Vulnerable, el podcast de seguridad digital

La necesidad es la madre de la creatividad. Dicen. Al menos dos universidades en Estados Unidos: La Universidad de Cincinnati en Ohio, y la Universidad Estatal de Louisina han recurrido a la matricula estudiantil para crear centros operativos de seguridad (SOC) para mejorar la detección y respuesta a incidentes de ciberseguridad.

En la noticia principal del día de hoy platicamos sobre el famoso canal en Youtube de Tony Jeffries, entrenador de boxeo con más de 2 millones de subscriptores. Con una audiencia tan grande los ciberdelincuentes pusieron la mira en robarle el canal para promover estafas con criptomonedas apoyadas por un Deep Fake de Elon Musk. En un tema complementario, platicamos sobre la recomendación de reiniciar tu smartphone para mantenerlo mas... ¿seguro?

Lo cual no deberia ser ningun secreto, pero en este episodio te comparte uno de los muchos motivos por los que odia la Inteligencia Artificial

A principios del año 2020 naciò el Podcast Vulnerable con las predicciones de cyberseguridad para el año que estaba por comenzar. Es increìble lo vigentes que dichas predicciones son 5 años despuès.

En este episodio, desenmascaramos a los supuestos "recuperadores de fondos" que operan en México, prometiendo ayudar a víctimas de estafas a cambio de dinero... solo para estafarlas de nuevo. Descubre cómo operan, las tácticas que usan para ganar tu confianza y cómo protegerte de caer en esta trampa doble. Además, compartimos una historia real de alguien que enfrentó a estos delincuentes y lo que aprendimos en el proceso.

En este episodio hablamos de tres temas impactantes que muestran cómo la tecnología puede ser utilizada de manera cuestionable: El uso de inteligencia artificial por parte de aseguradoras para analizar y, en algunos casos, negar reclamos de cobertura legítimos (0:58). La polémica criptomoneda de Hawk Tuah Girl, que está dando señales de ser una posible estafa (10:17). Cómo dos holandeses están desenmascarando a las "novias checas" falsas que circulan por internet. (22:33). I Investigated "Hot Singles In My Area": https://youtu.be/hInGq8DzM8E

"Modelos" hechas por I.A. suplantan a "modelos" de carne y hueso: https://www.404media.co/email/6aac81c8-8e3b-4c41-9c12-66df35924652/ ¿Quién es más gandalla, los cibercriminales o los doctores? https://www.theregister.com/2024/09/12/lvhn_lawsuit_ransom/ El sueño de Bernardo: ¡Se cancela la escuela! https://www.theregister.com/2024/09/11/uk_us_school_ransomware/

#ransomware #artificialintelligence #cybersecurity La Banda de Ransomware Ransomhub amenaza con divulgar 319GB de datos robados al Consejo de la Judicatura Federal en México.

En este video analizamos a fondo un tema que está sacudiendo a la industria tecnológica: la reciente filtración masiva de datos que ha afectado a millones de empleados de Amazon. Exploramos cómo esta vulnerabilidad pone en evidencia las fallas de seguridad en una de las compañías más grandes del mundo y las posibles implicaciones para sus trabajadores. Además, nos adentramos en un debate sobre la ética (o la falta de ella) en los líderes empresariales que están aprovechando el auge de la Inteligencia Artificial. Desde promesas exageradas hasta decisiones cuestionables que priorizan las ganancias sobre las personas, discutimos cómo estas prácticas están moldeando el futuro del trabajo y de nuestra sociedad. Si te interesan los temas de ciberseguridad, inteligencia artificial y las dinámicas de poder en el mundo empresarial, ¡este video es para ti! No olvides darle like, suscribirte y dejar tus comentarios para unirte a la conversación.

En este episodio Julio y Bernardo comentan la reciente filtración de datos en Italia, donde se ha expuesto información delicada de altos funcionarios del gobierno. Hablamos de cómo ocurrió, los riesgos involucrados y lo que implica para la seguridad nacional y la privacidad de los datos personales en Europa. ¿Estamos preparados para estas amenazas crecientes?

