Tierra de Hackers

143. Contagious interview - La tertulia Apr 13, 2026 01:01:07 Hablamos con Jaime Blasco (@jaimeblascob) de campañas de Corea del Norte contra el resto del mundo. Jaime es el CEO y cofundador de Nudge Security, con más de 15 años de experiencia en ciberseguridad y uno de los referentes mundiales en Threat Intelligence. Anteriormente fue Chief Scientist en AlienVault y lideró Alien Labs en AT&T Cybersecurity, además de ser cofundador de Open Threat Exchange,

142. Contagious Interview Mar 30, 2026 01:20:16 El próximo ataque a tu empresa puede empezar con una entrevista de trabajo y acabar con acceso total a tus sistemas. ⭐️ SPONSORS ⭐️ ️‍♂️ Flare Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solicitar una prueba gratuita como oyente de Tierra de Hackers aquí: https://try.flare.io/martin-v

141. Predicciones 2026 Jan 26, 2026 01:06:57 Con el comienzo del nuevo año es importante repasar lo aprendido en 2025 para adelantarnos a las amenazas que se nos vienen en 2026 y justo eso es lo que vamos a hacer en este nuevo episodio de Tierra de Hackers, ⭐️ SPONSORS ⭐️ ️‍♂️ Flare Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de los ciber-delincuentes. Puedes solic

140. Indirect Prompt Injection - La Tertulia Dec 15, 2025 01:14:05 Notas y referencias en https://www.tierradehackers.com/episodio-140 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://www.tierradehackers.com/patreon/ ⭐️ SPONSORS ⭐️ ️‍♂️ Flare Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te ayuda a estar un paso por delante de

139. Flock Safety Nov 24, 2025 50:40 La era del espionaje masivo “por nuestro propio bien” ha llegado para quedarse... Notas y referencias en https://www.tierradehackers.com/episodio-139 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://www.tierradehackers.com/patreon/ ⭐️ SPONSORS ⭐️ ️‍♂️ Flare Flare es una plataforma de inteligencia

138. Indirect Prompt Injection Oct 8, 2025 01:05:30 Nueva vuelta de tuerca a los ataques contra la Inteligencia Artificial que cada vez es más capaz, tiene más acceso y ya es una herramienta inevitable en nuestras vidas. Notas y referencias en https://www.tierradehackers.com/episodio-138 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://www.tierradeha

137. Apagón - La tertulia Jul 21, 2025 01:19:54 ¿Cómo se podría hackear la red eléctrica española? ¿Qué es una red OT? ¿Qué herramientas existen para auditar sistemas industriales? Para contestar a estas y más preguntas, nos acompaña Gabriel Gonzalez, Director de Hardware Hacking en IOActive. https://www.linkedin.com/in/gabrielgonzalezgarcia/ Notas y referencias en https://www.tierradehackers.com/episodio-137 Puedes apoyar este Podcast en P

136. Apagón Jun 30, 2025 01:00:18 Un fallo eléctrico histórico deja media España a oscuras… pero el debate sigue encendido… Notas y referencias en https://www.tierradehackers.com/episodio-136 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://www.tierradehackers.com/patreon/ ⭐️ SPONSORS ⭐️ ️‍♂️ Flare Flare es una plataforma de inte

135. D.O.G.E Apr 30, 2025 49:58 Un grupo secreto de jóvenes ingenieros, apadrinados por Elon Musk, entra en el gobierno con la promesa de modernizarlo… pero lo que dejan atrás es una brecha de seguridad, caos interno y posibles accesos desde Rusia. 5 años después, seguimos adelante con un nuevo episodio de Tierra de Hackers. Notas y referencias en https://www.tierradehackers.com/episodio-135 Puedes apoyar este Podcast en Patr

134. Salt Typhoon Mar 3, 2025 56:21 China, mediante uno de sus APTs mas capaces, se infiltra a fondo en las redes de telecomunicaciones americanas, hasta el punto de espiar al mismísimo presidente. Notas y referencias en https://www.tierradehackers.com/episodio-134 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://www.tierradehackers.c

133. El ataque del vecino más próximo Jan 21, 2025 40:13 El grupo de hackers profesionales bajo el mando del gobierno ruso reaparece con un nuevo y sobretodo ingenioso vector de ataque que les llevo a hackear a una empresa estadounidense Notas y referencias en https://www.tierradehackers.com/episodio-133 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://ww

