Interferencia Cibernética en las Elecciones Presidenciales de EE.UU.
Las elecciones presidenciales de EE.UU. de 2024 están entrando en su fase final, lo que significa que los hackers respaldados por estados están haciéndose presentes para interferir de su propia manera especial. Esto incluye al grupo de hackers APT42 de Irán, afiliado a los Cuerpos de la Guardia Revolucionaria Islámica de Irán, que, según el Grupo de Análisis de Amenazas de Google, ha atacado a casi una docena de personas asociadas con las campañas de Donald Trump y Joe Biden (ahora Kamala Harris).
Filtración Masiva de Datos de National Public Data
El desastre en curso que es la violación de la empresa de datos National Public Data apenas comienza. Si bien la brecha ocurrió hace meses, la empresa la reconoció públicamente solo el lunes después de que alguien publicara lo que afirmaba ser “2.9 mil millones de registros” de personas en EE.UU., Reino Unido y Canadá, incluyendo nombres, direcciones físicas y números de seguro social. Sin embargo, un análisis continuo de los datos muestra que la situación es mucho más complicada, así como los riesgos asociados.
Vulnerabilidades de Seguridad en Equipos de Ciclismo y Taquillas Electrónicas
Ahora puedes añadir los cambios de bicicleta y las taquillas de gimnasio a la lista de cosas que pueden ser hackeadas. Investigadores de seguridad revelaron esta semana que los cambiadores inalámbricos Di2 de Shimano pueden ser vulnerables a varios ataques basados en radio, lo que podría permitir a alguien cambiar las marchas de un ciclista de forma remota o impedirles cambiar de marcha en un momento crucial de una carrera. Mientras tanto, otros investigadores encontraron que es posible extraer las claves de administrador de las taquillas electrónicas utilizadas en gimnasios y oficinas de todo el mundo, lo que podría dar acceso a un criminal a cada taquilla en una sola ubicación.
Problemas de Seguridad en Teléfonos Google Pixel
Si usas un teléfono Google Pixel, no lo pierdas de vista: Una vulnerabilidad sin corregir en una aplicación oculta de Android llamada Showcase.apk podría darle a un atacante la capacidad de obtener acceso profundo a tu dispositivo. Explotar la vulnerabilidad podría requerir acceso físico al dispositivo objetivo, pero los investigadores de iVerify, quienes descubrieron la falla, dicen que también puede ser posible a través de otras vulnerabilidades. Google afirma que planea lanzar una solución “en las próximas semanas”, pero esto no es suficiente para la firma de análisis de datos y contratista militar de EE.UU. Palantir, que dejará de usar todos los dispositivos Android debido a lo que cree que fue una respuesta insuficiente de Google.
Sentencia sobre Órdenes Geográficas y Protección de Datos
Un tribunal de apelaciones federal de EE.UU. dictó la semana pasada que las llamadas órdenes geográficas violan las protecciones del Cuarto Enmienda contra registros e incautaciones irrazonables. Las órdenes geográficas permiten que la policía exija a empresas como Google que entreguen una lista de cada dispositivo que apareció en una cierta ubicación en un momento específico. El Tribunal de Apelaciones del Quinto Circuito de EE.UU. dictaminó el 9 de agosto que las órdenes geográficas son “prohibidas categóricamente por la Cuarta Enmienda” porque “nunca incluyen un usuario específico que deba ser identificado, solo una ubicación temporal y geográfica donde cualquier usuario dado puede aparecer después de la búsqueda”. En otras palabras, son la expedición de pesca inconstitucional que los defensores de la privacidad y las libertades civiles han afirmado durante mucho tiempo.
Multa a T-Mobile por Manejo Inadecuado de Datos
El Comité de Inversión Extranjera en EE.UU. (CFIUS) multó esta semana a T-Mobile, de propiedad alemana, con un récord de 60 millones de dólares por el manejo inadecuado de datos durante su integración con Sprint, con sede en EE.UU., tras la fusión de las empresas en 2020. Según CFIUS, “T-Mobile no tomó medidas apropiadas para prevenir el acceso no autorizado a ciertos datos sensibles”, en violación de un Acuerdo de Seguridad Nacional que la empresa firmó con el comité, que evalúa las implicaciones de seguridad nacional de los acuerdos comerciales extranjeros con empresas estadounidenses.
Avance en la Prosecución de Kim Dotcom
La saga de 12 años que es la prosecución de Kim Dotcom avanzó esta semana con la aprobación por parte del ministro de Justicia de Nueva Zelanda de la solicitud de extradición de EE.UU. hacia el controvertido empresario. Dotcom creó el servicio de intercambio de archivos Megaupload, que las autoridades estadounidenses dicen que fue utilizado para infracciones generalizadas de derechos de autor. A pesar de la decisión del ministro de Justicia, Dotcom prometió en una publicación en X permanecer en el país donde ha sido residente legal desde 2010. “Amo Nueva Zelanda”, escribió. “No me voy a ir.”
Demandas Contra Sitios de Pornografía Deepfake
La creciente plaga de la pornografía deepfake—imágenes explícitas que “desnudan” digitalmente a las personas sin su consentimiento—puede haber finalmente alcanzado un importante obstáculo legal. La jefa adjunta de la ciudad de San Francisco, Yvonne Meré, y la Ciudad de San Francisco, por extensión, han presentado una demanda contra los 16 sitios web de “nudificación” más populares. Estos sitios y aplicaciones permiten a las personas crear imágenes explícitas deepfake de prácticamente cualquiera, pero han sido utilizados cada vez más por chicos para hacer material de abuso sexual de sus compañeras de clase menores de edad.
Fuente y créditos: www.wired.com
Cats: Security
