Juan Brodersen

Cae Cryptomixer, la plataforma que lavó más de 1.300 millones de euros desde 2016 Además: Campaña de Lazarus para infiltrar empleados en Occidente, un malware transforma extensiones en spyware y Evilginx bypassea segundo factor de autenticación.

Cayó Cryptomixer, un mixer muy usado que lavó más de 1.300 millones de euros 💶

Además: investigadores graban a atacantes de Lazarus, atacantes transforman extensiones en spyware y dos nuevas campañas de fraude en Brasil.

Dark News #179 📧

www.brodersendarknews.com/p/cae-crypto...

Vitalik Buterin: qué piensa el creador de Ethereum sobre la seguridad cripto, por qué destaca a la Argentina y cuál será el próximo salto de la IA “Si sólo 30 personas entienden el protocolo Ethereum, entonces no es muy descentralizado”, criticó.El estado de la Web3, por qué hay tantas criptoestafas y cuán seguro es el ecosistema hoy.El fundador...

"Si sólo 30 personas entienden el protocolo de Ethereum, entonces no es muy descentralizado": entrevista mano a mano con Vitalik Buterin en Devconnect 🦄

La seguridad del protocolo, el eslabón más débil y cómo ve a la comunidad argentina.

En Clarín 🗞️

www.clarin.com/tecnologia/v...

Acuerdo bilateral: qué es la “transferencia de datos personales” con Estados Unidos y cómo puede afectar a los argentinos Las novedades más importantes. Leé las Noticias de Hoy en Clarín. Conocé las Últimas noticias de Argentina y del mundo, información actualizada las 24 horas y en español

La transferencia de datos habilitada por el acuerdo anunciado por la Embajada de EE.UU. con la Argentina es uno de los puntos sensibles y menos explorados de la noticia. Acá @juanbrodersen.bsky.social entrevistó a especialistas en datos personales. Así las cosas:
www.clarin.com/tecnologia/a...

Detrás de Scattered LAPSUS$ Hunters hay un adolescente de Jordania: así funciona el grupo que hackeó a Salesforce, Discord y Red Hat Además: CrowdStrike descubre a un insider, OpenAI confirma un incidente que expone datos de usuarios y Meta tendrá que pagarle 481 millones de euros a medios españoles.

Detrás de Scattered LAPSUS$ Hunters hay un adolescente de Jordania: así opera el grupo que hackeó a Salesforce

Además: CrowdStrike echa a un insider, breach en OpenAI y Meta tendrá que pagarle casi 500 millones de euros a medios españoles

Dark News #178 📧

www.brodersendarknews.com/p/scattered-...

Ransomware al Ministerio de Salud: ¿qué datos hay en el sample que subieron los cibercriminales? Todo indica que es una filtración más provincial que nacional: análisis del file tree, en Dark News 🗃️

Además: Windows 10 out y breach en F5 🔓

Edición #169 📧

www.brodersendarknews.com/p/ministerio...

Scattered LAPSUS$ Hunters: se fusiona "la trinidad del caos" de la ingeniería social Además: múltiples posteos con datos a la venta de Argentina y Uruguay, incautan la mayor cantidad de bitcoins de la historia y Meta usará las conversaciones con su IA para vender publicidad.

Scattered LAPSUS$ Hunters: se fusiona "la trinidad del caos" de la ingeniería social 🕷️

Los tres grupos de vishing y SIM swapping de los últimos años estarían operando en conjunto, a pesar de las detenciones 👮

Dark News #167 📧

www.brodersendarknews.com/p/scattered-...

Steam: así fue el ataque que le robó 32 mil dólares a un paciente con cáncer Además: un ransomware paraliza aeropuertos en Europa, Microsoft negocia con medios de comunicación para compensarlos por usar sus contenidos en Copilot y nuevo record en DDoS.

¿Cómo fue la cadena del ataque contra el paciente con cáncer que le robó 32 mil dólares? ¿Cómo permite Steam que un juego infecte a un usuario? 💰

Además: ransomware contra aeropuertos en Europa y el DDoS más grande hasta el momento 💣

Dark News #165 📧

www.brodersendarknews.com/p/steam-ataq...

