Los sitios web que Ud. visita puede revelar (casi) todo sobre ti. Si está buscando información de salud, leyendo sobre sindicatos o investigando detalles sobre ciertos tipos de delitos, entonces puede revelar una gran cantidad de detalles sobre usted que un actor malicioso podría usar en su contra. Esta semana, los investigadores han detallado un nuevo ataque, utilizando las funciones básicas de la web, que puede desenmascarar a usuarios anónimos en línea. El truco utiliza características comunes del navegador web, incluidas en todos los principales navegadores, y funciones de la CPU para analizar si ha iniciado sesión en servicios como Twitter o Facebook y, posteriormente, identificarlo.
En otro lugar, detallamos cómo el grupo “hacktivista” ruso Killnet está atacando a países que respaldaron a Ucrania pero que no están directamente involucrados en la guerra. Killnet ha lanzado ataques DDoS contra empresas y sitios web gubernamentales oficiales en Alemania, Estados Unidos, Italia, Rumania, Noruega y Lituania en los últimos meses. Y es solo uno de los grupos hacktivistas pro-rusos que está causando el caos.
También analizamos un nuevo escándalo de privacidad en la India, donde los detalles e información de los donantes de organizaciones sin fines de lucro se entregaron a la policía sin su consentimiento. También analizamos el nuevo ataque “Retbleed” que puede robar datos de los chips Intel y AMD. E hicimos un balance de las audiencias del comité en curso del 6 de enero y predijimos lo que está por venir.
Pero eso no es todo. Cada semana redondeamos las noticias que no rompimos o cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!
Durante años, la firma de cámaras de seguridad propiedad de Amazon, Ring, ha estado construyendo relaciones con las fuerzas del orden. A principios de 2021, Amazon había establecido más de 2000 asociaciones con departamentos de policía y bomberos en los EE. UU., construyendo una enorme red de vigilancia con funcionarios que podían solicitar videos para ayudar con las investigaciones. En el Reino Unido, Ring se asoció con las fuerzas policiales para regalar cámaras a los residentes locales.
Esta semana, Amazon admitió haber entregado imágenes policiales grabadas en cámaras Ring sin el permiso de sus propietarios. Como informó por primera vez Politico, Ring ha proporcionado imágenes a los funcionarios encargados de hacer cumplir la ley en al menos 11 ocasiones este año. Esta es la primera vez que la empresa admite haber transmitido datos sin consentimiento o una orden judicial. La medida generará más preocupaciones sobre las cámaras de Ring, que han sido criticadas por grupos de campaña y legisladores por erosionar la privacidad de las personas y hacer que la tecnología de vigilancia sea omnipresente. En respuesta, Ring dice que no le da a nadie acceso “sin restricciones” a los datos o videos de los clientes, pero puede entregar datos sin permiso en situaciones de emergencia donde existe un peligro inminente de muerte o daño grave para una persona.
En 2017, las filtraciones de Vault 7 expusieron las herramientas de piratería informática más secretas y poderosas de la CIA. Los archivos publicados por WikiLeaks mostraron cómo la agencia podría piratear Mac, su enrutador, su televisor y una gran cantidad de otros dispositivos. Los investigadores pronto señalaron con el dedo a Joshua Schulte, un pirata informático de la Rama de Apoyo a las Operaciones (OSB) de la CIA, responsable de encontrar vulnerabilidades que podrían usarse en las misiones de la CIA. Schulte ahora ha sido declarado culpable de filtrar los archivos de Vault 7 a Wikileaks y podría enfrentar décadas de prisión. Luego de un juicio nulo anterior en 2018, Schulte fue declarado culpable esta semana de los nueve cargos en su contra. Semanas antes de su segundo juicio, El neoyorquino publicó este artículo completo que explora la oscura historia de Schulte y cómo opera el OSB de la CIA.
Los piratas informáticos vinculados a China, Irán y Corea del Norte han estado atacando a periodistas y medios de comunicación, según una nueva investigación de la firma de seguridad Proofpoint. Junto con los esfuerzos para comprometer las cuentas oficiales de los miembros de la prensa, dice Proofpoint, varios grupos de hackers iraníes se han hecho pasar por periodistas y han tratado de engañar a las personas para que entreguen los detalles de sus cuentas en línea. El grupo vinculado a Irán, Charming Kitten, ha enviado solicitudes de entrevistas detalladas a sus posibles objetivos de piratería, y también han intentado hacerse pasar por múltiples medios de comunicación occidentales. “Esta táctica de ingeniería social explota con éxito el deseo humano de reconocimiento y está siendo aprovechada por actores de APT que desean apuntar a académicos y expertos en política exterior de todo el mundo, probablemente en un esfuerzo por obtener acceso a información confidencial”, dice Proofpoint.
En cualquier empresa u organización, los artículos desaparecerán de vez en cuando. Por lo general, se trata de teléfonos extraviados, pases de seguridad y archivos que ocasionalmente se dejan en las paradas de autobús por error. La pérdida de cualquiera de estas cosas puede generar riesgos de seguridad si los dispositivos no son seguros o si la información confidencial se hace pública. Las computadoras de escritorio se pierden con menos frecuencia, a menos que seas del FBI. Según los registros del FBI obtenidos por VICE tarjeta madrela agencia perdió 200 máquinas de escritorio entre julio y diciembre de 2021. También se perdieron, o en algunos casos se robaron, piezas de chalecos antibalas y visores nocturnos.
Las estafas no son mucho más elaboradas que esto. Esta semana, la policía de la India desbarató un falso torneo de cricket de la “Indian Premier League”. Un grupo de presuntos estafadores creó la liga falsa en el estado de Gujarat, en el oeste de la India, y contrató a jóvenes para jugar partidos de cricket, haciéndose pasar por equipos profesionales mientras transmitían los partidos en vivo para que la gente apostara. Según la policía, el grupo contrató a un comentarista falso, creó gráficos en pantalla que mostraban puntajes en tiempo real y reprodujo ruidos de la multitud descargados de Internet. Para ocultar el hecho de que los partidos se llevaron a cabo en una granja en lugar de dentro de un gran estadio, el video solo mostró primeros planos de la acción. La policía dijo que atraparon a la pandilla cuando se jugaba un partido de cuartos de final. La policía cree que la pandilla potencialmente estaba manejando varias ligas y también planeaba expandirse a una liga de voleibol. El metraje del partido es vale la pena ver.