La semana estuvo dominada por la noticia de que miles de buscapersonas, walkie-talkies y otros dispositivos fueron detonados en todo el Líbano el martes y miércoles en un ataque dirigido al grupo militante Hezbollah. Al menos 32 personas murieron, entre ellas al menos cuatro niños, y más de 3.200 personas resultaron heridas. Se ha dicho ampliamente que la campaña encubierta proviene de Israel, aunque ninguna de las agencias gubernamentales del país ha hecho comentarios.
Además de los asesinatos, los ataques tuvieron el efecto de sembrar miedo y pánico, no sólo entre los miembros de Hezbollah sino también en la sociedad libanesa en su conjunto. Los expertos en armas y guerra dicen que el incidente no sentará un precedente global de que los dispositivos electrónicos y de comunicación más confiables de las personas, como los teléfonos inteligentes, estén hechos de explosivos de mano izquierda y derecha. Pero crea una oportunidad para inspirar a los imitadores y advertir a los defensores que tales ataques son posibles.
Los investigadores dicen que la Copa Zhujian 2023 de China, una competencia de piratería informática con vínculos con el ejército del país, ha tomado la medida inusual de exigir a los participantes que mantengan en secreto los detalles del entrenamiento, y es posible que hayan observado a la víctima como parte del incidente. Las nuevas aplicaciones independientes de Apple introducidas en iOS 18 pueden ayudarle a resolver sus problemas de inicio de sesión. Y una publicación ahora eliminada del multimillonario Elon Musk preguntando por qué nadie ha intentado matar a Joe Biden y Kamala Harris ha reavivado la preocupación esta semana de que Musk esté empeñado en incitar a la violencia extrema y sea una amenaza a la seguridad nacional de Estados Unidos.
Y hay más. Cada semana, reunimos temas de privacidad y seguridad que no hemos cubierto en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El mes pasado, los medios de comunicación, Microsoft y Google advirtieron que un grupo de hackers respaldado por el gobierno iraní conocido como APT42 estaba atacando las campañas políticas de Joe Biden y Donald Trump, y que logró robar correos electrónicos de la campaña de Trump que luego fueron compartidos con a ellos. periodistas. Ahora el FBI ha intervenido con la revelación adicional de que los mismos piratas informáticos enviaron comunicaciones robadas de Trump a los demócratas, aunque actualmente no hay indicios de que los demócratas solicitaran los correos electrónicos de los iraníes o incluso recibieran el mensaje de Irani.
Los republicanos se apresuraron a comparar la noticia con las acusaciones de que la campaña de Trump “coludió” con piratas informáticos rusos, parte de la agencia de inteligencia militar GRU del Kremlin, que violaron el Comité Nacional Demócrata y la campaña de Clinton en 2016 para llevar a cabo una operación de robo. – el proceso de soplado. En un comunicado, la campaña de Trump ordenó que los demócratas “deben investigar si utilizaron propiedad robada”. La campaña de Harris le dijo a CNN que estaba cooperando con las autoridades y que “no tenía conocimiento de ningún material enviado directamente a la campaña”, creyendo que los correos electrónicos eran spam o intentos de phishing. “Condenamos enérgicamente cualquier intento de actores extranjeros de interferir en las elecciones estadounidenses, incluido este acto inaceptable”, dijo a CNN Morgan Finkelstein, portavoz de seguridad nacional de Harris.
El FBI anunció esta semana que ha desmantelado una red de máquinas robadas controladas en secreto por un grupo respaldado por el estado chino llamado Flax Typhoon. La botnet, compuesta por 260.000 enrutadores y dispositivos de Internet de las cosas, supuestamente estaba dirigida por un contratista chino conocido como Beijing Integrity Technology Group, un caso poco común de una empresa conocida que cotiza en bolsa y que utiliza una gran colección de materiales robados. en nombre del país de China. La botnet, según el FBI y la empresa de seguridad Black Lotus Labs, se había utilizado para piratear agencias gubernamentales, contratos de defensa, telecomunicaciones y otros objetivos en Estados Unidos y Taiwán. En el momento de su caída, la botnet todavía tenía 60.000 máquinas, lo que la convertía en la botnet más grande respaldada por el gobierno chino, según Black Lotus Labs.
El miércoles por la noche, dos jóvenes fueron arrestados después de supuestamente robar cientos de millones de dólares en criptomonedas y gastar las ganancias en autos de lujo, relojes, joyas y bolsos de diseñador. En un caso no probadoEl Departamento de Justicia de Estados Unidos acusó a Malone Lam, de 20 años, conocida en línea como “Anne Hathaway” y a Jeandiel Serrano, de 21 años, también conocido como “VersaceGod”, por robar 243 millones de dólares en criptomonedas y desperdiciar dinero agrupando servicios para ocultar el origen.
CoinDesk informó que los hombres supuestamente estafaron a la víctima del atraco, un préstamo de la ahora desaparecida firma comercial Genesis, utilizando un truco de ingeniería social que los llevó a devolver su evidencia de dos puntos Gemini y transferir 4.100 bitcoins a la billetera dañada. Análisis del comercio en el investigador de blockchain ZachXBT reveló que $243 millones se dividieron entre muchas billeteras y se asignaron a más de 15 intercambios.
El jueves, TechCrunch informó que la última actualización de la computadora de Apple, macOS 15 (Sequoia), interrumpe el rendimiento de algunas de las principales herramientas de seguridad creadas por CrowdStrike, SentinelOne y Microsoft. No está claro qué está causando exactamente los problemas en la actualización, pero las publicaciones en las redes sociales y los mensajes internos de Slack revisados por la empresa de tecnología indican que la actualización ha frustrado a los ingenieros que trabajan en la seguridad centrada en macOS.
Un ingeniero de ventas de CrowdStrike informó a sus colegas en Slack, según lo visto por TechCrunch, que la compañía no podrá brindar soporte a Sequoia el primer día, a pesar de su práctica de estándar para admitir rápidamente nuevas versiones del sistema operativo. Mientras esperan un parche rápido, es posible que necesiten juguetear con una actualización de su código, suponiendo que no haya una solución inmediata disponible por parte de Apple, que aún no ha solucionado este problema.
El robo de criptomonedas se ha convertido en una forma común de delito cibernético. Pero un grupo despiadado llevó ese tipo de robo a un nuevo nivel de brutalidad y violencia, irrumpiendo en una serie de casas de víctimas para amenazarlas y chantajearlas para que entregaran sus criptoactivos; a veces, algunas incluso recurrieron al secuestro y la tortura. Esta semana, esa inquietante historia terminó con la sentencia de 47 años de prisión del líder de la pandilla, un hombre de Florida llamado Remy St. Félix. Calle. Félix es uno de los 12 pandilleros que ahora han sido acusados, declarados culpables y sentenciados. Antes de los ataques civiles que St. Liderado por Felix, se dice que otro miembro del grupo llamado Jarod Seemungal robó millones utilizando técnicas tradicionales de piratería criptográfica. Pero San Félix intenta de manera más violenta y fuera de línea robar la red de su equipo solo alrededor de $150,000 en criptomonedas antes de ser capturados y sentenciados a años de prisión. La lección: el crimen no paga, o al menos no paga en especie.
