Vulnerable, el podcast de seguridad digital

¿Qué sucede cuando la Inteligencia Artificial más poderosa del planeta cae en las manos "equivocadas"? Hoy exploramos la brecha de acceso al modelo Mythos de Anthropic. Diseñado para ser inaccesible debido a su potencial peligrosidad, el modelo ha sido utilizado por dos usuarios externos, poniendo en duda las promesas de seguridad y exclusividad de las grandes corporaciones de I.A. ¿Es Mythos realmente una amenaza o estamos ante un nuevo nivel de democratización tecnológica forzada? Fuente: https://www.bbc.com/news/articles/cy41zejp9pko Además, entramos de lleno en la batalla legal que está sacudiendo a la industria de los electrodomésticos inteligentes. El AG de Texas ha puesto en la mira a los fabricantes de Smart TVs por una práctica silenciosa pero constante: tomar capturas de pantalla de lo que ves para alimentar sus bases de datos de marketing. Fuente: https://www.howtogeek.com/your-smart-tv-is-quietly-sending-screenshots-of-what-you-watch-back-to-the-manufacturer/

LinkedIn supera a Meta en el nivel de espionaje que hace de sus usuarios: https://aristeguinoticias.com/0604/kiosko/linkedin-lleva-anos-espiando-e-inyectando-malware-en-el-navegador-de-sus-usuarios-segun-informe/ Y el FBI "Recupera" mensajes que se enviaron vía signal sin romper la encripción de dicha aplicación: https://www.forbes.com/sites/larsdaniel/2026/04/10/fbi-pulled-deleted-signal-messages-from-an-iphone-without-breaking-encryption/

En este episodio del podcast Bernardo y Simplemente Julio discutimos varios temas relacionados con la seguridad informática y la inteligencia artificial. Primero hablamos sobre el hartazgo al que nos ha llevado la IA "en todo". Por ejemplo cómo los anunciantes ofrecen transformar "gimnasios y negocios locales" con I.A. Después abordamos un caso reciente en el municipio de Tlajomulco de Zúñiga, Jalisco, donde un administrador de sistemas falleció y se perdió el acceso a las contraseñas del sistema de pagos municipales, lo que causó interrupciones en los servicios. Nota: https://superchannel12.com/692434/fallece-funcionario-de-tlajomulco-y-paraliza-finanzas-del-ayuntamiento-era-el-unico-que-sabia-contrasenas-maestras

¿Confías en lo que ves y oyes en tus videollamadas? En este episodio, nos sumergimos de lleno en el inquietante mundo de la suplantación de identidad digital y los peligros de la automatización descontrolada. Primero, te revelamos los secretos para detectar deepfakes en vivo. https://youtube.com/shorts/szqXppELItw?si=vv-9H-1tNorW6BMA En la segunda parte del episodio, cambiamos de tema a una historia de terror de la era moderna de la automatización: el agente de IA que borró el buzón electrónico de un empleado de Meta. https://www.pcmag.com/news/meta-security-researchers-openclaw-ai-agent-accidentally-deleted-her-emails

Suscríbete a Vulnerable en Youtube: https://www.youtube.com/@vulnerable-Seguridad-Digital ¿Puede una sola línea de código mal escrita por una Inteligencia Artificial poner de rodillas al gigante del e-commerce? En el episodio de hoy, analizamos el catastrófico fallo técnico que dejó a Amazon fuera de servicio, provocando una pérdida masiva de 6 millones de pedidos en cuestión de horas. https://www.businessinsider.com/amazon-tightens-code-controls-after-outages-including-one-ai-2026-3 Incautaron 4.8 Millones en Cripto... y le dieron la "Llave Maestra" a Internet ¿De qué sirve la tecnología de encriptación más avanzada del mundo si el error humano lo arruina todo? En este episodio, analizamos uno de los fallos de seguridad más vergonzosos y costosos de la historia reciente: cómo el Servicio Nacional de Impuestos de Corea del Su https://www.bitdefender.com/en-us/blog/hotforsecurity/they-seized-4-8m-in-crypto-then-gave-the-master-key-to-the-internet