132. Operación KAERB Dec 9, 2024 47:52 Cae un grupo internacional de cibercriminales que se dedicaba al robo de móviles, desbloqueo y reventa que ha afectado a medio millón de personas en múltiples países hispanohablantes. Notas y referencias en https://www.tierradehackers.com/episodio-132 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https:/

131. Automatic Content Recognition Nov 11, 2024 39:11 Las televisiones inteligentes están recolectando constantemente capturas de pantalla y compartiendo información con terceros, incluso cuando la utilizas como pantalla secundaria, con los riesgos a tu privacidad que ello conlleva. Notas y referencias en https://www.tierradehackers.com/episodio-131 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a qu

130. Implantes explosivos Oct 14, 2024 49:04 Miles de aparatos electrónicos utilizados mayormente por miembros del grupo terrorista libanés Hezbollah explotan al unísono causando miles de heridos y múltiples muertes dejando al mundo especulando sobre el origen y el “modus operandi” de este ataque. VOTA POR TIERRA DE HACKERS EN LOS PREMIOS IVOOX! ¡Dedica unos segundos a votar por este podcast y muestra tu apoyo al proyecto! https://www

129. Pável Dúrov Sep 18, 2024 44:28 El fundador de Telegram es arrestado en Francia bajo cargos relacionados con el terrorismo, difusión de contenido sexual con menores y tráfico de drogas, aun sin ser el autor directo de dichos delitos. Notas y referencias en https://www.tierradehackers.com/episodio-129 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos a

128. CrowdStrike Aug 15, 2024 34:18 Apagón mundial de millones de ordenadores afecta a todas las industrias provocando retrasos en aeropuertos, problemas en hospitales, bloqueos en banca y hasta la desconexión de canales de televisión. Notas y referencias en https://www.tierradehackers.com/episodio-128 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos año

127. Cartera Digital beta Jul 22, 2024 33:45 El gobierno de España presenta su idea de una “solución” para verificar la edad de los usuarios en Internet y así prevenir el acceso de menores a contenido adulto. Notas y referencias en https://www.tierradehackers.com/episodio-127 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose muchos años más. https://www.tierradehackers

126. Snowflake Jun 18, 2024 30:05 Una ola de hackeos que afectan a varias empresas e instituciones españolas levanta sospechas sobre una posible motivación geopolítica aunque finalmente se trata de otro caso de ataque a la cadena de suministro. Notas y referencias en https://www.tierradehackers.com/episodio-126 Puedes apoyar este Podcast en Patreon y obtener beneficios exclusivos. Además, estarás ayudando a que siga publicándose

125. LockBitSupp May 30, 2024 33:58 Agencias de seguridad, grupos de policías y otros colaboradores internacionales han unido fuerzas para acabar con el temido grupo de ransomware Lockbit y finalmente han conseguido desvelar la identidad de LockBitSupp, el líder de esta organización criminal. Notas y referencias en https://www.tierradehackers.com/episodio-125 Si te gusta lo que hacemos, considera apoyarnos en Patreon para que poda

124. Seguros de coches May 14, 2024 25:48 Los fabricantes de automóviles están compartiendo tus datos personales y todas las métricas de tu conducción con “data brokers” que a su vez se lo están vendiendo a aseguradoras para así ajustarte el precio del seguro de tu vehículo Notas y referencias en https://www.tierradehackers.com/episodio-124 ⭐️FLARE⭐️ Flare es una plataforma de inteligencia de amenazas y monitoreo de la Dark Web que te a

123. PyPI Apr 21, 2024 27:46 Un grupo de ciberdelincuentes compromete cientos de miles de usuarios montando una infraestructura de distribución de paquetes maliciosos de Python Notas y referencias en https://www.tierradehackers.com/episodio-123 ¡¡DESCUENTOS!! 10% en entradas de BSides Barcelona: TIERRADEHACKERS https://www.eventbrite.com/e/822984578027/?discount=TIERRADEHACKERS 100% en el pase Expo+ para IOT Sol

122. XZ Apr 3, 2024 40:41 Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en todo el mundo. Notas y referencias en https://www.tierradehackers.com/episodio-122 ¡¡DESCUENTOS!! 10% en entr

