Juan Brodersen

🚨 SORTEO: 5 ENTRADAS PARA EKOPARTY 2025 🚨

📧 Participan automáticamente todos los suscriptores de Dark News hasta la fecha del sorteo, el 17 de octubre

👉 Si todavía no te suscribiste, este es el newsletter: www.brodersendarknews.com

🔁 Se agradece RT para que llegue a más interesados

Scattered LAPSUS$ Hunters: se fusiona "la trinidad del caos" de la ingeniería social Además: múltiples posteos con datos a la venta de Argentina y Uruguay, incautan la mayor cantidad de bitcoins de la historia y Meta usará las conversaciones con su IA para vender publicidad.

Scattered LAPSUS$ Hunters: se fusiona "la trinidad del caos" de la ingeniería social 🕷️

Los tres grupos de vishing y SIM swapping de los últimos años estarían operando en conjunto, a pesar de las detenciones 👮

Dark News #167 📧

www.brodersendarknews.com/p/scattered-...

Steam: así fue el ataque que le robó 32 mil dólares a un paciente con cáncer Además: un ransomware paraliza aeropuertos en Europa, Microsoft negocia con medios de comunicación para compensarlos por usar sus contenidos en Copilot y nuevo record en DDoS.

¿Cómo fue la cadena del ataque contra el paciente con cáncer que le robó 32 mil dólares? ¿Cómo permite Steam que un juego infecte a un usuario? 💰

Además: ransomware contra aeropuertos en Europa y el DDoS más grande hasta el momento 💣

Dark News #165 📧

www.brodersendarknews.com/p/steam-ataq...

Los chats y herramientas de IA como amplificadores de información falsa: cuenta @juanbrodersen.bsky.social hoy en su newsletter que, según NewsGuard, los principales modelos de IA de la actualidad repiten información falsa con mucha más frecuencia que hace un año 🧐

In a world first, Brazilians will soon be able to sell their digital data Brazil is piloting dWallet, a project that lets citizens earn money from their data. It is ahead of similar U.S.-based initiatives.

Si no puedes controlar a las big tech, sacales unas monedas: un proyecto con aval oficial en Brasil permitiría a los ciudadanos generar ingresos a partir de sus datos personales (llegué a esta nota vía @juanbrodersen.bsky.social)
restofworld.org/2025/brazil-...

Gracias por leer y compartir (perdón el delay en la respuesta, me olvido de entrar a blue sky 🫠)

Google Calendar: hackers usan reuniones para infectar usuarios Además: acortan el tiempo para romper el cifrado de RSA, NYT hace un acuerdo de IA con Amazon y descubren un nuevo APT (Laundry Bear).

Google detectó una campaña que usa invites de Calendar para infectar y controlar equipos (C2): fue un APT vinculado a China.

Además: estiman que romper el cifrado de RSA ahora lleva menos tiempo y el NYT acuerda con la IA de Amazon 🤖

Dark News #144 📧

www.brodersendarknews.com/p/google-cal...

Well, Well, Well: Meta to Add Facial Recognition To Glasses After All Meta previously lost its shit at 404 Media when we reported that someone had paired facial recognition tech with the company's smart glasses. Now Meta is building the invasive technology itself.

Well, well, well: Meta is building facial recognition tech for its Ray-Ban smart glasses. Incredible about-face when last year a Meta spokesperson lost their shit at me for reporting students had married facial recognition to the glasses. My comms with Meta here: www.404media.co/well-well-we...

Hackearon a LockBit, cae un grupo que estafaba con Mekotio y Microsoft va hacia un mundo sin contraseñas El histórico grupo de ransomware sufrió una filtración, el troyano bancario sigue muy activo en América Latina y las nuevas cuentas de Microsoft usarán passkeys por default.

El cazador cazado: hackearon a LockBit, uno de los grupos de #ransomware más pesados de la escena 🥷

Además: Cae una banda que usaba Mekotio, hackean gob[.]pe y Microsoft da un paso importante hacia un mundo sin contraseñas 🌐

Dark News #140 📧

www.brodersendarknews.com/p/hackearon-...

BreachForums: fin de una era con la caída del sitio de venta de datos personales más popular del mundo En exclusiva, la palabra de Anastasia, su admin: “No me interesa mantener el foro”. Además: Francia acusa a Rusia de ciberataques, revivió 4Chan y estafa millonaria contra la UBA.

BreachForums, el foro de compraventa de datos personales más popular, volvió a caer y parece definitivo: @chococat.locker cuenta qué dice su admin, en exclusiva 🗞️

Además: estafa millonaria a la UBA y la vuelta (parcial) de 4Chan 🐸

Dark News #139 ✉️

www.brodersendarknews.com/p/breachforu...

París, 1 de mayo de 2025, Día Internacional del Trabajador / 📸 Nathan Laine - Bloomberg

Two new attack variants were spotted this month! This stuff keeps evolving in Russia, and a lot is sold via MaaS models too.

~175K devices were found compromised with NFC-capable malware

Initial prediction remains... we'll see this in western countries later this year for sure

Movie Note: ‘Conclave’: Say what you will, they’re snappy dressers.

Me gustó esto del newsletter de hoy de @irinasternik.bsky.social 📚

Acá ➡️ www.ladobnews.com.ar/p/el-fin-de-...

Phishing, BEC, extorsión y "estafas guiadas": los cibercrímenes más reportados de 2024 Semana de reportes: IC3 (FBI), M-Trends 2025 y Verizon; Telegram se pelea por el cifrado, el "pig butchering" de Asia llega a Latinoamérica y encuentran un bug de hace 20 años en GTA San Andreas.

