Winamp Logo
Tierra de Hackers Cover
Tierra de Hackers Profile

Tierra de Hackers

Spanish, Technology, 1 season, 118 episodes, 6 days, 9 hours, 24 minutes
About
Tu noticiero de ciberseguridad hecho podcast. La mejor manera de estar al día en temas de hacking, ciberamenazas y privacidad en Internet. Desgranamos las últimas noticias más relevantes para hacerlas accesibles a todos los públicos. Actualidad y divulgación a cargo de Martín Vigo y Alexis Porros. Suscríbete y síguenos en Twitter, LinkedIn, Facebook e Instagram: @tierradehackers. Notas y referencias de episodios: tierradehackers.com (50604)
Episode Artwork

118. TEMU e iPhone App Stores

La nueva tienda china online tipo Aliexpress que está de moda es TEMU, pero esos precios tan absurdamente baratos y sin costes de envío ocultan algo… La Ley de Mercados Digitales de la Comisión Europea fuerza a Apple a permitir que los usuarios de iPhone en dicho continente puedan instalar aplicaciones desde App Store alternativas. Notas y referencias en https://www.tierradehackers.com/episodio-118 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com) onBRANDING (https://onbranding.es)
2/15/20241 hour, 18 minutes, 16 seconds
Episode Artwork

117. OnlyFake e iOS Notifications Fingerprinting

Una página alojada en la Deep Web permite crear documentación gubernamental, como tarjetas de identificación, carnets de conducir y pasaportes customizables usando Inteligencia Artificial, que pueden ser usados para saltarse las verificaciones de servicios como bancos online y exchanges de criptomonedas, todo por 15 dólares. Las notificaciones en iOS permiten a aplicaciones enviar datos de análisis a servicios online que facilitan la deanonimización de usuarios incluso cuando dichas aplicaciones están cerradas, y potencialmente, sin dejar rastro. Notas y referencias en https://www.tierradehackers.com/episodio-117 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com)
2/8/20241 hour, 6 minutes, 53 seconds
Episode Artwork

Previsiones 2024

¿Cuáles son las previsiones de la industria para 2024 en cuanto a ciberamenazas? ¿Va la inteligencia artificial a acabar con nosotros? ¿Qué ha sido lo mas destacable del 2023? Notas y referencias en https://www.tierradehackers.com/episodio-116 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com)
2/2/202434 minutes, 34 seconds
Episode Artwork

115. ripe

K.O. a Orange España mediante un ataque de reutilización de credenciales, pésima política de seguridad y cambios en los cimientos de Internet. Notas y referencias en https://www.tierradehackers.com/episodio-115 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com)
1/14/202423 minutes, 8 seconds
Episode Artwork

114. Notificaciones Push y BlueJack

Agencias gubernamentales internacionales están espiándonos a través de las notificaciones que envían Apple y Google a nuestros dispositivos móviles . Se publica una nueva vulnerabilidad de cero-click que podría permitir a un atacante inyectar pulsaciones de teclado a través de Bluetooth contra sistemas Android, iOS, macOS y Linux. Notas y referencias en https://www.tierradehackers.com/episodio-114 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com) onBRANDING (https://onbranding.es)
12/21/202350 minutes, 21 seconds
Episode Artwork

113. Armamento autónomo y Vulnerabilidad de medio día

El futuro de la Inteligencia Artificial se aproxima, y no pinta bonito ya que varios países, y concretamente el pentágono, planean usar esta tecnología para desarrollar armamento autónomo con capacidad de matar sin supervisión humana. Las vulnerabilidades de «medio día» causadas por fallos en su proceso de divulgación pueden exponer detalles sobre las mismas que cibercriminales pueden abusar y equipos de ciberseguridad pueden utilizar como alerta temprana de amenazas. Notas y referencias en https://www.tierradehackers.com/episodio-113 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com)
12/5/20231 hour, 38 minutes, 3 seconds
Episode Artwork

112. Send My y Sandworm LotL

El protocolo de Apple Find My que, entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión. El análisis forense de Mandiant descubre que Sandworm utilizó técnicas de Living off the Land para agilizar el desarrollo de un ataque que causó apagones en Ucrania al mismo tiempo que la infraestructura crítica del país sufrió ataques de misiles rusos. Notas y referencias en https://www.tierradehackers.com/episodio-112 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Cuatroochenta (https://bit.ly/3SakrMw) Monad (https://www.monad.com)
11/20/20231 hour, 5 minutes, 9 seconds
Episode Artwork

111. Operation Triangulation y Okta HAR

Kaspersky descubre que varios de sus empleados tienen sus dispositivos móviles infectados con un malware altamente sofisticado y consigue hacerse con el implante y analizarlo. Archivos HARroríficos desatan pesadillas cibernéticas y ponen los pelos de punta a empresas afiliadas a Okta como 1Password, BeyondTrust y Cloudflare. Notas y referencias en https://www.tierradehackers.com/episodio-111 ️ YouTube: https://www.youtube.com/tierradehackers  Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord:  https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: Monad (https://www.monad.com) onBRANDING (https://onbranding.es)
11/15/202353 minutes, 15 seconds
Episode Artwork

110. Qakbot y WinRAR

El FBI desmantela la infraestructura del grupo de ciberdelincuentes conocido como Qakbot, peor no es suficiente para terminar con su actividad delictiva En conformidad con la costumbre arraigada de Halloween, os traemos un episodio de los más terrorifico, comenzamos! Notas y referencias en https://www.tierradehackers.com/episodio-110 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com)
11/1/202353 minutes, 37 seconds
Episode Artwork

109. Netflow y Ciber Gaza

Una agencia de contrainteligencia americana decide comprar información del tráfico de internet a nivel mundial a una empresa privada para evitar la burocracia de hacerlo legalmente. En el reciente conflicto bélico originado en la Franja de Gaza, múltiples grupos ciberactivistas eligen bando entre Hamás o Israel, o incluso ambos, y atacan infraestructura crítica de gobiernos, empresas de comunicaciones y proveedores de energía eléctrica. Notas y referencias en https://www.tierradehackers.com/episodio-109 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com) 🚨🚨🚨 Si eres un desarrollador Web o quieres aprender sobre seguridad en este entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre de 2023. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate en el siguiente enlace! 👨‍🏫 https://www.tierradehackers.com/websecurity
10/18/20231 hour, 25 seconds
Episode Artwork

108. Telekopye y BlackTech

Los ataques se automatizan cada vez más, llegando a abrirse un mercado de herramientas específicamente diseñadas para comprometer la seguridad de los usuarios en internet al alcance de cualquier criminal sin prácticamente conocimientos técnicos. El grupo cibercriminal chino BlackTech se infiltra en empresas estadounidenses y japonesas después de comprometer y modificar routers Cisco de filiales africanas. Notas y referencias en https://www.tierradehackers.com/episodio-108 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com) Si eres un desarrollador Web o quieres aprender sobre seguridad en ese entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate! 👨‍🏫 https://www.tierradehackers.com/websecurity
10/13/20231 hour, 14 minutes, 49 seconds
Episode Artwork

107. MiTM GSM

El hecho de visitar una página Web a través de HTTP en vez de HTTPS lleva a la infección del móvil del candidato a la presidencia de Egipto. 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com) 👉 onBRANDING (https://onbranding.es) 🚨🚨🚨 Si eres un desarrollador Web o quieres aprender sobre seguridad en este entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre de 2023. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate en el siguiente enlace! 👨‍🏫 https://www.tierradehackers.com/websecurity
10/2/202325 minutes, 53 seconds
Episode Artwork

106. Privacidad en coches y Forense de clave MSA

Los coches son los peores productos que existen en cuanto a lo que se refiere a nuestra privacidad según un reciente estudio de la fundación Mozilla Microsoft concluye que la clave criptográfica utilizada por el grupo chino Storm-0558 quedó expuesta en un volcado de memoria en un entorno de depuración al que los cibercriminales pudieron acceder al comprometer la cuenta de uno de sus ingenieros. Notas y referencias en https://www.tierradehackers.com/episodio-106 🚨🚨🚨 Si eres un desarrollador Web o quieres aprender sobre seguridad en este entorno, puedes apuntarte ya al curso “Cybersecurity for Web Developers” que impartiré de manera presencial en Barcelona el 7 y 8 de Noviembre de 2023. Es en inglés y está orientado a que aprendas y comprendas las vulnerabilidades más habituales en la Web. ¡Apúntate en el siguiente enlace! 👨‍🏫 https://www.tierradehackers.com/websecurity Síguenos en nuestras redes sociales: 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com)
9/21/20231 hour, 1 minute
Episode Artwork

105. RADIOSTOP y Apple BLE

Delincuentes pro-rusos consiguen detener múltiples trenes en Polonia con un ataque de lo menos sofisticado Fallos de privacidad en el diseño de Bluetooth Low Energy en dispositivos Apple siguen dando la tabarra: o cómo un investigador de seguridad causó pánico entre los asistentes de la DEF CON 31. Notas y referencias en https://www.tierradehackers.com/episodio-105 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com) Si quieres venirte a la conferencia organizada por EUROPOL en conjunto con fuerzas y cuerpos de seguridad de España, puedes unirte a la red EDEN en este enlace, y tendrás un descuento en la entrada 👉 https://www.europol.europa.eu/europol-data-protection-experts-network-eden 👉 https://www.europol.europa.eu/publications-events/events/11th-eden-event-whisperers-of-contrast-madrid-spain
9/5/202347 minutes, 55 seconds
Episode Artwork

104. Deckmate y Modo Avión

Hackean un dispositivo para barajar las cartas usadas en los torneos de póker más importantes a nivel mundial después de que una investigación sobre una mano sospechosa concluyese que el dispositivo era inhackeable. No os fieis del Modo Avión: una nueva técnica de persistencia en iPhones permite mantener canales de comunicación encubiertos vía datos móviles a pesar de haber activado esta funcionalidad. Notas y referencias en https://www.tierradehackers.com/episodio-104 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 onBRANDING (https://onbranding.es) 👉 Monad (https://www.monad.com)
8/27/20231 hour, 1 minute, 1 second
Episode Artwork

103. Tokens MSA

El grupo APT chino Storm-0558 abusa de un fallo de validación de tokens falsificados contra Outlook Web Access y Outlook.com para acceder a correos electrónicos y llevar a cabo campañas de espionaje contra docenas de empresas gubernamentales en todo el mundo. Notas y referencias en https://www.tierradehackers.com/episodio-103 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 UareSAFE (https://www.sofistic.com/codigo-promocional-uaresafe/) 👉 Monad (https://www.monad.com)
8/18/202325 minutes, 1 second
Episode Artwork

102. tetra:burst

Investigadores encuentra varias vulnerabilidades críticas e incluso lo que parece ser una puerta trasera en un estándar de cifrado de comunicaciones utilizado por fuerzas y cuerpos del estado, servicios de emergencias y personal de infraestructuras críticas. Notas y referencias en https://www.tierradehackers.com/episodio-102 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com)
8/6/202329 minutes, 34 seconds
Episode Artwork

101. Citadel Group

Rusia redobla sus inversiones en ciberespionaje al centrarse en vigilar de cerca a sus propios ciudadanos para encontrar a los que no apoyan la invasión de Ucrania. Notas y referencias en https://www.tierradehackers.com/episodio-101 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 onBRANDING (https://onbranding.es) 👉 Monad (https://www.monad.com)
7/21/202318 minutes, 28 seconds
Episode Artwork