121. GoldFactory Mar 25, 2024 29:10 Investigadores encuentran muestras de malware que por primera vez se centran en robar información biométrica de las caras de las víctimas para robar dinero mediante transacciones bancarias, utilizando técnicas curiosas para infectar tanto teléfonos Android como iPhones. Notas y referencias en https://www.tierradehackers.com/episodio-121 ¡¡DESCUENTOS!! 10% en entradas de BSides Barcelona: TIE

120. PrintListener y CibercrimenGPT Mar 5, 2024 49:08 El rozamiento de tu dedo contra la pantalla del teléfono es suficiente para robarte tu huella dactilar debido al particular ruido que genera la rugosidad única de la yema de tus dedos. Microsoft destapa las actividades maliciosas que 5 actores de amenazas vinculados a China, Rusia, Irán y Corea del Norte llevaron a cabo en ChatGPT para apoyar sus operaciones ofensivas. Notas y referencias en htt

119. KeyTrap Feb 27, 2024 24:34 Una vulnerabilidad crítica en el sistema DNS podría haber desconectado a todo un país de Internet Notas y referencias en https://www.tierradehackers.com/episodio-119 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: http

118. TEMU e iPhone App Stores Feb 15, 2024 01:18:16 La nueva tienda china online tipo Aliexpress que está de moda es TEMU, pero esos precios tan absurdamente baratos y sin costes de envío ocultan algo… La Ley de Mercados Digitales de la Comisión Europea fuerza a Apple a permitir que los usuarios de iPhone en dicho continente puedan instalar aplicaciones desde App Store alternativas. Notas y referencias en https://www.tierradehackers.com/episodio-

117. OnlyFake e iOS Notifications Fingerprinting Feb 8, 2024 01:06:53 Una página alojada en la Deep Web permite crear documentación gubernamental, como tarjetas de identificación, carnets de conducir y pasaportes customizables usando Inteligencia Artificial, que pueden ser usados para saltarse las verificaciones de servicios como bancos online y exchanges de criptomonedas, todo por 15 dólares. Las notificaciones en iOS permiten a aplicaciones enviar datos de anális

116. Previsiones 2024 Feb 2, 2024 34:34 ¿Cuáles son las previsiones de la industria para 2024 en cuanto a ciberamenazas? ¿Va la inteligencia artificial a acabar con nosotros? ¿Qué ha sido lo mas destacable del 2023? Notas y referencias en https://www.tierradehackers.com/episodio-116 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️

115. RIPE Jan 14, 2024 23:08 K.O. a Orange España mediante un ataque de reutilización de credenciales, pésima política de seguridad y cambios en los cimientos de Internet. Notas y referencias en https://www.tierradehackers.com/episodio-115 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.c

114. Notificaciones Push y BlueJack Dec 21, 2023 50:21 Agencias gubernamentales internacionales están espiándonos a través de las notificaciones que envían Apple y Google a nuestros dispositivos móviles . Se publica una nueva vulnerabilidad de cero-click que podría permitir a un atacante inyectar pulsaciones de teclado a través de Bluetooth contra sistemas Android, iOS, macOS y Linux. Notas y referencias en https://www.tierradehackers.com/episodio-1

113. Armamento autónomo y Vulnerabilidad de medio día Dec 5, 2023 01:38:03 El futuro de la Inteligencia Artificial se aproxima, y no pinta bonito ya que varios países, y concretamente el pentágono, planean usar esta tecnología para desarrollar armamento autónomo con capacidad de matar sin supervisión humana. Las vulnerabilidades de «medio día» causadas por fallos en su proceso de divulgación pueden exponer detalles sobre las mismas que cibercriminales pueden abusar y eq

112. Send My y Sandworm LotL Nov 20, 2023 01:05:09 El protocolo de Apple Find My que, entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión. El análisis forense de Mandiant descubre que Sandworm utilizó técnicas de Living off the Land para agilizar el desarrollo de un ataque que causó apagones en Ucrania al mismo tiempo que la

