrados por el grupo hacktivista Guacamaya resultan contener presentaciones sobre una empresa llamada S2T Unlocking Cyberspace que ha estado ofreciendo servicios de inteligencia web, espionaje y desinformación a países como Colombia, India y Bangladesh para atentar contra periodistas u opositores del gobierno. Notas y referencias en https://www.tierradehackers.com/ ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com) ProwlerPro (https://www.tierradehackers.com/prowlerpro)

Una empresa española que ayuda a eliminar información dañina contra sus clientes de Internet, es acusada de actividades poco éticas y de colaborar con criminales. Auror, una plataforma de inteligencia de reconocimiento facial y de matrículas para predecir el crimen antes de que suceda, y que se utiliza en el 40% de los negocios en Australia, además de en Estados Unidos, Reino Unido y Nueva Zelanda, causa polémica por ser usada de forma ilegal por policías neozelandeses. Notas y referencias en https://www.tierradehackers.com/episodio-84 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad (https://www.monad.com) y ProwlerPro (https://www.tierradehackers.com/prowlerpro) por patrocinar este episodio.

Los datos del sensor del acelerómetro de tu teléfono, es todo lo que se necesita para inferir parte de las conversaciones privadas que estás manteniendo durante una llamada… Se publica un nuevo ataque llamado «Inyección de Instrucciones» que permite obtener las órdenes originales de los chatbots de Inteligencia Artificial, ChatGPT y Sydney de Microsoft, y Meta revela Toolformer, un proyecto que permite a estos chatbots utilizar herramientas externas como las APIs. Notas y referencias en https://www.tierradehackers.com/episodio-83 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a https://www.monad.com por patrocinar este episodio.

Estados Unidos detecta un globo aerostático sospechoso sobre una de sus bases militares que contiene armamento nuclear y lo atribuye a una operación de espionaje china. Los cryptodrainers nos invaden: vigila con las páginas en las que puedes comprar tókens no fungibles ya que pueden ser sitios fraudulentos de robo de criptomonedas Ether y NFTs, y seguro que no quieres perder tus Bored Apes, ¿verdad? Notas y referencias en https://www.tierradehackers.com/episodio-82 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a https://www.monad.com y https://www.onbranding.es por patrocinar este episodio.

Hive, uno de los grupos de ciberdelincuentes más importantes en la actualidad, cae ante el FBI que, según ellos y parafraseándoles: “Hemos hackeado a los hackers”. Reuters y CitizenLab han publicado detalles sobre fallos fatales de sistemas de comunicación encubierta que permitieron a los gobiernos de Irán y China identificar, arrestar y asesinar a decenas de espías de la CIA. Notas y referencias en https://www.tierradehackers.com/episodio-81 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad.com por patrocinar este episodio.

FTX, la segunda plataforma de inversión en criptomonedas más grande del mundo, se declara en bancarrota y su fundador acaba en la cárcel después de que salga a la luz una historia de rivalidades, estafas, engaños, hackeos, favores políticos y romances digna de Hollywood. Una investigadora accede a un servidor expuesto en Internet de la aerolínea CommuteAir, parte de United Airlines, y consigue obtener la "Lista de Exclusión Aérea" estadounidense (o «No Fly List»), que contiene detalles de personas a las que no se les permite volar por ser sospechosas de terrorismo. Notas y referencias en https://www.tierradehackers.com/episodio-80 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad.com por patrocinar este episodio.

ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear. Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Automated Libra ha creado miles de cuentas en proveedores de nube saltándose los retos CAPTCHA para minar criptomonedas de forma totalmente gratuita mediante el uso de tarjetas de crédito falsas o robadas. Notas y referencias en https://www.tierradehackers.com/episodio-79 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad.com y a onBRANDING.es por patrocinar este episodio.

Un investigador consigue convertir los altavoces inteligentes de Google en el espía perfecto, y además se lleva más de 100 mil dólares por este hallazgo. Marcas de automóviles de lujo como Ferrari, Porsche o BMW, y otras marcas como Ford, Honda y Toyota corrigen múltiples vulnerabilidades que podrían haber permitido la toma de control total de los vehículos e incluso ataques de tipo «ransomwheel». Notas y referencias en https://www.tierradehackers.com/episodio-78 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.

