PwnCast

PwnCast

Podcast dedicado a la concientización para prevenir fraudes, hackeos y estafas. Conducido por Sebastian Wilke y Christian Gehmlich

  1. hace 4 días

    Ep. 56 - Hackeando a la IA

    ¿Puede una Inteligencia Artificial ser víctima de ingeniería social? En este episodio de PwnCast analizamos uno de los casos más llamativos de este 2026: delincuentes que lograron manipular un chatbot de soporte de Meta para tomar el control de cuentas de Instagram sin necesidad de robar contraseñas, instalar malware ni realizar campañas tradicionales de phishing. Durante años hablamos de usuarios engañados, empleados que caen en estafas y atacantes que explotan el factor humano. Pero ahora el escenario cambió: muchas tareas de soporte y atención al cliente están siendo realizadas por sistemas potenciados con Inteligencia Artificial. ¿Qué sucede cuando el objetivo de la ingeniería social deja de ser una persona y pasa a ser una IA? Analizamos cómo funcionó el ataque, qué rol tuvieron los mecanismos de recuperación de cuentas, por qué la autenticación sigue siendo el punto crítico de seguridad y cuáles son los riesgos de delegar decisiones sensibles a sistemas automatizados. También debatimos si realmente se trató de un hackeo a la IA, de un caso de prompt injection o de una falla de diseño que permitió realizar acciones críticas sin validar correctamente la identidad del usuario. Además, compartimos recomendaciones prácticas para proteger tus cuentas utilizando MFA, passkeys, aplicaciones de autenticación y buenas prácticas de seguridad digital. Si te interesan la ciberseguridad, el fraude digital, la inteligencia artificial, la protección de identidad, los ataques de ingeniería social y las últimas tendencias en seguridad informática, este episodio es para vos.

    20 min

  2. 26 may

    Ep. 55 - Confianza Zero

    Las contraseñas y el MFA siguen siendo suficientes para protegernos? En este episodio de Pwncast hablamos sobre cómo cambió la seguridad digital frente a nuevas amenazas potenciadas por inteligencia artificial. Analizamos casos reales de fraude en plataformas como Mercado Libre, campañas de phishing cada vez más sofisticadas, robo de sesiones, deepfakes de voz y video, y cómo los delincuentes están aprovechando la IA para automatizar ataques y vulnerar mecanismos tradicionales de autenticación. También exploramos conceptos clave como: 🔐 MFA y autenticación multifactor🧠 Passkeys y autenticación resistente al phishing📱 Confianza Zero (Zero Trust) y autenticación continua🎭 Deepfakes y clonación de identidad💳 Fraude bancario y fintech🕵️‍♂️ Señales de riesgo y análisis de comportamiento⚡ Seguridad en banca digital, eCommerce y criptomonedas Además, discutimos por qué hoy la pregunta ya no es solamente “¿quién sos?”, sino también “¿seguís siendo vos?” durante toda la sesión. Si te interesa la ciberseguridad, el fraude digital, el hacking ético y las nuevas amenazas impulsadas por IA, este episodio es para vos.

    31 min

  3. 12 may

    Ep. 54 - Entrevista a Gastón Rodriguez, especialista en identidades digitales

    🚨 ¿Las passwords están muriendo? | Passkeys, fraude digital, GenAI y autenticación del futuro En este episodio de PwnCast, el podcast de referencia en ciberseguridad, fraude y hacking real, hablamos con Gastón Rodríguez, especialista con más de 20 años de experiencia en seguridad centrada en la identidad, Zero Trust y protección moderna contra amenazas. 💣 En un mundo donde el phishing, el robo de credenciales y la inteligencia artificial están cambiando las reglas del juego, surge una gran pregunta: 👉 ¿Las contraseñas siguen sirviendo? Durante esta charla analizamos: Por qué las passwords tradicionales ya no alcanzanQué son realmente las passkeysCómo funcionan y por qué prometen reemplazar las contraseñasQué ataques logran frenar mejor frente al phishing y robo de credencialesQué riesgos siguen existiendo incluso usando passkeysCómo impactan la GenAI, el fraude automatizado y la computación cuántica en el futuro de la autenticación 📌 En PwnCast analizamos ataques reales, nuevas tecnologías y técnicas de fraude para entender cómo funcionan… y cómo defendernos. 🔥 Seguinos, calificá el podcast y compartilo — nos ayuda muchísimo a seguir creciendo.