111. Operation Triangulation y Okta HAR Nov 15, 2023 53:15 Kaspersky descubre que varios de sus empleados tienen sus dispositivos móviles infectados con un malware altamente sofisticado y consigue hacerse con el implante y analizarlo. Archivos HARroríficos desatan pesadillas cibernéticas y ponen los pelos de punta a empresas afiliadas a Okta como 1Password, BeyondTrust y Cloudflare. Notas y referencias en https://www.tierradehackers.com/episodio-111 ️

110. Qakbot y WinRAR Nov 1, 2023 53:37 El FBI desmantela la infraestructura del grupo de ciberdelincuentes conocido como Qakbot, peor no es suficiente para terminar con su actividad delictiva En conformidad con la costumbre arraigada de Halloween, os traemos un episodio de los más terrorifico, comenzamos! Notas y referencias en https://www.tierradehackers.com/episodio-110 ️ YouTube: https://www.youtube.com/tierradehackers Twitch:

109. Netflow y Ciber Gaza Oct 18, 2023 01:00:25 Una agencia de contrainteligencia americana decide comprar información del tráfico de internet a nivel mundial a una empresa privada para evitar la burocracia de hacerlo legalmente. En el reciente conflicto bélico originado en la Franja de Gaza, múltiples grupos ciberactivistas eligen bando entre Hamás o Israel, o incluso ambos, y atacan infraestructura crítica de gobiernos, empresas de comunicac

108. Telekopye y BlackTech Oct 13, 2023 01:14:49 Los ataques se automatizan cada vez más, llegando a abrirse un mercado de herramientas específicamente diseñadas para comprometer la seguridad de los usuarios en internet al alcance de cualquier criminal sin prácticamente conocimientos técnicos. El grupo cibercriminal chino BlackTech se infiltra en empresas estadounidenses y japonesas después de comprometer y modificar routers Cisco de filiales a

107. MiTM GSM Oct 2, 2023 25:53 El hecho de visitar una página Web a través de HTTP en vez de HTTPS lleva a la infección del móvil del candidato a la presidencia de Egipto. ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Instagram: https://www.instagram.com/tier

106. Privacidad en coches y Forense de clave MSA Sep 21, 2023 01:01:00 Los coches son los peores productos que existen en cuanto a lo que se refiere a nuestra privacidad según un reciente estudio de la fundación Mozilla Microsoft concluye que la clave criptográfica utilizada por el grupo chino Storm-0558 quedó expuesta en un volcado de memoria en un entorno de depuración al que los cibercriminales pudieron acceder al comprometer la cuenta de uno de sus ingenieros.

105. RADIOSTOP y Apple BLE Sep 5, 2023 47:55 Delincuentes pro-rusos consiguen detener múltiples trenes en Polonia con un ataque de lo menos sofisticado Fallos de privacidad en el diseño de Bluetooth Low Energy en dispositivos Apple siguen dando la tabarra: o cómo un investigador de seguridad causó pánico entre los asistentes de la DEF CON 31. Notas y referencias en https://www.tierradehackers.com/episodio-105 ️ YouTube: https://www.youtu

104. Deckmate y Modo Avión Aug 27, 2023 01:01:01 Hackean un dispositivo para barajar las cartas usadas en los torneos de póker más importantes a nivel mundial después de que una investigación sobre una mano sospechosa concluyese que el dispositivo era inhackeable. No os fieis del Modo Avión: una nueva técnica de persistencia en iPhones permite mantener canales de comunicación encubiertos vía datos móviles a pesar de haber activado esta funciona

103. Tokens MSA Aug 18, 2023 25:01 El grupo APT chino Storm-0558 abusa de un fallo de validación de tokens falsificados contra Outlook Web Access y Outlook.com para acceder a correos electrónicos y llevar a cabo campañas de espionaje contra docenas de empresas gubernamentales en todo el mundo. Notas y referencias en https://www.tierradehackers.com/episodio-103 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://

102. TETRA:BURST Aug 6, 2023 29:34 Investigadores encuentra varias vulnerabilidades críticas e incluso lo que parece ser una puerta trasera en un estándar de cifrado de comunicaciones utilizado por fuerzas y cuerpos del estado, servicios de emergencias y personal de infraestructuras críticas. Notas y referencias en https://www.tierradehackers.com/episodio-102 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://w

101. Citadel Group Jul 21, 2023 18:28 Rusia redobla sus inversiones en ciberespionaje al centrarse en vigilar de cerca a sus propios ciudadanos para encontrar a los que no apoyan la invasión de Ucrania. Notas y referencias en https://www.tierradehackers.com/episodio-101 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn:

