Troya News - Cybersecurity Podcast

Troya News

En cada episodio analizamos noticias, vulnerabilidades, amenazas emergentes y tendencias que impactan la seguridad en el mundo digital, compartimos herramientas, buenas prácticas y consejos para empresas y usuarios que buscan fortalecer su seguridad. Con un enfoque práctico y actualizado, te ayudamos a anticipar riesgos y tomar mejores decisiones, seas profesional del area, entusiasta o usuario que quiere protegerse. Este podcast te ayuda mantenerte un paso adelante. Ciberseguridad - Cybersec - Infosec - Pentesting - Infosec - Vulnerabilidades

  1. La mayor vulnerabilidad del ecosistema open source: El caso AXIOS

    20 abr

    La mayor vulnerabilidad del ecosistema open source: El caso AXIOS

    Descubre cómo el ataque a la cadena de suministro de Axios en NPM expuso uno de los mayores riesgos del ecosistema open source. En este video analizamos en profundidad el ataque a la cadena de suministro de Axios en NPM, uno de los incidentes de ciberseguridad más preocupantes del ecosistema JavaScript y open source. Tambien descubrirás cómo se comprometió la cuenta del mantenedor de Axios, cómo se distribuyó una dependencia maliciosa en NPM y de qué manera este ataque permitió la instalación de malware en entornos de desarrollo, servidores y pipelines de CI/CD.Igualmente exploramos quiénes podrían estar detrás del ataque, cuáles fueron las técnicas utilizadas, qué indicadores de compromiso se observaron y qué impacto puede tener este tipo de incidente en empresas, desarrolladores y plataformas tecnológicas. Si te interesa la ciberseguridad, la seguridad en NPM, los ataques supply chain, el malware en dependencias open source y la protección de la cadena de suministro de software, este análisis te dará contexto técnico y recomendaciones prácticas.En este contenido aprenderás:Qué fue el ataque a Axios en NPM.Cómo funcionan los ataques a la cadena de suministro de software.Qué riesgos existen al instalar dependencias de terceros.Cómo detectar paquetes maliciosos y actividad sospechosa.Qué medidas de seguridad pueden aplicar desarrolladores y organizaciones.#TroyaNews #Ciberseguridad #SupplyChainAttack #Axios

    10 min
  2. ¿Quién controla la IA Militar? La guerra por Claude: Anthropic vs el Pentágono

    1 mar

    ¿Quién controla la IA Militar? La guerra por Claude: Anthropic vs el Pentágono

    En este vídeo analizamos a fondo el choque histórico entre Anthropic, la empresa detrás de Claude, y el Departamento de Guerra de Estados Unidos.¿Qué pasó para que un socio clave del Pentágono, con un contrato de hasta 200 millones de dólares, acabara siendo etiquetado como “riesgo de cadena de suministro”? ¿Por qué Anthropic se niega a permitir que su IA se use en vigilancia masiva de ciudadanos estadounidenses y en sistemas de armas totalmente autónomas, y qué significa realmente la exigencia de “todos los usos legales”?Reconstruimos la cronología completa: la integración de Claude en redes clasificadas a través de Palantir, su papel en operaciones reales como la ofensiva contra Nicolás Maduro en Venezuela, las reuniones de alto nivel en el Pentágono y el ultimátum respaldado por la Defense Production Act. Verás cómo se usa una IA de chat en inteligencia militar, planificación operativa y selección de objetivos, y dónde se difumina la línea entre “apoyo a la decisión” y “arma autónoma”.También exploramos la dimensión ética, legal y geopolítica: las directivas del Departamento de Defensa sobre armas autónomas, el debate internacional sobre “killer robots”, la politización del caso por parte de la administración Trump y las implicaciones para otros laboratorios de IA como OpenAI, Google o xAI. Finalmente, planteamos escenarios a 5–10 años: desde una militarización sin frenos de la IA hasta la aparición de normas internacionales que prohíban sistemas capaces de matar sin control humano significativo.Si te interesa la intersección entre IA, ciberseguridad, geopolítica y el complejo militar‑industrial, este es tu vídeo.

    14 min
  3. ¿Puede tu empresa sobrevivir un ataque de ShinyHunters?