100. Pregúntanos lo que quieras

Tierra de Hackers contesta a todas las preguntas que le plantean los oyentes para celebrar los 100 episodios. Notas y referencias en https://www.tierradehackers.com/episodio-100 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
7/6/20231 hour, 46 minutes
Episode Artwork

99. Video-criptoanálisis y EMFA

La cámara de un iPhone 13 es todo lo que necesitas para robar las claves criptográficas de un móvil Galaxy S8 según un paper publicado recientemente. Un borrador aprobado por el Consejo de los Estados Europeos pretende debilitar la Ley Europea de Libertad de los Medios de Comunicación (EMFA) y conceder "carta blanca" a gobiernos para utilizar spyware contra periodistas justificando asuntos de "seguridad nacional". Notas y referencias en https://www.tierradehackers.com/episodio-99 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
6/27/202358 minutes, 40 seconds
Episode Artwork

98. BrutePrint y Barracuda

Un nuevo y novedoso vector de ataque contra la autenticación biométrica mediante huella dactilar en dispositivos Android, permite acceder a los móviles y aplicaciones protegidas mediante este sistema. Barracuda publica un parche para su dispositivo Email Security Gateway debido al descubrimiento del grupo APT chino UNC4841 explotando una vulnerabilidad de día cero para espiar a víctimas en todo el mundo, incluyendo gobiernos. Notas y referencias en https://www.tierradehackers.com/episodio-98 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 onBRANDING (https://onbranding.es) 👉 Monad (https://www.monad.com)
6/21/20231 hour, 9 minutes, 25 seconds
Episode Artwork

97. Night Fury y Gigabyte

El Departamento de Homeland Security de los Estados Unidos ha invertido fondos públicos en desarrollar un programa de monitoreo de redes sociales para clasificar a los usuarios en varias categorías de sospechosos de terrorismo, tráfico de drogas y personas. Una vulnerabilidad en la actualización de cientos de placas base de la empresa Gigabyte podría permitir a ciberdelincuentes obtener control remoto total y persistente de millones de sistemas online, incluído el tuyo. Notas y referencias en https://www.tierradehackers.com/episodio-97 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
6/12/20231 hour, 8 minutes, 18 seconds
Episode Artwork

96. Camaro Dragon y Worldcoin

Uno de los APTs chinos más avanzados desarrolla un nuevo malware para infectar routers. Y esta vez, a pesar de tratarse de un APT, nos afecta a todos por igual. Woldcoin, empresa fundad por Sam Altman, CEO de OpenAI, se quiere posicionar como moneda mundial, además de ofrecer su servicio World ID de identificación global utilizando el iris de las personas. Notas y referencias en https://www.tierradehackers.com/episodio-96 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
6/8/20231 hour, 3 minutes, 35 seconds
Episode Artwork

95. Cifrado E2E y PixelGate

Un documento filtrado a la prensa muestra cómo España se posiciona ante Europa como el mayor defensor de prohibir a empresas europeas el uso de tecnologías de cifrado extremo a extremo para combatir el abuso sexual infantil, permitiendo el acceso a todas nuestras comunicaciones online. Un nuevo ataque de canal lateral contra procesadores de móviles iPhone y Android, y portátiles de Apple, revela cómo ciberdelincuentes podrían espiarte a través de los píxeles de tu pantalla, y saber que páginas estás visitando o incluso robar tu identidad online. Notas y referencias en https://www.tierradehackers.com/episodio-95 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
5/28/20231 hour, 22 minutes, 56 seconds
Episode Artwork

94. Geoffrey Hinton y Palantir AIP

Una de las personas más influyentes en el desarrollo de las tecnologías en las que se basa la Inteligencia Artificial abandona Google para divulgar sobre sus peligros. Palantir lanza su Plataforma de Inteligencia Artificial (AIP) que ofrece un chatbot al más puro estilo ChatGPT para tomar acciones bélicas en el campo de batalla. Notas y referencias en https://www.tierradehackers.com/episodio-94 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 onBRANDING (https://www.onbranding.es) 👉 Monad (https://www.monad.com)
5/22/202358 minutes, 15 seconds
Episode Artwork

93. Project Texas

TikTok se encuentra en el ojo del huracán tras la presión de Estados Unidos de prohibir su uso. Pero tienen una solución, Project Texas, y una estrategia, contratar a los personajes más influyentes de los Estados unidos para cambiar la percepción. Notas y referencias en https://www.tierradehackers.com/episodio-93 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
4/30/202325 minutes, 27 seconds
Episode Artwork

92. Genesis Market

Uno de los mercados underground más importantes en la actualidad donde se vendía acceso a máquinas infectadas ha sido incautado por el FBI, brindándonos información muy interesante sobre los servicios que ofrecían y cómo operaban. Notas y referencias en https://www.tierradehackers.com/episodio-92 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
4/28/202320 minutes, 56 seconds
Episode Artwork

91. 3CX y Vulkan Files

Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será? Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, incluyendo el GRU, el FSB y el archiconocido grupo Sandworm.
4/19/20231 hour, 3 minutes, 23 seconds
Episode Artwork

90. Acropalypse y CAN Injection

¿Sabes esa captura de pantalla que has hecho con tu móvil y has editado o recortado antes de compartirla para eliminar una parte sensible como parte de tu pasaporte o algo comprometedor que se ve en la imagen? Pues una vulnerabilidad permite recuperar la imagen original. CAN injection: una nueva técnica de robo de automóviles similar a «hacer el puente» que criminales están utilizando para llevarse coches modernos y que requiere conectar un dispositivo ilegal a los cables de los faros del vehículo. Notas y referencias en https://www.tierradehackers.com/episodio-90 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com) 👉 onBRANDING (https://onbranding.es)
4/9/20231 hour, 10 minutes, 29 seconds
Episode Artwork

89. Miedo a la IA y Bomba USB

Una carta abierta firmada por expertos y líderes de empresas tecnológicas como Steve Wozniak y Elon Musk, pide pausar el desarrollo de tecnologías de IA 6 meses para poder re-evaluar si se nos está yendo de las manos… Se descubren cinco dispositivos USB bomba enviados a cadenas de noticias ecuatorianas después de que uno de ellos causara lesiones leves a un periodista tras conectarlo a su ordenador para examinar los datos que contiene. Notas y referencias en https://www.tierradehackers.com/episodio-89 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers ➡️ TikTok: https://www.tiktok.com/@tierradehackers No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ Gracias también a los patrocinadores de este episodio: 👉 A3Sec (https://www.a3sec.com) 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
4/3/20231 hour, 10 minutes, 57 seconds
Episode Artwork

88. Avalanche y HIIDE and SEEK

Avalanche es la nueva herramienta de espionaje que, según su creador, está a medio camino entre Palantir y Cambridge Analytica. HIIDE and SEEK: nadie se puede escapar. Investigadores alemanes compran dispositivos militares de captura biométrica en eBay y exponen los datos personales no cifrados que estos contienen sobre ciudadanos de Afganistán y Oriente Medio, y también de soldados estadounidenses. Notas y referencias en https://www.tierradehackers.com/episodio-88 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: 👉 A3Sec (https://www.a3sec.com) 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
3/28/202357 minutes, 29 seconds
Episode Artwork

87. Dark Caracal y Quest 2

Nueva campaña de espionaje detectada que afecta a países latinoamericanos a cargo de grupo de ciberdelincuentes conocido como Dark Caracal. Un estudio analiza los datos de sesiones del juego Beat Saber de Meta Quest 2 y consigue desanonimizar a usuarios en el metaverso gracias a sus movimientos de cabeza y manos. Notas y referencias en https://www.tierradehackers.com/episodio-87 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: 👉 A3Sec (https://www.a3sec.com) 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com)
3/21/20231 hour, 8 minutes, 12 seconds
Episode Artwork

86. Wi-Peep y DJI DroneID

Wi-Peep, es la nueva técnica presentada por investigadores de la Universidad de Waterloo e Illinois que permite localizar a personas dentro de un edificio abusando del protocolo Wi-Fi. Investigadores académicos alemanes desvelan el misterio de cómo los soldados rusos han podido identificar la ubicación de los operadores de los drones DJI que bombardeaban sus bases y sus tanques gracias a la interceptación de las comunicaciones radio y al análisis del protocolo DroneID. Notas y referencias en https://www.tierradehackers.com/episodio-86 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: 👉 A3Sec (https://www.a3sec.com) 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro) 👉 Monad (https://www.monad.com) 👉 onBRANDING (https://onbranding.es)
3/16/20231 hour, 22 minutes, 19 seconds
Episode Artwork

85. Team Jorge y S2T

Un grupo de ex-agentes de agencias de inteligencia israelís, comandados por una persona que se hace llamar Jorge, ofrecen servicios de manipulación a ciudadanos para interferir en elecciones democráticas. Documentos filtrados por el grupo hacktivista Guacamaya resultan contener presentaciones sobre una empresa llamada S2T Unlocking Cyberspace que ha estado ofreciendo servicios de inteligencia web, espionaje y desinformación a países como Colombia, India y Bangladesh para atentar contra periodistas u opositores del gobierno. Notas y referencias en https://www.tierradehackers.com/ 👁️ YouTube: https://www.youtube.com/tierradehackers 👀 Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tierradehackers ➡️ Facebook: https://www.facebook.com/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido 🫶 https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: 👾 https://www.tierradehackers.com/discord Gracias también a los patrocinadores de este episodio: 👉 Monad (https://www.monad.com) 👉 ProwlerPro (https://www.tierradehackers.com/prowlerpro)
3/5/20231 hour, 21 minutes, 11 seconds
Episode Artwork

84. Eliminalia y Auror

Una empresa española que ayuda a eliminar información dañina contra sus clientes de Internet, es acusada de actividades poco éticas y de colaborar con criminales. Auror, una plataforma de inteligencia de reconocimiento facial y de matrículas para predecir el crimen antes de que suceda, y que se utiliza en el 40% de los negocios en Australia, además de en Estados Unidos, Reino Unido y Nueva Zelanda, causa polémica por ser usada de forma ilegal por policías neozelandeses. Notas y referencias en https://www.tierradehackers.com/episodio-84 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad (https://www.monad.com) y ProwlerPro (https://www.tierradehackers.com/prowlerpro) por patrocinar este episodio.
2/26/20231 hour, 22 minutes, 41 seconds
Episode Artwork

83. Earspy y Prompt Injection

Los datos del sensor del acelerómetro de tu teléfono, es todo lo que se necesita para inferir parte de las conversaciones privadas que estás manteniendo durante una llamada… Se publica un nuevo ataque llamado «Inyección de Instrucciones» que permite obtener las órdenes originales de los chatbots de Inteligencia Artificial, ChatGPT y Sydney de Microsoft, y Meta revela Toolformer, un proyecto que permite a estos chatbots utilizar herramientas externas como las APIs. Notas y referencias en https://www.tierradehackers.com/episodio-83 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a https://www.monad.com por patrocinar este episodio.
2/20/20231 hour, 26 minutes, 36 seconds
Episode Artwork

