PwnCast

🚨 Phishing sin robar contraseñas: el ataque que rompe el MFA | Device Code Phishing + EvilTokensEn este episodio de PwnCast, el podcast de referencia en ciberseguridad, hacking y fraudes digitales, analizamos una técnica que está creciendo de forma explosiva y que cambia completamente las reglas del juego:🔥 Device Code Phishing: un ataque que NO roba tu contraseña… pero igual toma tu cuenta.A partir de un caso real y un ejemplo de phishing con apariencia oficial, te explicamos cómo los atacantes están abusando de funciones legítimas como OAuth 2.0 Device Authorization Grant para robar tokens de acceso y secuestrar sesiones completas.💣 ¿Lo más peligroso?La víctima inicia sesión en una página REAL, con su usuario, contraseña y hasta MFA… pero igual queda comprometida.En este episodio vas a entender:Qué es OAuth 2.0 y cómo funciona el login moderno con tokensCómo opera el device code authentication (el mismo que usan Smart TVs, consolas y apps)De qué manera los atacantes manipulan este flujo para lograr autorizaciones indebidasPor qué el MFA no siempre te protege frente a estos ataquesCómo funciona el modelo criminal de Phishing-as-a-Service (PhaaS)Qué es EvilTokens y cómo industrializa el robo de accesosLa Fraud Kill Chain completa, desde el engaño hasta la monetizaciónAdemás, te llevás tips prácticos y accionables para no caer en este tipo de fraude, tanto a nivel personal como organizacional.📌 En PwnCast desmenuzamos técnicas modernas de hacking, campañas reales y vulnerabilidades críticas para que sepas cómo funcionan… y cómo defenderte.🔥 Seguinos, calificá el podcast y compartilo — nos ayuda a seguir creciendo y llevando contenido de alto nivel a más gente.

🚨 Hackeos históricos que cambiaron Internet para siempre | PlayStation Network (2011) + Heartbleed (2014)En este episodio de PwnCast, el podcast líder en ciberseguridad, fraudes digitales y hacking, analizamos dos de los incidentes más impactantes de la historia:🔴 El hackeo masivo a PlayStation Network que expuso más de 77 millones de cuentas🔴 La vulnerabilidad crítica Heartbleed, que puso en jaque a todo Internet¿Cómo fue posible que gigantes como Sony quedaran completamente expuestos?¿Qué errores de seguridad permitieron ataques tan devastadores?¿Y por qué estas fallas siguen siendo relevantes hoy?💣 Vas a entender:Cómo funciona una inyección SQL en ataques realesPor qué el reuso de contraseñas sigue siendo un riesgo críticoCómo los atacantes convierten datos robados en campañas de phishing dirigidasQué es Heartbleed y cómo permitió filtrar contraseñas, sesiones y datos sensibles desde la memoria de servidoresAdemás, abrimos con un caso real de intento de extorsión con criptomonedas que demuestra cómo los ataques evolucionan… pero los errores humanos siguen siendo los mismos.🎯 Si te interesa la seguridad informática, el hacking ético, los fraudes digitales o simplemente querés protegerte mejor en Internet, este episodio es para vos.📌 En PwnCast analizamos casos reales, vulnerabilidades críticas y técnicas de ataque para que entiendas cómo funcionan… y cómo defenderte.🔥 Dale follow al podcast, calificá el episodio y compartilo — nos ayuda muchísimo a seguir creciendo.

🚨 Estafas con IA: famosos falsos, deepfakes y fraudes en redesEn este episodio de Pwncast analizamos cómo están usando inteligencia artificial para crear videos falsos de periodistas y celebridades que promocionan inversiones “seguras”.Explicamos cómo funciona el fraude paso a paso, las señales de alerta y cómo evitar caer en estas estafas cada vez más realistas.🧠 Si parece demasiado bueno para ser verdad… probablemente sea fraude.

