El Fin del Rescate ¿Se Acabó el Negocio del Ransomware?
En este episodio exploramos una estadística reveladora: cada vez más organizaciones se niegan a pagar después de ser atacadas con ransomware. ¿Qué implica este cambio de postura? ¿Estamos viendo el principio del fin para este modelo criminal?
Además, en la ronda relámpago:
⚙️ Bossware y la delgada línea entre control y vigilancia
🔐 Funcionarios que siguen reutilizando contraseñas (spoiler: mal)
🎭 Una app de “IA” que fue usada para comprometer a... Disney
Ciberseguridad, decisiones difíciles y el lado oscuro de la automatización — todo en menos de lo que tarda en cargar tu antivirus.
🎙️ ¿Nuevo en el streaming o quieres mejorar tu nivel? ¡Prueba StreamYard y obtén $10 de descuento! 😍 https://streamyard.com/pal/d/4896207836151808
Articulos discutidos:
Marlwarebytes, Employee monitoring app exposes users, leaks 21+ million screenshots, https://www.malwarebytes.com/blog/news/2025/04/employee-monitoring-app-exposes-users-leaks-21-million-screenshots
The Hacker News, U.S. Charges Yemeni Hacker Behind Black Kingdom Ransomware Targeting 1,500 Systems, https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html?m=1
404 Media, The Infamous ‘You Wouldn’t Steal a Car’ Anti-Piracy Font Was Pirated. But By Who?, https://www.404media.co/the-infamous-you-wouldnt-steal-a-car-anti-piracy-font-was-pirated-but-by-who/
Cyber Insider, Disney Hacker Admits Using Malware-Laced AI Art App to Achieve Breach, https://cyberinsider.com/disney-hacker-admits-using-malware-laced-ai-art-app-to-achieve-breach/
Cyber Security Dive, Ransomware payments fell 35% in 2024, https://www.cybersecuritydive.com/news/ransomware-payments-fell-35-in-2024/739298/
--------
39:26
Despidos con Disfraz, Humanos Haciendo de IA, Apagones Misteriosos y Semáforos Zuckerberg
Después de dos semanas de vacaciones, volvemos con todo… y con nada a la vez. Hablamos sin mucha profundidad (como siempre) sobre un político que no fue despedido, lo ascendieron a la ONU; un empresario que decía usar IA pero contrataba humanos con café y sueño; el apagón en España que nadie entiende; y semáforos hackeados que ahora te cruzan la calle con la voz de Mark Zuckerberg. Sí, estamos de vuelta.
Enlaces:
Mike Waltz’s real mistake had little to do with the Signal scandal: https://www.msnbc.com/opinion/msnbc-opinion/mike-waltz-trump-problem-signal-scandal-rcna204222
CEO of AI Shopping App Faces 40 Years in Prison for Using Humans Instead: https://showbizzed.com/ceo-of-ai-shopping-app-faces-40-years-for-using-humans-instead.html
Peninsula crosswalks hacked with mock messages from Mark Zuckerberg, Elon Musk: https://www.youtube.com/watch?v=w05x8U0RPe8
💡 ¿Y si el próximo apagón no es solo un fallo eléctrico?: https://www.linkedin.com/feed/update/urn:li:activity:7323334249552453635/
--------
39:33
Del Draft de la NFL a Despotricar Contra el Estado Actual de la Inteligencia Artificial - Monologo
En este episodio de Vulnerable, nos subimos al tren del Draft 2025 de la NFL para explorar un fenómeno que va mucho más allá del fútbol americano. ¿Cómo es posible que evaluadores expertos cambien de parecer por rumores de último minuto? ¿Y qué tiene que ver eso con la inteligencia artificial y la seguridad informática?
Desde la caída inesperada de Shedeur Sanders en el draft, hasta las decisiones de empresas que tiran a la basura soluciones efectivas solo por no tener “A.I.” en la etiqueta, este episodio es una crítica sin filtros al pensamiento de rebaño que domina tanto la NFL como la industria de la ciberseguridad.
Spoiler: ni la inteligencia artificial es magia, ni los perfiles de LinkedIn con brazos cruzados garantizan buen criterio.
--------
14:03
¿Cómo Subieron a un Periodista en un Chat "Secreto" de Signal?
Fue una serie de errores a lo largo de varios meses lo que desbordó en el escándalo conocido como SignalGate.
The Guardian, Exclusive: how the Atlantic’s Jeffrey Goldberg got added to the White House Signal group chat, https://www.theguardian.com/us-news/2025/apr/06/signal-group-chat-leak-how-it-happened
Wikipediam United States government group chat leak, https://en.wikipedia.org/wiki/United_States_government_group_chat_leak
--------
30:27
Oracle Sufre Filtración Masiva y Responde de la Peor Manera Posible.
En este episodio analizamos la reciente filtración de datos sufrida por Oracle, una de las empresas más grandes del mundo en servicios cloud y bases de datos. Hablamos de lo que se sabe (y lo que no), de cómo la compañía ha manejado la situación con un preocupante nivel de opacidad, y de por qué esto debería importar tanto a empresas como a usuarios. ¿Está Oracle perdiendo el control… o simplemente escondiendo la magnitud del problema?
Dan Goodin, Oracle has reportedly suffered 2 separate breaches exposing thousands of customers‘ PII
, https://arstechnica.com/security/2025/03/oracle-is-mum-on-reports-it-has-experienced-2-separate-data-breaches/
Lawrence Abrams, Oracle Health breach compromises patient data at US hospitals, https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/
Acerca de Vulnerable, el podcast de seguridad digital
Vulnerable es un podcast sobre seguridad digital conducido por Bernardo López y Julio Figueroa. Cada semana con un nuevo invitado, veterano de la industria de seguridad informática o afín estaremos comentando las noticias del mundo online que nos causan dolores de cabeza.
México