82. Globos Espía y Cryptodrainers

Estados Unidos detecta un globo aerostático sospechoso sobre una de sus bases militares que contiene armamento nuclear y lo atribuye a una operación de espionaje china. Los cryptodrainers nos invaden: vigila con las páginas en las que puedes comprar tókens no fungibles ya que pueden ser sitios fraudulentos de robo de criptomonedas Ether y NFTs, y seguro que no quieres perder tus Bored Apes, ¿verdad? Notas y referencias en https://www.tierradehackers.com/episodio-82 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a https://www.monad.com y https://www.onbranding.es por patrocinar este episodio.
2/12/20231 hour, 14 minutes, 28 seconds
Episode Artwork

81. Hive y CIA

Hive, uno de los grupos de ciberdelincuentes más importantes en la actualidad, cae ante el FBI que, según ellos y parafraseándoles: “Hemos hackeado a los hackers”. Reuters y CitizenLab han publicado detalles sobre fallos fatales de sistemas de comunicación encubierta que permitieron a los gobiernos de Irán y China identificar, arrestar y asesinar a decenas de espías de la CIA. Notas y referencias en https://www.tierradehackers.com/episodio-81 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad.com por patrocinar este episodio.
1/30/20231 hour, 13 minutes, 3 seconds
Episode Artwork

80. FTX y NoFlyList

FTX, la segunda plataforma de inversión en criptomonedas más grande del mundo, se declara en bancarrota y su fundador acaba en la cárcel después de que salga a la luz una historia de rivalidades, estafas, engaños, hackeos, favores políticos y romances digna de Hollywood. Una investigadora accede a un servidor expuesto en Internet de la aerolínea CommuteAir, parte de United Airlines, y consigue obtener la "Lista de Exclusión Aérea" estadounidense (o «No Fly List»), que contiene detalles de personas a las que no se les permite volar por ser sospechosas de terrorismo. Notas y referencias en https://www.tierradehackers.com/episodio-80 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad.com por patrocinar este episodio.
1/23/20231 hour, 21 minutes, 50 seconds
Episode Artwork

79. ColdRiver y Freejacking

ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear. Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Automated Libra ha creado miles de cuentas en proveedores de nube saltándose los retos CAPTCHA para minar criptomonedas de forma totalmente gratuita mediante el uso de tarjetas de crédito falsas o robadas. Notas y referencias en https://www.tierradehackers.com/episodio-79 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad.com y a onBRANDING.es por patrocinar este episodio.
1/16/20231 hour, 13 minutes, 19 seconds
Episode Artwork

78. Google Home y WebCarHacking

Un investigador consigue convertir los altavoces inteligentes de Google en el espía perfecto, y además se lleva más de 100 mil dólares por este hallazgo. Marcas de automóviles de lujo como Ferrari, Porsche o BMW, y otras marcas como Ford, Honda y Toyota corrigen múltiples vulnerabilidades que podrían haber permitido la toma de control total de los vehículos e incluso ataques de tipo «ransomwheel». Notas y referencias en https://www.tierradehackers.com/episodio-78 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers/ No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.
1/8/20231 hour, 23 minutes, 33 seconds
Episode Artwork

77. Trends para 2023 y ChatGPT

Kaspersky publica su clásica lista de “trends” o predicciones para los ciberataques que mas veremos en 2023. OpenAI lanza una interfaz conversacional vía chat para interactuar con su nueva inteligencia artificial ChatGPT-3 que puede ayudar mucho a la humanidad, pero que también puede hacer el trabajo de los criminales mucho más fácil. Notas y referencias en https://www.tierradehackers.com/episodio-77 YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.
12/25/20221 hour, 37 minutes, 4 seconds
Episode Artwork

76. Tal Dilian y Altrnativ

Tal Dilian es el villano de este episodio tras haber montado toda una red de empresas en múltiples países para esconder sus actividades de desarrollo de tecnología destinada al ciber-espionaje y su venta a líderes opresores en países oprimidos. El fundador de Qwant, el buscador francés a favor de la privacidad, hace un giro de 180 grados y lanza la empresa de ciberinvestigaciones Altrnativ, que se involucra en vender ciberarmas a líderes dictadores africanos, caza a chivatos de secretos corporativos, y ayuda al gobierno francés a psicoanalizar perfiles online de potenciales funcionarios públicos. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.
12/14/202247 minutes, 6 seconds
Episode Artwork

75. Robots Asesinos y Mars Stealer

Los mayores fabricantes de robótica a nivel mundial piden en una carta abierta que no se añada armamento a sus robots, mientras que en San Francisco la policía ha empezado a hacer justo eso bajo el amparo de la ley. Una empresa de ciberseguridad se toma la justicia por su cuenta y abusa de una vulnerabilidad en servidores del malware de robo de datos Mars Stealer para quitarle el control a sus operadores y liberar a sus víctimas. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.
12/4/202244 minutes, 7 seconds
Episode Artwork

74. MDM y Medibank

Información filtrada a periodistas muestra cómo el Departamento de  Homeland Security estadounidense planea monitorizar y actuar contra lo  que ellos consideren “MDM”: Misinformation, Disinformation y  Malinformation. Licencia para hackear: el último ataque de ransomware contra  Medibank ha convencido a Australia a crear un grupo de contraataque  ofensivo contra cibercriminales, proponer la ilegalización de los pagos  de rescate de ransomware e incrementar las multas de brechas de  privacidad. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por patrocinar este episodio.
11/20/20221 hour, 3 minutes, 47 seconds
Episode Artwork

73. Qatar y URLscan.io

Qatar, la sede del mundial de fútbol que está a punto de comenzar,  está rodeada de escándalos que tocan de cerca nuestro tema favorito, el  hacking. ¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los  usuarios que protegen al enviar URLs para su análisis a URLscan.io. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido:   https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.
11/11/202256 minutes, 44 seconds
Episode Artwork

72. WiFi drones y SiriSpy

Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas. Una vulnerabilidad en sistemas operativos de Apple  permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni  dejar rastro alguno. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.
11/1/20221 hour, 2 minutes, 41 seconds
Episode Artwork

71. Tik Tok y BYOVD

Tenemos nueva polémica en torno al seguimiento y espionaje de  usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha  decidido usar las capacidades de su equipo de Auditorías Internas para  rastrear a ciudadanos americanos sin su conocimiento ni consentimiento. Microsoft  falla en actualizar una lista de drivers bloqueados que ransomware ha  abusado en ataques del tipo Bring Your Own Vulnerable Driver en la  última década, y que pudiera haber prevenido muchos de estos incidentes  en los últimos 2 años. Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: https://www.tierradehackers.com/discord Gracias a Monad y a Prowler por patrocinar este episodio.
10/25/202258 minutes, 48 seconds
Episode Artwork

70. Metador y Hyperjacking

Descubren un nuevo APT o grupo sofisticado de amenazas centrado  en el espionaje y presente sobre todo en empresas telefónicas y  universidades que tiene además un toque hispano. Un grupo de  cibercriminales desconocidos ha estado infectando hipervisores VMware  ESXi y robando datos de máquinas virtuales en una campaña de ciberespionaje digna de la Blue Pill de Matrix. Si  te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en  este enlace, (estamos en la categoría "Empresa y Tecnología"): https://www.tierradehackers.com/premiosivoox Notas y referencias en https://www.tierradehackers.com YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers Twitter: https://www.twitter.com/tierradehackers LinkedIn: https://www.linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido: https://www.patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: https://www.tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por apoyarnos.
10/16/202252 minutes
Episode Artwork

69. NotMyPlate e Intellexa

Tenemos un nuevo identificador único a nivel global que puede ser abusado para usarlo en tu contra, la matrícula de tu coche. Ya  creías conocer a todos los actores supervillanos cuando se añade uno  más: damos la bienvenida a Intellexa, un conglomerado de empresas de  ciberespionaje que se está haciendo con los negocios y clientes que sus  competidores están perdiendo debido a la legislación israelí. Si te gusta el podcast y consideras que lo merecemos, danos tu voto en los premios iVoox 2022. Nos haría muchísima ilusión. Puedes votarnos en este enlace, (estamos en la categoría "Empresa y Tecnología"): https://es.surveymonkey.com/r/premiosivooxaudiencia2022 Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad, onBRANDING y a Prowler por apoyarnos.
10/9/20221 hour, 7 minutes, 12 seconds
Episode Artwork

68. Especial conferencia VAG 2022

La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos. Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan a todos por igual. Empresas, gobiernos, VIPs y la gente común como tú y como yo, somos objetivos de ciberataques pero con diferentes vectores y motivaciones. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad (monad.com) y a Prowler (prowler.pro) por apoyarnos.
10/3/20221 hour, 3 minutes, 18 seconds
Episode Artwork

67. Augury y Genshin Impact

Augury es la herramienta utilizada por las agencias de  inteligencia de los Estados Unidos para obtener los patrones de  navegación en Internet de los usuarios y el Pentágono se niega a dar  detalles al respecto. El sistema anti-cheat de Genshin Impact,  además de dejar a muchos tramposos «fuera de juego», los ha dejado  expuestos a vulnerabilidades que cibercriminales han aprovechado para  comprometer y desplegar ransomware en sus sistemas. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
9/25/20221 hour, 11 minutes, 11 seconds
Episode Artwork

66. Uber y Apple Lockdown

El uber-hack de esta semana es el hackeo a Uber… Han  comprometido todos sus sistemas y el autor ha publicado toda la  información en Twitter para burlarse. El nuevo sistema operativo  de Apple viene cargado de nuevas funcionalidades, incluyendo el modo  Lockdown, que protege contra compromisos de software espía, pero que  podría facilitar el rastreo en Internet. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
9/20/20221 hour, 25 minutes, 6 seconds
Episode Artwork

65. 0ktapus y HomeLand Justice

Una serie de intrusiones a empresas encadenadas que empezó con  una simple campaña de phishing, termina con cientos de corporaciones  comprometidas, miles de afectados hackeados y hasta cuentas de Signal de  periodistas de investigación robadas. HomeLand Justice, el  grupo cibercrminal apoyado por el gobierno iraní, compromete y exfiltra  datos del gobierno albano con el objetivo de prevenir una conferencia de  un grupo opuesto al régimen de Irán, pero Albania no se corta, y con  una decisión nunca antes vista en respuesta a un ciberataque, anula  todas las relaciones diplomáticas con Teherán. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com Gracias a onBRANDING por apoyarnos: onbranding.es
9/12/20221 hour, 3 minutes, 15 seconds
Episode Artwork

64. Fog Reveal

Los departamentos de policía de Estados Unidos han estado utilizando la plataforma Fog Reveal para vigilar a usuarios móviles de forma masiva gracias a datos de aplicaciones móviles comunes que brokers de información han comprado y revendido por un precio anual de unos $7,500 USD. Notas y referencias: tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers No olvides unirte a nuestra comunidad de Discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
9/5/202239 minutes, 9 seconds
Episode Artwork

63. Twitter y Starlink

El ex-responsable de toda la seguridad de Twitter se acoge al programa de protección de denunciantes que brinda la ley estadounidense y envía una carta al senado advirtiendo del estado pésimo de la ciberseguridad en Twitter y el peligro que supone para la nación. Ponte las pilas SpaceX: un investigador ha publicado, durante la Black Hat de Las Vegas, el primer ataque contra discos parabólicos de Starlink, llamados Dishy McFlatface, que permiten a un atacante comprometer estos dispositivos y correr su propio firmware malicioso, pudiendo adentrarse en la infraestructura satelital de Starlink sin restricciones. Notas y referencias en tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twitter: twitter.com/tierradehackers LinkedIn: linkedin.com/company/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
8/28/20221 hour, 7 minutes, 50 seconds
Episode Artwork