¿Te robaron el celular y no sabés qué hacer?En este episodio de Pwncast explicamos qué hacer si te roban el teléfono y cómo proteger tus cuentas bancarias, redes sociales y datos personales antes de que sea demasiado tarde.Hoy el celular es la llave de nuestra identidad digital. En él llevamos billeteras digitales, tokens bancarios, correos electrónicos, WhatsApp, apps de autenticación y acceso a muchas cuentas importantes. Si un delincuente obtiene tu teléfono y tu PIN, en cuestión de minutos puede intentar vaciar tus cuentas, tomar control de tus perfiles o estafar a tus contactos.En este episodio hablamos sobre:🔐 Cómo operan los delincuentes cuando roban un celular⚠️ Cómo pueden acceder a tus cuentas bancarias y billeteras digitales📱 Qué hacer inmediatamente después de un robo de celular🛡️ Cómo bloquear el token bancario, SIM, cuentas y accesos sensibles🔎 Qué medidas de seguridad digital deberías tener antes de que ocurraTambién explicamos técnicas comunes que usan los delincuentes como shoulder surfing para observar tu PIN, robos con el celular desbloqueado y el uso de información sensible guardada en el teléfono, como claves, documentos o fotos de documentos.Si usás apps bancarias, autenticación en dos pasos o billeteras digitales en tu smartphone, este episodio te va a ayudar a prevenir fraudes y saber cómo reaccionar rápido ante el robo de un celular.

¿El carding está muriendo? No. Está evolucionando.En este episodio de PwnCast analizamos el nuevo Carding 3.0: cómo las tarjetas robadas ya no se clonan con skimmers, sino que se tokenizan en billeteras digitales como Apple Pay y Google Wallet mediante campañas de smishing.Desarmamos paso a paso el modelo actual de fraude con tarjetas de crédito:• Smishing 2.0 y phishing mobile-only• Captura de datos en tiempo real• Técnica de “doble tarjeta”• Tokenización fraudulenta en billeteras virtuales• Uso de OTP para enrolamiento y no para compras• Industrialización de wallets con múltiples tarjetas robadas• NFC relay, Ghost Tap y fraude con Apple Pay• Cashout mediante comercios falsos y compras físicasExplicamos cómo los grupos criminales están industrializando el fraude financiero utilizando ingeniería social avanzada, tokenización digital y fallas en controles de enrolamiento de billeteras móviles.Si te interesan temas como:ciberseguridad, fraude bancario, smishing, phishing, tarjetas de crédito robadas, Apple Pay, Google Wallet, NFC relay, carding, dark web, fraude digital, prevención de estafas y seguridad financiera…Este episodio es para vos.También te dejamos tips prácticos para protegerte y entender por qué el OTP por SMS sigue siendo uno de los puntos más débiles del sistema.PwnCast es el podcast sobre fraude, hacking y trampas del mundo digital.

Una estafa que comienza con phishing… termina en un sitio real y obtenemos un producto real!En este episodio de PwnCast analizamos un caso impactante donde los atacantes usan emails falsos, páginas clonadas y programas de afiliados para llevarte a pagar en una web legítima sin que lo notes.Descubrí cómo funciona este fraude, qué técnicas psicológicas usan para manipularte y las señales clave para no caer.

Nuevo episodio de Pwncast – Hoy destapamos una de las estafas digitales más peligrosas del momento: la unión explosiva entre malware bancario y ataques NFC Relay.En este episodio analizamos PhantomCard, un malware que ya circula en Brasil y que se disfraza como app de “protección de tarjetas”. Te mostramos cómo funciona, qué técnicas de ingeniería social utiliza y por qué podría ser la próxima gran amenaza en Argentina y la región.Vas a descubrir:Cómo el malware logra robar datos de tu tarjeta simulando ser una app confiable.Qué significa que una transacción se registre como “tarjeta presente” o "card present" aunque nunca entregaste tu plástico.Por qué las promesas de “protección total” son la carnada perfecta para caer en la trampa.Consejos clave para detectar apps falsas antes de que sea tarde.Si usás tarjetas de crédito o débito, este episodio es para vos. Aprendé a reconocer señales de alerta, protegé tu dinero y entendé cómo evolucionan las estafas digitales con el poder de la Inteligencia Artificial y el fraude financiero moderno.Escuchalo ahora, compartilo con tu gente y ayudanos a que más usuarios estén un paso adelante de los ciberdelincuentes.

