Vulnerable, el podcast de seguridad digital 5a4n4j

En este episodio analizamos tres casos que revelan el estado actual (y preocupante) del panorama digital 🌐: 🔹 Hablamos del brutal ataque DDoS de 6.3 Tbps contra krebsonsecurity.com, un recordatorio de lo vulnerables que pueden ser incluso los sitios más preparados. 🔹 Comentamos la sentencia del atacante que comprometió la cuenta oficial de la SEC en Twitter/X para difundir información falsa a nombre del comisionado 📉. 🔹 Y cerramos con el cringe de la semana: un personaje en LinkedIn que, por perseguir el clout, dice haber visto phishing que en realidad generó usando IA. Sin duda un “día nuevo, phishing nunca antes visto” 🤖🎣… Una mezcla de ciberseguridad real, gandallas torpes y nefastos posers. SEC Twitter hack: Man imprisoned for role in attack that caused Bitcoin's price to soar, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/sec-twitter-hack-bitcoins-price KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS, Krebs on Security, https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/

En este episodio hablamos del preocupante aumento de bots que se inscriben en community colleges de California para acceder a beneficios estatales destinados a estudiantes reales. Además, exploramos el regreso de Anonymous, el colectivo hacktivista que ha reivindicado un ciberataque contra la aerolínea contratada para realizar vuelos de deportación desde Estados Unidos. Fraude digital, ciberactivismo y las grietas del sistema, todo en una sola conversación. Enlaces: Graham CLULEY, Hackers hit deportation airline GlobalX, leak flight manifests, and leave an unsubtle message for "Donnie" Trump, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-globalx-message-trump Voice of San Diego, As ‘Bot’ Students Continue to Flood In, Community Colleges Struggle to Respond, https://voiceofsandiego.org/2025/04/14/as-bot-students-continue-to-flood-in-community-colleges-struggle-to-respond/ Trinity uses nmap in The Matrix Reloaded, https://www.youtube.com/watch?v=0PxTAn4g20U HBGary, Wikipedia, https://en.wikipedia.org/wiki/HBGary Vulnerable en ranking #32 para podcasts de seguridad para principiantes: https://www.millionpodcasts.com/cyber-security-podcasts-for-beginners/ Vulnerable en el ranking #85 para podcast de seguridad de datos: https://www.millionpodcasts.com/data-security-podcasts/ Vulnerable en el ranking #39 para podcast de hacking: https://www.millionpodcasts.com/security-hacking-podcasts/ Vulnerable en el ranking #35 para podcasts de Zero Trust: https://www.millionpodcasts.com/zero-trust-podcasts/

En este episodio exploramos una estadística reveladora: cada vez más organizaciones se niegan a pagar después de ser atacadas con ransomware. ¿Qué implica este cambio de postura? ¿Estamos viendo el principio del fin para este modelo criminal? Además, en la ronda relámpago: ⚙️ Bossware y la delgada línea entre control y vigilancia 🔐 Funcionarios que siguen reutilizando contraseñas (spoiler: mal) 🎭 Una app de “IA” que fue usada para comprometer a... Disney Ciberseguridad, decisiones difíciles y el lado oscuro de la automatización — todo en menos de lo que tarda en cargar tu antivirus. 🎙️ ¿Nuevo en el streaming o quieres mejorar tu nivel? ¡Prueba StreamYard y obtén $10 de descuento! 😍 https://streamyard.com/pal/d/4896207836151808 Articulos discutidos: Marlwarebytes, Employee monitoring app exposes s, leaks 21+ million screenshots, https://www.malwarebytes.com/blog/news/2025/04/employee-monitoring-app-exposes-s-leaks-21-million-screenshots The Hacker News, U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems, https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html?m=1 404 Media, The Infamous ‘You Wouldn’t Steal a Car’ Anti-Piracy Font Was Pirated. But By Who?, https://www.404media.co/the-infamous-you-wouldnt-steal-a-car-anti-piracy-font-was-pirated-but-by-who/ Cyber Insider, Disney Hacker its Using Malware-Laced AI Art App to Achieve Breach, https://cyberinsider.com/disney-hacker-its-using-malware-laced-ai-art-app-to-achieve-breach/ Cyber Security Dive, Ransomware payments fell 35% in 2024, https://www.cybersecuritydive.com/news/ransomware-payments-fell-35-in-2024/739298/