62. Estafadores estafados y MiCODUS GPS

Esa persona que te ha intentado estafar a través de correos  electrónicos o llamadas telefónicas, puede que sea a su vez una víctima  de otros estafadores, sólo que con consecuencias mucho más macabras. Fallos  en 1.5 millones de dispositivos GPS de MiCODUS utilizados en vehículos  desplegados en 169 países podrían permitir interrumpir cadenas de  suministro, facilitar el robo de vehículos y mercancía, atentar contra  ejércitos y soldados, secuestrar a personas de interés, impactar  servicios de emergencia o incluso causar accidentes de tránsito, todo  esto, de forma remota y a escala mundial. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
8/20/202257 minutes, 19 seconds
Episode Artwork

61. Privacidad del embarazo y SIKE

La industria de los data brokers afecta a la privacidad de todo el mundo con la recopilación masiva de toda nuestra actividad online, a veces con serios peligros como es el caso de las mujeres embarazadas. Un nuevo ataque basado en matemática antigua de hace 30 años permite romper un algoritmo de criptografía post-cuántica en menos de una hora en un ordenador personal con un procesador fabricado hace 9 años. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que    podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com Gracias a onBRANDING por apoyarnos: onbranding.es
8/6/202256 minutes, 2 seconds
Episode Artwork

60. Desanonimización web

Un nuevo ataque de canal lateral que afecta a la mayoría de navegadores web, dispositivos de escritorio, portátiles y móviles, y servicios como Google, LinkedIn, Twitter, Reddit y TikTok puede permitir desanonimizarte e identificarte online a través de tu dirección de correo electrónico o nombre de usuario de red social. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
7/31/202242 minutes, 5 seconds
Episode Artwork

59. LaMDA y operadores comprometidos

Un ingeniero de Google encargado de desarrollar un bot conversacional, dice que es tan avanzado que está convencido de que tiene consciencia propia. Grupos de amenazas patrocinados por el gobierno chino comprometen las redes de organizaciones norteamericanas explotando vulnerabilidades en dispositivos de red conocidas desde hace años para espiar a sus víctimas y apoderarse de sus secretos. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que   podamos seguir creciendo y crear aun más contenido:   patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
7/21/202235 minutes, 25 seconds
Episode Artwork

58. Hack-for-hire y policía de Shanghai

Detectives privados contratados por empresas en medio de juicios contra sus rivales, recurren a los servicios de ciberdelincuentes indios para hackear cuentas de correo y encontrar trapos sucios para preparar su defensa legal. Un cibercriminal ofrece los datos personales de mil millones de ciudadanos chinos, que incluyen registros médicos y de delitos criminales, y que ha obtenido de una base de datos de la policía de Shanghai, por 10 BTC, o 200.000 USD. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que  podamos seguir creciendo y crear aun más contenido:  patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com Gracias a onBRANDING por apoyarnos: onbranding.es
7/15/202245 minutes, 1 second
Episode Artwork

57. OT:ICEFALL y RCS Lab

56 son los fallos de seguridad de diferente índole que un grupo de investigadores ha encontrado relacionadas con software de control de infraestructura crítica como centrales nucleares y turbinas eólicas. Se descubre RCS Lab, una nueva empresa que pude hacerle sombra a NSO Group, y que ha proporcionado Hermit, su software espía para teléfonos móviles, a distintos gobiernos del mundo, los que han incluso recibido ayuda de operadores móviles locales para espiar a sus residente Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
7/1/20221 hour, 1 minute, 33 seconds
Episode Artwork

56. ChinaFile y ModifiedElephant

Una investigación del New York Times, basada en 100 mil documentos de contratos del gobierno chino, desvela las capacidades escalofriantes de espionaje masivo y sus planes para incrementar la recolección de datos de la población. El cuerpo de policía de la ciudad india de Pune utiliza spyware para plantar evidencia digital incriminatoria en sistemas informáticos de activistas y defensores de los derechos humanos, y se apoya en estas pruebas falsas para acusarlos y meterlos en prisión. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
6/25/202253 minutes, 36 seconds
Episode Artwork

55. Trustpid y Lumos

La industria publicitaria en Internet busca remedios a los bloqueadores de anuncios y demás defensas en los navegadores y las compañías telefónicas quieren ayudarles, proponiendo un nuevo sistema de rastreo, Trustpid. Se acabó el que te espíen mediante cámaras ocultas: llega Lumos, el sistema que te permite identificar dispositivos IoT Wi-Fi no autorizados en tus lugares más frecuentados, como hoteles, oficinas, tu coche e incluso tu casa. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por apoyarnos: monad.com
6/16/202253 minutes, 44 seconds
Episode Artwork

54. O.S.B y Follina

Un nuevo artículo sobre las publicaciones en Wikileaks de herramientas de hacking desarrolladas por la C.I.A, arroja más luz sobre cómo operan los hackers que trabajan para esta agencia de inteligencia y en concreto la persona detrás de las filtraciones. Si abres documentos de Word en Windows, vigila... la nueva vulnerabilidad de día 0 llamada "Follina" puede permitir a cibercriminales robar tus datos, comprometer tu sistema o añadirlo a redes botnet. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers   Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers   No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord   Gracias a Monad por esponsorizarnos: monad.com Gracias a onBRANDING por esponsorizarnos: onbranding.es
6/11/20221 hour, 4 minutes, 32 seconds
Episode Artwork

53. Tesla, Pre-Secuestro de Cuentas, Honda/Acura y SafeGraph

Un investigador descubre cómo abrir las puertas y maletero de un Tesla remotamente y sin interacción por parte de la víctima. Microsoft  publica nuevas técnicas de Pre-Secuestro de Cuentas para comprometer la  identidad de usuarios en sitios online, y demuestra que algunas de las  mayores plataformas web son vulnerables a estos ataques, entre ellas, Dropbox, LinkedIn, Zoom y algunas redes sociales. Varios  modelos de coches de la marca Honda y Acura son vulnerables a «replay  attacks» que permiten a un atacante acceder al coche y arrancarlo  remotamente. SafeGraph, otra empresa de venta de datos de  geolocalización de dispositivos móviles, entra en polémica por la  información que ha ofrecido a sus clientes y que permite desanonimizar a  usuarios de centros de planificación familiar y pacientes de clínicas  de aborto. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers. No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por esponsorizarnos: monad.com
5/25/20221 hour, 25 minutes, 50 seconds
Episode Artwork

52. SpanishGate, Anomaly Six, Intrusion Truth y Operation CuckooBees

El escándalo de espionaje en España a dirigentes políticos se  amplía llegando hasta al presidente del gobierno entre campañas de  desprestigio, preguntas sin respuestas claras y dimisiones forzadas. Anomaly  Six, una empresa que compra datos de geolocalización a empresas de  márketing, demuestra cómo puede seguir, en tiempo real y hacia el  pasado, el rastro de espías, portaaviones nucleares, submarinos chinos y  rusos, y sus lugares más frecuentados, como sus hogares u oficinas. «Intrusion  Truth» es un grupo de expertos en ciberseguridad que se dedican a  buscar, cazar y publicar detalles de los datos personales de espías y  hackers chinos que trabajan para el gobierno co el objetivo de robar  propiedad intelectual de empresas europeas y americanas. La  operación CuckooBees del grupo cibercriminal chino Winnti o APT41 se  infiltra en empresas de todo el mundo y roba diagramas de aviones de  combate, helicópteros y misiles, permaneciendo entre las sombras por más  de 2 años abusando de una funcionalidad no documentada de Windows. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers No olvides unirte a nuestra comunidad de discord: tierradehackers.com/discord Gracias a Monad por esponsorizarnos: monad.com Gracias a onBRANDING por esponsorizarnos: onbranding.es
5/13/20221 hour, 42 minutes, 44 seconds
Episode Artwork

51. CatalanGate, Apple Pay, Emergency Data Requests, y Ronin + Beanstalk

CitizenLab, indaga en la campaña de espionaje a líderes pro-independencia en España. Si  te llama tu banco y te pide un código de verificación, no caigas en el  engaño, lo más seguro es que sean cibercrminales que están abusando de  esta técnica para cometer fraude vía Apple Pay. "Emergency Data  Requests»", o peticiones de acceso a datos urgentes, es la nueva vía  utilizada por ciberdelincuentes para obtener información personal de sus  víctimas de empresas como Apple y Google. Lazarus Group roba  $540M USD en criptoactivos de Ronin Network, el segundo robo más grande  de la historia de criptomonedas, y un cibercriminal abusa de un préstamo  flash para robar tokens bean valorados en $180M de USD de Beanstalk  Farms. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Si te gusta lo que hacemos, considera apoyarnos en Patreon para que podamos seguir creciendo y crear aun más contenido: patreon.com/tierradehackers Gracias a Monad por esponsorizarnos: monad.com
4/29/20221 hour, 40 minutes, 9 seconds
Episode Artwork

50. Conti, Industroyer2, LAPSUS$ y AcidRain

Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia. El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el intento, además se descubre Industroyer2, un malware estilo navaja suiza que permite atacar a multitud de dispositivos de infrastructura crítica, y también se publica JekyllBot:5, un grupo de 5 vulnerabilidades de zero-day que afectan a robots médicos. Okta y Microsoft son comprometidos por un grupo de ciber-criminales cuyo cabecilla tiene 16 años… Un grupo de cibercriminales a favor de la invasión rusa en Ucrania utiliza el malware AcidRain para comprometer la red de comunicaciones por satélite de Viasat y dejar fuera de servicio a decenas de miles de usuarios y empresas en Ucrania y en otros países europeos. Notas y referencias en tierradehackers.com Recuerda unirte a nuestro Discord para conocer a más oyentes: tierradehackers.com/discord Si quieres apoyarnos y conseguir beneficios extra, puedes hacerlo a través de Patreon: patreon.com/tierradehackers Gracias a Mondad por su apoyo: monad.com Gracias a onBRANDING por su apoyo: onbranding.es
4/18/20222 hours, 4 minutes, 11 seconds
Episode Artwork

49. Más ciberguerra

La guerra continua, lo que implica que la ciberguerra también…  deepfakes, desinformación, ciberataques, piratería, malware, traiciones e  invasión de la privacidad es solo parte de ello… Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a monad.com por su apoyo
3/26/20222 hours, 6 minutes, 34 seconds
Episode Artwork

48. Especial ciberguerra

El conflicto entre Rusia e Ucrania, nos da una visión de la importancia  del ciberespacio en los conflictos bélicos del futuro y como cualquier  ciudadano con un ordenador y conexión a internet, podrá  “ciber-alistarse” para ser partícipe de la ofensiva. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a Monad por su apoyo: monad.com
3/14/202240 minutes, 34 seconds
Episode Artwork