En este episodio, opinamos sobre dos movimientos recientes de los gigantes tecnológicos que ponen en jaque nuestra privacidad. Primero, analizamos las implicaciones de privacidad y legitimidad al verificar cuentas en LinkedIn: ¿vale la pena volverte insumo gratuito para las grandes empresas de I.A. a cambio de una insignia? Además, destrozamos el anuncio de META sobre el fin del cifrado de punto a punto en los chats de Instagram. ¿Es una medida de moderación necesaria o andan desesperados por datos? Enlaces: LinkedIn Verification Data Disclosure: 17 Companies Involved, https://www.linkedin.com/posts/bkrebs_if-you-are-thinking-about-verifying-your-activity-7430615492442091520-2W3K Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026, The Hacker News, https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html

En este episodio, desglosamos la compleja arquitectura de las Redes de Mulas. Le contamos como ciudadano comunes son explotados consciente o inconscientemente para lavar el rastro al dinero de una víctima a una estafa. Enlaces: El Licenciado no sabe que no son los estafadores, son las mulas: https://www.instagram.com/p/DVGwTUulWqy/?img_index=5&igsh=MTlnaTZjY3h0bWRsYw== Extorsionador pendejo: https://www.bitdefender.com/en-us/blog/hotforsecurity/dutch-police-arrest-man-hacking-accidentally-sending-confidential-files

No fue el típico correo mal traducido del “príncipe nigeriano”. Fueron correos precisos, quirúrgico. En este episodio, cada uno de los hosts comparte una experiencia reciente en la que fuimos blanco de intentos de phishing diseñados específicamente para nosotros. No hablamos de spam masivo: hablamos de mensajes que incluían contextos laborales correctos e información que no aparece en redes sociales.

El Sitio RentAHuman pretende que los humanos ofrezcamos nuestros servicios a los Agentes de I.A.... la realidad dice que... tienes que escuchar el episodio. También les contamos como un monton de oportunistas con mucha I.A. mataron el programa de Bug Bounty de CURL. Articulos: Wired, The Rise of RentAHuman, the Marketplace Where Bots Put People to Work, https://www.wired.com/story/ai-agent-rentahuman-bots-hire-humans/ curl killed their bug bounty because of AI slop. So what’s your org’s “rate limit” for human attention? https://www.reddit.com/r/devops/comments/1qlqgnt/curl_killed_their_bug_bounty_because_of_ai_slop/

No fue el típico correo mal traducido del “príncipe nigeriano”. Fueron correos precisos, quirúrgico. En este episodio, cada uno de los hosts comparte una experiencia reciente en la que fuimos blanco de intentos de phishing diseñados específicamente para nosotros. No hablamos de spam masivo: hablamos de mensajes que incluían contextos laborales correctos e información que no aparece en redes sociales.

Un juguete con I.A. prometía interacción “inteligente” y terminó ofreciendo algo más: acceso abierto a historiales de chat y datos de clientes para cualquiera que supiera dónde mirar. Desmenuzamos cómo falló el diseño, qué controles nunca existieron y por qué esto no es un accidente técnico sino una cadena de negligencias. Después, seguimos la pista de la filtración que impactó a 30 millones de mexicanos: qué se expuso, cómo circula esa información y quién realmente paga el costo cuando la seguridad es puro discurso. Notas: Wired, An AI Toy Exposed 50,000 Logs of Its Chats With Kids to Anyone With a Gmail Account, https://www.wired.com/story/an-ai-toy-exposed-50000-logs-of-its-chats-with-kids-to-anyone-with-a-gmail-account/ Consejos chaquetos: https://www.linkedin.com/posts/ruizvictor_1-cambia-todas-tus-contrase%C3%B1as-cr%C3%ADticas-activity-7424559484900896768-sHpg?utm_source=share&utm_medium=member_desktop&rcm=ACoAAACF0doBxvYcpqrG5bKaHFWhQh_mnNmnITw https://cnnespanol.cnn.com/2026/02/03/ciencia/moltbook-red-social-bots-inteligencia-artificial-trax