Kaspersky publica su clásica lista de “trends” o predicciones para los ciberataques que mas veremos en 2023. OpenAI lanza una interfaz conversacional vía chat para interactuar con su nueva inteligencia artificial ChatGPT-3 que puede ayudar mucho a la humanidad, pero que también puede hacer el trabajo de los criminales mucho más fácil. Notas y referencias en https://www.tierradehackers.com/episodio-77 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.

Tal Dilian es el villano de este episodio tras haber montado toda una red de empresas en múltiples países para esconder sus actividades de desarrollo de tecnología destinada al ciber-espionaje y su venta a líderes opresores en países oprimidos. El fundador de Qwant, el buscador francés a favor de la privacidad, hace un giro de 180 grados y lanza la empresa de ciberinvestigaciones Altrnativ, que se involucra en vender ciberarmas a líderes dictadores africanos, caza a chivatos de secretos corporativos, y ayuda al gobierno francés a psicoanalizar perfiles online de potenciales funcionarios públicos. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.

Los mayores fabricantes de robótica a nivel mundial piden en una carta abierta que no se añada armamento a sus robots, mientras que en San Francisco la policía ha empezado a hacer justo eso bajo el amparo de la ley. Una empresa de ciberseguridad se toma la justicia por su cuenta y abusa de una vulnerabilidad en servidores del malware de robo de datos Mars Stealer para quitarle el control a sus operadores y liberar a sus víctimas. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.

Información filtrada a periodistas muestra cómo el Departamento de Homeland Security estadounidense planea monitorizar y actuar contra lo que ellos consideren “MDM”: Misinformation, Disinformation y Malinformation. Licencia para hackear: el último ataque de ransomware contra Medibank ha convencido a Australia a crear un grupo de contraataque ofensivo contra cibercriminales, proponer la ilegalización de los pagos de rescate de ransomware e incrementar las multas de brechas de privacidad. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.

Qatar, la sede del mundial de fútbol que está a punto de comenzar, está rodeada de escándalos que tocan de cerca nuestro tema favorito, el hacking. ¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los usuarios que protegen al enviar URLs para su análisis a URLscan.io. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.

Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas. Una vulnerabilidad en sistemas operativos de Apple permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni dejar rastro alguno. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.

Tenemos nueva polémica en torno al seguimiento y espionaje de usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha decidido usar las capacidades de su equipo de Auditorías Internas para rastrear a ciudadanos americanos sin su conocimiento ni consentimiento. Microsoft falla en actualizar una lista de drivers bloqueados que ransomware ha abusado en ataques del tipo Bring Your Own Vulnerable Driver en la última década, y que pudiera haber prevenido muchos de estos incidentes en los últimos 2 años. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.

Descubren un nuevo APT o grupo sofisticado de amenazas centrado en el espionaje y presente sobre todo en empresas telefónicas y universidades que tiene además un toque hispano. Un grupo de cibercriminales desconocidos ha estado infectando hipervisores VMware ESXi y robando datos de máquinas virtuales en una campaña de ciberespionaje digna de la Blue Pill de Matrix. Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://www.tierradehackers.com/premiosivoox Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: https://www.tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por apoyarnos.

Tenemos un nuevo identificador único a nivel global que puede ser abusado para usarlo en tu contra, la matrícula de tu coche. Ya creías conocer a todos los actores supervillanos cuando se añade uno más: damos la bienvenida a Intellexa, un conglomerado de empresas de ciberespionaje que se está haciendo con los negocios y clientes que sus competidores están perdiendo debido a la legislación israelí. Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://es.surveymonkey.com/r/premiosivooxaudiencia2022 Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por apoyarnos.

La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos. Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan a todos por igual. Empresas, gobiernos, VIPs y la gente común como tú y como yo, somos objetivos de ciberataques pero con diferentes vectores y motivaciones. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad (monad.com) y a Prowler (prowler.pro) por apoyarnos.