47. Turla, Roblox, CIA e imágenes pixeladas

Una investigación de dos medios de comunicación alemanes  encuentra lazos entre el grupo conocido como Turla y la agencia de  inteligencia rusa, FSB. Si tú o tus hijos jugáis a Roblox, tened  cuidado, cibercriminales conocidos como beamers acechan para robaros  vuestros objetos virtuales y monedas Robux. Gracias a documentos  desclasificados, y las quejas de dos senadores estadounidenses, nos  hemos enterado de un nuevo programa secreto de espionaje masivo por  parte de la CIA. Ni se te ocurra volver a redactar información  confidencial en imágenes o vídeos mediante la pixelación, una nueva  técnica hace muy fácil la recuperación de esos secretos. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a Monad por su apoyo: monad.com
2/26/20221 hour, 38 minutes, 4 seconds
Episode Artwork

46. TrickBot, Bitfinex, Lumière y Wormhole

Gracias a conversaciones internas filtradas de Trickbot, podemos saber cómo se organizan y funcionan este tipo de organizaciones de cibercriminales. En una operación "follow the money", un matrimonio de la ciudad de Nueva York es arrestado por el FBI por el supuesto blanqueo de los bitcoins que fueron robados de la plataforma de intercambio de criptomonedas Bitfinex en 2016, valorados en 4.500 millones de USD. LaLiga llega a un acuerdo con el Ministerio de Cultura español para usar una tecnología desarrollada por ellos mismos para combatir la pirateria, “Lumière”. Cibercriminales roban tokens Ethereum valorados en $320 millones de USD de la plataforma de finanzas descentralizadas Wormhole, explotando una vulnerabilidad en uno de sus Smart Contracts. Notas y referencias en tierradehackers.com Youtube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Gracias a Nomad por su apoyo: nomad.com
2/13/20221 hour, 36 minutes, 52 seconds
Episode Artwork

45. Replika, WhisperGate, estaciones de números y Trezor One

Replika, es tu nueva pareja virtual basada en inteligencia  artifical, y ya tenemos a gente compitiendo a ver quien denigra, abusa e  insulta más para comparar su respuesta complaciente. Ataques a  sitios web gubernamentales ucranianos, daños mediante el malware  destructivo WhisperGate, e interrupción de los servicios digitales del  ferrocaril de Bielorrusia, estos son los incidentes de ciberseguridad  que acompañan la tensión física entre Rusia, Ucrania y el resto del  mundo. Ciberactivistas atacan las estaciones de números rusas  utilizadas en comunicaciones con sus espías, a base de Gangnam Style y  troleos. La increíble historia de cómo el hardware hacker Joe  Grand pudo recuperar el acceso a una cartera hardware de criptomonedas  sin saber el PIN, y recuperar así los tokens por valor de millones de  dólares. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers Gracias a Monad por su apoyo: monad.com
1/29/20221 hour, 27 minutes, 25 seconds
Episode Artwork

44. Mitto AG, SnatchCrypto, Log4j, y NoReboot

Un empresa de telefonía suiza, no sólo ofrecía los servicios que  listaba públicamente en su Web, sino también servicios de espionaje  global de manera encubierta. El grupo de cibercriminales  BlueNoroff, relacionado con el grupo Lazarus de Corea del Norte, lanzó  la campaña SnatchCrypto, que utilizó durante varios meses para robar  millones de dólares en criptomonedas a startups por todo el mundo. Log4j, el origen de una de las vulnerabilidades más críticas de los últimos tiempos. NoReboot,  el ataque ilusionista que hace creer a un usuario de iPhone que su  teléfono está apagado, cuando no lo está, lo que permite al atacante  seguir grabando vídeo y escuchando lo que dice la víctima sin levantar  sospechas. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers Gracias a monad.com por su apoyo al podcast
1/15/20221 hour, 23 minutes, 46 seconds
Episode Artwork

43. Threat Horizons, sobornos de Amazon, Apple VS NSO Group, y cibercrimen global

Google publica un informe sobre el tipo de ataques observados  contra sus clientes de Google Cloud dándonos una visión exceletente de  como operan los ciberdelicncuentes. Documentos internos  descubren la guerra secreta que Amazon está librando contra la  privacidad de los estadounidenses gracias a su influencia de poder y  sobornos con los legisladores del país. Apple denuncia a NSO  Group e implanta un sistema de alertas contra ataques apoyados por  gobiernos que hace tambalear la industria del desarrollo de tecnología  para ciberespionaje. El cibercrimen recibe un golpe duro con el  arresto de 1,000 cibercriminales gracias a la operación HAECHI-II de la  Interpol, pero se acentúa en Nigeria debido a la pandemia y se establece  como parte de su cultura. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers Gracias por el apoyo a monad.com
12/7/20211 hour, 26 minutes, 50 seconds
Episode Artwork

42. WiSpear, direcciones IPv4, acelerómetros, Amazon One, Google Bombing y pompompurin vs FBI

Una multa por violación de GDPR a una empresa de Chipre, revela  la capacidad de espionaje masivo que se puede compactar dentro de una  furgoneta… Casos de apoderación fraudulenta de direcciones IP en  Norte América y África, y una nueva propuesta del IETF para hacer  pública parte del la red privada localnet. Los datos del acelerómetro de tu móvil son accesibles a todas las aplicaciones y pueden revelar muchísima información sobre ti. Amazon One, una tecnología para gobernarlos a todos, para encontrarlos, para atraerlos a todos y atarlos al poder de Amazon. Utilizan  ads maliciosos en Google para engañar a los usuarios de Opensea a  entregar la información privada de sus carteras de criptomonedas y  robarles los fondos. Las intrépidas aventuras de pompompurin, el  atacante que envió miles de correos electrónicos en nombre del FBI,  filtró la base de datos de ActMobile.com y más recientemente datos de  usuarios de Robinhood.com. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers
11/20/20212 hours, 6 minutes, 57 seconds
Episode Artwork

41. Manual del FBI, Trojan Source, Lightbasin, Green Pass, 2FA bots, y ATM PIN

Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes. El error 'Trojan Source' amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software. "Lightbasin" es un sofisticado grupo de delicuentes que ha comprometido hasta 13 empresas relacionadas con telefonía móvil y tenemos los detalles de cómo lo hicieron. No es oro todo lo que reluce, cuidado con esos certificados Green Pass de COVID-19 que se están vendiendo de forma ilegítima en Internet. Prolifera un nuevo mercado de bots que ayudan a automatizar el robo de códigos de autenticación de doble factor. Tapar una mano con la otra ya no es suficiente para evitar que criminales recuperen tu PIN en cajeros automáticos. Notas y referencias en tierradehackers.com twitch.tv/tierradehackers youtube.com/tierradehackers
11/8/20211 hour, 34 minutes, 37 seconds
Episode Artwork

40. Syniverse, Hacker X, Twitch, Macaw Locker, Apple ASA, y OpenSea

Una empresa de la que no has oido hablar jamás, pero que muy  probablemente es la responsable de transmitir tus SMS, fué comprometida  en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro… «Hacker  X», el hacker ético que fue contratado por Natural News para construir  una de las mayores operaciones de noticias falsas de Estados Unidos, y  que ahora surge para redimirse. Twitch es hackeada por vengaza,  llegando a publicarse todo el código fuente, herramientas internas y los  sueldos de los streamers más famosos. El grupo de ransomware  Evil Corp ataca a la empresa estadounidense de teledifusión Sinclair con  su nueva herramienta Macaw Locker e interrumpe sus operaciones  publicitarias y de televisión durante un par de días. Apple se mete silenciosamente en el mundo de los anuncios creando una competencia un tanto desleal. Lo  gratis se paga caro, y así lo demuestran unos robos recientes a  carteras de criptomonedas de usuarios de OpenSea vía airdropped NFTs. Notas y referencias en tierradehackers.com twitch.tv/tierradehackers youtube.com/tierradehackers
10/22/20211 hour, 45 minutes, 10 seconds
Episode Artwork

39. Publicidad, AlphaBay, ShadowDragon, CIA vs Julian Assange, Amazon Astro, y Apple Pay

Los anuncios que ves constantemente cuando navegas por internet,  no son solo molestos, sino también un peligro para tu seguridad y  privacidad. No lo dice solamente Tierra de Hackers, sino la CIA y la  NSA. AlphaBay vuelve más seguro que nunca como mercado ilegal  online en la Dark Web gracias al trabajo de uno de los administradores  que escapó de las garras del FBI en 2017. Toda la información  que expones en internet públicamente está siendo recolectada y archivada  desde 2012 por ShadowDragon, una empresa desconocida hasta que una  carta al congreso estadounidense filtrada al público, ha demostrado que  está vendiendo sus servicios a cuerpos policiales. Secuestro, asesinato y tiroteo en Londres: dentro de los planes secretos de guerra de la CIA contra WikiLeaks y Julian Assange. Amazon  Astro es la nueva ocurrencia de Amazon para seguir recolectando más  información de la gente, esta vez en forma de robot para el hogar. Si  tenéis tarjetas Visa configuradas en vuestros Apple Wallets en modo  Express Transit, desactivad dicho modo inmediatamente ya que se pueden  hacer pagos de hasta 1000 GBP sin desbloquear vuestros teléfonos. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
10/7/20211 hour, 45 minutes, 32 seconds
Episode Artwork

38. Afganistán agentes dobles, ProtonMail, ChaosDB, FORCEDENTRY, y Azurescape

La situación crítica en la que están los ciudadanos de  Afganistán, especialmente la de los que colaboraron con ejercitos  extranjeros para luchar contra los talibanes, nos da una lección de vida  o muerte sobre la importancia de la privacidad en internet. Un  agente doble que se movía en el mundo ilegal de venta de información e  iPhones internos robados publica su relación con Apple debido a su  descontento por no ser remunerado por la información que les  proporcionaba. Protonmail recibe críticas por entregar  información de un usuario a las autoridades francesas. Ha roto  ProtonMail su promesa de anonimato? ChaosDB, una vulnerabilidad  en Cosmos DB de Azure a través de Jupyter Notebook que pudiera haber  permitido el control total a atacantes sobre muchas bases de datos de  empresas de Fortune 500. Apple publica una actualización de iOS  de urgencia centrada únicamente en arreglar agujeros de seguridad, tras  un informe de Citinzenlabs sobre exploits utilizados contra activistas  en Bahrein. Azurescape, la primera vulnerabilidad de toma de  control total de contenedores entre distintas cuentas en la nube pública  de Azure. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
9/20/20211 hour, 31 minutes, 28 seconds
Episode Artwork

37. Apple CSAM, cable OMG y elevación de privilegios con periféricos

Apple anuncia un nuevo sistema para combatir la pornografía  infantil que ha enfurecido a la comunidad de expertos en privacidad y  seguridad. El cable que usas para cargar tu iPhone podría estar  físicamente infectado y permitir a un atacante comprometer tu ordenador a  kilómetros de distancia. Un atacante podría elevar privilegios a SYSTEM en Windows en cuestión de segundos con solo enchufar un ratón y dar dos clicks. Notas y referencias en https://www.tierradehackers.com Twitch: https://twitch.tv/tierradehackers
9/5/20211 hour, 7 minutes, 49 seconds
Episode Artwork