En este episodio exploramos el inquietante fenómeno de los bots en los comentarios de YouTube, diseñados para manipular y extraer información personal de los creadores de contenido. Analizaremos cómo operan estos bots, las tácticas que usan para ganarse la confianza de los youtubers y sus seguidores, y las amenazas de privacidad que representan. Además, hablaremos de las medidas que pueden tomar los creadores para protegerse y de cómo los usuarios pueden identificar estos engaños en sus canales favoritos. Sumérgete en el lado oculto de las redes sociales y descubre cómo proteger tu privacidad en la era digital.

En este video, analizamos la alarmante estafa que sufrió la comediante Sofía Niño de Rivera, quien recientemente denunció públicamente cómo le vaciaron su cuenta bancaria. Hablamos sobre los detalles de su caso, los métodos que los delincuentes usaron para cometer el fraude, y compartimos consejos útiles para proteger tus cuentas de este tipo de ataques. ¡No te lo pierdas y mantente informado para evitar ser la próxima víctima!

En este episodio desenmascaramos a los que han inflado a la Inteligencia Artificial. Además, discutimos esas tecnologías viejas que siguen presentes en nuestra vida cotidiana aunque sea ocupando espacio en los cajones. #inteligenciaartificial #podcast

La Campaña (no tan) Secreta del Kremlin: En este episodio revelamos una preocupante campaña de desinformación financiada por Rusia, donde el Kremlin invirtió millones de dólares para influir en la opinión pública a través de populares influencers con millones de seguidores. Descubre cómo estos creadores de contenido fueron pagados para promover narrativas a favor de los intereses rusos, manipulando audiencias globales y sembrando confusión.

Wannabe influencers promovieron la teoría de que un "Glitch" en los sistemas de un conocido banco americano les permitía retirar dinero gratis del cajero. La verdad dejó a varios al borde de la quiebra. Historia referencia: Tiktok "infinite money glitch" is actually a felony: https://youtu.be/M1fYobpv0sw?si=Pj5t_ldrl4sQ8QTK Want to create live streams like this? Check out StreamYard: https://streamyard.com/pal/d/4896207836151808

Nos fuimos de vacaciones pero las notas no paraban de fluir. Fue desafiante en un inicio, pero al final la noticia de una filtración de datos que potencialmente pudo contener a toda la población de Estados Unidos se llevó el tema principal de este primer episodio de la séptima temporada de Vulnerable.

En el episodio del día de hoy, analizaré a fondo la reciente filtración de datos de Rabbit y su dispositivo R1, destacando las deficiencias en las prácticas de desarrollo que llevaron a esta grave situación.

En el episodio de hoy, Julio y Bernardo desentrañan el sorprendente secreto detrás de las tiendas "Grab and Go" que Amazon gritó a los 5 vientos como "La tienda del futuro". Aunque parecen completamente automatizadas y futuristas, ¡la realidad es que el 70% de las decisiones eran tomadas por humanos subcontratados en India! PDP Chatbot se sincera: https://www.independent.co.uk/tech/ch... 5 Formas en que los ciberdelincuentes usan I.A. https://www.unotv.com/ciencia-y-tecno... La verdad sobre las tiendas "Grab and Go": https://www.theguardian.com/commentis...

En este episodio, nos sumergimos en los temas más candentes de la actualidad tecnológica y de ciberseguridad. Comenzamos con una profunda discusión sobre la reciente liberación de Julian Assange, explorando las implicaciones legales y políticas de su caso y cómo su figura ha impactado el periodismo y la libertad de información en la era digital. A continuación, analizamos la prohibición en Estados Unidos de la venta de productos Kaspersky, desentrañando las razones detrás de esta decisión y las repercusiones para la industria de la ciberseguridad y los usuarios finales. Discutimos las preocupaciones de seguridad nacional que han llevado a esta medida y examinamos las respuestas de la empresa y de otros actores del sector. Por último, abordamos el devastador ataque de ransomware que paralizó a 15,000 agencias automotrices, examinando cómo sucedió, las tácticas utilizadas por los atacantes y el impacto en la cadena de suministro y los negocios afectados. Ofrecemos consejos sobre cómo protegerse contra este tipo de amenazas y qué medidas pueden tomar las empresas para reforzar su ciberseguridad. Acompáñanos en este episodio lleno de información crucial y análisis detallados sobre estos eventos que están dando forma al mundo de la tecnología y la seguridad informática. ¡No te lo pierdas!