100. Pregúntanos lo que quieras Jul 6, 2023 01:46:00 Tierra de Hackers contesta a todas las preguntas que le plantean los oyentes para celebrar los 100 episodios. Notas y referencias en https://www.tierradehackers.com/episodio-100 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers ➡️ Twitter: https://www.twitter.com/tierradehackers ➡️ LinkedIn: https://www.linkedin.com/company/tierradehackers ➡️ Ins

99. Video-criptoanálisis y EMFA Jun 27, 2023 58:40 La cámara de un iPhone 13 es todo lo que necesitas para robar las claves criptográficas de un móvil Galaxy S8 según un paper publicado recientemente. Un borrador aprobado por el Consejo de los Estados Europeos pretende debilitar la Ley Europea de Libertad de los Medios de Comunicación (EMFA) y conceder "carta blanca" a gobiernos para utilizar spyware contra periodistas justificando asuntos de "se

98. BrutePrint y Barracuda Jun 21, 2023 01:09:25 Un nuevo y novedoso vector de ataque contra la autenticación biométrica mediante huella dactilar en dispositivos Android, permite acceder a los móviles y aplicaciones protegidas mediante este sistema. Barracuda publica un parche para su dispositivo Email Security Gateway debido al descubrimiento del grupo APT chino UNC4841 explotando una vulnerabilidad de día cero para espiar a víctimas en todo e

97. Night Fury y Gigabyte Jun 12, 2023 01:08:18 El Departamento de Homeland Security de los Estados Unidos ha invertido fondos públicos en desarrollar un programa de monitoreo de redes sociales para clasificar a los usuarios en varias categorías de sospechosos de terrorismo, tráfico de drogas y personas. Una vulnerabilidad en la actualización de cientos de placas base de la empresa Gigabyte podría permitir a ciberdelincuentes obtener control r

96. Camaro Dragon y Worldcoin Jun 8, 2023 01:03:35 Uno de los APTs chinos más avanzados desarrolla un nuevo malware para infectar routers. Y esta vez, a pesar de tratarse de un APT, nos afecta a todos por igual. Woldcoin, empresa fundad por Sam Altman, CEO de OpenAI, se quiere posicionar como moneda mundial, además de ofrecer su servicio World ID de identificación global utilizando el iris de las personas. Notas y referencias en https://www.tier

95. Cifrado E2E y PixelGate May 28, 2023 01:22:56 Un documento filtrado a la prensa muestra cómo España se posiciona ante Europa como el mayor defensor de prohibir a empresas europeas el uso de tecnologías de cifrado extremo a extremo para combatir el abuso sexual infantil, permitiendo el acceso a todas nuestras comunicaciones online. Un nuevo ataque de canal lateral contra procesadores de móviles iPhone y Android, y portátiles de Apple, revela

94. Geoffrey Hinton y Palantir AIP May 22, 2023 58:15 Una de las personas más influyentes en el desarrollo de las tecnologías en las que se basa la Inteligencia Artificial abandona Google para divulgar sobre sus peligros. Palantir lanza su Plataforma de Inteligencia Artificial (AIP) que ofrece un chatbot al más puro estilo ChatGPT para tomar acciones bélicas en el campo de batalla. Notas y referencias en https://www.tierradehackers.com/episodio-94

93. Project Texas Apr 30, 2023 25:27 TikTok se encuentra en el ojo del huracán tras la presión de Estados Unidos de prohibir su uso. Pero tienen una solución, Project Texas, y una estrategia, contratar a los personajes más influyentes de los Estados unidos para cambiar la percepción. Notas y referencias en https://www.tierradehackers.com/episodio-93 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv

92. Genesis Market Apr 28, 2023 20:56 Uno de los mercados underground más importantes en la actualidad donde se vendía acceso a máquinas infectadas ha sido incautado por el FBI, brindándonos información muy interesante sobre los servicios que ofrecían y cómo operaban. Notas y referencias en https://www.tierradehackers.com/episodio-92 ️ YouTube: https://www.youtube.com/tierradehackers Twitch: https://www.twitch.tv/tierradehackers

91. 3CX y Vulkan Files Apr 19, 2023 01:03:23 Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será? Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, incluyendo el GRU, el FSB y el archiconocido grupo Sandworm.