Augury es la herramienta utilizada por las agencias de inteligencia de los Estados Unidos para obtener los patrones de navegación en Internet de los usuarios y el Pentágono se niega a dar detalles al respecto. El sistema anti-cheat de Genshin Impact, además de dejar a muchos tramposos «fuera de juego», los ha dejado expuestos a vulnerabilidades que cibercriminales han aprovechado para comprometer y desplegar ransomware en sus sistemas. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

El uber-hack de esta semana es el hackeo a Uber… Han comprometido todos sus sistemas y el autor ha publicado toda la información en Twitter para burlarse. El nuevo sistema operativo de Apple viene cargado de nuevas funcionalidades, incluyendo el modo Lockdown, que protege contra compromisos de software espía, pero que podría facilitar el rastreo en Internet. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

Una serie de intrusiones a empresas encadenadas que empezó con una simple campaña de phishing, termina con cientos de corporaciones comprometidas, miles de afectados hackeados y hasta cuentas de Signal de periodistas de investigación robadas. HomeLand Justice, el grupo cibercrminal apoyado por el gobierno iraní, compromete y exfiltra datos del gobierno albano con el objetivo de prevenir una conferencia de un grupo opuesto al régimen de Irán, pero Albania no se corta, y con una decisión nunca antes vista en respuesta a un ciberataque, anula todas las relaciones diplomáticas con Teherán. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com Gracias a onBRANDING por apoyarnos: onbranding.es

Los departamentos de policía de Estados Unidos han estado utilizando la plataforma Fog Reveal para vigilar a usuarios móviles de forma masiva gracias a datos de aplicaciones móviles comunes que brokers de información han comprado y revendido por un precio anual de unos $7,500 USD. Notas y referencias: tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

El ex-responsable de toda la seguridad de Twitter se acoge al programa de protección de denunciantes que brinda la ley estadounidense y envía una carta al senado advirtiendo del estado pésimo de la ciberseguridad en Twitter y el peligro que supone para la nación. Ponte las pilas SpaceX: un investigador ha publicado, durante la Black Hat de Las Vegas, el primer ataque contra discos parabólicos de Starlink, llamados Dishy McFlatface, que permiten a un atacante comprometer estos dispositivos y correr su propio firmware malicioso, pudiendo adentrarse en la infraestructura satelital de Starlink sin restricciones. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

Esa persona que te ha intentado estafar a través de correos electrónicos o llamadas telefónicas, puede que sea a su vez una víctima de otros estafadores, sólo que con consecuencias mucho más macabras. Fallos en 1.5 millones de dispositivos GPS de MiCODUS utilizados en vehículos desplegados en 169 países podrían permitir interrumpir cadenas de suministro, facilitar el robo de vehículos y mercancía, atentar contra ejércitos y soldados, secuestrar a personas de interés, impactar servicios de emergencia o incluso causar accidentes de tránsito, todo esto, de forma remota y a escala mundial. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

La industria de los data brokers afecta a la privacidad de todo el mundo con la recopilación masiva de toda nuestra actividad online, a veces con serios peligros como es el caso de las mujeres embarazadas. Un nuevo ataque basado en matemática antigua de hace 30 años permite romper un algoritmo de criptografía post-cuántica en menos de una hora en un ordenador personal con un procesador fabricado hace 9 años. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com Gracias a onBRANDING por apoyarnos: onbranding.es

Un nuevo ataque de canal lateral que afecta a la mayoría de navegadores web, dispositivos de escritorio, portátiles y móviles, y servicios como Google, LinkedIn, Twitter, Reddit y TikTok puede permitir desanonimizarte e identificarte online a través de tu dirección de correo electrónico o nombre de usuario de red social. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

Un ingeniero de Google encargado de desarrollar un bot conversacional, dice que es tan avanzado que está convencido de que tiene consciencia propia. Grupos de amenazas patrocinados por el gobierno chino comprometen las redes de organizaciones norteamericanas explotando vulnerabilidades en dispositivos de red conocidas desde hace años para espiar a sus víctimas y apoderarse de sus secretos. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

Detectives privados contratados por empresas en medio de juicios contra sus rivales, recurren a los servicios de ciberdelincuentes indios para hackear cuentas de correo y encontrar trapos sucios para preparar su defensa legal. Un cibercriminal ofrece los datos personales de mil millones de ciudadanos chinos, que incluyen registros médicos y de delitos criminales, y que ha obtenido de una base de datos de la policía de Shanghai, por 10 BTC, o 200.000 USD. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com Gracias a onBRANDING por apoyarnos: onbranding.es

