Vulnerabilidades en la Autenticación Multifactor
Aun aquellos de ustedes que hacen todo lo posible por proteger sus secretos pueden encontrarse vulnerables, especialmente si están usando un token de autenticación YubiKey 5. Los dispositivos de autenticación multifactor pueden ser clonados debido a un fallo criptográfico que no se puede parchear. La empresa ha implementado algunas medidas de mitigación, pero el ataque en sí mismo es relativamente difícil de llevar a cabo. Sin embargo, puede ser el momento de invertir en un nuevo dongle.
Incidente de Ciberseguridad en Planned Parenthood
Al final de agosto, los cibercriminales del grupo de ransomware RansomHub parecen haber hackeado los sistemas de la sucursal de Planned Parenthood en Montana. La organización confirmó esta semana que sufrió un “incidente de ciberseguridad” el 28 de agosto y dijo que su personal tomó inmediatamente partes de su red fuera de línea, reportando el incidente a las autoridades. Días después del incidente, RansomHub reclamó ser el responsable del ataque, publicando a Planned Parenthood en su sitio web de filtraciones. El grupo criminal dijo que publicaría 93 GB de datos. No está claro qué, si es que algo, ha obtenido el grupo de ransomware, pero las clínicas de Planned Parenthood pueden albergar una gran variedad de datos altamente sensibles sobre los pacientes, incluyendo información sobre citas de aborto. (Alrededor de 400,000 pacientes de Planned Parenthood en Los Ángeles se vieron afectados tras un incidente similar de ransomware en 2021).
RansomHub: Un Problema Creciente
En los últimos meses, RansomHub ha emergido como uno de los grupos de ransomware como servicio más activos, tras la interrupción por parte de la ley de LockBit. Según una alerta del FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura a finales de agosto, el grupo es “eficiente y exitoso” y ha robado datos de al menos 210 víctimas desde que se formó en febrero. “Los afiliados aprovechan un modelo de doble extorsión al cifrar sistemas y exfiltrar datos para extorsionar a las víctimas”, dice la alerta.
Sentencias por Sextorsión en EE. UU.
Los estafadores con base en Nigeria conocidos como los Yahoo Boys realizan casi todas las estafas del manual, desde estafas románticas hasta hacerse pasar por agentes del FBI. Sin embargo, no hay nada más engañoso que el aumento de los casos de sextorsión vinculados a los estafadores de África Occidental. Esta semana, los hermanos nigerianos Samuel Ogoshi y Samson Ogoshi fueron condenados a más de 17 años en prisión en EE. UU. por operar estafas de sextorsión, tras su extradición a principios de este año. Es la primera vez que estafadores nigerianos son procesados por sextorsión en EE. UU., reportó la BBC. Los hermanos Ogoshi, que se declararon culpables en abril, han sido vinculados a la muerte de Jordan DeMay, un adolescente de 17 años que se quitó la vida seis horas después de comenzar a hablar con los estafadores, quienes se hicieron pasar por una chica en Instagram. El adolescente había sido engañado para enviar imágenes explícitas a los hermanos, y después de hacerlo, lo amenazaron con publicar las imágenes en línea a menos que les pagara cientos de dólares. Los fiscales de EE. UU. dijeron que los hermanos explotaron sexualmente y extorsionaron a más de 100 víctimas, siendo al menos 11 de ellas menores de edad. Ha habido un gran aumento en los casos de sextorsión en los últimos años.
Kaspersky y Compra de Clientes por Pango Group
En junio, el Departamento de Comercio de EE. UU. prohibió la venta de las herramientas antivirus de Kaspersky debido a preocupaciones de seguridad nacional sobre sus vínculos con el gobierno ruso. (Kaspersky ha negado durante años dichas conexiones). La firma más tarde despidió a sus trabajadores y anunció que cerraría su negocio en EE. UU. Esta semana, la empresa de ciberseguridad Pango Group anunció que está comprando la base de clientes de antivirus de Kaspersky en EE. UU., según Axios. Esto equivale a alrededor de 1 millón de clientes, quienes serán transferidos al software antivirus Ultra AV de Pango. Antes del acuerdo con Kaspersky, la empresa matriz Aura también anunció que escindirá Pango Group en su propio negocio. El presidente de Pango dijo que los clientes no necesitarían tomar ninguna medida y que esto permitiría a los suscriptores seguir recibiendo actualizaciones después del 29 de septiembre, cuando Kaspersky deje de actualizar sus productos.
Controversias sobre Nuevas Leyes de Protección Infantil en la UE
Durante años, la UE ha intentado introducir nuevas leyes de protección infantil que requerirían escanear los chats privados en busca de material de abuso sexual infantil, algo que podría socavar las aplicaciones de mensajería encriptadas que brindan privacidad cotidiana a miles de millones de personas. Los planes han generado controversia y fueron congelados a principios de este año. Sin embargo, la propuesta de ley, que ha sido denominada “control de chat”, reapareció esta semana en las bandejas de entrada de los legisladores. El Consejo de la UE, que actualmente es presidido por Hungría, desea aprobar la legislación para octubre, pero los informes indican que aún hay una fuerte resistencia a los planes.
Fuente y créditos: www.wired.com
Cats: Security
