ZARZA Somos ZARZA, la firma de prestigio que esta detras de los grandes proyectos en tecnología de la información.
Escuchar "35. TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling"
Síntesis del Episodio
El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa.
Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.
¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si…
La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.
Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.
La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers
Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.
¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si…
La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.
Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.
La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.
Notas y referencias en https://www.tierradehackers.com
Twitch: https://www.twitch.tv/tierradehackers
Más episodios del podcast Tierra de Hackers
138. Indirect Prompt Injection
08/10/2025
137. Apagón - La tertulia
21/07/2025
136. Apagón
30/06/2025
135. D.O.G.E
01/05/2025
134. Salt Typhoon
03/03/2025
133. El ataque del vecino más próximo
21/01/2025
132. Operación KAERB
09/12/2024
131. Automatic Content Recognition
12/11/2024
130. Implantes explosivos
14/10/2024
129. Pável Dúrov
18/09/2024