Después de dos semanas de vacaciones, volvemos con todo… y con nada a la vez. Hablamos sin mucha profundidad (como siempre) sobre un político que no fue despedido, lo ascendieron a la ONU; un empresario que decía usar IA pero contrataba humanos con café y sueño; el apagón en España que nadie entiende; y semáforos hackeados que ahora te cruzan la calle con la voz de Mark Zuckerberg. Sí, estamos de vuelta. Enlaces: Mike Waltz’s real mistake had little to do with the Signal scandal: https://www.msnbc.com/opinion/msnbc-opinion/mike-waltz-trump-problem-signal-scandal-rcna204222 CEO of AI Shopping App Faces 40 Years in Prison for Using Humans Instead: https://showbizzed.com/ceo-of-ai-shopping-app-faces-40-years-for-using-humans-instead.html Peninsula crosswalks hacked with mock messages from Mark Zuckerberg, Elon Musk: https://www.youtube.com/watch?v=w05x8U0RPe8 💡 ¿Y si el próximo apagón no es solo un fallo eléctrico?: https://www.linkedin.com/feed/update/urn:li:activity:7323334249552453635/

En este episodio de Vulnerable, nos subimos al tren del Draft 2025 de la NFL para explorar un fenómeno que va mucho más allá del fútbol americano. ¿Cómo es posible que evaluadores expertos cambien de parecer por rumores de último minuto? ¿Y qué tiene que ver eso con la inteligencia artificial y la seguridad informática? Desde la caída inesperada de Shedeur Sanders en el draft, hasta las decisiones de empresas que tiran a la basura soluciones efectivas solo por no tener “A.I.” en la etiqueta, este episodio es una crítica sin filtros al pensamiento de rebaño que domina tanto la NFL como la industria de la ciberseguridad. Spoiler: ni la inteligencia artificial es magia, ni los perfiles de LinkedIn con brazos cruzados garantizan buen criterio.

Fue una serie de errores a lo largo de varios meses lo que desbordó en el escándalo conocido como SignalGate. The Guardian, Exclusive: how the Atlantic’s Jeffrey Goldberg got added to the White House Signal group chat, https://www.theguardian.com/us-news/2025/apr/06/signal-group-chat-leak-how-it-happened Wikipediam United States government group chat leak, https://en.wikipedia.org/wiki/United_States_government_group_chat_leak

En este episodio analizamos la reciente filtración de datos sufrida por Oracle, una de las empresas más grandes del mundo en servicios cloud y bases de datos. Hablamos de lo que se sabe (y lo que no), de cómo la compañía ha manejado la situación con un preocupante nivel de opacidad, y de por qué esto debería importar tanto a empresas como a s. ¿Está Oracle perdiendo el control… o simplemente escondiendo la magnitud del problema? Dan Goodin, Oracle has reportedly suffered 2 separate breaches exposing thousands of customers‘ PII , https://arstechnica.com/security/2025/03/oracle-is-mum-on-reports-it-has-experienced-2-separate-data-breaches/ Lawrence Abrams, Oracle Health breach compromises patient data at US hospitals, https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/

Porque nada dice 'confidencial' como una app gratis. En el episodio de hoy hablamos del escándalo de Signalgate, donde figuras de altísimo nivel en el gobierno de los Estados Unidos decidieron llevar conversaciones clasificadas en una app pensada para coordinar cenas, no para manejar secretos de Estado. Spoiler: nada salió bien.

En este episodio exploramos una estrategia inesperada en la lucha contra los bots de inteligencia artificial. Cloudflare ha desarrollado un método para desorientar a los scrapers de IA, inundándolos con un laberinto de información irrelevante. Analizamos cómo funciona este enfoque, qué significa para la seguridad en Internet y si esta táctica podría tener consecuencias no previstas. ¿Es esta la nueva frontera en la guerra digital? Artículo: https://arstechnica.com/ai/2025/03/cloudflare-turns-ai-against-itself-with-endless-maze-of-irrelevant-facts/

En este episodio analizamos el reciente hackeo al teléfono y correo electrónico de la Presidenta de México. ¿Qué implicaciones tiene para la seguridad nacional y la privacidad de los ciudadanos? Además, exploramos lecciones clave de ciberseguridad que todos podemos aplicar para proteger nuestra información. ¡No te lo pierdas! I Built a Bot Army that Scams Scammers, Kitboga: https://youtu.be/ZDpo_o7dR8c?si=dg5m9_3G50DmfViD Fragmento de Video Claudia Sheimbaum: Aristegui Noticias, https://www.youtube.com/watch?v=-60OQyhv274

