Aumento de las violaciones de datos y el papel del malware infostealer
Si parece que ha habido un aumento repentino en las violaciones de datos, puede que tenga razón. Parte de este aparente incremento se debe a la creciente popularidad del malware infostealer. Este tipo de software malicioso es utilizado cada vez más por cibercriminales para recopilar tantas credenciales de inicio de sesión y otros datos sensibles como sea posible. Esa información robada se vende en foros de hackers criminales y luego se utiliza para ingresar en las cuentas de las víctimas, que pueden incluir las de grandes corporaciones. Es un buen recordatorio de habilitar siempre la autenticación multifactor cuando esté disponible.
Filtración de datos de votantes en Illinois
Esta semana, un investigador de seguridad divulgó el descubrimiento de más de una docena de bases de datos desprotegidas que contienen información sensible sobre votantes en condados de Illinois. Los datos, que fueron almacenados por un contratista gubernamental, incluyen números de licencia de conducir, números de Seguro Social, certificados de defunción y más. Aunque la seguridad electoral ha mejorado en los últimos años, este episodio ilumina cuánto puede ser difícil proteger todos los datos de los votantes en todo momento.
Informante del FBI se infiltra en grupos de extrema derecha
La historia de los informantes confidenciales del FBI es larga y problemática, y continúa. Una investigación de WIRED publicada esta semana reveló cómo un informante se infiltró en grupos de extrema derecha y entregó sus secretos al gobierno, todo mientras promovía ideologías de odio que ayudaron a inspirar a una nueva generación de extremistas violentos en línea.
Nueva herramienta de hackeo con láser para todos
El hackeo de computadoras con láser siempre ha sido un juego de ricos, hasta ahora. Los investigadores de seguridad Sam Beaumont y Larry “Patch” Trowell están lanzando una herramienta de hackeo con láser de código abierto llamada RayV Lite, que puede producirse por solo $500, una fracción diminuta del precio histórico de $150,000 del equipo láser utilizado para el hackeo de hardware. Este par detallará el RayV Lite en la conferencia de seguridad Black Hat la próxima semana en Las Vegas. (WIRED estará presente en Black Hat y Defcon, la otra gran conferencia de seguridad que se llevará a cabo la próxima semana en Las Vegas, así que vuelva para nuestra cobertura completa que comenzará el martes).
Intercambio de prisioneros entre EE.UU. y Rusia
En un histórico intercambio de prisioneros entre EE.UU. y Rusia, el reportero del Wall Street Journal Evan Gershkovich y el exmarine Paul Whelan fueron liberados de la detención rusa el jueves. La Casa Blanca afirmó que el acuerdo secreto, negociado durante más de un año, involucró a 24 prisioneros: 16 trasladados de Rusia a Occidente y ocho de Occidente a Rusia, incluidos dos cibercriminales. NBC News informa que probablemente es la primera vez que EE.UU. ha liberado hackers internacionales en un intercambio de prisioneros. Los dos hackers rusos son Roman Seleznev y Vladislav Klyushin. Seleznev fue condenado en 2017 a 27 años de prisión por delitos de extorsión. Según el Departamento de Justicia de EE.UU., instaló malware en el software de sistemas de punto de venta que le permitió robar millones de números de tarjetas de crédito de más de 500 negocios en EE.UU. En septiembre de 2023, Klyushin fue condenado a nueve años de prisión por lo que los fiscales de EE.UU. describieron como una “conspiración de hackeo para comerciar de 93 millones de dólares.”
Acuerdo de Meta sobre datos biométricos
Meta, la empresa matriz de Facebook e Instagram, pagará $1.4 mil millones para resolver una demanda presentada por el fiscal general de Texas, cuya oficina acusó al gigante de las redes sociales de capturar ilegalmente los datos biométricos de millones de texanos. En 2022, el estado demandó a Meta por la implementación de una función que utilizaba el reconocimiento facial para sugerir automáticamente personas a etiquetar en fotos y videos subidos a Facebook. Los fiscales dicen que la función, inicialmente llamada Sugerencias de Etiquetas, violó una ley de Texas que prohíbe a las empresas capturar y obtener beneficios de los identificadores biométricos de alguien sin su consentimiento. Aunque Meta no admitió ninguna falta como parte del acuerdo, según la oficina del fiscal general de Texas, es el acuerdo de privacidad más grande jamás obtenido por un estado.
Ciberataque provoca cortes de servicio en Microsoft Azure
Una interrupción generalizada de Microsoft Azure que afectó a una serie de servicios, incluidos los productos de Microsoft 365 como Office y Outlook, fue causada por un ciberataque, reveló la empresa tecnológica el miércoles. Según la página de estado de Azure de Microsoft, el incidente duró aproximadamente ocho horas el martes y afectó a “un subconjunto” de clientes a nivel global. La compañía describió el ataque como un ataque de denegación de servicio distribuido, un intento malicioso por parte de hackers de interrumpir las operaciones de una empresa objetivo al abrumar su infraestructura con una inundación de tráfico de internet. Según PCMag, dos grupos de hacktivistas han reclamado la responsabilidad. Microsoft planea publicar una revisión del incidente.
Fuente y créditos: www.wired.com
Cats: Security