36. Poly Network, hotel cápsula y Glowworm

En el mayor robo de criptomonedas de la historia un cibercriminal roba $610 millones de dólares de la red Poly Network en distintas criptomonedas como Ether, Binance Smart Chain y Polygon, y luego sorprendentemente los devuelve, no sin antes mantener una negociación con las víctimas y conversaciones con sus fans vía mensajes embebidos en transacciones Ethereum. Un consultor de seguridad compromete y obtiene el control total de los dispositivos IoT domóticos de las habitaciones de un hotel cápsula y hace tener pesadillas a su vecino escandaloso que no lo dejaba dormir. En otra técnica de espionaje digna de película de Hollywood, investigadores de seguridad publican el ataque Glowworm, o ataque luciérnaga, con el que pueden recuperar el audio que se emite en altavoces o pasa por otros dispositivos electrónicos sólo con medir las fluctuaciones de luz que emanan los LED indicadores de potencia. Notas y referencias en https://www.tierradehackers.com Twitch: https://www.twitch.tv/tierradehackers
8/19/20211 hour, 2 minutes, 40 seconds
Episode Artwork

35. TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling

El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa. Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware. ¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si… La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes. Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques. La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red. Notas y referencias en https://www.tierradehackers.com Twitch: https://www.twitch.tv/tierradehackers
8/4/20211 hour, 54 minutes, 19 seconds
Episode Artwork

34. Pegasus, Candiru, agenda de contactos, shimmers, MAID y BEC

Una investigación de los principales medios de comunicación a  nivel mundial, basada en la filtración de 50 mil números de teléfono, da  luz a la industria del ciberespionaje de NSO Group y su famoso spyware  Pegasus. Citizen Lab destapa a Candiru, una empresa israelí que  lleva desde 2014 ofreciendo productos de software espía a gobiernos de  todo el mundo, y que utiliza técnicas muy similares al NSO Group. Tu agenda de contactos es mucho más valiosa de lo que crees, y tanto las empresas privadas como gobiernos lo saben. Un  equipo dirigido por un ex-agente especial del Servicio Secreto  americano desvela el misterio del funcionamiento de los shimmers, los  dispositivos que roban datos de tarjetas con chip en cajeros automáticos  en todo el mundo. Tu teléfono tiene múltiples identificadores únicos, y hay toda una industria detrás encargada de asociarlos a tu identidad real. Un  ciberdelincuente de Nigeria abusa de las estafas de compromiso de  correo electrónico comercial y de carácter romántico para robar dinero a  sus víctimas, y otro de Guinea Ecuatorial hace lo mismo con una  cooperativa española de almendras. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
7/21/20212 hours, 3 minutes, 34 seconds
Episode Artwork

33. PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi, y REvil vs Kaseya VSA

PrintNightmare es el nombre de la nueva vulnerabilidad crítica  que afecta a casi todos los sistemas de Windows y para la cual Microsoft  aún no ha publicado un parche. Si vas a deshacerte de tus  dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura la  configuración de fábrica, o para los más paranoicos, destroza el  dispositivo con un martillo. Un investigador español demuestra  cómo puede atacar cajeros automáticos y puntos de venta con su móvil a  través del protocolo NFC. Usuarios de sistemas de almacenamiento  con acceso remoto de Western Digital se encuentran que todos sus  archivos han sido eliminados de sus dispositivos que llevan más de 6  años sin actualizaciones de seguridad. Ojo a las redes Wi-Fi a  las que exponéis a vuestros iPhone. Investigadores demuestran cómo  afectar a estos móviles usando nombre de Wi-Fis específicos. REvil  vuelve y probablemente haya causado el mayor ataque de ransomware de la  historia abusando un ataque de cadena de suministro en un software de  gestión remota llamado Kaseya VSA e infectando a miles de empresas y  hasta a un millón de sistemas. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
7/6/20211 hour, 51 minutes, 51 seconds
Episode Artwork

32. EA Games, reconocimiento facial en Serbia, pederastia, ANØM, GPRS y Ledger

Unos delicuentes hackean el gigante de los videosjuegos Electronic Arts por un módico precio de 10$. China despliega su tecnología de reconocimiento facial a través de miles de cámaras Huawei instaladas en Serbia y se posiciona un paso más cerca de Europa. La policía nacional española detiene a un hombre que accedía a camaras IP para obtener imágenes de menores desnudos y venderlas en la deep web. La plataforma de comunicaciones seguras ANØM gestionada de forma encubierta por el FBI era parte de la operación Trojan Shield a gran escala utilizada para espiar las conversaciones de criminales y poderlos arrestar. Las comunicaciones móviles tienen una seria debilidad en su cifrado desde los años 90, y además, fué puesta a propósito. Una fuga información de datos personales de usuarios de la cartera física de criptomonedas del fabricante Ledger conlleva una lluvia de ataques de ingeniería social para el robo de criptomonedas que incluye el envío de dispositivos falsos manipulados con malware. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
6/23/20211 hour, 38 minutes, 40 seconds
Episode Artwork

31. Half-Double, búnkeres nucleares, Citizens app, NSA en Dinamarca, Anonymous vs Elon Musk y FBI vs USA TODAY

Half-Double, la nueva vulnerabilidad de Google Project Zero que mejora el impacto de RowHammer, un vector de ataque de película. Tarjetas de aprendizaje de soldados americanos accesibles públicamente en Internet exponen secretos sobre ubicaciones de búnkeres de misiles nucleares en Europa. Una aplicación móvil centrada en reportar y actuar contra el crimen, tiene un lado muy oscuro. El informe Dunhammer descubre la operación de espionaje de la NSA contra políticos europeos gracias a un pacto secreto con el Servicio de Inteligencia de Defensa danés. Anonymous declara la guerra a nada más y nada menos que a Elon Musk. El FBI retira una citación de registros web que incluye direcciones IP que hubieran podido identificar a lectores de una historia en USA TODAY publicada este febrero. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
6/8/20211 hour, 45 minutes, 50 seconds
Episode Artwork

30. RSA, Find My, Venmo, scheme flooding, Babuk y Boeing 747

Tras 10 años de secretismo bajo acuerdo de confidencialidad, ya sabemos lo que pasó en el famoso hackeo a la RSA y sus tokens SecureID. Si usas productos de Apple, vigila, problemas de privacidad en la plataforma Find My de Apple pueden exponer tu ubicación y anonimato. Unos periodistas tardan menos de 10 minutos en encontrar la cuenta de pagos online del presidente Joe Biden tras un inocente comentario. El nuevo ataque "scheme flooding" de rastreo y desanonimización de usuarios de la web, conoce las aplicaciones que tienes instaladas. Continúan los ataques ransomware, esta vez la víctima es la policía metropolitana de Washington con consecuencias muy graves. Una vulnerabilidad de 21 años permite comprometer el sistema de entretenimiento de aeronaves Boeing 747, pero que no cunda el pánico, porque este sistema se ha retirado del mercado. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
5/26/20212 hours, 2 minutes, 31 seconds
Episode Artwork

29. Net Neutrality, AirTag, Tesla, números de teléfono, ransomware y kernel de Linux

Un fiscal de Nueva York publica una investigación que revela  como las empresas de telecomunicaciones estadounidenses utilizaron  identidades falsas y de personas fallecidas para enviar comentarios  falsos al gobierno con el objetivo de eliminar la ley que protege la  neutralidad en internet. Los AirTag de Apple, diseñados para la  ubicación de objetos perdidos, pueden ser abusados para acosar y  rastrear a víctimas sin su consentimiento. Unos investigadores consiguen abrir las puertas de cualquier Tesla desde un dron. Tu  pasado te acecha: investigadores demuestran cómo se pueden comprometer  cuentas e identidades en línea obteniendo números de teléfono  reciclados. El ataque de ransomware con más impacto hasta la fecha, ha paralizado la distribución de gasolina de medio Estados Unidos. Investigadores hipócritas de la Universidad de Minnesota están en guerra de palabras con los contribuyentes al kernel de Linux. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers
5/12/20211 hour, 55 minutes, 59 seconds
Episode Artwork

28. Cellebrite, McDonalds, FBI, John Deere, REvil y freidora de aire

El CEO de Signal trolea a Cellebrite y hackea su producto estrella, usado, entre otros, por gobiernos poco democráticos para acceder a la información que contienen los móviles. La startup Kytch hackea la máquina de helados McFlurry de McDonalds, pero se congela en el intento. Un juez le da carta blanca al FBI para acceder a los ordenadores de ciudadanos americanos masivamente para limpiarlos de malware. Vulnerabilidades en sistemas de John Deere podrían haber expuesto datos personales de sus clientes de tractores y cosechadoras. Revil, uno de los grupos de ciberdelicuentes más activo en cuanto a ataques ransomware, añade a Apple a su lista de víctimas. Vigila con tu freidora de aire inteligente Cosori, atacantes podrían pegarle fuego de forma remota con el pavo dentro. Notas y referencias en tierradehackers.com También puedes unirte a nosotros en Twitch: twitch.tv/tierradehackers
4/27/20211 hour, 56 minutes, 7 seconds
Episode Artwork

27 - Mitre, HoloLens, Neuralink, Discord/Slack/EtterSilent/Morph Vox Pro, FLoC y Ubiquiti

Una patente de un laboratorio de investigación que trabaja para el gobierno estadounidense describe una tecnología para adivinar el nombre de una persona en base a sus rasgos faciales. Nuevos cascos HoloLens de realidad aumentada de Microsoft para el ejercito de Estados Unidos, y un informe muy interesante sobre vulnerabilidades en sistemas de guerra. Un implante cerebral permite a un macaco jugar mentalmente a videojuegos. Las últimas técnicas de ingeniería social de los cibercriminales incluyen Discord, Slack, herramientas de creación de documentos Microsoft Office maliciosos y software de cambio de voces. Google está experimentando con tus patrones de navegación, ¡y tú sin saberlo!rnnSi tienes productos de Ubiquiti, toma nota y ya puedes estar cambiando tus contraseñas, activando el doble factor, parcheando y recreando perfiles en sus dispositivos. Notas y referencias en tierradehackers.com.
4/14/20211 hour, 47 minutes, 56 seconds
Episode Artwork

26. Elecciones, antiterrorismo, PHP, XcodeSpy, Apple y TikTok/Douyin

El comité nacional de inteligencia de los Estados Unidos  desclasifica documentos que narran las interferencias de otros países en  sus elecciones presidenciales de 2020. Google pone fin a una operación anti-terrorista de un gobierno occidental que utilizó 11 exploits de 0-day. Intento de puerta trasera en PHP a través de 2 «commits» maliciosos con troleo incluido. El malware XcodeSpy instala una puerta trasera en tu entorno de desarrollo Apple Xcode. Apple publica nueva versión de iOS y iPadOS para arreglar una única vulnerabilidad que está siendo explotada activamente. CitizenLab publica su informe detallado sobre la privacidad y seguridad de las aplicaciones Android de TikTok y Douyin. Notas y referencias en tierradehackers.com
3/30/20211 hour, 49 minutes, 3 seconds
Episode Artwork

25. Verkada, Hafnium, FedEx, 3D Secure, Accellion y Gab

150 mil cámaras de vigilancia hackeadas muestran videos que van desde las fábricas de Tesla hasta hospitales psiquiátricos. El grupo de amenazas chino Hafnium compromete a cientos de miles de servidores de correo electrónico de Microsoft Exchange en todo el mundo. Arrestan a los ciberdelincuentes detrás de la campaña de phishing de Fedex que convenció a miles de víctimas en España. 3D Secure evoluciona para contrarrestar la creatividad infinita de los cibercriminales para con el fraude financiero de pagos online. Una nueva vuelta de tuerca en el manual cibercriminal: te cifro los datos, te los robo y extorsiono a tus empleados y clientes. Gab, una plataforma de comunicación asociada con la extrema derecha, ha sido comprometida, dos veces, y los datos de sus usuarios expuestos. ¡Recuerda que a partir de ahora tendremos debate en twitch! Suscríbete en twitch.tv/tierradehackers Notas y referencias en tierradehackers.com
3/16/20211 hour, 43 minutes, 56 seconds
Episode Artwork

