Claim OwnershipVulnerable, el podcast de seguridad digital
Subscribed: 9Played: 170
Subscribe
© 2025 CyberCast
Description
En Vulnerable hablamos sobre seguridad online. Conducido por Bernardo López y Julio Figueroa. Cada semana estaremos comentando las noticias del mundo online que nos causan dolores de cabeza.
123 Episodes
Reverse
#ciberseguridad #inteligenciaartificial #contraseñas
Porque a alguien se le tenía que ocurrir: Proponen terminar con las contraseñas de fábrica: https://thehackernews.com/2025/07/manufacturing-security-why-default.html
Además:
Youtube sacará del programa para monetizar videos aquellos que usen voces con I.A. Por fin alguien hace algo para detener el "A.I. slop": https://techcrunch.com/2025/07/09/youtube-prepares-crackdown-on-mass-produced-and-repetitive-videos-as-concern-over-ai-slop-grows/
¿Es cierto que la I.A. de OpenAI intentó escapar (y acabar con todos)?: https://medium.com/@opiaaustin/when-ai-fights-back-the-story-of-chatgpt-attempting-to-copy-itself-85166c653e7b
En el año 1989 Janet Jackson lanzó al mercado la canción "Rythm Nation". Julio y Bernardo apostarían sin duda su quincena a que jamás nadie imaginó que 16 años después esa canción se convertiría en el exploit de una denegación de servicios.
No podemos inventar estas historias ni con el viaje de opio más caro del mundo.
https://nvd.nist.gov/vuln/detail/CVE-2022-38392
Estamos de regreso con tres noticias provenientes de la esquina donde se cruzan la inteligencia artificial y la seguridad informática.
Primero te contamos sobre la consola de los '70s que venció a una inteligencia artificial moderna - https://futurism.com/atari-beats-chatgpt-chess
Después comentamos el ensayo publicado por Apple en el que denuncian la burbuja de la I.A. - https://futurism.com/apple-damning-paper-ai-reasoning
¿Genios o cínismo puro?
Y por último, lo que muchos llevaban salivando por: un ataque con (o a la) inteligencia artificial: https://www.varonis.com/blog/echoleak
En este episodio analizamos cómo la nueva función de vinculación de dispositivos en WhatsApp —basada únicamente en un código numérico — puede abrir la puerta a secuestros de cuentas con solo un poco de ingeniería social. Además, discutimos la reciente orden de aprehensión contra un grupo de hackers rusos involucrados en operaciones internacionales de ransomware. ¿Estamos perdiendo terreno en la defensa digital o simplemente jugando con fuego?
Articulo:
https://www.wired.com/story/us-charges-16-russians-danabot-malware/
En este episodio analizamos tres casos que revelan el estado actual (y preocupante) del panorama digital 🌐:
🔹 Hablamos del brutal ataque DDoS de 6.3 Tbps contra krebsonsecurity.com, un recordatorio de lo vulnerables que pueden ser incluso los sitios más preparados.
🔹 Comentamos la sentencia del atacante que comprometió la cuenta oficial de la SEC en Twitter/X para difundir información falsa a nombre del comisionado 📉.
🔹 Y cerramos con el cringe de la semana: un personaje en LinkedIn que, por perseguir el clout, dice haber visto phishing que en realidad generó usando IA. Sin duda un “día nuevo, phishing nunca antes visto” 🤖🎣…
Una mezcla de ciberseguridad real, gandallas torpes y nefastos posers.
SEC Twitter hack: Man imprisoned for role in attack that caused Bitcoin's price to soar, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/sec-twitter-hack-bitcoins-price
KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS, Krebs on Security, https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/
En este episodio hablamos del preocupante aumento de bots que se inscriben en community colleges de California para acceder a beneficios estatales destinados a estudiantes reales. Además, exploramos el regreso de Anonymous, el colectivo hacktivista que ha reivindicado un ciberataque contra la aerolínea contratada para realizar vuelos de deportación desde Estados Unidos. Fraude digital, ciberactivismo y las grietas del sistema, todo en una sola conversación.