Los chats y herramientas de IA como amplificadores de información falsa: cuenta @juanbrodersen.bsky.social hoy en su newsletter que, según NewsGuard, los principales modelos de IA de la actualidad repiten información falsa con mucha más frecuencia que hace un año 🧐

In a world first, Brazilians will soon be able to sell their digital data Brazil is piloting dWallet, a project that lets citizens earn money from their data. It is ahead of similar U.S.-based initiatives.

Si no puedes controlar a las big tech, sacales unas monedas: un proyecto con aval oficial en Brasil permitiría a los ciudadanos generar ingresos a partir de sus datos personales (llegué a esta nota vía @juanbrodersen.bsky.social)
restofworld.org/2025/brazil-...

Gracias por leer y compartir (perdón el delay en la respuesta, me olvido de entrar a blue sky 🫠)

Google Calendar: hackers usan reuniones para infectar usuarios Además: acortan el tiempo para romper el cifrado de RSA, NYT hace un acuerdo de IA con Amazon y descubren un nuevo APT (Laundry Bear).

Google detectó una campaña que usa invites de Calendar para infectar y controlar equipos (C2): fue un APT vinculado a China.

Además: estiman que romper el cifrado de RSA ahora lleva menos tiempo y el NYT acuerda con la IA de Amazon 🤖

Dark News #144 📧

www.brodersendarknews.com/p/google-cal...

Well, Well, Well: Meta to Add Facial Recognition To Glasses After All Meta previously lost its shit at 404 Media when we reported that someone had paired facial recognition tech with the company's smart glasses. Now Meta is building the invasive technology itself.

Well, well, well: Meta is building facial recognition tech for its Ray-Ban smart glasses. Incredible about-face when last year a Meta spokesperson lost their shit at me for reporting students had married facial recognition to the glasses. My comms with Meta here: www.404media.co/well-well-we...

Hackearon a LockBit, cae un grupo que estafaba con Mekotio y Microsoft va hacia un mundo sin contraseñas El histórico grupo de ransomware sufrió una filtración, el troyano bancario sigue muy activo en América Latina y las nuevas cuentas de Microsoft usarán passkeys por default.

El cazador cazado: hackearon a LockBit, uno de los grupos de #ransomware más pesados de la escena 🥷

Además: Cae una banda que usaba Mekotio, hackean gob[.]pe y Microsoft da un paso importante hacia un mundo sin contraseñas 🌐

Dark News #140 📧

www.brodersendarknews.com/p/hackearon-...

BreachForums: fin de una era con la caída del sitio de venta de datos personales más popular del mundo En exclusiva, la palabra de Anastasia, su admin: “No me interesa mantener el foro”. Además: Francia acusa a Rusia de ciberataques, revivió 4Chan y estafa millonaria contra la UBA.

BreachForums, el foro de compraventa de datos personales más popular, volvió a caer y parece definitivo: @chococat.locker cuenta qué dice su admin, en exclusiva 🗞️

Además: estafa millonaria a la UBA y la vuelta (parcial) de 4Chan 🐸

Dark News #139 ✉️

www.brodersendarknews.com/p/breachforu...

París, 1 de mayo de 2025, Día Internacional del Trabajador / 📸 Nathan Laine - Bloomberg

Two new attack variants were spotted this month! This stuff keeps evolving in Russia, and a lot is sold via MaaS models too.

~175K devices were found compromised with NFC-capable malware

Initial prediction remains... we'll see this in western countries later this year for sure

Movie Note: ‘Conclave’: Say what you will, they’re snappy dressers.

Me gustó esto del newsletter de hoy de @irinasternik.bsky.social 📚

Acá ➡️ www.ladobnews.com.ar/p/el-fin-de-...

Phishing, BEC, extorsión y "estafas guiadas": los cibercrímenes más reportados de 2024 Semana de reportes: IC3 (FBI), M-Trends 2025 y Verizon; Telegram se pelea por el cifrado, el "pig butchering" de Asia llega a Latinoamérica y encuentran un bug de hace 20 años en GTA San Andreas.

¿Ransomware, APTs, amenazas complejas? No: phishing, BEC y "estafas guiadas", los cibercrímenes más reportados según el IC3 (FBI) 👮

Además: Telegram resiste, el "pig butchering" llega a LATAM y un bug insólito en GTA San Andreas 🎮

Dark News #138 📧

www.brodersendarknews.com/p/phishing-e...