    22 feb

    ¿Puede tu empresa sobrevivir un ataque de ShinyHunters?

    En febrero de 2026, Figure Technology Solutions confirmó una de las violaciones de datos más impactantes del año. Detrás del ataque: ShinyHunters, el grupo de cibercriminales que ya hackeo a Google, Ticketmaster, Salesforce y cientos de empresas más.¿Lo más aterrador? No usaron tecnología sofisticada para entrar. Engañaron a un solo empleado.En este video te contamos todo lo que necesitas saber:Quiénes son realmente los ShinyHunters y de dónde vienenCómo fue el ataque a Figure Technology paso a pasoQué datos fueron robados y qué hicieron con ellosQué deben hacer las empresas y personas para protegerseQué hacer si tu empresa ya fue atacadaSi eres dueño de negocio, gerente, profesional de IT o simplemente alguien que usa internet, este video es para ti. Los ataques de ingeniería social no discriminan: afectan a grandes corporaciones, pequeñas empresas y personas comunes por igual.Si este video te fue útil, dale like y compártelo con alguien que necesite proteger su empresa o sus datos personales.Suscríbete y activa las notificaciones para no perderte más contenido sobre ciberseguridad.Déjanos en los comentarios: ¿Tu empresa ya tiene un plan de respuesta ante ciberataques?

    13 min
  4. Peligro en n8n ¿Estás en Riesgo de un Ataque de Hackers?

    12 feb

    Peligro en n8n ¿Estás en Riesgo de un Ataque de Hackers?

    ¡ATENCIÓN USUARIOS DE n8n! Recientemente se han descubierto múltiples vulnerabilidades de seguridad críticas y de alta severidad que podrían poner en riesgo total tu infraestructura de automatización. En este video, desglosamos qué está pasando, cuáles son los nodos afectados y, lo más importante, cómo solucionarlo hoy mismo.Recursos adicionales mencionados:https://youtu.be/YwiVswL59kw?si=MRQ0W1CztabWrINJ¿Te ha servido esta información? No olvides suscribirte para más alertas de ciberseguridad, darle LIKE al video y compartirlo con cualquier persona que use n8n en su empresa o proyectos personales.#n8n #Ciberseguridad #RCE #Automatización #SeguridadInformatica #CVE2026 #SelfHosted #DevOps #TroyaNews

    6 min
  5. IA vs. HACKERS: La Guerra de la Ciberseguridad - La espada de doble filo

    11 feb

    IA vs. HACKERS: La Guerra de la Ciberseguridad - La espada de doble filo

    ¿La Inteligencia Artificial nos salvará de los hackers o les dará la llave maestra? En este video desglosamos la inquietante dualidad de la IA en Ciberseguridad y cómo esta tecnología se ha convertido en una espada de doble filo.Analizamos los casos reales y recientes de Claude Opus 4.6 y Claude Sonnet 4.5 para entender cómo los modelos de lenguaje (LLMs) están revolucionando tanto la defensa como el ataque informático. Descubre cómo una IA puede encontrar 500 vulnerabilidades críticas en minutos... y cómo otra puede lanzar ciberataques autónomos.Si te interesa la tecnología, el hacking ético y el futuro de la seguridad digital, este video es para ti.ENLACES Y FUENTES MENCIONADAS:https://www.troyanews.com/2026/02/la-inteligencia-artificial-en.htmlSÍGUEME PARA MÁS ANÁLISIS TECH:Suscríbete al canal: https://www.youtube.com/@troya-newsTwitter/X: https://x.com/troyanews#Ciberseguridad #InteligenciaArtificial #Hacking #ClaudeOpus #ClaudeSonnet #Tecnología #IAGenerativa #SeguridadInformatica #HackingEtico #ZeroDay #Anthropic #FuturoTech

    6 min
  6. OpenClaw: Una Semana de locura - Lecciones aprendidas del lanzamiento de OpenClaw

    5 feb

    OpenClaw: Una Semana de locura - Lecciones aprendidas del lanzamiento de OpenClaw