En este episodio de Pwncast, junto a Hernán Parada, exploramos cómo los ciberdelincuentes hackean el cerebro humano para manipular emociones y decisiones.Descubrí cómo el estrés activa la respuesta de “lucha o huida”, el rol de la dopamina y la adrenalina en la sensación de urgencia, y qué sesgos cognitivos como la autoridad, escasez y urgencia nos hacen vulnerables a phishing y estafas digitales.Analizamos también las reacciones fisiológicas del cuerpo ante amenazas y cómo entrenar la mente para reconocer y resistir estas tácticas.

Un hombre engañó sexualmente a decenas usando una máscara hiperrealista, filtros de voz y prótesis. Este caso real, digno de Black Mirror, expone cómo “Sister Hong” se hizo pasar por una influencer en apps de citas y transmitía en vivo con una identidad falsa perfecta.En este episodio de Pwncast, te contamos cómo operaba, por qué nadie lo detuvo y qué revela sobre los peligros del mal useo de la tecnología, la ingeniería social y las fallas de seguridad en plataformas del estilo donde operaba.Descubrí los trucos psicológicos y tecnológicos detrás de este fraude sexual, cómo protegerte y por qué cualquiera puede ser víctima cuando el engaño está bien diseñado.

Una estafa tan elaborada que parece una amistad real. Desde un inocente "¿Sos guía de turismo?" en Telegram hasta una supuesta oportunidad para ganar dólares calificando productos. En este nuevo episodio de PwnCast, analizamos una modalidad de fraude cada vez más común que se extiende durante días, cambia de canal, y hasta involucra fotos desde el hospital.🕵️‍♂️ ¿Qué señales anticipan la estafa? ¿Cómo operan estos perfiles? ¿Por qué te hacen ganar dinero al principio?Descubrí el paso a paso, los ganchos psicológicos y los tips para no caer.Dale play, aprendé, compartí y protegé a tu entorno.

En este episodio de Pwncast, analizamos cómo una simple publicidad en TikTok o un chat de un contacto puede ser la puerta de entrada a una peligrosa cadena de estafas digitales. Desde falsos trabajos en Mercado Libre hasta intentos de robo de cuentas de WhatsApp, SMS fraudulentos del "Correo Argentino" y llamadas del "Ministerio de Salud".Te explicamos paso a paso cómo funciona esta Fraud Kill Chain, cómo los atacantes logran personalizar los engaños y qué podés hacer para protegerte.🎯 Tips clave para detectar estafas🧠 Ingeniería social al máximo nivelDale play, compartilo con tus contactos y aprendé a identificar las trampas digitales que cada vez se vuelven más sofisticadas.

🔍 La inteligencia artificial ya no es el futuro: es el presente del fraude digital. En este episodio de PwnCast, analizamos cómo herramientas como ChatGPT, Claude, Gemini e incluso ElevenLabs están siendo usadas por cibercriminales para crear phishing casi perfectos, deepfakes realistas, clonación de voz, y spear phishing hiperpersonalizado.💻 Hablamos de cómo la IA generativa cambia las reglas del juego en la ciberseguridad, capaces de engañar a cualquiera.🎯 Incluimos casos reales, señales de alerta, y tips clave para no caer en trampas digitales cada vez más sofisticadas.💥 Si usás IA, trabajás en tecnología, o simplemente querés protegerte en este nuevo escenario digital, este episodio es para vos.

¿Por qué seguimos usando el SMS como segundo factor en 2025?En este episodio de PwnCast analizamos un caso preocupante de interceptación de mensajes de texto que puso en riesgo la seguridad de miles de cuentas. Hablamos sobre cómo una mala configuración en un intermediario expuso códigos de verificación y datos sensibles, revelando lo frágil que puede ser la cadena de suministro digital.Además, una filtración masiva en el sector salud que expuso información médica privada de miles de pacientes y posibles implicancies críticas.