Un juguete con I.A. prometía interacción “inteligente” y terminó ofreciendo algo más: acceso abierto a historiales de chat y datos de clientes para cualquiera que supiera dónde mirar. Desmenuzamos cómo falló el diseño, qué controles nunca existieron y por qué esto no es un accidente técnico sino una cadena de negligencias. Después, seguimos la pista de la filtración que impactó a 30 millones de mexicanos: qué se expuso, cómo circula esa información y quién realmente paga el costo cuando la seguridad es puro discurso. Enlaces a las historias: Juguete Chismoso: https://www.wired.com/story/an-ai-toy-exposed-50000-logs-of-its-chats-with-kids-to-anyone-with-a-gmail-account/ Consejos chaquetos: https://www.linkedin.com/posts/ruizvictor_1-cambia-todas-tus-contrase%C3%B1as-cr%C3%ADticas-activity-7424559484900896768-sHpg "Red social" para agentes: https://cnnespanol.cnn.com/2026/02/03/ciencia/moltbook-red-social-bots-inteligencia-artificial-trax

En este episodio hablamos de una semana caótica para la ciberseguridad: la filtración de datos personales robados a instituciones gubernamentales en México, el hackeo a un proveedor de alarmas automotrices que dejó a miles de autos completamente inutilizados y el caso del jefe de la CISA que terminó subiendo información sensible a ChatGPT. Tres historias distintas, un mismo problema: sistemas frágiles, malas decisiones y consecuencias reales.

Este episodio conecta tres frentes que exponen el mismo problema: instituciones grandes, poderosas y mal preparadas. El hackeo a la UNAM no solo filtra datos sensibles; deja al descubierto plagios, abusos de autoridad y años de desorden interno. La SHF cae por ransomware y confirma que el sector financiero público sigue siendo un blanco blando. Mientras tanto, China mueve la pieza geopolítica y plantea vetos de software extranjero, obligando a las firmas de ciberseguridad a reaccionar y revelando quién depende de quién. Menos hype, más consecuencias reales: fallas técnicas, decisiones políticas y el costo de fingir que la ciberseguridad es opcional.

En este episodio analizamos los peores ciberataques de 2025: filtraciones masivas de datos, campañas de phishing, ransomware y ataques que paralizaron empresas, universidades y hasta cadenas de suministro completas. A partir del artículo de WIRED, repasamos qué pasó, quiénes fueron los más afectados y qué lecciones deja un año que confirmó que la ciberseguridad ya no es un problema técnico, sino un riesgo global que nos toca a todos. Si quieres, puedo ajustar los títulos a un tono más técnico, más periodístico o más provocador.

El CES 2026 prometía el futuro y entregó bazofia. En este episodio les contamos por qué el otrora show tecnológico más esperado del calendario arrancó el año cual vil bostezo: gadgets irrelevantes, “IA” metida con calzador, y el consumidor relegado a mercado de segunda mano. Hablamos los aburridos keynotes, y de cómo los marketeros le están comiendo el mandado a la ingeniería.

En este video analizamos la polémica alrededor de la nueva cámara para inodoro inteligente de Kohler, llamada Dekoda: https://arstechnica.com/gadgets/2025/12/despite-accessing-user-data-kohler-still-says-its-smart-toilet-cameras-use-e2ee/

¿Qué tienen en común un director general que se salta todas las políticas de seguridad y una flota de autobuses que puede apagarse desde China? Más de lo que imaginas. En este episodio contamos historias donde el poder y la tecnología se combinan para crear vulnerabilidades inesperadas. Desde excepciones peligrosas para ejecutivos hasta infraestructura crítica con backdoors, analizamos por qué “nada ha pasado”… no es garantía de que no pueda pasar mañana. Enlace: https://www.carscoops.com/2025/11/norways-public-buses-can-be-shut-down-remotely-from-china/