56 son los fallos de seguridad de diferente índole que un grupo de investigadores ha encontrado relacionadas con software de control de infraestructura crítica como centrales nucleares y turbinas eólicas. Se descubre RCS Lab, una nueva empresa que pude hacerle sombra a NSO Group, y que ha proporcionado Hermit, su software espía para teléfonos móviles, a distintos gobiernos del mundo, los que han incluso recibido ayuda de operadores móviles locales para espiar a sus residente Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

Una investigación del New York Times, basada en 100 mil documentos de contratos del gobierno chino, desvela las capacidades escalofriantes de espionaje masivo y sus planes para incrementar la recolección de datos de la población. El cuerpo de policía de la ciudad india de Pune utiliza spyware para plantar evidencia digital incriminatoria en sistemas informáticos de activistas y defensores de los derechos humanos, y se apoya en estas pruebas falsas para acusarlos y meterlos en prisión. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

La industria publicitaria en Internet busca remedios a los bloqueadores de anuncios y demás defensas en los navegadores y las compañías telefónicas quieren ayudarles, proponiendo un nuevo sistema de rastreo, Trustpid. Se acabó el que te espíen mediante cámaras ocultas: llega Lumos, el sistema que te permite identificar dispositivos IoT Wi-Fi no autorizados en tus lugares más frecuentados, como hoteles, oficinas, tu coche e incluso tu casa. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com

Un nuevo artículo sobre las publicaciones en Wikileaks de herramientas de hacking desarrolladas por la C.I.A, arroja más luz sobre cómo operan los hackers que trabajan para esta agencia de inteligencia y en concreto la persona detrás de las filtraciones. Si abres documentos de Word en Windows, vigila... la nueva vulnerabilidad de día 0 llamada "Follina" puede permitir a cibercriminales robar tus datos, comprometer tu sistema o añadirlo a redes botnet. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por esponsorizarnos: monad.com Gracias a onBRANDING por esponsorizarnos: onbranding.es

Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima. Microsoft publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la identidad de usuarios en sitios online, y demuestra que algunas de las mayores plataformas web son vulnerables a estos ataques, entre ellas, Dropbox, LinkedIn, Zoom y algunas redes sociales. Varios modelos de coches de la marca Honda y Acura son vulnerables a «replay attacks» que permiten a un atacante acceder al coche y arrancarlo remotamente. SafeGraph, otra empresa de venta de datos de geolocalización de dispositivos móviles, entra en polémica por la información que ha ofrecido a sus clientes y que permite desanonimizar a usuarios de centros de planificación familiar y pacientes de clínicas de aborto. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers. No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por esponsorizarnos: monad.com

El escándalo de espionaje en España a dirigentes políticos se amplía llegando hasta al presidente del gobierno entre campañas de desprestigio, preguntas sin respuestas claras y dimisiones forzadas. Anomaly Six, una empresa que compra datos de geolocalización a empresas de márketing, demuestra cómo puede seguir, en tiempo real y hacia el pasado, el rastro de espías, portaaviones nucleares, submarinos chinos y rusos, y sus lugares más frecuentados, como sus hogares u oficinas. «Intrusion Truth» es un grupo de expertos en ciberseguridad que se dedican a buscar, cazar y publicar detalles de los datos personales de espías y hackers chinos que trabajan para el gobierno co el objetivo de robar propiedad intelectual de empresas europeas y americanas. La operación CuckooBees del grupo cibercriminal chino Winnti o APT41 se infiltra en empresas de todo el mundo y roba diagramas de aviones de combate, helicópteros y misiles, permaneciendo entre las sombras por más de 2 años abusando de una funcionalidad no documentada de Windows. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por esponsorizarnos: monad.com Gracias a onBRANDING por esponsorizarnos: onbranding.es

CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España. Si te llama tu banco y te pide un código de verificación, no caigas en el engaño, lo más seguro es que sean cibercrminales que están abusando de esta técnica para cometer fraude vía Apple Pay. "Emergency Data Requests»", o peticiones de acceso a datos urgentes, es la nueva vía utilizada por ciberdelincuentes para obtener información personal de sus víctimas de empresas como Apple y Google. Lazarus Group roba $540M USD en criptoactivos de Ronin Network, el segundo robo más grande de la historia de criptomonedas, y un cibercriminal abusa de un préstamo flash para robar tokens bean valorados en $180M de USD de Beanstalk Farms. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers Gracias a Monad por esponsorizarnos: monad.com

Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia. El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el intento, además se descubre Industroyer2, un malware estilo navaja suiza que permite atacar a multitud de dispositivos de infrastructura crítica, y también se publica JekyllBot:5, un grupo de 5 vulnerabilidades de zero-day que afectan a robots médicos. Okta y Microsoft son comprometidos por un grupo de ciber-criminales cuyo cabecilla tiene 16 años… Un grupo de cibercriminales a favor de la invasión rusa en Ucrania utiliza el malware AcidRain para comprometer la red de comunicaciones por satélite de Viasat y dejar fuera de servicio a decenas de miles de usuarios y empresas en Ucrania y en otros países europeos. Notas y referencias en tierradehackers.com Recuerda unirte a nuestro Discord para conocer a más oyentes: tierradehackers.com/discord Si quieres apoyarnos y conseguir beneficios extra, puedes hacerlo a través de Patreon: patreon.com/tierradehackers Gracias a Mondad por su apoyo: monad.com Gracias a onBRANDING por su apoyo: onbranding.es

La guerra continua, lo que implica que la ciberguerra también… deepfakes, desinformación, ciberataques, piratería, malware, traiciones e invasión de la privacidad es solo parte de ello… Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a monad.com por su apoyo

El conflicto entre Rusia e Ucrania, nos da una visión de la importancia del ciberespacio en los conflictos bélicos del futuro y como cualquier ciudadano con un ordenador y conexión a internet, podrá “ciber-alistarse” para ser partícipe de la ofensiva. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a Monad por su apoyo: monad.com

Una investigación de dos medios de comunicación alemanes encuentra lazos entre el grupo conocido como Turla y la agencia de inteligencia rusa, FSB. Si tú o tus hijos jugáis a Roblox, tened cuidado, cibercriminales conocidos como beamers acechan para robaros vuestros objetos virtuales y monedas Robux. Gracias a documentos desclasificados, y las quejas de dos senadores estadounidenses, nos hemos enterado de un nuevo programa secreto de espionaje masivo por parte de la CIA. Ni se te ocurra volver a redactar información confidencial en imágenes o vídeos mediante la pixelación, una nueva técnica hace muy fácil la recuperación de esos secretos. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a Monad por su apoyo: monad.com

Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales. En una operación "follow the money", un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los bitcoins que fueron robados de la plataforma de intercambio de criptomonedas Bitfinex en 2016, valorados en 4.500 millones de USD. LaLiga llega a un acuerdo con el Ministerio de Cultura español para usar una tecnología desarrollada por ellos mismos para combatir la pirateria, “Lumière”. Cibercriminales roban tokens Ethereum valorados en $320 millones de USD de la plataforma de finanzas descentralizadas Wormhole, explotando una vulnerabilidad en uno de sus Smart Contracts. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a Nomad por su apoyo: nomad.com

Replika, es tu nueva pareja virtual basada en inteligencia artifical, y ya tenemos a gente compitiendo a ver quien denigra, abusa e insulta más para comparar su respuesta complaciente. Ataques a sitios web gubernamentales ucranianos, daños mediante el malware destructivo WhisperGate, e interrupción de los servicios digitales del ferrocaril de Bielorrusia, estos son los incidentes de ciberseguridad que acompañan la tensión física entre Rusia, Ucrania y el resto del mundo. Ciberactivistas atacan las estaciones de números rusas utilizadas en comunicaciones con sus espías, a base de Gangnam Style y troleos. La increíble historia de cómo el hardware hacker Joe Grand pudo recuperar el acceso a una cartera hardware de criptomonedas sin saber el PIN, y recuperar así los tokens por valor de millones de dólares. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers Gracias a Monad por su apoyo: monad.com

Un empresa de telefonía suiza, no sólo ofrecía los servicios que listaba públicamente en su Web, sino también servicios de espionaje global de manera encubierta. El grupo de cibercriminales BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó la campaña SnatchCrypto, que utilizó durante varios meses para robar millones de dólares en criptomonedas a startups por todo el mundo. Log4j, el origen de una de las vulnerabilidades más críticas de los últimos tiempos. NoReboot, el ataque ilusionista que hace creer a un usuario de iPhone que su teléfono está apagado, cuando no lo está, lo que permite al atacante seguir grabando vídeo y escuchando lo que dice la víctima sin levantar sospechas. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers Gracias a monad.com por su apoyo al podcast