¡Vas a caer en una estafa si no escuchás este episodio!Las recientes inundaciones en Bahía Blanca no solo han despertado una ola de solidaridad, sino también una serie de estafas bien planeadas.En este episodio, te contamos cómo los delincuentes están usando alias bancarios fraudulentos, estafas telefónicas y la manipulación de plataformas digitales para robarte.Además, analizamos el reciente ataque DDoS que afectó a Twitter, la caída del Google Chromecast 2nd gen (obsolescencia programada?), y cómo los deepfakes están siendo utilizados para estafar a los usuarios.¡Escucha ahora y protégete de estas amenazas digitales!

Espionaje, FBI, CIA, son palabras que se nos vienen a la cabeza cuando hablamos de CiberInteligencia. Pero qué es realmente? En este episodio nos acompaña Braian Arroyo, especialista en CiberInteligencia y CiberSeguridad y nos cuenta de qué se trata esta disciplina, junto con algunas anécdotas interesantes y obviamente tips para estar protegidos.

🎙Evil Cayetanos: Las Estafas Laborales Más ComunesEn este episodio hablamos sobre losEvil Cayetanos, esos estafadores que intentan engañar a personas en búsqueda de empleo con falsas ofertas laborales. Desde anuncios en TikTok, mensajes en WhatsApp, mails, LinkedIn, etc.Te contamos cómo operan estas estafas, cómo intentan sacarte dinero con suscripciones, "gastos administrativos" o compras de materiales de trabajo, y cómo incluso pueden robar tu información personal para cometer otros fraudes.También te dejamos algunostips clave para identificar y evitar caer en estas trampas.Si te gusta este contenido, calificá el podcast y compartilo para que más gente se informe y no caiga en estas estafas. 🚨

Hoy exploramos un ataque sigiloso pero muy efectivo: el abuso de notificaciones push para llevar a cabo fraudes como phishing y distribución de malware. Pasamos gran parte del día revisando notificaciones en nuestro celular, pero… ¿qué pasa si un ciberdelincuente logra enviarnos una notificación falsa en nombre de nuestro banco? En este episodio, te contamos cómo funciona este ataque, qué aplicaciones lo facilitan (spoiler: es más fácil de lo que podrías pensar) y cómo puedes protegerte. Si te gusta este contenido, no olvides calificarnos y compartirlo. ¡Nos ayudas muchísimo! 🙌

En este episodio de PwnCast vamos a hablar sobre los peligros asociados a los asistentes de voz como Alexa, Siri y Google. Espionaje, privacidad, fraudes estafas y más!

En este primer episodio de la tercer temporada hablamos con Luciano Lagger sobre la obsolescencia tecnológica y cómo las cosas pueden (o no) estar diseñadas para fallar en algún momento determinado. Ética, negocio, márketing, evolución? Todo esto y más en el episodio 35 de PwnCast.

Se acerca la etapa de temporada alta para tomar vacaciones y los esfadores y ciberdelincuentes lo saben. En este episodio vamos a contarte distintas técnicas que utilizan para engañar a quienes están planeando sus merecidas vacaciones.

En este especial navideños vamos a recorrer algunas de las estafas más comunes en esta época del año y también te contamos otro cuento del tío relacionado con seguros del hogar.

Hace unos días, un intento de estafa con QRishing se volvió viral: notas impresas que decían “Vehículo en infracción” e incluían un código QR para ver la multa. Esto desató un tsunami de desinformación en los medios, donde se afirmó que solo con escanear un QR podían robar tus datos o clonar tu celular. ¡Una completa locura! En este episodio de PwnCast, desmentimos los mitos, explicamos qué es un QR realmente y cómo funciona. También hablamos de los riesgos reales asociados con ellos (spoiler: no es magia negra, es ingeniería social). Además, como siempre, cerramos con tips prácticos para que uses esta tecnología de forma segura y sin miedo. ¡Porque el conocimiento es tu mejor defensa!

