#ciberseguridad #inteligenciaartificial #contraseñas

Porque a alguien se le tenía que ocurrir: Proponen terminar con las contraseñas de fábrica: https://thehackernews.com/2025/07/manufacturing-security-why-default.html

Además:

Youtube sacará del programa para monetizar videos aquellos que usen voces con I.A. Por fin alguien hace algo para detener el "A.I. slop": https://techcrunch.com/2025/07/09/youtube-prepares-crackdown-on-mass-produced-and-repetitive-videos-as-concern-over-ai-slop-grows/

¿Es cierto que la I.A. de OpenAI intentó escapar (y acabar con todos)?: https://medium.com/@opiaaustin/when-ai-fights-back-the-story-of-chatgpt-attempting-to-copy-itself-85166c653e7b

En el año 1989 Janet Jackson lanzó al mercado la canción "Rythm Nation". Julio y Bernardo apostarían sin duda su quincena a que jamás nadie imaginó que 16 años después esa canción se convertiría en el exploit de una denegación de servicios.

No podemos inventar estas historias ni con el viaje de opio más caro del mundo.

https://nvd.nist.gov/vuln/detail/CVE-2022-38392

Estamos de regreso con tres noticias provenientes de la esquina donde se cruzan la inteligencia artificial y la seguridad informática.

Primero te contamos sobre la consola de los '70s que venció a una inteligencia artificial moderna - https://futurism.com/atari-beats-chatgpt-chess

Después comentamos el ensayo publicado por Apple en el que denuncian la burbuja de la I.A. - https://futurism.com/apple-damning-paper-ai-reasoning

¿Genios o cínismo puro?

Y por último, lo que muchos llevaban salivando por: un ataque con (o a la) inteligencia artificial: https://www.varonis.com/blog/echoleak

En este episodio nos ponemos los lentes de sol para hablar de un futuro oscuro con la inteligencia artificial que está revolucionando el mundo... a veces con puro humo. Comentamos el caso de una cadena de hamburguesas australiana que pensó que reemplazar humanos por IA en el autoservicio era una gran idea —spoiler: no lo fue—. También nos metemos con los visionarios del siglo XXI: emprendedores que recaudan millones para su app de IA que en realidad funciona gracias a un call center en la India. ¿El futuro? Parece más barato, más precario y más ridículo de lo que nos vendieron.

Escúchalo si todavía crees que Skynet está a la vuelta de la esquina.

¡Este episodio de Vulnerable es posible gracias a StreamYard!

https://streamyard.com/pal/d/4896207836151808

Enlaces:

'So scary': Customer stunned by new AI assistant at Hungry Jack's, https://kitchen.nine.com.au/latest/hungry-jacks-ai-assistant-drive-through-scary/7f244985-7669-41e5-a450-a111180e807a

AI startup valued at $1,500,000,000 collapses after it's found to actually be 700 engineers pretending to be bots, Unilad, https://www.unilad.com/technology/news/ai-startup-actually-powered-by-people-975483-20250603

En este episodio analizamos cómo la nueva función de vinculación de dispositivos en WhatsApp —basada únicamente en un código numérico — puede abrir la puerta a secuestros de cuentas con solo un poco de ingeniería social. Además, discutimos la reciente orden de aprehensión contra un grupo de hackers rusos involucrados en operaciones internacionales de ransomware. ¿Estamos perdiendo terreno en la defensa digital o simplemente jugando con fuego?

Articulo:

https://www.wired.com/story/us-charges-16-russians-danabot-malware/

¿Por qué escuhamos cada vez con mas frecuencia sobre una nueva filtración de datos? Seguramente porque hay dinero detrás. ¿Cuánto dinero? Nos acompaña Julio Romo de Teradata para contarnos.

🎙️¡Este episodio de Vulnerable es posible gracias a StreamYard!

Empieza hoy mismo y utiliza la liga en la descripción para probar StreamYard con $10 de descuento. ¡Produce fácil, produce como un profesional, produce con StreamYard!

https://streamyard.com/pal/d/4896207836151808

En este episodio analizamos tres casos que revelan el estado actual (y preocupante) del panorama digital 🌐:

🔹 Hablamos del brutal ataque DDoS de 6.3 Tbps contra krebsonsecurity.com, un recordatorio de lo vulnerables que pueden ser incluso los sitios más preparados.

🔹 Comentamos la sentencia del atacante que comprometió la cuenta oficial de la SEC en Twitter/X para difundir información falsa a nombre del comisionado 📉.

🔹 Y cerramos con el cringe de la semana: un personaje en LinkedIn que, por perseguir el clout, dice haber visto phishing que en realidad generó usando IA. Sin duda un “día nuevo, phishing nunca antes visto” 🤖🎣…

Una mezcla de ciberseguridad real, gandallas torpes y nefastos posers.