    37 min

  4. 28 abr

    Ep. 53 - De tokens endemoniados

    🚨 Phishing sin robar contraseñas: el ataque que rompe el MFA | Device Code Phishing + EvilTokens En este episodio de PwnCast, el podcast de referencia en ciberseguridad, hacking y fraudes digitales, analizamos una técnica que está creciendo de forma explosiva y que cambia completamente las reglas del juego: 🔥 Device Code Phishing: un ataque que NO roba tu contraseña… pero igual toma tu cuenta. A partir de un caso real y un ejemplo de phishing con apariencia oficial, te explicamos cómo los atacantes están abusando de funciones legítimas como OAuth 2.0 Device Authorization Grant para robar tokens de acceso y secuestrar sesiones completas. 💣 ¿Lo más peligroso?La víctima inicia sesión en una página REAL, con su usuario, contraseña y hasta MFA… pero igual queda comprometida. En este episodio vas a entender: Qué es OAuth 2.0 y cómo funciona el login moderno con tokensCómo opera el device code authentication (el mismo que usan Smart TVs, consolas y apps)De qué manera los atacantes manipulan este flujo para lograr autorizaciones indebidasPor qué el MFA no siempre te protege frente a estos ataquesCómo funciona el modelo criminal de Phishing-as-a-Service (PhaaS)Qué es EvilTokens y cómo industrializa el robo de accesosLa Fraud Kill Chain completa, desde el engaño hasta la monetizaciónAdemás, te llevás tips prácticos y accionables para no caer en este tipo de fraude, tanto a nivel personal como organizacional. 📌 En PwnCast desmenuzamos técnicas modernas de hacking, campañas reales y vulnerabilidades críticas para que sepas cómo funcionan… y cómo defenderte. 🔥 Seguinos, calificá el podcast y compartilo — nos ayuda a seguir creciendo y llevando contenido de alto nivel a más gente.

    27 min

  5. 14 abr

    Ep. 52 - Recuerdos de abriles agitados

    🚨 Hackeos históricos que cambiaron Internet para siempre | PlayStation Network (2011) + Heartbleed (2014) En este episodio de PwnCast, el podcast líder en ciberseguridad, fraudes digitales y hacking, analizamos dos de los incidentes más impactantes de la historia: 🔴 El hackeo masivo a PlayStation Network que expuso más de 77 millones de cuentas🔴 La vulnerabilidad crítica Heartbleed, que puso en jaque a todo Internet ¿Cómo fue posible que gigantes como Sony quedaran completamente expuestos?¿Qué errores de seguridad permitieron ataques tan devastadores?¿Y por qué estas fallas siguen siendo relevantes hoy? 💣 Vas a entender: Cómo funciona una inyección SQL en ataques realesPor qué el reuso de contraseñas sigue siendo un riesgo críticoCómo los atacantes convierten datos robados en campañas de phishing dirigidasQué es Heartbleed y cómo permitió filtrar contraseñas, sesiones y datos sensibles desde la memoria de servidoresAdemás, abrimos con un caso real de intento de extorsión con criptomonedas que demuestra cómo los ataques evolucionan… pero los errores humanos siguen siendo los mismos. 🎯 Si te interesa la seguridad informática, el hacking ético, los fraudes digitales o simplemente querés protegerte mejor en Internet, este episodio es para vos. 📌 En PwnCast analizamos casos reales, vulnerabilidades críticas y técnicas de ataque para que entiendas cómo funcionan… y cómo defenderte. 🔥 Dale follow al podcast, calificá el episodio y compartilo — nos ayuda muchísimo a seguir creciendo.

