Los sitios que Ud. Una visita puede revelar (casi) todo sobre ti. Cuando busca información de salud, lee sobre sindicatos o investiga detalles sobre tipos específicos de delitos, puede revelar una gran cantidad de información sobre usted que un actor malicioso podría usar en su contra. Los investigadores describieron esta semana un nuevo ataque que aprovecha el funcionamiento básico de Internet y puede exponer a usuarios anónimos en línea. El truco utiliza funciones comunes del navegador web, que se encuentran en todos los principales navegadores, y funciones de la CPU para analizar si ha iniciado sesión en servicios como Twitter o Facebook y luego identificarlo.
En otro lugar, hemos detallado cómo el grupo «hacktivista» ruso Killnet está atacando a países que han apoyado a Ucrania pero que no están directamente involucrados en la guerra. Killnet ha lanzado ataques DDoS contra empresas y sitios web gubernamentales oficiales en Alemania, Estados Unidos, Italia, Rumania, Noruega y Lituania en los últimos meses. Y es solo uno de los grupos hacktivistas pro-rusos que están causando estragos.
También nos ocupamos de un nuevo escándalo de protección de datos en India, donde los datos y la información de los donantes a organizaciones sin fines de lucro se entregaron a la policía sin su consentimiento. También analizamos el nuevo ataque «Retbleed» que puede robar datos de chips Intel y AMD. E hicimos un balance de las audiencias del comité en curso el 6 de enero, y predijimos lo que vendrá.
Pero eso no es todo. Cada semana redondeamos las noticias que no hemos publicado ni profundizado. Haga clic en los titulares para leer las historias completas. ¡Y mantente a salvo ahí fuera!
Durante años, la empresa de cámaras de seguridad propiedad de Amazon, Ring, ha establecido relaciones con las agencias de aplicación de la ley. A principios de 2021, Amazon se había asociado con más de 2000 departamentos de policía y bomberos en los EE. UU., creando una amplia red de vigilancia donde los oficiales podían solicitar videos para ayudar con las investigaciones. En el Reino Unido, Ring se asoció con las fuerzas policiales para distribuir cámaras a los residentes locales.
Esta semana, Amazon admitió haber publicado imágenes policiales capturadas por cámaras Ring sin el permiso de sus propietarios. Como informó por primera vez Politico, Ring ha publicado imágenes a las fuerzas del orden al menos 11 veces este año. Esta es la primera vez que el bufete de abogados admite haber transmitido datos sin consentimiento o una orden de arresto. La medida generará más preocupaciones sobre las cámaras de Ring, que han sido criticadas por grupos de campaña y legisladores por socavar la privacidad de las personas y hacer que la tecnología de vigilancia sea omnipresente. En respuesta, Ring dice que no le da a nadie acceso «sin restricciones» a los datos o videos de los clientes, pero puede compartir datos sin permiso en situaciones de emergencia donde existe una amenaza inminente de muerte o lesiones graves para una persona.
En 2017, las filtraciones de Vault 7 expusieron las herramientas de piratería más secretas y poderosas de la CIA. Los archivos publicados por WikiLeaks mostraron cómo la agencia pudo piratear Mac, su enrutador, su televisor y una gran cantidad de otros dispositivos. Los investigadores pronto señalaron con el dedo a Joshua Schulte, un pirata informático de la Rama de Apoyo a las Operaciones (OSB) de la CIA que era responsable de encontrar vulnerabilidades que podrían usarse en las misiones de la CIA. Schulte ahora ha sido declarado culpable de filtrar los archivos de Vault 7 a Wikileaks y podría enfrentar décadas en prisión. Luego de un juicio anterior en 2018, Schulte fue declarado culpable esta semana de los nueve cargos en su contra. semanas antes de su segundo juicio, El neoyorquino ha publicado este completo artículo que examina la oscura historia de Schulte y el funcionamiento del OSB de la CIA.
Los piratas informáticos vinculados a China, Irán y Corea del Norte están atacando a periodistas y medios de comunicación, según nuevas investigaciones de la firma de seguridad Proofpoint. Además de los esfuerzos para comprometer las cuentas oficiales de los miembros de la prensa, varios grupos de piratas informáticos iraníes se han hecho pasar por periodistas e intentaron engañar a las personas para que revelaran los detalles de sus cuentas en línea, según Proofpoint. El grupo afiliado a Irán Charming Kitten ha enviado solicitudes de entrevistas detalladas a sus posibles objetivos de piratería, y también han intentado hacerse pasar por varios medios de comunicación occidentales. «Esta táctica de ingeniería social explota con éxito el deseo humano de reconocimiento y está siendo utilizada por actores de APT que quieren apuntar a académicos y expertos en política exterior de todo el mundo, probablemente para obtener acceso a información confidencial», dice Proofpoint.
En cualquier negocio u organización, los artículos desaparecen de vez en cuando. Por lo general, se trata de teléfonos extraviados, credenciales de seguridad y archivos que ocasionalmente se dejan accidentalmente en las paradas de autobús. La pérdida de cualquiera de estas cosas puede generar riesgos de seguridad si los dispositivos son inseguros o si se filtra información confidencial. Con menos frecuencia, las computadoras de escritorio se pierden, a menos que seas del FBI. Según los registros de VICE FBI tarjeta madrela agencia perdió 200 computadoras de escritorio entre julio y diciembre de 2021. También se perdieron, o en algunos casos fueron robadas, partes de chalecos antibalas y gafas de visión nocturna.
Las estafas no se vuelven mucho más sofisticadas. Esta semana, la policía en India hizo estallar un falso torneo de cricket de la Premier League india. Un grupo de presuntos estafadores creó la liga falsa en el estado de Gujarat, en el oeste de la India, contratando a jóvenes para que jugaran partidos de cricket haciéndose pasar por equipos profesionales mientras transmitían los partidos en vivo para que la gente pudiera apostar por ellos. Según la policía, el grupo contrató a un comentarista falso, creó gráficos en pantalla con puntajes en tiempo real y reprodujo sonidos descargados de Internet. Para ocultar el hecho de que los juegos se llevaban a cabo en una granja y no en un gran estadio, el video solo mostraba primeros planos de la acción. La policía dijo que atraparon a la pandilla cuando se jugaba un partido de cuartos de final. La policía cree que la pandilla pudo haber operado varias ligas y planeado expandirse también a una liga de voleibol. El material del juego es vale la pena ver.