En el episodios de hoy hablaremos de dos casos en donde en el mejor de los casos es clara la intensión de confundir y engañar al público a cerca de las capacidades actuales de la inteligencia artificial. En el peor de los casos... ustedes serán los mejores jueces. MIT releases, then quietly removes, nonsense AI cybersecurity paper, https://pivot-to-ai.com/2025/11/03/mit-releases-then-quietly-removes-nonsense-ai-cybersecurity-paper/ Sam Udontong @LinkedIn: https://www.linkedin.com/posts/sudotong_we-charged-100month-for-an-ai-that-was-activity-7393690382884044800-9X8J/

Una botnet cambió su giro. Atrás quedaron los días de dedicarse al DDoS y ahora es la guarida para bandas de hackers. https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/ En otras noticias un sistema de videovigilancia con inteligencia artificial halucinó lo impensable. https://www.wmar2news.com/news/region/baltimore-county/i-dont-think-a-chip-bag-should-be-mistaken-for-a-gun-student-shocked-by-schools-ai-detection-mishap

Después de la caída de Amazon AWS descubrimos que muchos dispositivos necesitaban de su conexión con servicios en la nube para no tostar a su dueño mientras duerme. También platicamos sobre las implicaciones de que las empresas de Inteligencia artificial nos estén ofreciendo navegadores de internet.

El pasado lunes 19 de octubre el mundo amaneció un poco extraño: las películas no stremeaban, los e-commerce no vendían y algunas camas se convirtieron en tostadores humanos (más al respecto la próxima semana). ¿La razón para todo este caos? Un nodo de Amazon AWS se había caido, llevándose entre los pies a cientos de organizaciones.

En el episodio de esta semana exploramos los alarmantes datos alarmantes presentados por un estudio realizado en la Universidad de Berlin. El estrés parece inherente a la industria de ciberseguridad, en especial dentro del S.O.C. https://www.ndss-symposium.org/wp-content/uploads/wosoc25-final2.pdf En el segundo tema encontramos un serio candidato al título del caso de uso más forzado de la Inteligencia Artificial: https://www.forescout.com/blog/caught-in-the-act-ransomware-attack-sticks-to-our-ai-created-honeypot/

Los genios de Silicon Valley quienes nos vendieron el concepto de redes sociales como un mecanismo de mantener conexiones humanas en línea, decidieron cambiar el concepto y hoy en día poco o nada les importa mostrarnos las publicaciones de esas conexiones forjadas por años. Lo de hoy son las impresiones basura que te mantengan enganchado con más contenido basura buscando satisfacer tu dosis diaria de dopamina. Bernardo ya está harto de esa decadente era del "internet slop" y nos comparte como identificarlo. Y si desean sacarlo de su vida aunque sea un poco, también que podemos hacer para que el algoritmo nos recomiende menos basura mal reciclada, y mas contenido original. Para cerrar también platicamos de los robots Unitree que mas que un mayordomo, pueden abrirle la puerta a hackers a tu casa. https://spectrum.ieee.org/unitree-robot-exploit

Llegó el día en el que el Ransomware y la Inteligencia Artificial tuvieron un hijo. O dos. Tanto la empresa de seguridad ESET como Anthropic describen un par de muestras de ransomware realizados con inteligencia artificial. Y ahora ¿quién podrá defendernos? No te quedes indefenso y mejor escucha los detalles en nuestro más reciente episodio de Vulnerable: Enlaces: ESET: https://www.eset.com/us/about/newsroom/research/eset-discovers-promptlock-the-first-ai-powered-ransomware/ Anthropic: https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

Los adultos mayores se han convertido en el blanco favorito de los estafadores. Llamadas falsas, correos engañosos, mensajes de texto y hasta visitas en persona: las tácticas son cada vez más sofisticadas y constantes. En este episodio exploramos por qué nuestros mayores son tan vulnerables, cuáles son las estafas más comunes y, lo más importante, qué podemos hacer para protegerlos antes de que sea demasiado tarde

Cuando uno es joven se nota: No se es cuidadoso y los que deciden dedicarse a ser black hat hackers pueden pagarlo con su libertad. Escucha la edad que tiene el recientemente encarcelado miembro de Scattered Spider y el "pequeño" pecado de Marcus Hutchinson, AKA el héroe de WannaCry.

