[ad_1]
Si buscas una lectura larga para pasar el fin de semana, has venido al lugar correcto. Primero, el reportero jefe de WIRED, Andy Greenberg, revela la loca historia detrás de los tres piratas informáticos adolescentes que crearon el código de botnet Mirai que finalmente acabó con gran parte de Internet en 2016. Garrett Graff, colaborador de WIRED, recurre a su nuevo libro sobre ovnis para explicar la evidencia de que el “descubrimiento” extraterrestre de 1947 en Roswell, Nuevo México, en realidad nunca sucedió. Finalmente, profundizamos en las comunidades que resuelven casos sin resolver utilizando reconocimiento facial y otras IA.
Eso no es todo. Cada semana reunimos las historias de seguridad y privacidad que no hemos cubierto en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.
Empresas de piratería mercenaria como NSO Group y Hacking Team han sido objeto de escándalos durante años porque venden sus servicios de intrusión digital y ciberespionaje a clientes de todo el mundo. Mucho menos conocida es una startup india llamada Appin, que supuestamente ha permitido a clientes de todo el mundo piratear a denunciantes, activistas, rivales corporativos, abogados y celebridades a gran escala desde sus oficinas en Nueva Delhi.
En una investigación de amplio alcance, los periodistas de Reuters hablaron con docenas de ex empleados de Appin y cientos de sus víctimas de piratería. Además, la compañía obtuvo miles de sus documentos internos, incluidos 17 documentos de presentación que promocionaban sus ofertas de «ciberespionaje» y «ciberguerra», así como archivos de casos de investigaciones policiales sobre Appin, que fueron presentadas por los EE. UU. y se iniciaron como hasta Suiza. La historia resultante revela con mayor profundidad cómo una pequeña empresa india “hackeó el mundo”, como escribe Reuters, vendiendo descaradamente sus habilidades de hacking al mejor postor a través de un portal en línea llamado My Commando. Entre sus víctimas, así como las de empresas de piratería copiadas fundadas por sus graduados, se encontraban el oligarca ruso Boris Berezovsky, el político malasio Mohamed Azmin Ali, objetivos de un tabloide digital dominicano y un miembro de una tribu india que intentó sacar provecho de ello para hacer un desarrollo de casino en Long Island, Nueva York, en su reserva.
El grupo de ransomware conocido como Scattered Spider se ha convertido en uno de los más despiadados en la industria de la extorsión digital este año, causando más recientemente alrededor de $100 millones en daños a los casinos MGM. Un nuevo informe condenatorio de Reuters (su equipo cibernético ha tenido una semana muy ocupada) sugiere que al menos algunos miembros de este grupo cibercriminal tienen su sede en Occidente, al alcance de las autoridades estadounidenses. Sin embargo, no fueron arrestados. Los ejecutivos de las empresas de ciberseguridad que han seguido la pista de Scattered Spiders dicen que el FBI, donde muchos agentes especializados en ciberseguridad han sido robados del sector privado, puede carecer del personal necesario para investigar. También señalan la renuencia de las víctimas a cooperar inmediatamente con las investigaciones, privando a veces a las autoridades de pruebas valiosas.
El Equipo de Respuesta a Emergencias Informáticas para Infraestructuras Críticas de Dinamarca, conocido como sectoresCERT, advirtió en un informe el domingo que los piratas informáticos habían penetrado las redes de 22 proveedores de energía daneses explotando una falla en sus dispositivos de firewall. El informe, publicado por primera vez por el periodista danés Henrik Moltke, describió la campaña como la mayor de su tipo jamás dirigida contra la red eléctrica danesa. Algunas pistas en la infraestructura de los piratas informáticos indican que el grupo detrás de las infracciones era el infame Sandworm, también conocido como Unidad 74455 de la agencia de inteligencia militar rusa GRU, que fue responsable de los únicos tres cortes de energía confirmados en la historia, que fueron provocados por piratas informáticos. , todo en Ucrania. Pero en este caso, los piratas informáticos fueron descubiertos y expulsados de las redes objetivo antes de que pudieran causar alguna interrupción a los clientes de la empresa de servicios públicos.
El mes pasado, WIRED informó sobre los esfuerzos de una startup de hackers de sombrero blanco llamada Unciphered para desbloquear valiosas carteras de criptomonedas cuyos propietarios han olvidado sus contraseñas, incluido un alijo de Bitcoin de 250 millones de dólares almacenado en una unidad USB cifrada conectada. Ahora, la misma compañía ha anunciado que ha encontrado una falla en un generador de números aleatorios que está muy extendido en las billeteras de criptomonedas creadas antes de 2016, lo que deja a muchas de estas billeteras vulnerables al robo y potencialmente a perder hasta mil millones de dólares. . Unciphered descubrió el error al intentar desbloquear $600,000 en criptomonedas que estaban bloqueadas en la billetera de un cliente. No pudieron descifrarlo, pero al hacerlo descubrieron una falla en un código fuente abierto llamado BitcoinJS que dejó una variedad de otras billeteras potencialmente abiertas a la piratería. ¿El programador que incorporó este error a BitcoinJS? Nada menos que Stefan Thomas, el propietario de los mismos 250 millones de dólares de Bitcoin almacenados en una memoria USB.
[ad_2]