Investigación conjunta revela riesgos de seguimiento de personal militar estadounidense
Una investigación conjunta de WIRED, Bayerischer Rundfunk (BR) y Netzpolitik.org descubrió que las empresas estadounidenses que recopilan legalmente datos de publicidad digital están permitiendo que adversarios rastreen de manera económica al personal militar y de inteligencia estadounidense. Un análisis colaborativo de miles de millones de coordenadas de ubicación de un corredor de datos con sede en EE. UU. reveló el seguimiento detallado de miles de dispositivos desde sitios sensibles de EE. UU. en Alemania, incluidos las instalaciones de la NSA y bases que supuestamente alojan armas nucleares estadounidenses.
Meta combate fraudes laborales forzados
Por otro lado, la gigante de las redes sociales Meta ha revelado por primera vez sus esfuerzos para combatir los compuestos de trabajo forzado que impulsan el aumento de las estafas de “pig butchering” en sus plataformas. La compañía reveló que ha estado colaborando en secreto con fuerzas de la ley globales, socios de la industria tecnológica y expertos externos durante más de dos años para desmantelar los sindicatos del crimen detrás de estas operaciones en el sudeste asiático y los EAU. Solo este año, Meta informa que ha eliminado más de 2 millones de cuentas vinculadas a compuestos de estafa en Myanmar, Laos, Camboya, Filipinas y los EAU.
Servicios de mercado negro ofrecen acceso a información sensible
En la conferencia de seguridad Cyberwarcon el viernes, la firma de ciberseguridad SpyCloud compartió hallazgos sobre los servicios de mercado negro accesibles públicamente que ofrecen acceso a bajo costo a información sensible sobre ciudadanos chinos, incluidos números de teléfono, detalles bancarios, registros de hoteles y vuelos, y hasta datos de ubicación en tiempo real. Según los investigadores de la firma, estos servicios parecen obtener sus datos a través de informantes dentro de las agencias de vigilancia chinas y contratistas gubernamentales que venden su acceso.
Nueva técnica de hacking y rápido reconocimiento de campañas de influencia
También en la conferencia, la firma de ciberseguridad Volexity descubrió que un grupo de hackers ruso ha desarrollado una técnica novedosa de hacking a Wi-Fi que implica tomar control de una laptop cercana y usarla como un puente para infiltrarse en una red Wi-Fi específica. Apodado ataque de “vecino más cercano”, el método fue descubierto durante una investigación en 2022 por la firma sobre una violación de red de un cliente no mencionado en Washington, DC. Finalmente, los investigadores exploraron cómo EE. UU. está identificando campañas de influencia extranjeras más rápido que nunca, aunque aún hay mucho margen de mejora.
Filtración de datos de plataforma educativa de Andrew Tate
No es todo. Cada semana, recopilamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Los hacktivistas han vulnerado una “plataforma educativa” en línea fundada por el influyente de derecha misógino Andrew Tate, revelando supuestamente las direcciones de correo electrónico de cientos de miles de usuarios, así como el contenido de los servidores de chat privados de la plataforma. Los datos del hackeo, reportados por primera vez por el Daily Dot, han sido publicados por la organización sin fines de lucro de transparencia Distributed Denial of Secrets.
Andrew Tate, el llamado “rey de la masculinidad tóxica”, se encuentra actualmente bajo arresto domiciliario en Rumania y enfrenta dos cargos penales separados, incluidas las acusaciones de formar un grupo criminal organizado y tráfico de mujeres a través de Rumania, el Reino Unido y EE. UU. La plataforma comprometida, un servicio basado en suscripción conocido como The Real World (anteriormente llamado Hustler’s University), se describe a sí misma como una “comunidad global” centrada en el “crecimiento personal”. Según su sitio web, los miembros reciben formación experta, mentoría y acceso a una amplia gama de cursos educativos por aproximadamente 50 dólares al mes.
Fuente y créditos: www.wired.com
Cats: Security