24. Criptoestafa, APT31, Clubhouse, Computer Vision, Total Cookie Protection y Apple M1

Corea del Norte sigue haciendo de las suyas, siendo acusado de intentar robar 1.3 billones de dólares con la ayuda de ciudadanos de Canadá y Nigeria. Se descubre que el grupo chino APT31 ha comprometido y reutilizado exploits de la NSA desde 2014. Clubhouse, la nueva y famosa red social, no es tan privada como la pintan. Que se lo pregunten a los ciudadanos chinos que vieron sus chats bloqueados en tiempo real… Ten cuidado con tus próximas videoconferencias: los participantes pueden estar espiando lo que escribes. Firefox añade una nueva protección que ayudará a preservar tu privacidad y evitar que Google, Amazon y otras te persigan por Internet. Ya nacieron los primeros malware para el nuevo chip ARM M1 de Apple, y se llaman Silver Sparrow y GoSearch22. Notas y referencias en tierradehackers.com
3/2/20211 hour, 43 minutes, 11 seconds
Episode Artwork

23. Bioterrorismo, LockBit, ransomware, corazón, código morse y programación

¿Bioterrorismo o travesura? Acceden remotamente a un ordenador  que controla el suministro de agua de una ciudad y cambian los valores  de los componentes químicos a niveles muy peligrosos. Entrevista inusual con un operador del ransomware LockBit: motivos, intereses y transición al lado oscuro. La empresa detrás de juegos como cyberpunk2077 es hackeada y ponen el código de sus juegos a la venta. Un abrazo con un iPhone 12 en el bolsillo derecho de tu camisa podría dejar K.O. a una persona con un implante de corazón. El pishing se reinventa con una tecnología de siglo 19, código morse. El ataque de «confusión de dependencias» sobre gestores de paquetes permite controlar totalmente tus sistemas de desarrollo. Notas y referencias en tierradehackers.com
2/17/20211 hour, 46 minutes, 15 seconds
Episode Artwork

22. Wall Street, ADT / Ring, clones, 0-days, ingeniería social y Adobe Flash

Un grupo de usuarios de un foro se coordina para hundir Wall Street, haciendo temblar los cimientos del mercado bursátil. Cámaras Blue de ADT exponen tus trasmisiones de vídeo y audio del hogar, y Ring Neighbors de Amazon expone tu ubicación. Una patente de Microsoft apunta a la intención de hacerte un copia-pega para que sigas existiendo despues de morir. Publicadas múltiples vulnerabilidades de 0-day: actualiza ya tu iPhone, iPad, Apple TV, GnuPG, Kindle, Linux, y SonicWall. Corea  de Norte lanza una campaña de phishing muy original atacando a expertos  de seguridad para robarles sus investigaciones y exploits. El fin de vida de Adobe Flash afecta al gobierno sudafricano y al seguimiento de trenes en China. Notas y referencias en tierradehackers.com
2/2/20211 hour, 47 minutes, 46 seconds
Episode Artwork

21. QAnon, Parler, financiación ilegal, SplinterNet, secuestros y YouTube

Una vulnerabilidad en un servidor de correo acaba destapando los  lazos entre foros frecuentados por neo-nazis y el grupo de conspiración  QAnon. Parler expone vídeos y fotos de los sucesos en el  Capitolio de Estados Unidos el 6 de enero que podría permitir la  identificación de sus autores. El FBI investiga donaciones en bitcoin a grupos de extrema derecha semanas antes del asalto al capitolio de los Estados Unidos. SplinterNet, la red de redes que China quiere utilizara para reemplazar Internet y tener más control sobre los usuarios. El  CEO de una empresa de trading de criptomonedas es secuestrado y piden  un rescate de 1 millón de dólares en bitcoin para liberarlo. Una fallo en YouTube permitía obtener acceso a videos privados a cualquier usuario no autorizado. Notas y referencias en tierradehackers.com
1/19/20211 hour, 46 minutes, 15 seconds
Episode Artwork

20. Ingeniería social, swatting, KISMET, ransomware, Android TVs, y AIR-FI

Un intento de asesinato por parte de la agencia de inteligencia rusa termina con el ataque de ingeniería social más épico de la historia. Dispositivos inteligentes de seguridad doméstica se están abusando para realizar ataques de swatting y llevar la policía a tu casa. 36 periodistas de Al Jazeera son victimas de un hackeo por parte de países rivales a través de un 0-day en iMessage. El ransomware se cobra una víctima más y prevé unos ingresos de $20 mil millones de USD en 2021. Los televisores inteligentes TCL vienen con una puerta trasera de regalo. AIR-FI, la técnica encubierta que permite exfiltrar datos vía Wi-Fi desde un sistema air-gapped. Notas y referencias en tierradehackers.com
1/5/20211 hour, 50 minutes, 52 seconds
Episode Artwork

19. FireEye, energía nuclear y eléctrica, armas inteligentes, Alibaba, Amazon y AMNESIA:33

Campaña de espionaje mundial por parte de un actor muy sofisticado pone en alerta a toda la comunidad de la ciberseguridad. Agencias gubernamentales estadounidenses relacionadas con energía nuclear y eléctrica quedan comprometidas por el mismo grupo APT que atacó a FireEye. Renombrado científico nuclear es asesinado, supuestamente, con una ametralladora inteligente controlada por satélite. El reconocimiento facial es utilizado por el gobierno chino para oprimir etnias minoritarias y por tiendas en Inglaterra para evitar hurtos de reincidentes. Amazon enseña los dientes contra las leyes de privacidad europea al presionar a parlamentarios para modificarlas a su gusto. Amnesia 33 resalta vulnerabilidades de 150 fabricantes en las pilas TCP/IP de millones de dispositivos embebidos, IoT y de control industrial.
12/22/20201 hour, 42 minutes, 33 seconds
Episode Artwork

18. SS7, inteligencia artificial, Amazon Sidewalk, Tesla, AWSL y LidarPhone

Una empresa privada vende acceso a la red de telefonía móvil a gobiernos en Europa y Latinoamérica. La inteligencia artificial se cuela en nuestras reuniones y monitoriza nuestro comportamiento. En unas semanas, tus dispositivos de Amazon empezarán a compartir tu conexión a internet con tus vecinos sin que te enteres. Ladrones pueden abusar de las llaves de vehículos Tesla Modelo X para robar el coche sin ser vistos. Vulnerabilidad crítica en iOS permite a atacantes comprometer cualquier iPhone cercano a través del protocolo de Airdrop. LidarPhone: ten cuidado con lo que dices cerca de tu aspiradora robótica, puede estar escuchando tus conversaciones. Notas y referencias en tierradehackers.com
12/8/20201 hour, 53 minutes, 19 seconds
Episode Artwork

17. Geolocalización, Apple, ondas microondas, Cisco WebEx, GoDaddy y Platypus

- El cuerpo militar americano compra datos de geolocalización extraída de aplicaciones orientadas a la comunidad musulmana. - Apple expone la privacidad de los usuarios de macOS y el nuevo Big Sur no lo mejora. - Armas de energía directa son el nuevo juguete para las guerras futuras. - Participantes fantasma se cuelan en reuniones de Cisco Webex sin ser invitados. - Los robos de criptomonedas se centran en atacar sistemas DNS. - El Ataque Platypus contra Intel SGX puede recuperar datos confidenciales como claves de cifrado. Notas y referencias en tierradehackers.com
11/24/20201 hour, 46 minutes
Episode Artwork

16. Backdoors, CPRA, carteras bitcoin, CBP, análisis forense y GitHub

- La NSA sigue con sus políticas de introducir puertas traseras en productos comerciales. - La ley CPRA, la versión californiana de la GDPR, promete muchas mejoras para la protección de la privacidad. - Una transferencia de mil millones de dólares en bitcoin y muchas preguntas abiertas. - La Oficina de Aduanas y Protección Fronteriza de USA podría estar  abusando de los datos de ubicación de los residentes americanos. - Estados Unidos abusa del uso de herramientas de análisis forense para  obtener toda la información almacenada en teléfonos móviles. - Google Project Zero publica una vulnerabilidad crítica en GitHub que todavía no está arreglada. Notas y referencias en tierradehackers.com
11/9/20201 hour, 49 minutes, 55 seconds
Episode Artwork

15. Elecciones americanas, Electrum, órdenes de registro, relojes inteligentes, FinFisher y Waze

- Irán se une a la lista de países que están intentando influenciar las elecciones americanas. - Robo de Bitcoin equivalente a $22 millones de dólares de usuarios de carteras Electrum. - Las fuerzas del estado americanas utilizan órdenes de registro contra Google en base a palabras clave que buscan los usuarios. - Relojes inteligentes para niños se pueden manipular y convertir en dispositivos espía. - Las oficinas de FinFisher, la empresa que vende sofware de espionaje a gobiernos, son registradas por las autoridades alemanas. - Atacantes podrían haber rastreado y descubierto la identidad real de usuarios de Google Waze. Notas y referencias en tierradehackers.com
10/26/20201 hour, 25 minutes, 24 seconds
Episode Artwork

14. Juguetes sexuales, kubernetes, Apple, WarezTheRemote, MosaicRegressor y TPVs

- Un cinturón de castidad inteligente podría denegarte el acceso a tus genitales para siempre. - Armamento militar mejorado con Kubernetes, Machine Learning y un sistema operativo de guerra. - Un grupo de amigos encuentran un total de 55 vulnerabilidades en sistemas de Apple. - WarezTheRemote, el ataque que permite converir a un mando a distancia en un dispositivo de escucha. - Kaspersky publica el hallazgo de un malware centrado en infectar el sistema UEFI. - Dos comercios hoteleros sufren ataques de malware contra sus TPV en busca de datos de tarjetas. Notas y referencias en tierradehackers.com
10/12/20201 hour, 27 minutes, 24 seconds
Episode Artwork

13. FinCEN, drones, pasaportes, Blacklight, Quantcast, Plug-n-Pwned, Rampant Kitten y Firefox

- La filtración de documentos bancarios y gubernamentales destapa un fraude mundial de 2 trillones de dólares. - Un gran hermano con alas, el nuevo drone de vigilancia del hogar de Amazon. - Una foto de Instagram termina en una conversación telefónica con el expresidente de Australia. - El 87% de los 100,000 sitios web más importantes te rastrean online. - Un investigador pide toda la información que una empresa de marketing tiene sobre él con un resultado muy deprimente. - Plug-n-Pwned: dongles OBD-II vulnerables permiten detener un automóvil en movimiento. - Nueva campaña de espionaje iraní se centra en el robo de KeePass y conversaciones de Telegram. - Vulnerabilidad en Mozilla Firefox para Android permite secuestrar el comportamiento del navegador web vía Wi-Fi. Notas y referencias en tierradehackers.com
9/28/20201 hour, 53 minutes, 12 seconds
Episode Artwork

