La semana estuvo particularmente llena de noticias dramáticas sobre seguridad. El viernes, una actualización defectuosa de la plataforma Falcon de CrowdStrike provocó masivos cortes y interrupciones de servicio a nivel mundial. El problema, que solo afectó a computadoras con Windows, hizo colapsar PCs y servidores, interrumpiendo viajes aéreos, hospitales, bancos, universidades y más.
A principios de semana, WIRED había informado que tras una masiva violación de datos, AT&T pagó $370,000 para que los hackers eliminaran los datos robados. Y, aunque siempre existe la posibilidad de que los atacantes hayan guardado una copia del botín, un investigador de seguridad con conocimiento de la transacción le dijo a WIRED que cree que la única copia ha sido borrada. En un incidente separado, hackers afirmaron la semana pasada haber robado y filtrado más de un terabyte de datos que comprenden el archivo completo de Slack de Disney.
Un análisis de WIRED sobre la cuenta de Venmo del candidato a vicepresidente republicano J.D. Vance arroja algo de luz sobre la red y conexiones del senador, incluidos algunos de los arquitectos del Proyecto 2025 y enemigos del compañero de fórmula de Vance, Donald Trump.
Los fiscales federales acusaron a un hombre de 20 años el martes por supuestamente liderar la violenta y supremacista blanca pandilla europea del Este conocida como “Maniac Murder Cult,” o MKY. El grupo ha estado implicado en una serie de asaltos y ataques en el extranjero, incluyendo al menos un asesinato.
La reciente decisión de la Corte Suprema de EE. UU. en Loper Bright Enterprises v. Raimondo de anular lo que se conoce como la deferencia Chevron tendrá importantes implicaciones para la defensa de ciberseguridad en EE. UU., porque las agencias federales ahora están limitadas en su capacidad de regular. Y el senador de EE. UU. Mark Warner de Virginia está trabajando para establecer nuevos límites en las escuchas del gobierno, pero al menos dos senadores están intentando frenarlo en silencio.
Y hay más. Cada semana, recopilamos las noticias de seguridad que no cubrimos en profundidad. Haz clic en los titulares para leer las historias completas y mantente seguro ahí afuera.
A veces, “Julia”, la oscura hacker rusa que te cuenta sus grandes planes para sabotear Occidente, realmente es solo Julia. O Yuliya.
El viernes, el Departamento del Tesoro anunció que está imponiendo sanciones a dos supuestos cibercriminales rusos por su presunta participación en el grupo hacktivista Cyber Army of Russia Reborn, o CARR, que ganó notoriedad este año debido a sus ataques imprudentes y algo descuidados a la infraestructura crítica occidental, así como por sus aparentes vínculos con la agencia de inteligencia militar GRU de Rusia. Esos dos hackers sancionados son identificados en la declaración del Tesoro por primera vez como Yuliya Vladimirovna Pankratova y Denis Olegovich Degtyarenko.
En mayo, WIRED entrevistó a un portavoz de CARR que se hacía llamar Julia sobre los ataques del grupo, que incluyeron uno que provocó el derrame de decenas de miles de galones de agua de una compañía de agua en la pequeña localidad de Muleshoe, Texas. Ese portavoz ahora parece haber sido probablemente Pankratova, quien es identificada por el Tesoro como la portavoz de CARR, mientras que Degtyarenko es descrito como su “hacker principal”.
Fuente y créditos: www.wired.com
Cats: Security