El viernes, el El grupo de transparencia radical DDoSecrets publicó cientos de horas de imágenes de vigilancia de helicópteros de la policía. No está claro quién obtuvo originalmente los datos, o cuáles fueron las motivaciones de esa persona, pero el tesoro muestra cuán extenso se ha vuelto el ojo en el cielo de las fuerzas del orden público y cuán alta fidelidad son sus cámaras. Los defensores de la privacidad también dicen que el incidente subraya que las autoridades no hacen lo suficiente para proteger los datos confidenciales y tienen políticas de retención que son demasiado laxas.
En otras noticias aéreas: por primera vez, dicen los funcionarios de inteligencia, un avión no tripulado de consumo probablemente intentó interrumpir la red eléctrica de EE. UU. El incidente de julio de 2020 tuvo lugar en una subestación de energía en Pensilvania; un quadcopter DJI Mavic 2 equipado con cuerdas de nailon y alambre de cobre parecía decidido a provocar un cortocircuito, pero se estrelló contra un techo cercano antes de alcanzar su objetivo aparente. Los expertos en seguridad han advertido sobre esta posibilidad durante años y dicen que los organismos reguladores no se han movido lo suficientemente rápido para mitigar la amenaza.
Esta semana fue testigo de la entrada en vigor de la nueva ley de privacidad de datos de China, y las ramificaciones ya han comenzado a manifestarse. Yahoo! salió del país, citando un “entorno empresarial y legal cada vez más desafiante”. Y aunque las regulaciones son algunas de las más estrictas del mundo, el hecho de que China las haya vinculado a intereses de seguridad nacional y continúe dándose un acceso extraordinario a los datos de sus ciudadanos puede inspirar a otros países a adoptar una postura igualmente agresiva.
Los estafadores de criptomonedas utilizaron la popularidad del éxito de Netflix Calamares para aumentar el interés, luego tiró de la alfombra a los inversores por una suma de más de $ 3 millones. El bazar de la web oscura del mercado de la Casa Blanca cerró a principios de este mes, pero elevó el listón de las medidas de seguridad durante su breve reinado. Y si tiene iCloud +, aquí le mostramos cómo aprovechar todas las nuevas medidas de seguridad a las que ahora puede acceder.
Finalmente, asegúrese de reservar unos minutos este fin de semana para sumergirse en esta historia de cómo un grupo de padres hartos construyeron su propia versión de código abierto de la aplicación de su sistema escolar, solo para que la ciudad los llamara a la policía.
¡Y hay más! Cada semana reunimos todas las noticias de seguridad que WIRED no cubrió en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.
La banda de ransomware DarkSide pasó aproximadamente un año como uno de los grupos más prolíficos en un campo muy concurrido de piratas informáticos criminales, que culminó con un ataque a Colonial Pipeline que provocó una escasez temporal de gas a lo largo de la costa este. Se apagaron poco después de eso, presumiblemente debido a toda la atención, pero probablemente resurgieron como un grupo que se llamó a sí mismos BlackMatter poco después. Ahora, el Departamento de Estado de los EE. UU. Ha ofrecido una recompensa de hasta $ 10 millones para cualquier persona que tenga información que los ayude a identificar o localizar a los líderes de DarkSide, así como hasta $ 5 millones por consejos que conduzcan al arresto o condena de los afiliados de DarkSide. No hay una respuesta fácil para el ransomware, pero presionar a sus perpetradores más destacados es al menos un comienzo.
¿Otra forma de lidiar con los piratas informáticos? ¡Doxlos! Ese es el enfoque que tomó Ucrania esta semana, denunciando a varios miembros del grupo de piratería Gamaredon de Rusia y vinculándolos con el servicio de inteligencia FSB del país. Además de compartir los nombres de los piratas informáticos, las autoridades ucranianas publicaron el audio de las llamadas telefónicas en las que discuten sus ataques y se quejan de sus salarios. El Servicio de Seguridad de Ucrania dice que Gamaredon ha llevado a cabo más de 5.000 ciberataques contra 1.500 objetivos gubernamentales desde 2013.
¡Una semana ocupada para la aplicación del gobierno! Estados Unidos agregó esta semana cuatro empresas relacionadas con la seguridad cibernética a su Lista de entidades, lo que indica que estaban involucradas en “actividades contrarias a la seguridad nacional o los intereses de la política exterior de Estados Unidos”. El Grupo NSO es el nombre más reconocible; El malware Pegasus de la empresa de software espía se ha utilizado supuestamente para atacar a periodistas, disidentes y activistas de derechos humanos de todo el mundo. La empresa israelí Candiru fue acusada de lo mismo. La firma rusa de ciberseguridad Positive Technologies también se encontraba en la lista; anteriormente había sido sancionada por apoyar los servicios de inteligencia de su país, un cargo también formulado contra Computer Security Initiative Consultancy PTE, con sede en Singapur.
Los investigadores de Cambridge revelaron esta semana una falla en un componente Unicode que afecta a la mayoría de los cumplidores de código, lo que en la práctica significa que tiene implicaciones para, bueno, prácticamente todo el código. La preocupación inmediata es que el error podría usarse en un ataque a la cadena de suministro, deslizando vulnerabilidades en el tipo de código fundamental que alimenta una gran cantidad de programas. Algunas organizaciones ya han introducido parches, pero todos sabemos cómo funciona.
Más historias geniales de WIRED
.