Hoy nos acompaña Mariano Pozzi, miembro del village de CyberFinance en la EkoParty y nos cuenta el backstage y lo que se viene este 13, 14 y 15 de noviembre 2024. También te contamos sobre el deepfake que le hicieron a Leo Messi, para realizar estafas a los más desprevenidos.

En este episodio, exploramos los riesgos de seguridad asociados al Internet de las Cosas (IoT). Desde cámaras de seguridad hasta termostatos inteligentes, analizamos cómo estos dispositivos conectados a Internet pueden ser vulnerables a ciberataques. También compartimos casos reales de violaciones de privacidad y te damos consejos prácticos para proteger tu hogar y tus datos.

En este episodio, exploramos las últimas técnicas de fraude en WhatsApp, desde el clásico phishing telefónico hasta los nuevos engaños a través de códigos QR y falsos accesos a WhatsApp Web. Analizamos tres casos de robos de cuentas y te compartimos valiosos consejos para proteger tu cuenta y evitar caer en estas estafas.

En este episodio, exploramos los ataques de retransmisión NFC (NFC Relay), un tipo de amenaza de "Man-in-the-Middle" que permite a los ciberdelincuentes interceptar y retransmitir señales NFC para realizar pagos fraudulentos o acceder a sistemas sin contacto. Explicaremos en detalle cómo se preparan estos ataques, las herramientas utilizadas y cómo se ejecutan en tiempo real. Además, te ofrecemos ejemplos prácticos de cómo ocurren y consejos para protegerte.

Hoy nos acompaña Manuel Giraldo, gerente en AppGate, donde hablamos sobre los fraudes y ciberdelitos que estamos sufriendo no sólo en Argentina, sino en todo LATAM y caribe.

Descubrí cómo los anuncios online pueden ser trampas peligrosas. En este episodio de PwnCast, te contamos todo sobre malvertising y cómo protegerte. ¡Escuchalo ya! También te contamos cómo los ciberdelincuentes utilizan a Booking para estafarte. Link para descargar Brave: https://brave.com/es/

Espisodio especial donde nos acompaña Pedro Adamovic, uno de los máximos referentes en temas de gestión de ciberseguridad, hablamos sobre las problemáticas que enfrenta la banca y las organizaciones en general. Phishing, malware, cuentos del tío, concientización y más.

Volvemos con nuevos cuentos del tío para este episodio. Por un lado te contamos sobre cómo se están aprovechando de la baja del sitio Futbol Libre y por otro lado, otra vez atacando a usuarios de Mercado Pago mediante una triangulación interesante.

Episodio especial con Emiliano Piscitelli donde hablamos sobre ingeniería social, OSINT e InfoStealers. Charla de Emi en el espacio de CyberFinance en EkoParty 2023: https://www.youtube.com/watch?v=nvBT_o4wxcs

¿Te pasó de querer pagar la cuenta en un restaurante y el mozo se llevó tu tarjeta y tu DNI detrás del mostrador? En este episodio vamos a hablar sobre las medidas de seguridad que poseen las tarjetas de crédito y débito y cuáles son los principales riesgos que vienen asociados a ellas.

En este episodio te contamos sobre la nueva aplicación falsa de Mercado Pago que anda circulando y que funciona distinto a la que sólo te compartía un comprobante falso. También hablamos con un oyente y nos compartió su caso donde lamentablemente fue estafado con una maniobra particular y sobre todo muy rápida

Descubrí cómo protegerte de las estafas con bots en TikTok. Aprendé a identificar perfiles falsos y evitar fraudes. ¡Escuchá el nuevo episodio de PwnCast ahora! También reflotamos una estafa que está teniendo bastante actividad este último tiempo. Te dejamos el link al post de Medium: https://medium.com/p/442c8bf7a9d1

¿Te suena esta frase? Al hacer clic en “Aceptar todas las cookies”, usted acepta que las cookies se guarden en su dispositivo para mejorar la navegación del sitio, analizar el uso del mismo, y colaborar con nuestros estudios para marketing. En este episodio vamos a hablar sobre las cookies y su uso desde el punto de vista de la ciberseguridad y cómo los ciberdelincuentes están abusando de ellas.

