Inicio de la Semana con el Conflicto de TikTok
Esta semana comenzó con una gran conmoción y continuó en esa línea. En las primeras horas de la noche del sábado, TikTok cortó el acceso a los usuarios en los Estados Unidos antes de la fecha límite del domingo, que obligó a Apple y Google a eliminar la aplicación de compartir videos de sus tiendas de aplicaciones. Mientras TikTok estaba fuera de servicio, los usuarios estadounidenses intentaron eludir la prohibición mientras que varias otras aplicaciones inesperadas también vieron su acceso severamente restringido. Sin embargo, para el mediodía del domingo, el acceso a TikTok ya estaba regresando en los Estados Unidos. Para la noche del lunes, el recién inaugurado presidente Donald Trump había firmado una orden ejecutiva que retrasaba la prohibición de TikTok por 75 días.
Pardón de Donald Trump a Ross Ulbricht
El martes, Trump cumplió su promesa de liberar a Ross Ulbricht, el creador encarcelado del mercado de la dark web Silk Road, donde los usuarios vendían drogas, armas y otros artículos. Ulbricht había pasado más de 11 años tras las rejas después de ser arrestado por el FBI en 2013 y posteriormente condenado a cadena perpetua. La decisión de Trump de indultar a Ulbricht se ve en gran parte como vinculada al apoyo que ha recibido de la comunidad criptográfica libertaria, que durante mucho tiempo ha considerado al creador de Silk Road como un mártir.
Retos Cibernéticos en la Era de Trump
A medida que el mundo entra en la segunda era de Trump, WIRED se sentó con Jen Easterly, quien recientemente dejó su puesto como directora de la Agencia de Seguridad Cibernética e Infraestructura, para discutir las amenazas cibernéticas que enfrenta EE. UU. y el futuro incierto de CISA como el watchdog de primera línea contra los hackers estatales y otras amenazas de seguridad digital que enfrenta el país.
Exposición de Datos en Subaru
Finalmente, detallamos una nueva investigación que reveló cómo errores triviales habían expuesto el sistema de Subaru para rastrear las ubicaciones de los vehículos de sus clientes. Los investigadores encontraron que podían acceder a un portal web para empleados de Subaru que les permitía identificar la ubicación de un automóvil durante un año, hasta los lugares de estacionamiento que utilizaban. Las fallas ya están corregidas, pero los empleados de Subaru aún tienen acceso a datos sensibles de ubicación de los conductores.
Decisiones Judiciales sobre la Vigilancia de la FBI
No es todo. Cada semana, recopilamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Un juez de EE. UU. en Nueva York esta semana determinó que la práctica del FBI de buscar datos sobre personas estadounidenses bajo la Sección 702 de la Ley de Vigilancia de Información Extranjera sin obtener una orden es inconstitucional. FISA otorga al gobierno de EE. UU. la autoridad para recopilar las comunicaciones de entidades extranjeras a través de proveedores de internet y empresas como Apple y Google. Una vez recopilados estos datos, el FBI podía realizar “búsquedas indirectas” para obtener información sobre ciudadanos o residentes estadounidenses que se comunicaban con extranjeros, y lo hacía sin obtener primero una orden. La jueza DeArcy Hall determinó que estas búsquedas requieren una orden. “Sostener lo contrario permitiría de manera efectiva que la aplicación de la ley acumulase un repositorio de comunicaciones bajo la Sección 702, incluyendo las de personas estadounidenses, que pueden ser buscadas posteriormente bajo demanda sin limitación”, escribió la jueza.
Problemas con Cloudflare y la Privacidad
Un “problema” con la funcionalidad básica de la red de entrega de contenido (CDN) de la empresa de infraestructura de internet Cloudflare puede revelar la ubicación aproximada de las personas que utilizan aplicaciones, incluso aquellas destinadas a proteger la privacidad, según hallazgos de un investigador de seguridad independiente. Cloudflare tiene servidores en cientos de ciudades y más de 100 países alrededor del mundo. Su CDN funciona almacenando en caché el tráfico de internet de las personas a través de sus servidores y luego entregando esos datos desde el servidor más cercano a la ubicación de una persona. El investigador de seguridad, que se hace llamar Daniel, encontró un modo de enviar una imagen a un objetivo, recopilar la URL y luego usar una herramienta de su propia creación para consultar a Cloudflare a fin de averiguar qué centro de datos entregó la imagen, y así conocer el estado o posiblemente la ciudad en la que se encuentra el objetivo. Afortunadamente, Cloudflare dijo a 404 Media que arregló el problema después de que Daniel lo reportó.
Despidos en el Departamento de Seguridad Nacional
En uno de sus primeros movimientos después de que Trump asumiera el cargo el lunes, el Departamento de Seguridad Nacional despidió a todos los miembros de los comités asesores de la agencia. Esto incluye la Junta de Revisión de Seguridad Cibernética, que estaba investigando ataques generalizados al sistema de telecomunicaciones de EE. UU. por parte del grupo de hackers respaldado por China llamado Salt Typhoon. Las autoridades de EE. UU. revelaron a mediados de noviembre que Salt Typhoon se había incrustado en al menos nueve empresas de telecomunicaciones estadounidenses con fines de espionaje, exponiendo potencialmente a cualquiera que utilizara llamadas y mensajes de texto no cifrados a la vigilancia por parte de Pekín. Si bien el futuro del CSRB sigue siendo incierto, fuentes le dijeron al reportero Eric Geller que su investigación sobre los ataques de Salt Typhoon está efectivamente “muerta”.
Fuente y créditos: www.wired.com
Cats: Security