90. Acropalypse y CAN Injection Apr 9, 2023 01:10:29 ¿Sabes esa captura de pantalla que has hecho con tu móvil y has editado o recortado antes de compartirla para eliminar una parte sensible como parte de tu pasaporte o algo comprometedor que se ve en la imagen? Pues una vulnerabilidad permite recuperar la imagen original. CAN injection: una nueva técnica de robo de automóviles similar a «hacer el puente» que criminales están utilizando para llevar

89. Miedo a la IA y Bomba USB Apr 3, 2023 01:10:57 Una carta abierta firmada por expertos y líderes de empresas tecnológicas como Steve Wozniak y Elon Musk, pide pausar el desarrollo de tecnologías de IA 6 meses para poder re-evaluar si se nos está yendo de las manos… Se descubren cinco dispositivos USB bomba enviados a cadenas de noticias ecuatorianas después de que uno de ellos causara lesiones leves a un periodista tras conectarlo a su ordenad

88. Avalanche y HIIDE and SEEK Mar 28, 2023 57:29 Avalanche es la nueva herramienta de espionaje que, según su creador, está a medio camino entre Palantir y Cambridge Analytica. HIIDE and SEEK: nadie se puede escapar. Investigadores alemanes compran dispositivos militares de captura biométrica en eBay y exponen los datos personales no cifrados que estos contienen sobre ciudadanos de Afganistán y Oriente Medio, y también de soldados estadouniden

87. Dark Caracal y Quest 2 Mar 21, 2023 01:08:12 Nueva campaña de espionaje detectada que afecta a países latinoamericanos a cargo de grupo de ciberdelincuentes conocido como Dark Caracal. Un estudio analiza los datos de sesiones del juego Beat Saber de Meta Quest 2 y consigue desanonimizar a usuarios en el metaverso gracias a sus movimientos de cabeza y manos. Notas y referencias en https://www.tierradehackers.com/episodio-87 ️ YouTube: htt

86. Wi-Peep y DJI DroneID Mar 16, 2023 01:22:19 Wi-Peep, es la nueva técnica presentada por investigadores de la Universidad de Waterloo e Illinois que permite localizar a personas dentro de un edificio abusando del protocolo Wi-Fi. Investigadores académicos alemanes desvelan el misterio de cómo los soldados rusos han podido identificar la ubicación de los operadores de los drones DJI que bombardeaban sus bases y sus tanques gracias a la inter

85. Team Jorge y S2T Mar 5, 2023 01:21:11 Un grupo de ex-agentes de agencias de inteligencia israelís, comandados por una persona que se hace llamar Jorge, ofrecen servicios de manipulación a ciudadanos para interferir en elecciones democráticas. Documentos filtrados por el grupo hacktivista Guacamaya resultan contener presentaciones sobre una empresa llamada S2T Unlocking Cyberspace que ha estado ofreciendo servicios de inteligencia web

84. Eliminalia y Auror Feb 26, 2023 01:22:41 Una empresa española que ayuda a eliminar información dañina contra sus clientes de Internet, es acusada de actividades poco éticas y de colaborar con criminales. Auror, una plataforma de inteligencia de reconocimiento facial y de matrículas para predecir el crimen antes de que suceda, y que se utiliza en el 40% de los negocios en Australia, además de en Estados Unidos, Reino Unido y Nueva Zelan

83. Earspy y Prompt Injection Feb 20, 2023 01:26:36 Los datos del sensor del acelerómetro de tu teléfono, es todo lo que se necesita para inferir parte de las conversaciones privadas que estás manteniendo durante una llamada… Se publica un nuevo ataque llamado «Inyección de Instrucciones» que permite obtener las órdenes originales de los chatbots de Inteligencia Artificial, ChatGPT y Sydney de Microsoft, y Meta revela Toolformer, un proyecto que p

82. Globos Espía y Cryptodrainers Feb 12, 2023 01:14:28 Estados Unidos detecta un globo aerostático sospechoso sobre una de sus bases militares que contiene armamento nuclear y lo atribuye a una operación de espionaje china. Los cryptodrainers nos invaden: vigila con las páginas en las que puedes comprar tókens no fungibles ya que pueden ser sitios fraudulentos de robo de criptomonedas Ether y NFTs, y seguro que no quieres perder tus Bored Apes, ¿verd