Enlaces:
Graham CLULEY, Hackers hit deportation airline GlobalX, leak flight manifests, and leave an unsubtle message for "Donnie" Trump, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-globalx-message-trump
Voice of San Diego, As ‘Bot’ Students Continue to Flood In, Community Colleges Struggle to Respond, https://voiceofsandiego.org/2025/04/14/as-bot-students-continue-to-flood-in-community-colleges-struggle-to-respond/
Trinity uses nmap in The Matrix Reloaded, https://www.youtube.com/watch?v=0PxTAn4g20U
HBGary, Wikipedia, https://en.wikipedia.org/wiki/HBGary
Vulnerable en ranking #32 para podcasts de seguridad para principiantes: https://www.millionpodcasts.com/cyber-security-podcasts-for-beginners/
Vulnerable en el ranking #85 para podcast de seguridad de datos: https://www.millionpodcasts.com/data-security-podcasts/
Vulnerable en el ranking #39 para podcast de hacking: https://www.millionpodcasts.com/security-hacking-podcasts/
Vulnerable en el ranking #35 para podcasts de Zero Trust: https://www.millionpodcasts.com/zero-trust-podcasts/
Después de dos semanas de vacaciones, volvemos con todo… y con nada a la vez. Hablamos sin mucha profundidad (como siempre) sobre un político que no fue despedido, lo ascendieron a la ONU; un empresario que decía usar IA pero contrataba humanos con café y sueño; el apagón en España que nadie entiende; y semáforos hackeados que ahora te cruzan la calle con la voz de Mark Zuckerberg. Sí, estamos de vuelta.
Enlaces:
Mike Waltz’s real mistake had little to do with the Signal scandal: https://www.msnbc.com/opinion/msnbc-opinion/mike-waltz-trump-problem-signal-scandal-rcna204222
CEO of AI Shopping App Faces 40 Years in Prison for Using Humans Instead: https://showbizzed.com/ceo-of-ai-shopping-app-faces-40-years-for-using-humans-instead.html
Peninsula crosswalks hacked with mock messages from Mark Zuckerberg, Elon Musk: https://www.youtube.com/watch?v=w05x8U0RPe8
💡 ¿Y si el próximo apagón no es solo un fallo eléctrico?: https://www.linkedin.com/feed/update/urn:li:activity:7323334249552453635/
En este episodio de Vulnerable, nos subimos al tren del Draft 2025 de la NFL para explorar un fenómeno que va mucho más allá del fútbol americano. ¿Cómo es posible que evaluadores expertos cambien de parecer por rumores de último minuto? ¿Y qué tiene que ver eso con la inteligencia artificial y la seguridad informática?
Desde la caída inesperada de Shedeur Sanders en el draft, hasta las decisiones de empresas que tiran a la basura soluciones efectivas solo por no tener “A.I.” en la etiqueta, este episodio es una crítica sin filtros al pensamiento de rebaño que domina tanto la NFL como la industria de la ciberseguridad.
Spoiler: ni la inteligencia artificial es magia, ni los perfiles de LinkedIn con brazos cruzados garantizan buen criterio.
Fue una serie de errores a lo largo de varios meses lo que desbordó en el escándalo conocido como SignalGate.
The Guardian, Exclusive: how the Atlantic’s Jeffrey Goldberg got added to the White House Signal group chat, https://www.theguardian.com/us-news/2025/apr/06/signal-group-chat-leak-how-it-happened
Wikipediam United States government group chat leak, https://en.wikipedia.org/wiki/United_States_government_group_chat_leak
En este episodio analizamos la reciente filtración de datos sufrida por Oracle, una de las empresas más grandes del mundo en servicios cloud y bases de datos. Hablamos de lo que se sabe (y lo que no), de cómo la compañía ha manejado la situación con un preocupante nivel de opacidad, y de por qué esto debería importar tanto a empresas como a usuarios. ¿Está Oracle perdiendo el control… o simplemente escondiendo la magnitud del problema?
Dan Goodin, Oracle has reportedly suffered 2 separate breaches exposing thousands of customers‘ PII
, https://arstechnica.com/security/2025/03/oracle-is-mum-on-reports-it-has-experienced-2-separate-data-breaches/
Lawrence Abrams, Oracle Health breach compromises patient data at US hospitals, https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/
Porque nada dice 'confidencial' como una app gratis. En el episodio de hoy hablamos del escándalo de Signalgate, donde figuras de altísimo nivel en el gobierno de los Estados Unidos decidieron llevar conversaciones clasificadas en una app pensada para coordinar cenas, no para manejar secretos de Estado. Spoiler: nada salió bien.