En este episodio, Julio y Bernardo exploran un tema crítico y actual: las recientes filtraciones de datos que han afectado a cuatro grandes empresas, todas ellas con un denominador común: el proveedor de almacenamiento en la nube, Snowflake. Sumérgete con nosotros en una profunda discusión sobre cómo estas brechas de seguridad ocurrieron, el impacto en las empresas involucradas y qué significa esto para la industria de la ciberseguridad y el almacenamiento en la nube. Todos los comentarios son opiniones personales de los conductores de Vulnerable (Bernardo y Julio). No reflejan la opinión ni análisis de ninguno de sus empleadores. La información obtenida para crear dichas opiniones fue obtenida de fuentes de información pública (ver Artículos de referencia). Artículos de Refrencia: https://www.wired.com/story/snowflake-breach-advanced-auto-parts-lendingtree/ https://www.wired.com/story/snowflake-breach-ticketmaster-santander-ticketek-hacked/ https://www.santander.com/en/stories/statement https://techcrunch.com/2024/05/31/live-nation-confirms-ticketmaster-was-hacked-says-personal-information-stolen-in-data-breach/

Una estafa que se está propagando por WhatsApp con motivo del Día del Padre, cuyo objetivo es recabar información de futuras potenciales víctimas. La audiencia en el Congreso de EE.UU., donde el Presidente de Microsoft comentará sobre la cultura de seguridad en su empresa. El aumento de ataques de ransomware a empresas del sector salud (oooootra vez). Casos de sabotaje cibernético a sistemas de agua en pequeños pueblos de Texas, EE.UU. Acompaña a Bernardo y Julio para entender mejor estos desafíos y cómo afectan nuestra seguridad digital. Enlaces: https://apnews.com/article/water-utilities-cyberattack-epa-russia-1435b3e6a569aa046e05c7947f0a0f3d https://www.wired.com/story/change-healthcare-22-million-payment-ransomware-spike/ https://www.merca20.com/corona-regala-hieleras-del-dia-del-padre-la-falsa-promocion-que-puede-ponerte-en-peligro/ https://www.cnn.com/2024/06/13/tech/microsoft-president-congress-cybersecurity-failures/index.html

Julio y Bernardo regresamos con noticias frescas, análisis profundo, sorpresas y chistes mediocres. Descubre cuál entidad mexicana reporta un incremento en las estafas bancarias. ¿Te has preguntado cuánto podría valer una contraseña de criptocartera? Analizamos si los estafadores realmente están usando Inteligencia Artificial para crear mensajes engañosos. Todo esto y más en el episodio más reciente del Podcast Vulnerable. Enlaces de referencia: https://www.eleconomista.com.mx/finanzaspersonales/Crecen-los-fraudes-financieros-por-Internet-mantente-alerta-20240530-0097.html https://www.wired.com/story/roboform-password-3-million-dollar-crypto-wallet/ https://www.verizon.com/business/resources/reports/dbir/

"Si el Servicio Es Gratis Indica Que Tú Eres el Producto" Tal vez estaban en lo cierto y para muestra: StackOverflow. Los administradores de la comunidad de desarrolladores decidieron firmar un convenio comercial con OpenAI y los colaboradores en su sitio hicieron esto para demostrar su enojo.

Los agoreros del apocalipsis llevan meses vendiendo a la IA como la tecnología que hará de los ataques de phishing más peligrosos y dificiles de detectar. En este episodio exploramos una interesante teoría que dice que tal vez el phishing no esté cercano a cambiar, porque siempre estuvo diseñado para tener errores de estilo y ortografía. Nombre del Kit habilitado por AI: WormGPT. No lo recomendamos ni apoyamos su uso. Más información búsquenla ustedes por su cuenta.

Después de reconocer públicamente haber pagado un rescate millonario para recuperarse de un muy conocido ataque de Ransomware, Change Healthcare sigue recibiendo extorsiones. ¿Ahora por qué y ahora de quién? Escúchenlo en Vulnerable con Julio Figueroa y Bernardo López

Descubre la fascinante historia del robo de identidad más impactante de la historia. En este vídeo, Bernardo y Julio explican cómo un individuo despiadado robó la identidad de William Woods sumiéndolo en un laberinto de injusticia que duró décadas. Acompáñanos mientras revelamos los detalles de este caso extraordinario que dejó a la verdadera víctima tras las rejas, luchando por recuperar su vida y su nombre. Prepárate para un relato lleno de giros inesperados, intriga y la lucha por la verdad en medio de la confusión. Artículo Original: https://www.wired.com/story/identity-thief-lived-as-a-different-man-for-33-years/