Con las mejores intenciones, tal vez , Sean Cook lanzó una aplicación que prometía ser un espacio seguro para las mujeres. Sin embargo, la falta de preparación y medidas de seguridad terminó por exponer la información personal de un gran número de usuarias, filtrándose públicamente. En este episodio, exploramos la historia completa detrás de esta fallida promesa digital. Jacqui Wakefield, My ex stalked me, so I joined a 'dating safety' app. Then my address was leaked, https://www.bbc.com/news/articles/ce87rer52k3o

#ciberseguridad #inteligenciaartificial #contraseñas Porque a alguien se le tenía que ocurrir: Proponen terminar con las contraseñas de fábrica: https://thehackernews.com/2025/07/manufacturing-security-why-default.html Además: Youtube sacará del programa para monetizar videos aquellos que usen voces con I.A. Por fin alguien hace algo para detener el "A.I. slop": https://techcrunch.com/2025/07/09/youtube-prepares-crackdown-on-mass-produced-and-repetitive-videos-as-concern-over-ai-slop-grows/ ¿Es cierto que la I.A. de OpenAI intentó escapar (y acabar con todos)?: https://medium.com/@opiaaustin/when-ai-fights-back-the-story-of-chatgpt-attempting-to-copy-itself-85166c653e7b

En el año 1989 Janet Jackson lanzó al mercado la canción "Rythm Nation". Julio y Bernardo apostarían sin duda su quincena a que jamás nadie imaginó que 16 años después esa canción se convertiría en el exploit de una denegación de servicios. No podemos inventar estas historias ni con el viaje de opio más caro del mundo. https://nvd.nist.gov/vuln/detail/CVE-2022-38392

Estamos de regreso con tres noticias provenientes de la esquina donde se cruzan la inteligencia artificial y la seguridad informática. Primero te contamos sobre la consola de los '70s que venció a una inteligencia artificial moderna - https://futurism.com/atari-beats-chatgpt-chess Después comentamos el ensayo publicado por Apple en el que denuncian la burbuja de la I.A. - https://futurism.com/apple-damning-paper-ai-reasoning ¿Genios o cínismo puro? Y por último, lo que muchos llevaban salivando por: un ataque con (o a la) inteligencia artificial: https://www.varonis.com/blog/echoleak

En este episodio nos ponemos los lentes de sol para hablar de un futuro oscuro con la inteligencia artificial que está revolucionando el mundo... a veces con puro humo. Comentamos el caso de una cadena de hamburguesas australiana que pensó que reemplazar humanos por IA en el autoservicio era una gran idea —spoiler: no lo fue—. También nos metemos con los visionarios del siglo XXI: emprendedores que recaudan millones para su app de IA que en realidad funciona gracias a un call center en la India. ¿El futuro? Parece más barato, más precario y más ridículo de lo que nos vendieron. Escúchalo si todavía crees que Skynet está a la vuelta de la esquina. ¡Este episodio de Vulnerable es posible gracias a StreamYard! https://streamyard.com/pal/d/4896207836151808 Enlaces: 'So scary': Customer stunned by new AI assistant at Hungry Jack's, https://kitchen.nine.com.au/latest/hungry-jacks-ai-assistant-drive-through-scary/7f244985-7669-41e5-a450-a111180e807a AI startup valued at $1,500,000,000 collapses after it's found to actually be 700 engineers pretending to be bots, Unilad, https://www.unilad.com/technology/news/ai-startup-actually-powered-by-people-975483-20250603

En este episodio analizamos cómo la nueva función de vinculación de dispositivos en WhatsApp —basada únicamente en un código numérico — puede abrir la puerta a secuestros de cuentas con solo un poco de ingeniería social. Además, discutimos la reciente orden de aprehensión contra un grupo de hackers rusos involucrados en operaciones internacionales de ransomware. ¿Estamos perdiendo terreno en la defensa digital o simplemente jugando con fuego? Articulo: https://www.wired.com/story/us-charges-16-russians-danabot-malware/