Las claves del fallo contra Google: por qué es un monopolio y qué puede pasar ahora con el multimillonario negocio de la publicidad en internet La Justicia de EE.UU. apuntó contra su sistema de avisos online, que es la principal fuente de ingresos de Alphabet (empresa matriz).Es el segundo revés judicial en menos de un año.Cómo impacta esto e...

Didáctica nota de @juanbrodersen.bsky.social sobre el nuevo fallo judicial contra Google en EEUU sobre su poder monopólico como intermediario en publicidad online:
www.clarin.com/tecnologia/c...

Hackeo a 4Chan: cómo fue el golpe final al foro donde nacieron los memes Además: Arrancó el juicio antimonopolio contra Meta, sentencian a Google, hackean semáforos en Silicon Valley y CISA salva el contrato con MITRE.

Hackearon 4Chan y sigue caído: Juan Ruocco explica el auge y caída del sitio que cambió la cultura de internet 🐸

Además: acusan de monopolio a Google y hackean semáforos en Silicon Valley (Dan Borgogno explica el ataque) 🚦

Dark News #136 📧

www.brodersendarknews.com/p/4chan-hack...

hermoso

Venden más de 665 mil estudios de pacientes tras el hackeo a "Informe Médico": aún no hay explicación oficial Además: condenan a Banco Supervielle y Telecom por SIM swapping, EE.UU. abandona las cintas magnéticas y crece el mercado de las aseguradoras por hackeos.

Venden más de 665 mil archivos con estudios de pacientes: todavía no hay una explicación de "Informe Médico", que fue hackeada 💾

Además: condenaron a Telecom y Supervielle por SIM swapping, lo explica @DrConsumidorArg 🧑‍⚖️

Dark News #135 📧

www.brodersendarknews.com/p/venden-est...

Europol publicó un reporte súper interesante donde explican cómo grupos de cibercriminales están abusando los sistemas biométricos.

Las imágenes son creeepy AF, pero también un buen reminder: hasta los sistemas que creemos que son súper seguros son bypasseables 🥷

Phishing patrocinado: denuncian a Google por promocionar estafas en Argentina Además: el troyano bancario Grandoreiro vuelve a estar activo en Latinoamérica, nueva filtración en Oracle y Windows 11 ahora obliga a crear una cuenta Microsoft para poder usarlo.

Denuncian a Google en Argentina por promocionar estafas:
@marianovidal7.bsky.social investigó cuál es la situación actual del phishing por Google Ads 🪝

Además: nueva filtración en Oracle y vuelve el troyano bancario Grandoreiro 🐴

Dark News #134 📧

www.brodersendarknews.com/p/demandan-g...

Hackean un proveedor de mensajes de texto en Argentina y alertan sobre estafas Comprometieron Sondeos Global, un “gateway” que envía SMS para seguir envíos, resetear contraseñas o enviar notificaciones. Qué pueden hacer los cibercriminales y qué precauciones tomar.

Exclusivo: hackearon un SMS gateway y ciberdelincuentes ya están robando cuentas de Google, Apple, WhatsApp, etc. para cometer estafas 🔓

Qué pasó, qué se sabe y cómo protegerse 👇

www.brodersendarknews.com/p/ultimo-mom...

Oracle: un hackeo preocupa a las empresas que usan sus servicios cloud y bases de datos Además: un escándalo político deja a Signal en el centro de la escena, un ataque loopea routers de DrayTek y nueva cepa de ransomware, VanHelsing.

Hay preocupación en el ámbito local por una filtración en Oracle. Sus bases de datos se usan mucho por acá y hay temor a un supply chain 🔗☁️

Además: routers DrayTek se loopean, nuevo ransom y update de kernel de Linux 🐧

Dark News #132 📧

www.brodersendarknews.com/p/oracle-hac...

cuando te retrases con algo pensá en Linus Torvalds en lugar de buscar explicaciones

Mientras la norma institucional ante un ciberataque tiende a esconder las cosas, Troy Hunt, quizás uno de los especialistas más dedicados a leaks (have I been pwned), cayó en un phishing. Le robaron datos de 16 mil suscriptores.

Contó TODO y no ocultó que fue engañado.

gracias por leer!