¡Bienvenidos al podcast Vulnerable! En este episodio, voy a derribar tres de los mitos más comunes que rodean la seguridad en línea. En primer lugar, exploraremos la creencia generalizada de que todos necesitan usar un adblocker para mantenerse seguros en internet. ¿Realmente necesitas uno? Vamos a analizar los pros y contras para que puedas tomar decisiones informadas sobre tu seguridad en línea. Luego, nos sumergiremos en un controvertido tema: el uso de HTTPS en todos los sitios web. ¿Es realmente necesario? Discutiremos las implicaciones de privacidad de datos y si HTTPS es una solución universal o si hay excepciones que debemos considerar. Y finalmente, dejaremos un mito en la sombra, uno que puede desafiar tus creencias sobre la seguridad de tus contraseñas en línea. ¿Deberías anotar tu contraseña? ¡Descúbrelo en este episodio! ¡Prepárate para descubrir la verdad detrás de estos mitos de seguridad cibernética y fortalecer tu conocimiento sobre cómo protegerte en el vasto mundo digital!

La deep web y la dark web son términos a menudo malinterpretados y utilizados indistintamente, pero tienen diferencias significativas. La deep web es una parte de internet que no está indexada por los motores de búsqueda convencionales y la Dark web tendrás que escuchar a Julio y Bernardo en este episodio para saber qué es y como es distinta a la primera.

Si ustedes saben del paradero de la banda de ciberciminales BlackCat o "AlphV" favor de avisarle (al FBI) al afiliado que los ayudó a comprometer a Change Healthcare pues los chismes dicen que se clavaron su comisión.

El racismo es horrible. Estafar es malo. Estafar a racistas, ¿qué es? En este episodio del Podcast Vulnerable, Julio Figueroa y Bernardo López, les contamos la historia de como un estafador se encargó de poner a salivar a varios supremacistas blancos con la única intensión de bajarles un billete.

¡Bienvenidos de nuevo a Vulnerable, donde exploramos los rincones más intrigantes y, a veces, peligrosos del mundo digital! En este episodio, nos adentramos en el turbulento océano de estafas cibernéticas que inundan nuestros correos electrónicos y mensajes de texto. Desde los clásicos correos electrónicos de princesas nigerianas hasta las sofisticadas estafas de suplantación de identidad, parece que no podemos escapar de la marea de engaños digitales. ¿Qué significa esta avalancha de estafas para nuestra seguridad en línea? ¿Estamos perdiendo la batalla contra el cibercrimen? Acompáñanos mientras analizamos las estrategias más recientes de los estafadores y compartimos consejos sobre cómo proteger nuestra información personal en un mundo cada vez más digitalizado. ¡Prepárense para surfear las olas de la ciberdelincuencia con Bernardo y Julio en Vulnerable!

¿Y qué pasa después? ¿Cuánto tiempo se espera que los criminales se recuperen?

Desde sus humildes orígenes estafando dinero en Nigeria hasta su opulento lavado de dinero (motivo por el que lo sentenciaron) Julio y Bernardo les cuentan la historia de un estafador con aspiraciones de influencer.

En este video, Julio y Bernardo les contamos cómo una sofisticada estafa de deep fake dejó a una trasnacional en shock al perder un total de $25 millones de dólares. Exploraremos los detalles de cómo los estafadores utilizaron tecnología de inteligencia artificial para crear videos falsos convincentes, y durante una conferencia en tiempo real para que un empleado de la trasnacional enviara grandes sumas de dinero. * The Young Turks, Worker Sends $25 Million To Deepfake CFO In WILD Fraud Case, https://youtu.be/xF0nQKTfBiI?si=tZyIcN5bKURmcyxj * CNN, Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’, https://www.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html

Sumérgete en el último episodio de "Vulnerable", donde desentrañamos la polémica declaración del director general de HP sobre el bloqueo de impresoras mediante actualizaciones. ¿Es realmente una medida para proteger la seguridad de sus usuarios o una estrategia desesperada por impulsar las ventas de la marca?