81. Hive y CIA Jan 30, 2023 01:13:03 Hive, uno de los grupos de ciberdelincuentes más importantes en la actualidad, cae ante el FBI que, según ellos y parafraseándoles: “Hemos hackeado a los hackers”. Reuters y CitizenLab han publicado detalles sobre fallos fatales de sistemas de comunicación encubierta que permitieron a los gobiernos de Irán y China identificar, arrestar y asesinar a decenas de espías de la CIA. Notas y referencia

80. FTX y NoFlyList Jan 23, 2023 01:21:50 FTX, la segunda plataforma de inversión en criptomonedas más grande del mundo, se declara en bancarrota y su fundador acaba en la cárcel después de que salga a la luz una historia de rivalidades, estafas, engaños, hackeos, favores políticos y romances digna de Hollywood. Una investigadora accede a un servidor expuesto en Internet de la aerolínea CommuteAir, parte de United Airlines, y consigue ob

79. ColdRiver y Freejacking Jan 16, 2023 01:13:19 ColdRiver es un grupo de ciberdelincuentes muy sofisticado que opera directamente bajo las órdenes del gobierno ruso y que recientemente se ha centrado en comprometer centros de investigación nuclear. Un erizo de mar de lo más punzón: en la campaña fraudulenta PURPLEURCHIN, el grupo cibercriminal Automated Libra ha creado miles de cuentas en proveedores de nube saltándose los retos CAPTCHA para m

78. Google Home y WebCarHacking Jan 8, 2023 01:23:33 Un investigador consigue convertir los altavoces inteligentes de Google en el espía perfecto, y además se lleva más de 100 mil dólares por este hallazgo. Marcas de automóviles de lujo como Ferrari, Porsche o BMW, y otras marcas como Ford, Honda y Toyota corrigen múltiples vulnerabilidades que podrían haber permitido la toma de control total de los vehículos e incluso ataques de tipo «ransomwheel»

77. Trends para 2023 y ChatGPT Dec 25, 2022 01:37:04 Kaspersky publica su clásica lista de “trends” o predicciones para los ciberataques que mas veremos en 2023. OpenAI lanza una interfaz conversacional vía chat para interactuar con su nueva inteligencia artificial ChatGPT-3 que puede ayudar mucho a la humanidad, pero que también puede hacer el trabajo de los criminales mucho más fácil. Notas y referencias en https://www.tierradehackers.com/episod

76. Tal Dilian y Altrnativ Dec 14, 2022 47:06 Tal Dilian es el villano de este episodio tras haber montado toda una red de empresas en múltiples países para esconder sus actividades de desarrollo de tecnología destinada al ciber-espionaje y su venta a líderes opresores en países oprimidos. El fundador de Qwant, el buscador francés a favor de la privacidad, hace un giro de 180 grados y lanza la empresa de ciberinvestigaciones Altrnativ, que s

75. Robots Asesinos y Mars Stealer Dec 4, 2022 44:07 Los mayores fabricantes de robótica a nivel mundial piden en una carta abierta que no se añada armamento a sus robots, mientras que en San Francisco la policía ha empezado a hacer justo eso bajo el amparo de la ley. Una empresa de ciberseguridad se toma la justicia por su cuenta y abusa de una vulnerabilidad en servidores del malware de robo de datos Mars Stealer para quitarle el control a sus op

74. MDM y Medibank Nov 20, 2022 01:03:47 Información filtrada a periodistas muestra cómo el Departamento de Homeland Security estadounidense planea monitorizar y actuar contra lo que ellos consideren “MDM”: Misinformation, Disinformation y Malinformation. Licencia para hackear: el último ataque de ransomware contra Medibank ha convencido a Australia a crear un grupo de contraataque ofensivo contra cibercriminales, proponer la ilega

73. Qatar y URLscan.io Nov 11, 2022 56:44 Qatar, la sede del mundial de fútbol que está a punto de comenzar, está rodeada de escándalos que tocan de cerca nuestro tema favorito, el hacking. ¿Es un ataque de cero click? ¡No! ¿Es un ataque de phishing? ¡No! Es un fallo en la forma en la que herramientas automáticas de tipo SOAR de gestión de incidentes pueden exponer información confidencial de los usuarios que protegen al enviar URLs p

