[ad_1]
Esta semana, antes El jefe de seguridad de Twitter, Peiter «Mudge» Zatko, presentó una explosiva denuncia de denunciantes contra la empresa. Las acusaciones, que Twitter niega, afirman que la empresa de redes sociales tiene varias fallas de seguridad que no ha tomado en serio. Zatko afirma que Twitter puso a un agente del gobierno indio en su nómina y no pudo parchear los servidores y las computadoras portátiles de la empresa. Entre las afirmaciones, sin embargo, se destaca una: la sugerencia de que los ingenieros de Twitter podrían acceder al software en vivo y tener acceso virtualmente sin seguimiento a su sistema.
En una victoria de privacidad para los estudiantes estadounidenses, un juez de Ohio dictaminó que es inconstitucional escanear los hogares de los estudiantes mientras toman exámenes remotos. También detallamos la brecha de privacidad que amenaza la democracia estadounidense: la falta de privacidad federal significa que los sistemas de vigilancia masiva podrían usarse de nuevas formas contra los ciudadanos.
En otros lugares, a medida que la invasión rusa de Ucrania a gran escala se prolonga durante seis meses, las fuerzas armadas recurren cada vez más a datos de código abierto para ayudar en sus esfuerzos. La policía de la India utiliza el reconocimiento facial con índices de precisión muy bajos: la tecnología se usa ampliamente en Delhi, pero podría desencadenar muchas falsas alarmas. Y profundizamos (quizás demasiado) en cómo cuatro estudiantes de secundaria en seis campus piratearon las 500 cámaras de sus escuelas, arruinando a miles de estudiantes y maestros. Es un toque final elaborado.
Y hay más Cada semana destacamos las noticias que no hemos cubierto en detalle nosotros mismos. Haga clic en los titulares a continuación para leer las historias completas. Y mantente a salvo ahí fuera.
Desde que los trolls respaldados por Rusia inundaron Facebook y Twitter con desinformación en torno a las elecciones estadounidenses de 2016, las empresas de redes sociales han mejorado su capacidad para interrumpir las redes de desinformación. Las empresas suelen eliminar cuentas de propaganda vinculadas a estados autoritarios como Irán, Rusia y China. Pero es raro que los esfuerzos de desinformación occidentales sean descubiertos y expuestos. Esta semana, el Observatorio de Internet de Stanford y la firma de análisis de redes sociales Graphika detallaron una operación de cinco años que ha impulsado narrativas pro-occidentales. (La investigación sigue a Twitter, Facebook e Instagram eliminando varias cuentas de sus plataformas por «comportamiento no auténtico coordinado»).
Las cuentas de propaganda utilizaron memes, sitios web de noticias falsas, peticiones en línea y varios hashtags para difundir puntos de vista prooccidentales y se han relacionado con actividades de influencia tanto abiertas como encubiertas. Las cuentas, algunas de las cuales parecen estar usando imágenes de perfil generadas por IA, estaban dirigidas a internautas en Rusia, China e Irán, entre otros. Los investigadores dicen que los informes «criticaron fuertemente» a Rusia después de su invasión a gran escala de Ucrania en febrero y también «promovieron mensajes contra el extremismo». Twitter dijo que la actividad que vio probablemente provenía de los EE. UU. y el Reino Unido, mientras que Meta dijo que era de los EE. UU.
Muchas de las técnicas utilizadas por la operación de influencers en línea parecen imitar las utilizadas por las cuentas respaldadas por Rusia en el período previo a las elecciones de 2016. Sin embargo, es probable que las operaciones de influencia occidental no tuvieran tanto éxito. «La gran mayoría de las publicaciones y tuits que revisamos no recibieron más que un puñado de me gusta o retuits, y solo el 19 por ciento de los activos encubiertos que identificamos tenían más de 1000 seguidores», dicen los investigadores.
En los últimos años, Charming Kitten, un grupo de piratería afiliado a Irán, ha sido conocido por sus «campañas de phishing agresivas y dirigidas». Estos esfuerzos de phishing tienen como objetivo recolectar los nombres de usuario y contraseñas de las cuentas en línea de las personas. Esta semana, el Grupo de Análisis de Amenazas (TAG) de Google presentó una nueva herramienta de piratería utilizando Charming Kitten que es capaz de descargar las bandejas de entrada de correo electrónico de las personas. La herramienta, llamada Hyperscrape, puede robar datos de personas de Gmail, Yahoo y Microsoft Outlook. «El atacante ejecuta Hyperscrape en su propia computadora para descargar las bandejas de entrada de las víctimas utilizando las credenciales previamente adquiridas», dice TAG en una publicación de blog. La herramienta también puede abrir nuevos correos electrónicos, descargar su contenido y luego marcarlos como no leídos para evitar levantar sospechas. Hasta ahora, Google dice que ha visto la herramienta utilizada contra menos de dos docenas de cuentas propiedad de personas con sede en Irán.
La empresa de administración de contraseñas LastPass dice que ha sido pirateada. «Hace dos semanas, notamos una actividad inusual en partes del entorno de desarrollo de LastPass», escribió la compañía en un comunicado esta semana. Según LastPass, una «parte no autorizada» pudo obtener acceso a su entorno de desarrollo a través de una cuenta de desarrollador comprometida. Mientras el pirata informático (o piratas informáticos) estaban dentro de los sistemas de LastPass, se llevaron parte del código fuente y la «información técnica patentada de LastPass», dijo la compañía en su declaración. No detalló qué elementos de su código fuente se extrajeron, lo que dificulta evaluar la gravedad de la infracción. Sin embargo, la compañía dice que no se accedió a las contraseñas ni a los datos de los clientes; no hay nada que los usuarios de LastPass deban hacer en respuesta al ataque. No obstante, la acusación aún debería causar dolores de cabeza a los equipos técnicos de LastPass. (Tampoco es la primera vez que se piratea LastPass).
El director de comunicaciones de la criptobolsa Binance afirma que los estafadores crearon una versión falsa de él y engañaron a las personas para que usaran su falsificación para asistir a reuniones de negocios en llamadas de Zoom. En una publicación de blog en el sitio web de la compañía, Patrick Hillmann de Binance dijo que varias personas le habían enviado mensajes sobre su tiempo. «Resulta que un sofisticado equipo de piratería usó entrevistas de noticias anteriores y apariciones en televisión a lo largo de los años para crear un ‘deepfake’ de mí», escribió Hillmann, y agregó que el presunto deepfake «era lo suficientemente sofisticado como para… engañar a varios miembros muy inteligentes». de la criptocomunidad. Ni Hillmann ni Binance han publicado imágenes que muestren el deepfake reclamado. Desde que surgieron los deepfakes por primera vez en 2017, ha habido relativamente pocos incidentes de estafas de video o audio falsos que se hacen pasar por personas. (La gran mayoría de los deepfakes se utilizaron para crear imágenes pornográficas no consentidas). Sin embargo, informes recientes dicen que las estafas de deepfakes están en aumento, y en marzo del año pasado el FBI advirtió que espera que aumenten los deepfakes maliciosos en los próximos 12 a 18 meses.
[ad_2]