¿Por qué escuhamos cada vez con mas frecuencia sobre una nueva filtración de datos? Seguramente porque hay dinero detrás. ¿Cuánto dinero? Nos acompaña Julio Romo de Teradata para contarnos. ️¡Este episodio de Vulnerable es posible gracias a StreamYard! Empieza hoy mismo y utiliza la liga en la descripción para probar StreamYard con $10 de descuento. ¡Produce fácil, produce como un profesional, produce con StreamYard! https://streamyard.com/pal/d/4896207836151808

En este episodio analizamos tres casos que revelan el estado actual (y preocupante) del panorama digital : Hablamos del brutal ataque DDoS de 6.3 Tbps contra krebsonsecurity.com, un recordatorio de lo vulnerables que pueden ser incluso los sitios más preparados. Comentamos la sentencia del atacante que comprometió la cuenta oficial de la SEC en Twitter/X para difundir información falsa a nombre del comisionado . Y cerramos con el cringe de la semana: un personaje en LinkedIn que, por perseguir el clout, dice haber visto phishing que en realidad generó usando IA. Sin duda un “día nuevo, phishing nunca antes visto” … Una mezcla de ciberseguridad real, gandallas torpes y nefastos posers. SEC Twitter hack: Man imprisoned for role in attack that caused Bitcoin's price to soar, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/sec-twitter-hack-bitcoins-price KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS, Krebs on Security, https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/

En este episodio hablamos del preocupante aumento de bots que se inscriben en community colleges de California para acceder a beneficios estatales destinados a estudiantes reales. Además, exploramos el regreso de Anonymous, el colectivo hacktivista que ha reivindicado un ciberataque contra la aerolínea contratada para realizar vuelos de deportación desde Estados Unidos. Fraude digital, ciberactivismo y las grietas del sistema, todo en una sola conversación. Enlaces: Graham CLULEY, Hackers hit deportation airline GlobalX, leak flight manifests, and leave an unsubtle message for "Donnie" Trump, Bitdefender, https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-globalx-message-trump Voice of San Diego, As ‘Bot’ Students Continue to Flood In, Community Colleges Struggle to Respond, https://voiceofsandiego.org/2025/04/14/as-bot-students-continue-to-flood-in-community-colleges-struggle-to-respond/ Trinity uses nmap in The Matrix Reloaded, https://www.youtube.com/watch?v=0PxTAn4g20U HBGary, Wikipedia, https://en.wikipedia.org/wiki/HBGary Vulnerable en ranking #32 para podcasts de seguridad para principiantes: https://www.millionpodcasts.com/cyber-security-podcasts-for-beginners/ Vulnerable en el ranking #85 para podcast de seguridad de datos: https://www.millionpodcasts.com/data-security-podcasts/ Vulnerable en el ranking #39 para podcast de hacking: https://www.millionpodcasts.com/security-hacking-podcasts/ Vulnerable en el ranking #35 para podcasts de Zero Trust: https://www.millionpodcasts.com/zero-trust-podcasts/

En este episodio exploramos una estadística reveladora: cada vez más organizaciones se niegan a pagar después de ser atacadas con ransomware. ¿Qué implica este cambio de postura? ¿Estamos viendo el principio del fin para este modelo criminal? Además, en la ronda relámpago: ⚙️ Bossware y la delgada línea entre control y vigilancia Funcionarios que siguen reutilizando contraseñas (spoiler: mal) Una app de “IA” que fue usada para comprometer a... Disney Ciberseguridad, decisiones difíciles y el lado oscuro de la automatización — todo en menos de lo que tarda en cargar tu antivirus. ️ ¿Nuevo en el streaming o quieres mejorar tu nivel? ¡Prueba StreamYard y obtén $10 de descuento! https://streamyard.com/pal/d/4896207836151808 Articulos discutidos: Marlwarebytes, Employee monitoring app exposes users, leaks 21+ million screenshots, https://www.malwarebytes.com/blog/news/2025/04/employee-monitoring-app-exposes-users-leaks-21-million-screenshots The Hacker News, U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems, https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html?m=1 404 Media, The Infamous ‘You Wouldn’t Steal a Car’ Anti-Piracy Font Was Pirated. But By Who?, https://www.404media.co/the-infamous-you-wouldnt-steal-a-car-anti-piracy-font-was-pirated-but-by-who/ Cyber Insider, Disney Hacker Admits Using Malware-Laced AI Art App to Achieve Breach, https://cyberinsider.com/disney-hacker-admits-using-malware-laced-ai-art-app-to-achieve-breach/ Cyber Security Dive, Ransomware payments fell 35% in 2024, https://www.cybersecuritydive.com/news/ransomware-payments-fell-35-in-2024/739298/