72. WiFi drones y SiriSpy Nov 1, 2022 01:02:41 Comprometen las redes de una empresa financiera utilizando drones modificados con hardware especializado para hacking de redes inalámbricas. Una vulnerabilidad en sistemas operativos de Apple permite escuchar conversaciones capturadas por micrófonos de dispositivos Bluetooth de forma legítima y sin levantar sospechas ni dejar rastro alguno. Notas y referencias en https://www.tierradehackers.co

71. Tik Tok y BYOVD Oct 25, 2022 58:48 Tenemos nueva polémica en torno al seguimiento y espionaje de usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha decidido usar las capacidades de su equipo de Auditorías Internas para rastrear a ciudadanos americanos sin su conocimiento ni consentimiento. Microsoft falla en actualizar una lista de drivers bloqueados que ransomware ha abusado en ataques del tipo Bring Your

70. Metador y Hyperjacking Oct 16, 2022 52:00 Descubren un nuevo APT o grupo sofisticado de amenazas centrado en el espionaje y presente sobre todo en empresas telefónicas y universidades que tiene además un toque hispano. Un grupo de cibercriminales desconocidos ha estado infectando hipervisores VMware ESXi y robando datos de máquinas virtuales en una campaña de ciberespionaje digna de la Blue Pill de Matrix. Si te gusta el podcast y

69. NotMyPlate e Intellexa Oct 9, 2022 01:07:12 Tenemos un nuevo identificador único a nivel global que puede ser abusado para usarlo en tu contra, la matrícula de tu coche. Ya creías conocer a todos los actores supervillanos cuando se añade uno más: damos la bienvenida a Intellexa, un conglomerado de empresas de ciberespionaje que se está haciendo con los negocios y clientes que sus competidores están perdiendo debido a la legislación isr

68. Especial conferencia VAG 2022 Oct 3, 2022 01:03:18 La industria de los videojuegos está estrechamente relacionada con el mundo de la ciberseguridad. Estafas, robos, vulnerabilidades, abusos de privacidad y cero days, todo aplica también a tus juegos favoritos. Las vulnerabilidades y vectores de ataque han evolucionado durante los últimos años y no afectan a todos por igual. Empresas, gobiernos, VIPs y la gente común como tú y como yo, somos objet

67. Augury y Genshin Impact Sep 25, 2022 01:11:11 Augury es la herramienta utilizada por las agencias de inteligencia de los Estados Unidos para obtener los patrones de navegación en Internet de los usuarios y el Pentágono se niega a dar detalles al respecto. El sistema anti-cheat de Genshin Impact, además de dejar a muchos tramposos «fuera de juego», los ha dejado expuestos a vulnerabilidades que cibercriminales han aprovechado para compr

66. Uber y Apple Lockdown Sep 20, 2022 01:25:06 El uber-hack de esta semana es el hackeo a Uber… Han comprometido todos sus sistemas y el autor ha publicado toda la información en Twitter para burlarse. El nuevo sistema operativo de Apple viene cargado de nuevas funcionalidades, incluyendo el modo Lockdown, que protege contra compromisos de software espía, pero que podría facilitar el rastreo en Internet. Notas y referencias en tierradeh

65. 0ktapus y HomeLand Justice Sep 12, 2022 01:03:15 Una serie de intrusiones a empresas encadenadas que empezó con una simple campaña de phishing, termina con cientos de corporaciones comprometidas, miles de afectados hackeados y hasta cuentas de Signal de periodistas de investigación robadas. HomeLand Justice, el grupo cibercrminal apoyado por el gobierno iraní, compromete y exfiltra datos del gobierno albano con el objetivo de prevenir una

64. Fog Reveal Sep 5, 2022 39:09 Los departamentos de policía de Estados Unidos han estado utilizando la plataforma Fog Reveal para vigilar a usuarios móviles de forma masiva gracias a datos de aplicaciones móviles comunes que brokers de información han comprado y revendido por un precio anual de unos $7,500 USD. Notas y referencias: tierradehackers.com YouTube: youtube.com/tierradehackers Twitch: twitch.tv/tierradehackers Twit

Episodes

Recommended

—