Incidente de Hacking en el Departamento del Tesoro de EE. UU.
Puede ser un nuevo año, pero los ataques, estafas y personas peligrosas en línea no han desaparecido. Justo un día antes de la Nochevieja, el Departamento del Tesoro de los Estados Unidos informó que había sido hackeado. Las autoridades creen que los atacantes pertenecen a un grupo de Amenaza Persistente Avanzada, vinculado al gobierno chino, que explotó fallas en un software de soporte técnico remoto creado por BeyondTrust para llevar a cabo lo que el Departamento del Tesoro describió como una “incursión mayor”. La empresa informó al Tesoro el 8 de diciembre que los atacantes robaron una clave de autenticación, lo que les permitió acceder a los ordenadores del departamento. Aunque el Tesoro afirma que los atacantes solo pudieron robar “ciertos documentos no clasificados”, ya han comenzado a surgir nuevos detalles.
Publicidades Ilegales en Redes Sociales
Antes del asesinato del CEO de UnitedHealthcare, Brian Thompson, los silenciadores de armas eran principalmente un elemento que se encontraba en películas de Hollywood, o en anuncios en Facebook e Instagram, si se miraba de cerca. WIRED descubrió que alguien había publicado miles de anuncios para “filtros de combustible” que, de hecho, estaban destinados a ser utilizados como silenciadores de armas, los cuales están fuertemente regulados por la ley de EE. UU. Meta, que posee Facebook e Instagram, ha eliminado muchos de los anuncios, pero continuamente aparecen nuevos. Así que, si ves uno, sigue desplazándote; poseer un silenciador no registrado podría resultar en cargos por delito grave.
Problemas con Alertas Amber en California
Cuando una notificación push de alerta Amber aparece en tu teléfono, obtener toda la información necesaria para ayudar a encontrar a un niño secuestrado puede ser una cuestión de vida o muerte. Esa es una lección que aprendió esta semana la Patrulla de Caminos de California, cuando emitieron una alerta Amber que estaba vinculada a una publicación en X, a la que las personas no podían acceder a menos que estuvieran conectadas. Aunque la CHP dice que ha vinculado publicaciones en la red social desde 2018 sin problemas hasta esta semana, un portavoz dijo a WIRED que ahora están “investigando” el asunto.
Acuerdo de Apple sobre Siri
Esta semana, Apple acordó pagar 95 millones de dólares para resolver una demanda colectiva sobre el presunto espionaje del asistente de voz Siri. La demanda, Lopez et al v. Apple Inc., acusó a Apple de grabar conversaciones de las personas sin su conocimiento y de compartir esos datos con terceros para servir anuncios. El problema surgió de la función de activación por voz de Siri, “Oye, Siri”, que dos demandantes dicen que capturó furtivamente conversaciones que resultaron en anuncios de zapatos Nike y de Olive Garden. Un demandante afirmó haber recibido un anuncio para un tratamiento médico después de mantener una conversación con su doctor. Las personas que califiquen como parte de la clase cubierta por el acuerdo, que debe ser aprobado por un juez federal en California, podrían recibir hasta 20 dólares por dispositivo, para un máximo de cinco dispositivos.
Incautación de Explosivos por parte del FBI
Documentos judiciales recientemente desclasificados revelaron que el FBI descubrió durante una búsqueda por un único arma de fuego ilegal la “mayor incautación de explosivos caseros en la historia del FBI”. Según los registros judiciales, el arsenal de explosivos fue encontrado en la casa de Brad Spafford en Virginia, donde los investigadores hallaron más de 150 bombas de tubo y otros dispositivos explosivos. Los fiscales alegan que el FBI encontró una mochila que contenía bombas de tubo y adornada con un parche en forma de granada con el hashtag #NoLivesMatter, una posible referencia a un grupo extremista de derecha. Mientras que los fiscales afirman que Spafford, quien supuestamente usó una foto del presidente de EE. UU., Joe Biden, como blanco de práctica, pretendía “traer de vuelta los asesinatos políticos”, su abogado sostiene que es un “hombre de familia” inofensivo que debería ser liberado.
Incursiones Chinas en Empresas de Telecomunicaciones
Tras las revelaciones de esta semana sobre el ataque de hackers respaldados por el estado chino al Departamento del Tesoro de EE. UU. a principios de diciembre, el Washington Post informó que los hackers se dirigieron específicamente a la Oficina de Control de Activos Extranjeros. Los atacantes pueden haber estado buscando información sobre posibles sanciones a entidades chinas. Además, Bloomberg informó que los atacantes se dirigieron a los ordenadores de funcionarios de alto rango del Tesoro, donde pudieron acceder a material no clasificado. Hasta ahora, los investigadores han identificado alrededor de 100 ordenadores comprometidos por los hackers.
Filtraciones de Datos de Vehículos Eléctricos en Alemania
Los automóviles recopilan y transmiten tanta información sensible sobre ubicación como cualquier dispositivo digital moderno, y las trampas de privacidad de todo ese seguimiento se están volviendo cada vez más evidentes. Un soplón advirtió al Chaos Computer Club de Alemania y al medio Der Spiegel que Cariad, una filial de Volkswagen, dejó expuestos en línea un conjunto de datos de ubicación de 800,000 vehículos eléctricos. La filtración incluyó autos vendidos no solo por Volkswagen, sino también por otras marcas, incluyendo Seat, Audi y Skoda. Para Audi y Skoda, esos datos de ubicación eran precisos solo a unas seis millas, pero los coches de Volkswagen y Seat podían ser localizados con una precisión de alrededor de cuatro pulgadas. Los datos expuestos han sido asegurados desde entonces, pero el incidente demuestra cuánto le falta a los fabricantes de automóviles para controlar su recolección de datos.
Actualizado a las 8:47 am EST, 7 de enero de 2025: Se añadió comentario de un portavoz de Apple.
Fuente y créditos: www.wired.com
Cats: Security