Uno puede decir una mentira con datos o puede decir disparates con datos aún más chafas. Eso es exactamente lo que encontré e una publicación de LinkedIn que afirmaba... algo. No sé que intentaba señalar, pero el título anunciaba el porcentaje de organizaciones en todo el mundo que corren el riesgo de sufrir un ciberataque material en 2023. Lo que me llevó a preguntarme: "¿Hay alguna organización que NO corra riesgo alguno de sufrir un ciberataque?". Y ¿qué creen? Recordé una organización que definitivamente no está en riesgo alguno. ¿Quieren saber cuál es? Además: Banco de México emite muevas reglas de ciberseguridad. Y el Senado de México anuncia a los nuevos patrocinadores del pacto lanzado hace 10 meses por la ciberseguridad de niñas, niños y adolescentes. https://www.linkedin.com/feed/update/urn:li:activity:7136307631723347968/ https://www.statista.com/statistics/194133/cybercrime-rate-in-selected-countries/ https://www.scmagazine.com/brief/nac-firm-consentry-closes https://www.eleconomista.com.mx/sectorfinanciero/Banxico-emite-nuevas-reglas-de-ciberseguridad-para-SPEI-y-SPID-20231123-0011.html https://comunicacionsocial.senado.gob.mx/informacion/comunicados/7477-firman-en-el-senado-pacto-nacional-por-la-ciberseguridad-de-ninas-ninos-y-adolescentes https://comunicacionsocial.senado.gob.mx/informacion/comunicados/4910-firma-senado-pacto-nacional-por-la-ciberseguridad-de-las-ninas-ninos-y-adolescentes

¡Bienvenidos a Vulnerable, el podcast de seguridad digital! En este nuevo video, abordo una verdad fundamental: en el mundo de la ciberseguridad, detener el 100% de las amenazas es una meta casi imposible. A menudo confiamos en herramientas como antivirus, antispam y filtrado web, sin embargo, ¿qué sucede cuando estas medidas no son suficientes? Utilizando una analogía práctica, comparo la eficacia de estas herramientas con la de una iRobot, la cual limpia eficientemente pero no logra capturar el 100% del polvo o la basura en una casa, dejando áreas que requieren atención humana. Exploraremos la importancia de tener un equipo humano capacitado y alerta, capaz de monitorear y reaccionar ante las amenazas que escapan a los productos de seguridad. ¡Acompáñenme! Aver si logro convencerte que la combinación de tecnología y la intervención humana son claves para mantener una red segura en un mundo digital cada vez más complejo!

Cuidado con los ciber-influencers. En este episodio, desmiento las "alarmantes cifras" que no son más que un análisis muy chafa sobre el costo de las brechas de datos en la última década. Los ciber-influencers deberían de aprender un poquito de inflación antes de hablar de costos 10 años después. Si quieren leer el artículo completo de Security Intelligence: https://securityintelligence.com/articles/cost-of-a-data-breach-10-years-in-review/

En la semana se dio a conocer que la empresa mexicana Grupo Xcaret había sido víctima de un ataque cibernético. Algunos portales incluso reportaron que la empresa había frustrado dicho ataque. Buscando entre la escasa información al respecto como niño de 8 años intentando pulir el frasco de nutella entes de deshacerse de él, pude sacar algunas conclusiones. No creo que lo hayan detenido tan bien.

En el episodio de esta semana, los llevaré a través de los detalles más impactantes del reciente incidente de ciberseguridad en MGM Resorts, la caída del malware Qakbot, y el resurgimiento del spyware Pegasus. Nota completa sobre Qakbot: https://www.bleepingcomputer.com/news/security/how-the-fbi-nuked-qakbot-malware-from-infected-windows-pcs/ Artículo completo sobre Pegasus: https://therecord.media/council-of-europe-report-pegasus-spyware

Una semana más para comentar la noticias de ciberseguridad. En el video de hoy, exploro dos aspectos cruciales del panorama tecnológico actual: el aterrador resurgimiento del ransomware LockBit: https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-lockbit Y el impacto potencialmente peligroso del sesgo en los algoritmos de inteligencia artificial en la seguridad en la nube. ¿O son puras exageraciones y malos entendidos? https://www.darkreading.com/cloud/is-bias-in-ai-algorithms-a-threat-to-cloud-security Hacking, hacking y más hacking. Seguro eso es una realidad en todo el mundo, todos los días. Pero casi nunca hablamos de esos eventos si los sentimos muy lejanos. Excepto hoy cuando en los ciber titulares de Vulnerable comento sobre los siguientes eventos: 1. En Japón, Toyota de hecho no fue víctima de hacking (aparentemente): https://www.theregister.com/2023/08/30/toyota_japan_production_resumes/ 2. La agencia de ciber seguridad de Japón, SI fue víctima de Hacking: https://www.bitdefender.com/blog/hotforsecurity/japans-cybersecurity-agency-admits-it-was-hacked-for-months/ 3. China y Rusia son exhibidos por Meta por crear y difundir desinformación: https://www.theregister.com/2023/08/30/meta_coordinated_inauthentic_behaviour_report/

