Tenemos nuevo ataque a cadena de suministro por parte de un atacante muy avanzado técnicamente. ¿Que será? ¿Quien será?
Los documentos filtrados «Vulkan Files» dan una visión única de una empresa oscura que ofrece servicios ofensivos y de inteligencia en el ciberespacio al gobierno ruso, incluyendo el GRU, el FSB y el archiconocido grupo Sandworm.
Pregunta del episodio
¿Estarías de acuerdo en que las grandes empresas tecnológicas pudieran contratar a personal que ha trabajado antes para compañías que han ofrecido servicios de dudosa legalidad a organizaciones gubernamentales?
- Sí, somos todos iguales.
- Sí, pero no para trabajos de gobierno.
- Sí, pero si se les monitoriza mensualmente.
- No, nunca.
Notas y referencias
- Análisis técnico sobre el incidente de 3CX.
- Comunicado oficial de 3CX sobre el grave incidente de seguridad sufrido.
- Noticia sobre el incidente de 3CX.
- Post original en Reddit sobre la detección de malware en software de 3CX.
- Noticia de Der Spiegel sobre los Vulkan Files.
- Artículo del Washington Post sobre los Vulkan Files.
- Repositorio con los documentos filtrados «Vulkan Files» en DocumentCloud.org.
- Vídeo promocional y de contratación de la empresa Vulkan.
- Vídeo corto cómico de «El Experto» («The Expert»).
Gracias a Monad y ProwlerPro por su apoyo.