Evaluaciones de Seguridad Electoral en EE. UU.
Con solo días para las elecciones presidenciales de 2024 en los Estados Unidos, WIRED informó sobre documentos que revelaron evaluaciones del gobierno de EE. UU. sobre múltiples componentes de la seguridad y estabilidad electoral. Obtained por la organización sin fines de lucro Property of the People, uno de los informes distribuidos por el Departamento de Seguridad Nacional de EE. UU. en octubre evaluó que los cibercriminales motivados financieramente y los hacktivistas ideológicamente motivados tienen más probabilidades que los hackers respaldados por estados de atacar la infraestructura electoral de EE. UU. Otro memo gubernamental advirtió sobre el riesgo de amenazas internas, señalando que tal mala conducta interna “podría descarrilar o poner en peligro un proceso electoral justo y transparente.”
Militarización de las Elecciones
Con tanto en juego en un clima hiperpolarizado y combativo, las elecciones en EE. UU. se han vuelto cada vez más militarizadas, con vidrio a prueba de balas, drones, bloqueos defensivos y francotiradores protegiendo las oficinas electorales, y los funcionarios electorales preparándose ante la posibilidad de ataques violentos. Una investigación de WIRED también reveló un ataque exitoso de la CIA al sistema de nómina militar de Venezuela que formó parte de un esfuerzo clandestino de la administración Trump para derrocar al presidente autocrático del país, Nicolás Maduro.
Problemas en Ciberseguridad
En otras noticias de ciberseguridad, WIRED realizó una profunda investigación sobre la guerra territorial de cinco años de la empresa de cortafuegos Sophos para intentar eliminar a hackers chinos que realizan operaciones de espionaje en algunos dispositivos vulnerables. Los investigadores advierten que una vulnerabilidad “crítica” de cero clic en una aplicación de fotos predeterminada en dispositivos de almacenamiento conectado a la red de Synology podría ser explotada por hackers para robar datos o infiltrar redes.
Incidente de Hacking en Disney
Un empleado de Disney que fue despedido de la compañía y aún tenía acceso a sus contraseñas supuestamente hackeó el software utilizado por los restaurantes de Walt Disney World, según un informe de 404 Media y Court Watch. Una denuncia penal contra Michael Scheuer afirma que accedió repetidamente al sistema de creación de menús de terceros creado para Disney y cambió menús, incluyendo el cambio de fuentes a Windings, la fuente compuesta enteramente por símbolos.
Desmantelamiento de Infostealers
Durante los últimos años, los infostealers se han convertido en una herramienta popular elegida por hackers, desde cibercriminales que intentan ganar dinero hasta grupos sofisticados respaldados por estados. Esta semana, policías de todo el mundo desmantelaron el infostealer Redline, que ha sido utilizado para obtener más de 170 millones de piezas de información y se ha vinculado a hackeos a gran escala. Un infostealer casi idéntico llamado Meta también fue interrumpido.
Filtraciones de Datos de la Seguridad Nacional
Desde enero de 2018, surgió que los datos GPS de la aplicación de correr y andar en bicicleta Strava podrían exponer ubicaciones militares secretas. Años después, varios agentes del Servicio Secreto de EE. UU. han estado filtrando su información a través de la aplicación de fitness, permitiendo rastrear los movimientos de Joe Biden, Donald Trump y Kamala Harris. El escándalo ha causado indignación entre los políticos italianos, ya que fiscales italianos han colocado a cuatro personas bajo arresto domiciliario tras descubrir que una empresa de inteligencia en el país presuntamente hackeó bases de datos gubernamentales y recopiló información sobre más de 800,000 personas.
Fuente y créditos: www.wired.com
Cats: Security