Una semana más en la que el Ransomware hace de las suyas llevándose al traste a un proveedor de nube en Dinamarca. Una banda de toyanos bancarios tiene en su mira a usuarios de banca por internet en México. Hay ejecutivos de la industria de la seguridad que no pueden con su estigma: quieren vender con base al miedo. Hubo elecciones presidenciales en Ecuador y la autoridad electoral afirma que también hubo ciberataque. Suscríbete a Vulnerable en Youtube: https://www.youtube.com/@vulnerable-Seguridad-Digital

Hay inteligencias artificiales que pueden clonar la voz de una persona. Y sólo requieren de pocos minutos de grabación para lograr un tono y cadencia prácticamente idéntica al de la voz clonada. ¿Existe algún uso práctico para esta aplicación de la Inteligencia Artificial? Porque los estafadores por supuesto que encontraron una manera de usarla para hacer más eficientes sus extorsiones.

Una semana más llena de noticias sobre ciber seguridad. Aquí algunas de las que puedes escuchar en el más reciente episodio de Vulnerable: Del portal CBS News Zoom's terms of service changes spark worries over AI uses. Here's what to know. Zoom's terms of service changes spark worries over AI uses. Here's what to know, https://www.cbsnews.com/news/zoom-pri... What Cisco Talos knows about the Rhysida ransomware https://blog.talosintelligence.com/rh... Del Blog el Hacker.net: EvilProxy: ataque de phishing que esquiva el 2FA https://blog.elhacker.net/2023/08/evi... Del Blog de Talos Intelligence: Por último: De la investigación anual sobre Filtraciones de datos realizada por Verizon: Los ataques de ingeniería social suelen ser muy efectivos y extremadamente lucrativos para los ciberdelincuentes. Tal vez esta es la razón por la cual los ataques Business Email Compromise (BEC) (que en esencia son ataques de pretexto) casi se han duplicado en todo nuestro conjunto de datos de incidentes, como se puede ver en la Figura 5, y ahora representan más del 50 % de los incidentes dentro del patrón de ingeniería social. https://www.verizon.com/business/reso... En el episodio de los titulares del día de hoy, comento sobre en (nada reciente) episodio de la serie de televisión Scorpion, donde se presenta un intrigante hackeo a un avión comercial. ¿Qué tan plausible es esta trama en la vida real? Scorpion CBS show. Plane hack https://www.pentestpartners.com/secur... También daré un vistazo profundo al artículo de The Register que arroja luz sobre el chuequísimo acuerdo que dio pie a una adquisición en la industria. Tech CEO admits role in tricking Qualcomm into $150M takeover https://www.theregister.com/2023/08/1... Y por último, ni los geólogos están libres de ser víctimas de hackers. Chinese media teases imminent exposé of seismic US spying scheme https://www.theregister.com/2023/08/1... "#tiktok Prohibido para Empleados Públicos de Nueva York" - Forbes México Juntos exploraremos las implicaciones de la prohibición de TikTok para los empleados públicos de Nueva York, y cómo esto influye en la seguridad y la privacidad en el entorno gubernamental. https://www.forbes.com.mx/se-acabo-ti... "Integridad Digital y Claves para la Ciberseguridad Empresarial" - Forbes México Adentrémonos en los conceptos clave de la integridad digital y la ciberseguridad empresarial. Conversaremos sobre la importancia de salvaguardar la información corporativa en un mundo cada vez más digitalizado. https://www.forbes.com.mx/integridad-... "WormGPT: La Herramienta de IA Generativa que los Ciberdelincuentes Utilizan en Ataques de BEC" - SlashNext Reflexionemos juntos sobre el impacto de las tecnologías de inteligencia artificial generativa en la ciberseguridad. Descubramos cómo los ciberdelincuentes están empleando estas herramientas para llevar a cabo sus ataques. https://slashnext.com/blog/wormgpt-th... "Importante Organización de Energía en EE. UU. Víctima de Ataque de Phishing con Código QR" - Bleeping Computer Analizaremos un reciente ataque de phishing con código QR dirigido a una organización de energía en Estados Unidos. Destacaremos la inventiva y sofisticación de las tácticas utilizadas por los atacantes. https://www.bleepingcomputer.com/news... Lee el resumen ejecutivo: https://www.cloudflare.com/press-rele... Descarga el reporte (registro obligatorio): https://www.cloudflare.com/lp/2023-ph...

