Pavel Durov Arrestado en Francia
Pavel Durov, el fundador y CEO de la aplicación de comunicación Telegram, fue arrestado en Francia el sábado como parte de una investigación sobre su supuesta falta de moderación de contenido ilegal en la plataforma, entre otras acusaciones. Tras ser detenido durante cuatro días, fue acusado el miércoles por la tarde, se le prohibió salir de Francia y fue liberado bajo la condición de pagar una fianza de 5 millones de euros (5,5 millones de dólares) y presentarse en una comisaría de policía francesa dos veces por semana. La fiscalía de París informó el miércoles que Durov enfrenta cargos de complicidad relacionados con material de abuso sexual infantil y tráfico de drogas, así como cargos por importar criptología sin declaración previa y una “casi total ausencia” de cooperación con las autoridades francesas.
Aumento de Amenazas Cibernéticas
Sitios web de deepfake “Nudify” que generan imágenes de cuerpos desnudos de personas sin su consentimiento han incorporado sistemas de autenticación de inicio de sesión único en sus sitios web, reveló una investigación de WIRED. Discord y Apple están cancelando las cuentas de algunos desarrolladores debido a este uso. Microsoft publicó una investigación el miércoles sobre una nueva puerta trasera multietapa que el notorio grupo de hackers iraní APT 33, conocido como Peach Sandstorm, ha estado utilizando para atacar a víctimas en sectores como satélites, equipos de comunicación y petróleo y gas. Además, investigadores de Google encontraron que hackers rusos comprometieron sitios web del gobierno de Mongolia entre noviembre de 2023 y julio de 2024 y luego infectaron a usuarios vulnerables que visitaron esos sitios con malware. Lo crucial es que los atacantes comprometieron objetivos utilizando exploits que eran idénticos o muy similares a las herramientas de hacking creadas por los proveedores de spyware comercial NSO Group e Intellexa.
Arrestos en Conexión con Amenazas a Conciertos de Taylor Swift
La CIA de EE. UU. proporcionó a las fuerzas del orden austriacas información crucial que llevó al arresto de sospechosos que supuestamente planeaban atacar conciertos de Taylor Swift en Austria a principios de mes. Los tres conciertos planeados de la cantante fueron cancelados en el estadio Ernst Happel de Viena debido a la amenaza. El director adjunto de la CIA, David Cohen, dijo en la conferencia de inteligencia Insa el miércoles: “Dentro de mi agencia y otras había personas que pensaban que era un muy buen día para Langley y no solo para los Swifties en mi plantilla”. El sospechoso central es un austriaco de 19 años de origen macedonio que supuestamente hizo una confesión completa. Las fuerzas del orden austriacas también arrestaron a un joven de 18 años y a otro de 17 en relación al complot. Los agentes también interrogaron a un joven de 15 años. El complot fue supuestamente inspirado por el Estado Islámico e incluía planes para atacar a los fans fuera del recinto con cuchillos o explosivos. A principios de este mes, el ministro del interior austriaco, Gerhard Karner, dijo que las agencias de inteligencia extranjeras contribuyeron a la investigación porque la ley austriaca prohíbe la vigilancia de mensajes de texto.
Explotación de Vulnerabilidades de Software por Hackers
Hackers que podrían estar respaldados por el gobierno chino han estado explotando una vulnerabilidad recientemente corregida en el software de virtualización de gestión de redes conocido como Versa Director para comprometer al menos cuatro proveedores de servicios de internet con sede en EE. UU. y robar credenciales de autenticación utilizadas por sus clientes. Investigadores de Black Lotus Labs de Lumen informaron el jueves que los ataques comenzaron tan pronto como el 12 de junio y probablemente aún estén en curso. Los hackers explotan la vulnerabilidad de Versa Director para instalar malware de acceso remoto que Lumen denominó “VersaMem”. “Dada la gravedad de la vulnerabilidad, las implicaciones de los sistemas comprometidos de Versa Director y el tiempo que ha transcurrido para permitir que los clientes de Versa reparen la vulnerabilidad, Black Lotus Labs consideró apropiado publicar esta información en este momento,” escribieron los investigadores en una publicación de blog. “Lumen Technologies compartió inteligencia sobre amenazas para advertir a las agencias gubernamentales de EE. UU. sobre los riesgos emergentes que podrían afectar los activos estratégicos de nuestra nación”.
Toma de Acción Contra el Streaming Ilegal en Vietnam
La coalición de estudios de cine conocida como la Alianza por la Creatividad y el Entretenimiento declaró el jueves que la policía de Hanoi ha investigado y desmantelado el servicio de streaming pirata basado en Vietnam Fmovies y sus afiliados. El grupo de trabajo dijo que colaboró con las fuerzas del orden y proporcionó información sobre Fmovies, que llamó “la mayor operación de streaming pirata en el mundo.” El grupo agregó que Fmovies y sus sitios afiliados, que incluían bflixz, flixtorz, movies7, myflixer y aniwave, tuvieron más de 6.7 mil millones de visitas entre enero de 2023 y junio de 2024. La operación de las fuerzas del orden también llevó al desmantelamiento del proveedor de alojamiento de videos Vidsrc.to y sus afiliados porque estos servicios fueron supuestamente “operados por los mismos sospechosos.” La policía de Hanoi ha arrestado a dos hombres en relación con el caso.
Amenazas Cibernéticas a Museos Franceses
Tras un ataque digital contra docenas de museos franceses durante los Juegos Olímpicos a principios de este mes, la banda de ransomware conocida como Brain Cipher ha reclamado la responsabilidad por los hacks y amenaza con filtrar 300 GB de datos robados de los museos. El Grand Palais y decenas de otros museos y organizaciones culturales nacionales franceses están bajo la supervisión de la Réunion des Musées Nationaux – Grand Palais y supuestamente todos utilizan alguna infraestructura digital compartida, que los atacantes dirigieron.
Fuente y créditos: www.wired.com
Cats: Security