    24 min

  6. 31 mar

    Ep. 51 - IA, otra vez IA

    🚨 Estafas con IA: famosos falsos, deepfakes y fraudes en redes En este episodio de Pwncast analizamos cómo están usando inteligencia artificial para crear videos falsos de periodistas y celebridades que promocionan inversiones “seguras”. Explicamos cómo funciona el fraude paso a paso, las señales de alerta y cómo evitar caer en estas estafas cada vez más realistas. 🧠 Si parece demasiado bueno para ser verdad… probablemente sea fraude.

    31 min

  7. 17 mar

    Ep. 50 - Me robaron el celu, qué hago?

    ¿Te robaron el celular y no sabés qué hacer? En este episodio de Pwncast explicamos qué hacer si te roban el teléfono y cómo proteger tus cuentas bancarias, redes sociales y datos personales antes de que sea demasiado tarde. Hoy el celular es la llave de nuestra identidad digital. En él llevamos billeteras digitales, tokens bancarios, correos electrónicos, WhatsApp, apps de autenticación y acceso a muchas cuentas importantes. Si un delincuente obtiene tu teléfono y tu PIN, en cuestión de minutos puede intentar vaciar tus cuentas, tomar control de tus perfiles o estafar a tus contactos. En este episodio hablamos sobre: 🔐 Cómo operan los delincuentes cuando roban un celular⚠️ Cómo pueden acceder a tus cuentas bancarias y billeteras digitales📱 Qué hacer inmediatamente después de un robo de celular🛡️ Cómo bloquear el token bancario, SIM, cuentas y accesos sensibles🔎 Qué medidas de seguridad digital deberías tener antes de que ocurra También explicamos técnicas comunes que usan los delincuentes como shoulder surfing para observar tu PIN, robos con el celular desbloqueado y el uso de información sensible guardada en el teléfono, como claves, documentos o fotos de documentos. Si usás apps bancarias, autenticación en dos pasos o billeteras digitales en tu smartphone, este episodio te va a ayudar a prevenir fraudes y saber cómo reaccionar rápido ante el robo de un celular.

    33 min

  8. 3 mar

    Ep. 49 - Carding 3.0 - Así roban tu tarjeta y la usan desde otro celular

    ¿El carding está muriendo? No. Está evolucionando. En este episodio de PwnCast analizamos el nuevo Carding 3.0: cómo las tarjetas robadas ya no se clonan con skimmers, sino que se tokenizan en billeteras digitales como Apple Pay y Google Wallet mediante campañas de smishing. Desarmamos paso a paso el modelo actual de fraude con tarjetas de crédito: • Smishing 2.0 y phishing mobile-only• Captura de datos en tiempo real• Técnica de “doble tarjeta”• Tokenización fraudulenta en billeteras virtuales• Uso de OTP para enrolamiento y no para compras• Industrialización de wallets con múltiples tarjetas robadas• NFC relay, Ghost Tap y fraude con Apple Pay• Cashout mediante comercios falsos y compras físicas Explicamos cómo los grupos criminales están industrializando el fraude financiero utilizando ingeniería social avanzada, tokenización digital y fallas en controles de enrolamiento de billeteras móviles. Si te interesan temas como: ciberseguridad, fraude bancario, smishing, phishing, tarjetas de crédito robadas, Apple Pay, Google Wallet, NFC relay, carding, dark web, fraude digital, prevención de estafas y seguridad financiera… Este episodio es para vos. También te dejamos tips prácticos para protegerte y entender por qué el OTP por SMS sigue siendo uno de los puntos más débiles del sistema. PwnCast es el podcast sobre fraude, hacking y trampas del mundo digital.

    27 min
Ver todo (56)

Acerca de

Podcast dedicado a la concientización para prevenir fraudes, hackeos y estafas. Conducido por Sebastian Wilke y Christian Gehmlich

Información

  • Creador
    PwnCast
  • Años de actividad
    2024 - 2026
  • Episodios
    56
  • Clasificación
    Apto
  • Copyright
    © PwnCast
  • Mostrar sitio web
    PwnCast