¡Bienvenidos a un nuevo episodio de 'Vulnerable'! En esta entrega, exploraremos el emocionante mundo de la seguridad digital analizando los principales titulares de la semana. Comenzaremos desvelando la sorprendente historia detrás de las promociones de AMD que se camuflaron como artículos periodísticos legítimos. Descubriremos cómo estas tácticas ingeniosas pueden engañar incluso a los más precavidos y cómo podemos protegernos de tales artimañas en el futuro. ¿Alguna vez te has preguntado cómo es realmente hablar con un CISO (Chief Information Security Officer)? Te presentaremos diferentes enfoques para entablar conversaciones productivas con estos profesionales clave en el mundo de la ciberseguridad. Desde las preguntas esenciales hasta las mejores prácticas de comunicación, te ofreceremos una visión completa para establecer conexiones efectivas con los responsables de la seguridad de la información. No podríamos pasar por alto uno de los temas más persistentes en el mundo digital: el phishing. Profundizaremos en las últimas tendencias y técnicas que los ciberdelincuentes utilizan para engañar a usuarios desprevenidos. Además, te brindaremos consejos prácticos para reconocer y evitar caer en las trampas del phishing, protegiendo así tus datos y cuentas en línea. Y para cerrar este episodio, nos sumergiremos en un ámbito inusual pero preocupante: las amenazas digitales que acechan en eventos deportivos. Desde competiciones importantes hasta eventos locales, los delincuentes también han llevado su juego a lo digital. Analizaremos ejemplos impactantes de ataques y exploraremos cómo los organizadores y los asistentes pueden salvaguardarse contra estas amenazas emergentes. Así que únete a nosotros mientras desentrañamos estos emocionantes temas y te brindamos información clave para mantenerte seguro en el siempre cambiante paisaje de la ciberseguridad. ¡Prepárate para mantenerte informado y protegido en este episodio de 'Ciberseguridad al Día'!

a inteligencia artificial de Microsoft que fue conectada a Twitter y se volvió antisemita y misógina se llamó "Tay". Fue lanzada en marzo de 2016 como un experimento para aprender de las interacciones con los usuarios en línea y mejorar su capacidad de comunicación en lenguaje natural, pero rápidamente comenzó a publicar mensajes ofensivos y controvertidos después de ser influenciada por los usuarios que interactuaban con ella en Twitter. Microsoft retiró a Tay de Twitter en menos de un día después de los mensajes ofensivos.

Platico con mi primo Flash sobre los recientes ataques a creadores de contenido (como él). Los atacantes quieren robar los canales para después usar esa audiencia como potenciales víctimas de sus estafas.

Los expertos en Inteligencia Artificial les gusta vender a la tecnología como una auténtica panacea. Pero, ¿están ellos mismos convencidos de que hoy en día la Inteligencia Artificial puede ofrecer la calidad que un humano? Un experto se desenmascara en un par de tuits que comento en el episodio más reciente de Vulnerable.

La desinformación no hizo falta cuando el Departamento de Energía de Estados Unidos emitió un reporte el 28 de febrero en el que consideran, con confianza baja, que Covid-19 fue creado en un laboratorio. Hey... ¡puede ser! Pero también puede ser que no. Y lo que es un hecho es que no fue creado intencionalmente para aniquilarte a ti ni a mi.

Desde hace una semana se pueden leer en Twitter, comentarios sobre la disponibilidad del recurso 2FA como autenticación en la propia red. Si bien es cierto que usar SMS como segundo factor de autenticación será exclusivo para las cuentas que paguen sus rigurosos $8 USD, esto no es... ¿malo? Suscríbete a Vulnerable en Youtube: https://www.youtube.com/@vulnerableelpodcastdesegur2628