Después de dos semanas de vacaciones, volvemos con todo… y con nada a la vez. Hablamos sin mucha profundidad (como siempre) sobre un político que no fue despedido, lo ascendieron a la ONU; un empresario que decía usar IA pero contrataba humanos con café y sueño; el apagón en España que nadie entiende; y semáforos hackeados que ahora te cruzan la calle con la voz de Mark Zuckerberg. Sí, estamos de vuelta. Enlaces: Mike Waltz’s real mistake had little to do with the Signal scandal: https://www.msnbc.com/opinion/msnbc-opinion/mike-waltz-trump-problem-signal-scandal-rcna204222 CEO of AI Shopping App Faces 40 Years in Prison for Using Humans Instead: https://showbizzed.com/ceo-of-ai-shopping-app-faces-40-years-for-using-humans-instead.html Peninsula crosswalks hacked with mock messages from Mark Zuckerberg, Elon Musk: https://www.youtube.com/watch?v=w05x8U0RPe8 ¿Y si el próximo apagón no es solo un fallo eléctrico?: https://www.linkedin.com/feed/update/urn:li:activity:7323334249552453635/

En este episodio de Vulnerable, nos subimos al tren del Draft 2025 de la NFL para explorar un fenómeno que va mucho más allá del fútbol americano. ¿Cómo es posible que evaluadores expertos cambien de parecer por rumores de último minuto? ¿Y qué tiene que ver eso con la inteligencia artificial y la seguridad informática? Desde la caída inesperada de Shedeur Sanders en el draft, hasta las decisiones de empresas que tiran a la basura soluciones efectivas solo por no tener “A.I.” en la etiqueta, este episodio es una crítica sin filtros al pensamiento de rebaño que domina tanto la NFL como la industria de la ciberseguridad. Spoiler: ni la inteligencia artificial es magia, ni los perfiles de LinkedIn con brazos cruzados garantizan buen criterio.

Fue una serie de errores a lo largo de varios meses lo que desbordó en el escándalo conocido como SignalGate. The Guardian, Exclusive: how the Atlantic’s Jeffrey Goldberg got added to the White House Signal group chat, https://www.theguardian.com/us-news/2025/apr/06/signal-group-chat-leak-how-it-happened Wikipediam United States government group chat leak, https://en.wikipedia.org/wiki/United_States_government_group_chat_leak

En este episodio analizamos la reciente filtración de datos sufrida por Oracle, una de las empresas más grandes del mundo en servicios cloud y bases de datos. Hablamos de lo que se sabe (y lo que no), de cómo la compañía ha manejado la situación con un preocupante nivel de opacidad, y de por qué esto debería importar tanto a empresas como a usuarios. ¿Está Oracle perdiendo el control… o simplemente escondiendo la magnitud del problema? Dan Goodin, Oracle has reportedly suffered 2 separate breaches exposing thousands of customers‘ PII , https://arstechnica.com/security/2025/03/oracle-is-mum-on-reports-it-has-experienced-2-separate-data-breaches/ Lawrence Abrams, Oracle Health breach compromises patient data at US hospitals, https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/

Porque nada dice 'confidencial' como una app gratis. En el episodio de hoy hablamos del escándalo de Signalgate, donde figuras de altísimo nivel en el gobierno de los Estados Unidos decidieron llevar conversaciones clasificadas en una app pensada para coordinar cenas, no para manejar secretos de Estado. Spoiler: nada salió bien.