    ¡La semana más caótica en la historia reciente de la IA Open Source! En este video desglosamos la cronología completa de OpenClaw (antes conocido como Clawdbot y Moltbot). Lo que comenzó como el asistente viral más prometedor de 2026, terminó con alertas de seguridad globales, cambios de nombre forzados y hackers aprovechándose del "hype".¿Qué vas a descubrir en este análisis?Exploramos cómo la velocidad de desarrollo chocó de frente con la ciberseguridad. Desde la vulnerabilidad de ejecución remota (RCE) que permitía controlar tu PC con un solo clic, hasta el descubrimiento de más de 300 "skills" maliciosas en ClawHub diseñadas para robar credenciales y criptomonedas.No se trata solo de noticias; se trata de entender los riesgos reales de otorgar control total a un Agente de IA autónomo en tu ordenador.Enlaces mencionados y Fuentes:Articulo de Troya News:https://www.troyanews.com/2026/01/openclaw-la-historia-del-asistente.htmlArticulo de DragonJAR en LinkedIn:https://www.linkedin.com/pulse/gu%C3%ADa-de-seguridad-para-clawdbot-dragonjar-zrjbe/¡No olvides suscribirte! Si te interesa la intersección entre Inteligencia Artificial y Ciberseguridad, dale like al video y activa la campanita para no perderte ninguna actualización crítica.#OpenClaw #TroyaNews #Ciberseguridad #OpenSource #InteligenciaArtificial

    5 min
  7. Lazarus Group: Todo lo que debes saber de los ciberdelicuentes más peligrosos del mundo

    2 feb

    Lazarus Group: Todo lo que debes saber de los ciberdelicuentes más peligrosos del mundo

    En este episodio de investigación, nos adentramos en las sombras del Lazarus Group, la unidad de ciberguerreros de élite de Corea del Norte. Analizamos cómo evolucionaron desde simples ataques de denegación de servicio en la "Operación Troy" hasta convertirse en una maquinaria criminal estatal capaz de paralizar hospitales globales y vaciar bóvedas de bancos centrales.Descubre la verdad técnica y operativa detrás de los ataques que cambiaron la historia de Internet.#TroyaNews #LazarusGroup #Ciberseguridad #CoreaDelNorte #Hacking #TrueCrime #WannaCry #Bitcoin #Documental #TechNews

    20 min
  8. Tu privacidad en riesgo: Cómo usan Waze para rastrear personas en tiempo real

    29 ene

    Tu privacidad en riesgo: Cómo usan Waze para rastrear personas en tiempo real

    ¿Sabías que tu aplicación de navegación favorita podría estar revelando exactamente dónde vives, dónde trabajas y a qué hora sales de casa? En este video, desglosamos una inquietante investigación de ciberinteligencia que revela cómo Waze se ha convertido inadvertidamente en una herramienta de vigilancia masiva.Basándonos en los recientes hallazgos del investigador HarrisOn y los estudios pioneros de la Universidad de California (UCSB), te explicamos cómo hackers y actores maliciosos pueden usar la información de Waze para hacer el seguimiento de tu rutina sin que te des cuenta.En este video descubrirás:Qué son los "Ghost Riders" y cómo manipulan los mapas de Waze.Por qué periodistas, activistas y militares son los más vulnerables a este espionaje.El peligro real de exponer tu nombre de usuario y rutas diarias.Guía práctica: Pasos para configurar Waze y proteger tu privacidad hoy mismo.📢 Comparte este video para que más personas aseguren sus datos.#Waze #Ciberseguridad #Privacidad #Hacking #Tecnología #VigilanciaDigital #OSINT #ProteccionDeDatos

    8 min
Ver todo (46)

Acerca de

En cada episodio analizamos noticias, vulnerabilidades, amenazas emergentes y tendencias que impactan la seguridad en el mundo digital, compartimos herramientas, buenas prácticas y consejos para empresas y usuarios que buscan fortalecer su seguridad. Con un enfoque práctico y actualizado, te ayudamos a anticipar riesgos y tomar mejores decisiones, seas profesional del area, entusiasta o usuario que quiere protegerse. Este podcast te ayuda mantenerte un paso adelante. Ciberseguridad - Cybersec - Infosec - Pentesting - Infosec - Vulnerabilidades

Información