12. Fancy Bear, blanqueo de capital, desanonimizado, píxel de seguimiento, BLURTooth y alcoholímetro móvil

- Rusia vuelve a las andadas. El grupo Fancy Bear intenta hackear la empresa que gestiona la campaña del candidato demócrata a la presidencia de Estados Unidos. - Los métodos tradicionales de blanqueo de capital siguen siendo los preferidos a pesar del atractivo de las criptomonedas. - Una investigación de Mozilla revela que las empresas con gran presencia online pueden desanonimizar a los usuarios basándose en sus patrones de navegación. - Cuidado con las imágenes en los correos electrónicos, nunca se sabe quién está observándote detrás de ellas. - Nueva vulnerabilidad en Bluetooth podría permitir ataques MiTM. - Una aplicación móvil que mide tus movimientos: el nuevo aliado en la lucha contra el alcohol en las carreteras. Notas y referencias en tierradehackers.com.
9/14/20201 hour, 26 minutes
Episode Artwork

11. AlphaDogFight, Shield, Corea del Norte, EMV contactless, Tesla, registros médicos, Spikey y MagHacker

- Un paso más cerca de Skynet. Un algoritmo aplasta a un veterano piloto de combate aéreo. - Mitre publica su proyecto "Shield" para la defensa activa. - Un manual militar americano expone con detalle la capacidad norcoreana para la ciberguerra. - Vulnerabilidades en tarjetas EMV sin contacto de Visa permiten pagos sin código PIN. - El sonido de la llave entrando en la cerradura es lo único necesario para duplicarla. - Fuga de información de registros médicos a través de repositorios en GitHub. - Un empleado de Tesla es sobornado por un grupo de delincuentes rusos para instalar malware en una de sus gigafactorías. - MagHacker, el ataque que permite capturar lo que escribes con bolígrafos inteligentes. Notas y referencias en tierradehackers.com
8/31/20202 hours, 2 minutes, 15 seconds
Episode Artwork

10. ADN, Tor, Anomaly Six, cámaras P2P, VPN, ReVoLTE, Twitter++ y satélites

- Fondo de capital riesgo decide comprar la información genética de millones de personas. - Un atacante crea nodos de salida maliciosos en la red Tor para robar criptomonedas. - Empresa con fuertes lazos con el gobierno americano, recolecta y vende la geolocalización  obtenida de aplicaciones móviles gratuitas. - Vulnerabilidades en dispositivos P2P, o cómo controlar 3 millones de cámaras a nivel mundial. - Se publican cientos de datos de usuarios de servidores VPN empresariales que nunca fueron parcheados. - ReVoLTE, el ataque que permite escuchar llamadas en redes móviles 4G/LTE. - Novedades en el hackeo a Twitter: 3 acusados y un juicio un tanto peculiar. - Las comunicaciones vía satélite, optimizadas pero no securizadas. Notas y referencias en tierradehackers.com.
8/17/20202 hours, 10 minutes, 45 seconds
Episode Artwork

9. Adif, espionaje, Ghostwriter, Shadow Attack, audio deepfake, Garmin, Phonerator, DJI

- Nuevo ataque ransomware podría salpicar a la corona española. - Espías asiáticos en busca de secretos gubernamentales y de investigaciones sobre el coronavirus. - Nueva campaña de desinformación rusa introduce noticias falsas en medios de información legítimos. - Un ataque ransomware deja fuera de servicio a Garmin, o cómo interrumpir el tráfico aéreo y marítimo. - Vuelta de tuerca a los deepfakes con falsificaciones de llamadas telefónicas. - El ataque de la sombra: cuidado con los archivos PDF firmados digitalmente. - Nueva herramienta de OSINT permite descubrir el teléfono de una persona con sólo tener su email. - La aplicación Android de DJI está llena de funcionalidades que violan la privacidad. Notas y referencias en tierradehackers.com
8/3/20201 hour, 38 minutes, 59 seconds
Episode Artwork

8 - Twitter, NSO Group, Mitre, Cisco, SIGRed, vulnerabilidades críticas, Data Viper y Mustang Panda

Las cuentas más populares de Twitter publican de manera coordinada una estafa de pagos en bitcoin. España y Catalunya en una trama de espionaje gubernamental que incluye el uso del software espía Pegasus de NSO. Mitre tiene un lado oscuro: los proyectos secretos de las agencias gubernamentales estadounidenses. El top manta llega en versión electrónica: falsificaciones de dispositivos Cisco de alta calidad. Vulnerabilidad crítica en servidores DNS de Windows lleva 17 años presente. El calor se nota. 8 vulnerabilidades críticas de nivel 10 en dispositivos Cisco, F5 y Palo Alto, entre otros fabricantes. Empresa que vende listas de credenciales de empresas hackeadas, hackeada. El gobierno chino ataca a la iglesia católica de Hong Kong en respuesta a sus acciones en favor de la democracia. Notas y referencias en tierradehackers.com
7/20/20201 hour, 45 minutes, 21 seconds
Episode Artwork

Episodio 7 - Economía digital, cajeros automáticos, cibercriminales, 5G, hacktivismo, abuso de funciones, reconocim...

El gobierno de España propone eliminar el dinero en efectivo. Nuevas vulnerabilidades en drivers de Windows exponen la seguridad de cajeros automáticos y terminales de punto de venta. Macrooperación policial termina con Europol controlando los servidores de una empresa de telefonía orientada a criminales. Las redes 5G se muestran tan vulnerables como las anteriores: todos nuestros dispositivos bajo ataque. Grupo hacktivista publica millones de documentos, audio y vídeos de hasta 200 departamentos policiales. Aplicaciones en iOS y Android capturan tus datos sin tu consentimiento. Primer caso de arresto erróneo basado puramente en algoritmos de reconocimiento facial. El futuro es hoy... Una simple etiqueta de equipaje puede comprometer la seguridad de un aeropuerto. Notas y referencias en tierradehackers.com
7/6/20201 hour, 34 minutes, 12 seconds
Episode Artwork

Episodio 6 - Fake news, espionaje, CIA, malware, Palantir, Ripple20, exposición de datos e Intel

Campaña masiva de desinformación Rusa al descubierto. ¿Objetivo? Desestabilizar el mundo. - Lamphone: el ataque que permite convertir una bombilla en un dispositivo espía de escucha. Un informe publicado por un senador estadounidense saca los colores a la CIA, sus medidas de seguridad en entredicho. Ripple20, el compendio de vulnerabilidades que permite obtener control total de millones de dispositivos IoT y de control industrial. El sistema nacional de sanidad británico, vende toda la información de los pacientes a empresas dedicadas a espionaje por el módico precio de un euro. Negocios legales en múltiples países sirven como tapadera de grupos cibercriminales y malware. Aplicaciones de citas online exponen fotos y audios eróticos junto con datos personales de millones usuarios. Nuevos ataques mejorados que comprometen totalmente los procesadores Intel.
6/22/20201 hour, 36 minutes, 53 seconds
Episode Artwork

Episodio 5 - Drones, espionaje, robos a bancos, autenticación, hacktivismo, monero, cisco y android

Drones, seguimiento, Anonymous… las protestas en EEUU no sólo tienen un componente político. Bancos y comercios online escanean tu sistema sin tu conocimiento. Un hacktivista decide acabar con una empresa dedicada al espionaje y lo consigue. Hacking Team is dead. Fallo en el sistema de “Inicio de sesión de Apple” valorado en $100,000 dólares. Arrestan a un miembro de Fin7. El grupo de ciberdelicuentes que ya se ha embolsado un billón de dólares hackeando bancos. Cibercriminales abusan del “sal” para comprometer a servidores de Cisco el mismo día en que son desplegados. Cuidado con tus aplicaciones móviles, una nueva vulnerabilidad en Android podría modificar su comportamiento. El grupo malicioso Blue Mockingbird ataca sistemas para minar la criptomoneda Monero. Notas y referencias en tierradehackers.com
6/8/20201 hour, 11 minutes, 47 seconds
Episode Artwork

Episodio 4 - Espionaje gubernamental, clonaje bluetooth, ransom presidencial, thunderspy, iOS 14, OSINT y misiles

El FBI ya no necesita una orden judicial para obtener el historial de navegación de cualquier ciudadano. Fallos en el protocolo Bluetooth que permiten suplantar a dispositivos de confianza. Un grupo de hackers amenaza con publicar trapos sucios sobre Donald Trump tras el hackeo de un conocido bufete de abogados. Las sirvientas malvadas están de vuelta con Thunderspy. Nuevo ataque contra interfaces Thunderbolt. iOS 14 ya esta disponible. Sobretodo para los que saben donde encontrarlo. Ragnar Locker, el ransomware inusual que te instala una máquina virtual. Una red social de cervezas, la herramienta perfecta para descubrir personal y bases militares. Una fuga de información digna de película de espías. Planos de misiles supersónicos comprometidos por el gobierno chino. Notas y referencias en tierradehackers.com
5/25/20201 hour, 19 minutes, 27 seconds
Episode Artwork

Episodio 3 - Ciberguerra, instituciones sanitarias, Samsung, troyanos, 0-days y aviones

Uno de los hackers más buscados mundialmente, acumula una nueva orden de arresto. Gobiernos atacan a instituciones sanitarias en búsqueda de investigaciones sobre el coronavirus. Una imagen vale más que mil exploits. Mensajes multimedia podrían comprometer tu teléfono Samsumg. Troyano bancario de superposición de imágenes para Windows y Android, ¿es oro todo lo que reluce? Un 0-day tan sencillo como elegante. Evasión de protecciones esenciales en iOS con simples comentarios. Abuso del sistema de anticolisión de aviones, convirtiendo tu próximo vuelo en una pesadilla. Notas y referencias en tierradehackers.com
5/11/20201 hour, 24 minutes, 2 seconds
Episode Artwork

Episodio 2 - iOS, Android, ClearviewAI, BGP, JWT y FPGA

Tu teléfono iOS en peligro sólo con recibir un correo. Tu teléfono Android en peligro sólo con tener el Bluetooth activado. Reconocimiento facial a gran escala pero con una seguridad pésima. Secuestros de rutas BGP, ¿sabes realmente a dónde va tu tráfico en Internet? Estándar de autenticación vulnerable a las mayúsculas. Espionaje industrial y autodestrucción por fallos en FPGAs. Notas y referencias en tierradehackers.com
4/27/20201 hour, 3 minutes, 34 seconds
Episode Artwork

Episodio 1 - Apple, Google, COVID-19, cámaras, privacidad, Firefox, OpenWrt y IOT

Una alianza entre Apple y Google tan inesperada como sorprendente. ¿Ha llegado por fin el gran hermano? Zoom pasa a ser de la noche a la mañana el servicio de videollamadas más comentado en el círculo de la ciberseguridad. Nuevas vulnerabilidades en los móviles y ordenadores de Apple que permiten espiarte al más puro estilo James Bond. Dos vulnerabilidades críticas en Firefox que ya están siendo aprovechadas por ciber criminales. Fallos en dispositivos OpenWrt y Draytek permiten penetrar en tus redes y vigilar tu tráfico. Dispositivos IoT vuelven a convertirse en marionetas de nuevas versiones de botnets. Notas y referencias en tierradehackers.com
4/13/20201 hour, 2 minutes, 51 seconds