¿Ransomware, APTs, amenazas complejas? No: phishing, BEC y "estafas guiadas", los cibercrímenes más reportados según el IC3 (FBI) 👮

Además: Telegram resiste, el "pig butchering" llega a LATAM y un bug insólito en GTA San Andreas 🎮

Dark News #138 📧

www.brodersendarknews.com/p/phishing-e...

Las claves del fallo contra Google: por qué es un monopolio y qué puede pasar ahora con el multimillonario negocio de la publicidad en internet La Justicia de EE.UU. apuntó contra su sistema de avisos online, que es la principal fuente de ingresos de Alphabet (empresa matriz).Es el segundo revés judicial en menos de un año.Cómo impacta esto e...

Didáctica nota de @juanbrodersen.bsky.social sobre el nuevo fallo judicial contra Google en EEUU sobre su poder monopólico como intermediario en publicidad online:
www.clarin.com/tecnologia/c...

Hackeo a 4Chan: cómo fue el golpe final al foro donde nacieron los memes Además: Arrancó el juicio antimonopolio contra Meta, sentencian a Google, hackean semáforos en Silicon Valley y CISA salva el contrato con MITRE.

Hackearon 4Chan y sigue caído: Juan Ruocco explica el auge y caída del sitio que cambió la cultura de internet 🐸

Además: acusan de monopolio a Google y hackean semáforos en Silicon Valley (Dan Borgogno explica el ataque) 🚦

Dark News #136 📧

www.brodersendarknews.com/p/4chan-hack...

hermoso

Venden más de 665 mil estudios de pacientes tras el hackeo a "Informe Médico": aún no hay explicación oficial Además: condenan a Banco Supervielle y Telecom por SIM swapping, EE.UU. abandona las cintas magnéticas y crece el mercado de las aseguradoras por hackeos.

Venden más de 665 mil archivos con estudios de pacientes: todavía no hay una explicación de "Informe Médico", que fue hackeada 💾

Además: condenaron a Telecom y Supervielle por SIM swapping, lo explica @DrConsumidorArg 🧑‍⚖️

Dark News #135 📧

www.brodersendarknews.com/p/venden-est...

Europol publicó un reporte súper interesante donde explican cómo grupos de cibercriminales están abusando los sistemas biométricos.

Las imágenes son creeepy AF, pero también un buen reminder: hasta los sistemas que creemos que son súper seguros son bypasseables 🥷

Phishing patrocinado: denuncian a Google por promocionar estafas en Argentina Además: el troyano bancario Grandoreiro vuelve a estar activo en Latinoamérica, nueva filtración en Oracle y Windows 11 ahora obliga a crear una cuenta Microsoft para poder usarlo.

Denuncian a Google en Argentina por promocionar estafas:
@marianovidal7.bsky.social investigó cuál es la situación actual del phishing por Google Ads 🪝

Además: nueva filtración en Oracle y vuelve el troyano bancario Grandoreiro 🐴

Dark News #134 📧

www.brodersendarknews.com/p/demandan-g...

Hackean un proveedor de mensajes de texto en Argentina y alertan sobre estafas Comprometieron Sondeos Global, un “gateway” que envía SMS para seguir envíos, resetear contraseñas o enviar notificaciones. Qué pueden hacer los cibercriminales y qué precauciones tomar.

Exclusivo: hackearon un SMS gateway y ciberdelincuentes ya están robando cuentas de Google, Apple, WhatsApp, etc. para cometer estafas 🔓

Qué pasó, qué se sabe y cómo protegerse 👇

www.brodersendarknews.com/p/ultimo-mom...

Oracle: un hackeo preocupa a las empresas que usan sus servicios cloud y bases de datos Además: un escándalo político deja a Signal en el centro de la escena, un ataque loopea routers de DrayTek y nueva cepa de ransomware, VanHelsing.

Hay preocupación en el ámbito local por una filtración en Oracle. Sus bases de datos se usan mucho por acá y hay temor a un supply chain 🔗☁️

Además: routers DrayTek se loopean, nuevo ransom y update de kernel de Linux 🐧

Dark News #132 📧

www.brodersendarknews.com/p/oracle-hac...

cuando te retrases con algo pensá en Linus Torvalds en lugar de buscar explicaciones

Mientras la norma institucional ante un ciberataque tiende a esconder las cosas, Troy Hunt, quizás uno de los especialistas más dedicados a leaks (have I been pwned), cayó en un phishing. Le robaron datos de 16 mil suscriptores.

Contó TODO y no ocultó que fue engañado.

gracias por leer!

The official website of zero-day broker Zerodium has been updated in December of last year. There are no price lists nor any information anymore, just an email and a PGP public key.

🤔

If you know what's happening there...let me know.

Zerodium.com

X no fue atacado desde Ucrania: especialistas desmienten a Elon Musk Además: la gestión Trump quiere dividir a Google, millones de Chromecast dejan de funcionar y primer ataque de phishing exitoso contra passkeys.

Elon Musk dijo que los ciberataques contra X vinieron desde Ucrania: hay poca o nula evidencia para sostenerlo 🤷

Además: millones de chromecasts dejan de funcionar, Trump quiere dividir a Google y primer phishing contra passkeys 🔑

Dark News #130 📧

www.brodersendarknews.com/p/ciberataqu...

expertos: la atribución de un ciberataque es muy complicada

Musk: see fue Ucrania

muy probablemente una mezcla de spam y scam: one ring scam, ingeniería social clásica, videollamada para guiarte a que se vea una 2FA en pantalla y hacer account takeover, you name it