En este episodio exploramos una estrategia inesperada en la lucha contra los bots de inteligencia artificial. Cloudflare ha desarrollado un método para desorientar a los scrapers de IA, inundándolos con un laberinto de información irrelevante. Analizamos cómo funciona este enfoque, qué significa para la seguridad en Internet y si esta táctica podría tener consecuencias no previstas. ¿Es esta la nueva frontera en la guerra digital? Artículo: https://arstechnica.com/ai/2025/03/cloudflare-turns-ai-against-itself-with-endless-maze-of-irrelevant-facts/

En este episodio analizamos el reciente hackeo al teléfono y correo electrónico de la Presidenta de México. ¿Qué implicaciones tiene para la seguridad nacional y la privacidad de los ciudadanos? Además, exploramos lecciones clave de ciberseguridad que todos podemos aplicar para proteger nuestra información. ¡No te lo pierdas! I Built a Bot Army that Scams Scammers, Kitboga: https://youtu.be/ZDpo_o7dR8c?si=dg5m9_3G50DmfViD Fragmento de Video Claudia Sheimbaum: Aristegui Noticias, https://www.youtube.com/watch?v=-60OQyhv274

A pesar de lo que el dueño de Twitter nos quiera hacer creer, el ataque es más simple de explicar. "billionaires want you to know they could have done physics" - https://www.youtube.com/watch?v=GmJI6qIqURA&t=2105s

En este episodio exploramos qué es Gibberlink, el "lenguaje" de las Inteligencias Artificiales: https://www.youtube.com/watch?v=heODgqOvZQE Cómo Corea del Norte recluta y financia a sus grupos de hackers: https://www.youtube.com/watch?v=lRQuyCfSmeI Por qué Estados Unidos sigue sin considerar a Rusia una verdadera ciberamenaza: https://gizmodo.com/trumps-defense-secretary-hegseth-orders-cyber-command-to-stand-down-on-all-russia-operations-2000570343

En este video hablamos de: Invitaciones que roban datos – Cómo los ciberdelincuentes usan correos y mensajes falsos para engañarte. https://www.wired.com/story/google-calendar-malware-is-on-the-rise-heres-how-to-stay-safe/ La criptoestafa promovida por el presidente argentino – Desmontamos este fraude y cómo se propaga. https://es.wired.com/articulos/milei-enfrenta-mas-de-100-denuncias-por-presunta-estafa-con-la-criptomoneda-dollarlibra Una botnet en crecimiento – La red de dispositivos infectados que está expandiéndose rápidamente. https://www.bleepingcomputer.com/news/security/massive-brute-force-attack-uses-28-million-ips-to-target-vpn-devices/ No te dejes engañar. Aprende a protegerte y comparte este video para que más personas estén alerta. ⚠️ Suscríbete para más contenido sobre seguridad digital. Pagina Web creada por Molly White, con los desastres acumulados por la Web3: https://www.web3isgoinggreat.com/

En el episodio de hoy discutimos como cuida y que cuida la NFL al rededor del Super Tazon. Pero primero en Vulnerable VS la inteligencia Artificial: eso! Sabotaje a la I.A. chafa. Super Bowl LIX Could Be a Magnet for Cyberattacks: https://www.darkreading.com/endpoint-security/super-bowl-lix-magnet-cyberattacks video sobre como sabotear a los ladrones de contenido: https://youtu.be/krWAxyMeipw?si=r94SjQ3ikce-KUPX

La necesidad es la madre de la creatividad. Dicen. Al menos dos universidades en Estados Unidos: La Universidad de Cincinnati en Ohio, y la Universidad Estatal de Louisina han recurrido a la matricula estudiantil para crear centros operativos de seguridad (SOC) para mejorar la detección y respuesta a incidentes de ciberseguridad.

En la noticia principal del día de hoy platicamos sobre el famoso canal en Youtube de Tony Jeffries, entrenador de boxeo con más de 2 millones de subscriptores. Con una audiencia tan grande los ciberdelincuentes pusieron la mira en robarle el canal para promover estafas con criptomonedas apoyadas por un Deep Fake de Elon Musk. En un tema complementario, platicamos sobre la recomendación de reiniciar tu smartphone para mantenerlo mas... ¿seguro?