En este episodio exploramos una estrategia inesperada en la lucha contra los bots de inteligencia artificial. Cloudflare ha desarrollado un método para desorientar a los scrapers de IA, inundándolos con un laberinto de información irrelevante. Analizamos cómo funciona este enfoque, qué significa para la seguridad en Internet y si esta táctica podría tener consecuencias no previstas. ¿Es esta la nueva frontera en la guerra digital?
Artículo: https://arstechnica.com/ai/2025/03/cloudflare-turns-ai-against-itself-with-endless-maze-of-irrelevant-facts/
En este episodio analizamos el reciente hackeo al teléfono y correo electrónico de la Presidenta de México. ¿Qué implicaciones tiene para la seguridad nacional y la privacidad de los ciudadanos? Además, exploramos lecciones clave de ciberseguridad que todos podemos aplicar para proteger nuestra información. ¡No te lo pierdas!
I Built a Bot Army that Scams Scammers, Kitboga: https://youtu.be/ZDpo_o7dR8c?si=dg5m9_3G50DmfViD
Fragmento de Video Claudia Sheimbaum: Aristegui Noticias, https://www.youtube.com/watch?v=-60OQyhv274
A pesar de lo que el dueño de Twitter nos quiera hacer creer, el ataque es más simple de explicar.
"billionaires want you to know they could have done physics" - https://www.youtube.com/watch?v=GmJI6qIqURA&t=2105s
En el episodio de hoy discutimos como cuida y que cuida la NFL al rededor del Super Tazon. Pero primero en Vulnerable VS la inteligencia Artificial: eso! Sabotaje a la I.A. chafa.
Super Bowl LIX Could Be a Magnet for Cyberattacks: https://www.darkreading.com/endpoint-security/super-bowl-lix-magnet-cyberattacks
video sobre como sabotear a los ladrones de contenido: https://youtu.be/krWAxyMeipw?si=r94SjQ3ikce-KUPX
La necesidad es la madre de la creatividad. Dicen. Al menos dos universidades en Estados Unidos: La Universidad de Cincinnati en Ohio, y la Universidad Estatal de Louisina han recurrido a la matricula estudiantil para crear centros operativos de seguridad (SOC) para mejorar la detección y respuesta a incidentes de ciberseguridad.
Lo cual no deberia ser ningun secreto, pero en este episodio te comparte uno de los muchos motivos por los que odia la Inteligencia Artificial
En este episodio, desenmascaramos a los supuestos "recuperadores de fondos" que operan en México, prometiendo ayudar a víctimas de estafas a cambio de dinero... solo para estafarlas de nuevo. Descubre cómo operan, las tácticas que usan para ganar tu confianza y cómo protegerte de caer en esta trampa doble. Además, compartimos una historia real de alguien que enfrentó a estos delincuentes y lo que aprendimos en el proceso.
En este episodio hablamos de tres temas impactantes que muestran cómo la tecnología puede ser utilizada de manera cuestionable:
El uso de inteligencia artificial por parte de aseguradoras para analizar y, en algunos casos, negar reclamos de cobertura legítimos (0:58).
La polémica criptomoneda de Hawk Tuah Girl, que está dando señales de ser una posible estafa (10:17).
Cómo dos holandeses están desenmascarando a las "novias checas" falsas que circulan por internet. (22:33).
I Investigated "Hot Singles In My Area": https://youtu.be/hInGq8DzM8E
"Modelos" hechas por I.A. suplantan a "modelos" de carne y hueso: https://www.404media.co/email/6aac81c8-8e3b-4c41-9c12-66df35924652/
¿Quién es más gandalla, los cibercriminales o los doctores? https://www.theregister.com/2024/09/12/lvhn_lawsuit_ransom/
El sueño de Bernardo: ¡Se cancela la escuela! https://www.theregister.com/2024/09/11/uk_us_school_ransomware/
Comments
Download from Google Play
Download from App Store
United States