SEC Twitter hack: Man imprisoned for role in attack that caused Bitcoin's price to soar, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/sec-twitter-hack-bitcoins-price

KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS, Krebs on Security, https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/

En este episodio hablamos del preocupante aumento de bots que se inscriben en community colleges de California para acceder a beneficios estatales destinados a estudiantes reales. Además, exploramos el regreso de Anonymous, el colectivo hacktivista que ha reivindicado un ciberataque contra la aerolínea contratada para realizar vuelos de deportación desde Estados Unidos. Fraude digital, ciberactivismo y las grietas del sistema, todo en una sola conversación.

Enlaces:

Graham CLULEY, Hackers hit deportation airline GlobalX, leak flight manifests, and leave an unsubtle message for "Donnie" Trump, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-globalx-message-trump

Voice of San Diego, As ‘Bot’ Students Continue to Flood In, Community Colleges Struggle to Respond, https://voiceofsandiego.org/2025/04/14/as-bot-students-continue-to-flood-in-community-colleges-struggle-to-respond/

Trinity uses nmap in The Matrix Reloaded, https://www.youtube.com/watch?v=0PxTAn4g20U

HBGary, Wikipedia, https://en.wikipedia.org/wiki/HBGary

Vulnerable en ranking #32 para podcasts de seguridad para principiantes: https://www.millionpodcasts.com/cyber-security-podcasts-for-beginners/

Vulnerable en el ranking #85 para podcast de seguridad de datos: https://www.millionpodcasts.com/data-security-podcasts/

Vulnerable en el ranking #39 para podcast de hacking: https://www.millionpodcasts.com/security-hacking-podcasts/

Vulnerable en el ranking #35 para podcasts de Zero Trust: https://www.millionpodcasts.com/zero-trust-podcasts/

En este episodio exploramos una estadística reveladora: cada vez más organizaciones se niegan a pagar después de ser atacadas con ransomware. ¿Qué implica este cambio de postura? ¿Estamos viendo el principio del fin para este modelo criminal?

Además, en la ronda relámpago:

⚙️ Bossware y la delgada línea entre control y vigilancia

🔐 Funcionarios que siguen reutilizando contraseñas (spoiler: mal)

🎭 Una app de “IA” que fue usada para comprometer a... Disney

Ciberseguridad, decisiones difíciles y el lado oscuro de la automatización — todo en menos de lo que tarda en cargar tu antivirus.

🎙️ ¿Nuevo en el streaming o quieres mejorar tu nivel? ¡Prueba StreamYard y obtén $10 de descuento! 😍 https://streamyard.com/pal/d/4896207836151808

Articulos discutidos:

Marlwarebytes, Employee monitoring app exposes users, leaks 21+ million screenshots, https://www.malwarebytes.com/blog/news/2025/04/employee-monitoring-app-exposes-users-leaks-21-million-screenshots

The Hacker News, U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems, https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html?m=1

404 Media, The Infamous ‘You Wouldn’t Steal a Car’ Anti-Piracy Font Was Pirated. But By Who?, https://www.404media.co/the-infamous-you-wouldnt-steal-a-car-anti-piracy-font-was-pirated-but-by-who/

Cyber Insider, Disney Hacker Admits Using Malware-Laced AI Art App to Achieve Breach, https://cyberinsider.com/disney-hacker-admits-using-malware-laced-ai-art-app-to-achieve-breach/

Cyber Security Dive, Ransomware payments fell 35% in 2024, https://www.cybersecuritydive.com/news/ransomware-payments-fell-35-in-2024/739298/

Después de dos semanas de vacaciones, volvemos con todo… y con nada a la vez. Hablamos sin mucha profundidad (como siempre) sobre un político que no fue despedido, lo ascendieron a la ONU; un empresario que decía usar IA pero contrataba humanos con café y sueño; el apagón en España que nadie entiende; y semáforos hackeados que ahora te cruzan la calle con la voz de Mark Zuckerberg. Sí, estamos de vuelta.

Enlaces:

Mike Waltz’s real mistake had little to do with the Signal scandal: https://www.msnbc.com/opinion/msnbc-opinion/mike-waltz-trump-problem-signal-scandal-rcna204222

CEO of AI Shopping App Faces 40 Years in Prison for Using Humans Instead: https://showbizzed.com/ceo-of-ai-shopping-app-faces-40-years-for-using-humans-instead.html

Peninsula crosswalks hacked with mock messages from Mark Zuckerberg, Elon Musk: https://www.youtube.com/watch?v=w05x8U0RPe8

💡 ¿Y si el próximo apagón no es solo un fallo eléctrico?: https://www.linkedin.com/feed/update/urn:li:activity:7323334249552453635/