el interminable tamborileo de los ataques de ransomware de alto perfil continuaron esta semana, pero el Grupo de Análisis de Amenazas de Google también generó conciencia sobre los engañosos ataques de “pasar la cookie” que los piratas informáticos han utilizado en los últimos años para secuestrar importantes canales de YouTube. Si bien este tipo de ataque no es nuevo, Google ha tomado una acción coordinada significativa para frenar la tendencia. Se han utilizado canales de YouTube comprometidos para difundir estafas de criptomonedas y difundir otra información errónea.
Mientras tanto, la Organización Internacional de Normalización publicó su primer conjunto de pautas de fabricación de juguetes sexuales la semana pasada en un paso importante para establecer estándares mínimos de seguridad en toda la industria. Apodado ISO 3533 o “Juguetes sexuales: requisitos de diseño y seguridad para productos en contacto directo con los genitales, el ano o ambos”, el documento, aunque significativo, no establece pautas claras para la seguridad digital o la privacidad, ambas áreas donde los juguetes sexuales tienen ya ha tenido tropiezos significativos e impactantes.
Si está pensando en la seguridad de la cuenta y desea un proyecto de fin de semana sencillo que le ayude a apuntalar las cosas, verifique que tenga habilitada la autenticación de dos factores en todos los lugares donde se ofrece. Y si desea moverse entre aplicaciones de autenticación, digamos de Google Authenticator a Twilio Authy, tenemos una guía para hacerlo fácilmente sin perder el acceso a cualquier lugar.
Pero espera hay mas. Cada semana reunimos todas las noticias de seguridad que WIRED no cubrió en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.
La notoria banda de ransomware con sede en Rusia REvil, que fue responsable del ataque JBS Meat en junio y del compromiso de software administrado por Kaseya en julio, fue pirateada y desconectada por un consorcio de grupos gubernamentales encargados de hacer cumplir la ley. El FBI, el Comando Cibernético de los Estados Unidos y el Servicio Secreto trabajaron con socios de otros gobiernos en el proyecto de sabotear la infraestructura de REvil. Después de la violación de Kaseya y los ataques de ransomware resultantes en julio, el FBI pudo obtener un descifrador universal de REvil. Pero los funcionarios retuvieron la herramienta para no revelar su acceso a la infraestructura de REvil. Después de que algunas de las plataformas de la pandilla se desconectaran en julio, los miembros las recuperaron de las copias de seguridad en septiembre y, sin darse cuenta, restablecieron el acceso al sistema de las fuerzas del orden público en el proceso, lo que abrió la puerta para un desmontaje. El sitio web de REvil y la plataforma de filtración de datos “Happy Blog” ahora son inaccesibles.
El segundo operador de estaciones de televisión más grande de los Estados Unidos, Sinclair Broadcast Group, se vio afectado por un ataque de ransomware a principios de esta semana que afectó las operaciones y transmisiones de la compañía. La herramienta de cifrado maliciosa utilizada en el ataque es similar a la utilizada anteriormente por la pandilla criminal rusa sancionada Evil Corp. El malware se ha atribuido a la pandilla en el pasado. Sinclair luchó por estabilizar sus operaciones durante toda la semana y los empleados informaron de una situación caótica mientras las estaciones trabajaban para mantener sus transmisiones. “Nuestro enfoque sigue siendo continuar trabajando en estrecha colaboración con una empresa de ciberseguridad de terceros, otros profesionales de respuesta a incidentes, las fuerzas del orden y las agencias gubernamentales como parte de nuestra investigación y respuesta a este incidente”, dijo Sinclair en un comunicado el jueves.
Un pirata informático aparentemente comprometió el Registro Nacional de las Personas de Argentina, robando datos personales de todos los argentinos. El tesoro ahora está circulando de forma privada para su venta en círculos criminales. La violación tuvo lugar el mes pasado y apuntó a las redes de TI del gobierno para acceder a la base de datos, que también se conoce como RENAPER. La agencia emite tarjetas de identificación nacionales y otras agencias gubernamentales pueden consultar su base de datos. Los funcionarios del gobierno dijeron en un comunicado que los atacantes tenían una cuenta de usuario legítima para acceder a la base de datos en lugar de piratearla explotando una vulnerabilidad. Los primeros signos de la violación se produjeron a principios de octubre cuando una cuenta de Twitter recién creada publicó fotos de tarjetas de identificación y otra información personal sobre 44 argentinos prominentes, incluido el presidente Alberto Fernández y las estrellas del fútbol Lionel Messi y Sergio Agüero.
El jueves, la Comisión Federal de Comercio llamó a seis importantes proveedores de servicios de Internet con sede en EE. UU. Por sus prácticas turbias de gestión de datos y la falta de controles significativos de privacidad y seguridad. El estudio se centró en AT&T Mobility, Cellco Partnership (Verizon Wireless), Charter Communications Operating, Comcast (Xfinity), T-Mobile US y Google Fiber. Los ISP no aclaran sus prácticas de privacidad, encontró la FTC, y no revelan adecuadamente cómo usan los datos de los clientes. La investigación también indicó que los servicios dificultan que sus clientes opten por no participar en la recopilación de datos.
Los problemas se conocen bien desde hace años, pero los esfuerzos del gobierno y del sector privado para frenar estos abusos claramente no han ido lo suficientemente lejos. “Si bien los consumidores ciertamente esperan que los ISP recopilen cierta información sobre los sitios web que visitan como parte de la provisión de servicios de Internet, probablemente se sorprenderían del alcance de los datos que se recopilan y combinan para fines no relacionados con la prestación del servicio que solicitan”. la FTC escribió en el informe, “en particular, datos de navegación, historial de visualización de televisión, contenido de correo electrónico y búsqueda, datos de dispositivos conectados, información de ubicación y datos de raza y etnia”.
Más historias geniales de WIRED
.