Creías que el phishing por mail o redes sociales eran los únicos medios para estafar gente? En PwnCast te contamos sobre estas 2 nuevas formas en que te van a querer estafar usando servicios legítimos de Google

Mucho cuidado con los "regalos del cielo" que te llegan. Lo que podría parecer una gran oportunidad puede terminar siendo todo lo contrario. Además hablamos sobre uno de los mercados negros que existe principalmente en canales de Telegram.

Sabías que aparte de poder ser estafado en tu vida digital, también podés ser víctima dentro del Metaverso? En este episodio vamos a hablar sobre esto que afecta mayormente a niños y adolescentes pero aún así nadie está excento de caer.

¿Los servicios están muy caros? Es normal que pidamos descuentos para aquellos servicios o productos que consumimos, como así también es normal que los prestadores de esos servicios nos den "descuentos" sobre la tarifa final. Nosotros lo sabemos y los estafadores también. Por eso crearon este cuento del tío para engañar en este caso particular a los jubilados. Enterate de qué se trata y cómo podomos protegernos

¿Dinero fácil y rápido? ¿Inversiones con promesas de rendimiento increíbles? En este episodio vamos a hablar sobre las estafas que tienen a las criptomonedas y a la blockchain como eje central.

No caigas en el catfish. En este espisodio te contamos con ejemplos y casos reales de qué se trata esta modalidad y cómo podemos evitar caer en ella.

2x1 en cuentos del tío! En este episodio les presentamos 2 cuentos del tío relacionados con los servicios de mensajería y por supuesto tips y consejos para no caer en las trampas de los estafadores. #WhatsApp #CorreoArgentino

Te conectás a redes WiFi sin clave? Cargás tu celular en cargadores públicos? Si así es, deberías dejar de hacerlo y en este episodio te contamos por qué.

Volvemos con "Los cuentos del tío", y en este 5° capítulo te vamos a contar sobre esta estafa con una propuesta de trabajo más que tentadora. También vamos a hablar sobre las cuentas de mail y qué representan para cada uno de nosotros estos días.

En este episodio vamos a hablar sobre un tema que está de moda últimamente, la inteligencia artificial, y cómo la tecnología puede ser utilizada para engañarnos. Les deseamos un gran comienzo de año!!

En este episodio vamos a contarles un nuevo cuento del tío que está emergiendo estos días, donde no se involucra ningún tipo de aplicación falsa, de control remoto ni tampoco se solicita información a la víctima como puede ser el usuario y la contraseña. También estaremos debatiendo sobre la nueva forma de autenticarse -Sin contraseñas- y como podés empezar a implementarla.

En este episodio vamos a hablar sobre las contraseñas, cómo generarlas y gestionarlas de manera correcta para evitar que te las roben y no te vuelvas loco en el intento. Para ver tus contraseñas guardades en Google: chrome://password-manager/checkup?start=true Para ver si tu mail o identificador único fue visto involucrado en alguna brecha de seguridad: https://haveibeenpwned.com/

En este episodio te vamos a contar cómo están estafando a comerios y vendedores con una aplicación que simula ser una muy popular. También hablaremos sobre nuestra participación en la EkoParty 2023 y cómo se vivió desde dentro.

En este episodio hablaremos sobre las estafas y hackeos que se producen a partir del cuento del tío de una supuesta deuda o infracción que nos llega por mail, y cómo hacemos para darnos cuenta que están intentando realizar este tipo de estafa, cuáles son sus características y cuáles son los tips para evitarlo.

En este episodio hablaremos sobre la técnica más usada por los esfadores y ciberdelincuentes denominanda "phishing". Te vamos a contar su historia, ejemplos y cómo poder identificarla para no caer en ella.