A pesar de lo que el dueño de Twitter nos quiera hacer creer, el ataque es más simple de explicar. "billionaires want you to know they could have done physics" - https://www.youtube.com/watch?v=GmJI6qIqURA&t=2105s

En este episodio exploramos qué es Gibberlink, el "lenguaje" de las Inteligencias Artificiales: https://www.youtube.com/watch?v=heODgqOvZQE Cómo Corea del Norte recluta y financia a sus grupos de hackers: https://www.youtube.com/watch?v=lRQuyCfSmeI Por qué Estados Unidos sigue sin considerar a Rusia una verdadera ciberamenaza: https://gizmodo.com/trumps-defense-secretary-hegseth-orders-cyber-command-to-stand-down-on-all-russia-operations-2000570343

En este video hablamos de: 🔹 Invitaciones que roban datos – Cómo los ciberdelincuentes usan correos y mensajes falsos para engañarte. https://www.wired.com/story/google-calendar-malware-is-on-the-rise-heres-how-to-stay-safe/ 🔹 La criptoestafa promovida por el presidente argentino – Desmontamos este fraude y cómo se propaga. https://es.wired.com/articulos/milei-enfrenta-mas-de-100-denuncias-por-presunta-estafa-con-la-criptomoneda-dollarlibra 🔹 Una botnet en crecimiento – La red de dispositivos infectados que está expandiéndose rápidamente. https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/ No te dejes engañar. Aprende a protegerte y comparte este video para que más personas estén alerta. 🔒⚠️ 📌 Suscríbete para más contenido sobre seguridad digital. 🔔 Pagina Web creada por Molly White, con los desastres acumulados por la Web3: https://www.web3isgoinggreat.com/

En el episodio de hoy discutimos como cuida y que cuida la NFL al rededor del Super Tazon. Pero primero en Vulnerable VS la inteligencia Artificial: eso! Sabotaje a la I.A. chafa. Super Bowl LIX Could Be a Magnet for Cyberattacks: https://www.darkreading.com/endpoint-security/super-bowl-lix-magnet-cyberattacks video sobre como sabotear a los ladrones de contenido: https://youtu.be/krWAxyMeipw?si=r94SjQ3ikce-KUPX

La necesidad es la madre de la creatividad. Dicen. Al menos dos universidades en Estados Unidos: La Universidad de Cincinnati en Ohio, y la Universidad Estatal de Louisina han recurrido a la matricula estudiantil para crear centros operativos de seguridad (SOC) para mejorar la detección y respuesta a incidentes de ciberseguridad.

En la noticia principal del día de hoy platicamos sobre el famoso canal en Youtube de Tony Jeffries, entrenador de boxeo con más de 2 millones de subscriptores. Con una audiencia tan grande los ciberdelincuentes pusieron la mira en robarle el canal para promover estafas con criptomonedas apoyadas por un Deep Fake de Elon Musk. En un tema complementario, platicamos sobre la recomendación de reiniciar tu smartphone para mantenerlo mas... ¿seguro?

Lo cual no deberia ser ningun secreto, pero en este episodio te comparte uno de los muchos motivos por los que odia la Inteligencia Artificial

A principios del año 2020 naciò el Podcast Vulnerable con las predicciones de cyberseguridad para el año que estaba por comenzar. Es increìble lo vigentes que dichas predicciones son 5 años despuès.

En este episodio, desenmascaramos a los supuestos "recuperadores de fondos" que operan en México, prometiendo ayudar a víctimas de estafas a cambio de dinero... solo para estafarlas de nuevo. Descubre cómo operan, las tácticas que usan para ganar tu confianza y cómo protegerte de caer en esta trampa doble. Además, compartimos una historia real de alguien que enfrentó a estos delincuentes y lo que aprendimos en el proceso.

En este episodio hablamos de tres temas impactantes que muestran cómo la tecnología puede ser utilizada de manera cuestionable: El uso de inteligencia artificial por parte de aseguradoras para analizar y, en algunos casos, negar reclamos de cobertura legítimos (0:58). La polémica criptomoneda de Hawk Tuah Girl, que está dando señales de ser una posible estafa (10:17). Cómo dos holandeses están desenmascarando a las "novias checas" falsas que circulan por internet. (22:33). I Investigated "Hot Singles In My Area": https://youtu.be/hInGq8DzM8E