La matanza de cerdos, el flagelo de los estafadores basados en criptomonedas que ha obtenido aproximadamente 75 mil millones de dólares de las víctimas en todo el mundo, se está extendiendo más allá de sus raíces en el Sudeste Asiático, con operaciones que proliferan en Medio Oriente, Europa del Este, América Latina y África Occidental.
La Agencia Nacional contra el Crimen del Reino Unido reveló nuevos detalles sobre las identidades del grupo ruso de ransomware conocido como Evil Corp, así como los vínculos del grupo con las agencias de inteligencia rusas e incluso su participación directa en operaciones de espionaje dirigidas a aliados de la OTAN.
Una investigación de WIRED reveló cómo las cámaras lectoras automáticas de matrículas montadas en automóviles capturan mucho más que solo matrículas, incluidos carteles de campaña, calcomanías en los parachoques y otros textos políticamente sensibles, todos ejemplos de cómo un sistema para rastrear vehículos amenaza con convertirse en un sistema más amplio. herramienta de vigilancia.
En otras noticias, ICE firmó un contrato de 2 millones de dólares con Paragon Solutions, un conocido proveedor de software espía, incluida la herramienta de piratería Graphite. Y el Pentágono está adoptando cada vez más controladores portátiles para sistemas de armas en un esfuerzo por proporcionar interfaces más intuitivas a los soldados que han crecido jugando consolas Xbox y PlayStation.
Y hay más. Cada semana, reunimos las noticias sobre privacidad y seguridad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Mientras la política de la ciudad más grande de Estados Unidos se ha visto trastornada por los cargos criminales contra el alcalde de Nueva York, Eric Adams, todavía hay un “comodín importante” en el caso de corrupción en su contra, dijeron los fiscales en el tribunal esta semana: el FBI no puede logra acceder a su teléfono.
Los fiscales del caso contra Adams, que se centra en presuntos pagos ilegales que el alcalde recibió del gobierno turco, revelaron que el FBI aún no ha descifrado el cifrado del teléfono personal de Adams, casi un año después de su incautación. Ese teléfono es uno de los tres que la oficina le quitó a Adams, pero los agentes confiscaron el teléfono personal de Adams un día después que los otros dos dispositivos que usó a título oficial. En ese momento, Adams no solo había cambiado la contraseña del teléfono de un PIN de cuatro dígitos a seis dígitos, una medida que dice que tomó para evitar que el personal borrara información del dispositivo, intencional o no. También afirma que inmediatamente “olvidó” ese código para desbloquearlo.
Esa amnesia tan conveniente puede dejar al FBI y a los fiscales en una situación similar a su investigación sobre el tiroteo masivo de San Bernardino llevado a cabo por Syed Rizwan Farook en 2016, cuando el gobierno de EE. UU. exigió a Apple que ayudara a desbloquear el iPhone encriptado del tirador, lo que llevó a una alta enfrentamiento de perfiles entre Apple y el FBI. En ese caso, la empresa de ciberseguridad Azimuth finalmente utilizó una técnica de piratería muy vigilada y costosa para desbloquear el dispositivo. En el caso de Adams, los fiscales insinuaron que el FBI podría tener que recurrir a medidas similares. “El descifrado siempre alcanza al cifrado”, dijo al juez el fiscal del caso, Hagan Scotten.
El reconocimiento facial es una de las pocas tecnologías que incluso Facebook y Google han dudado en integrar en productos como Google Glass y las gafas inteligentes Ray-Ban Meta, y con razón, dadas las implicaciones de privacidad de un dispositivo que permitiría a cualquiera mirar un extraño en la calle y determinar inmediatamente su número de teléfono y dirección particular. Ahora, sin embargo, un grupo de estudiantes de Harvard ha demostrado lo fácil que es incorporar ese reconocimiento facial a las gafas de realidad aumentada de Meta. El proyecto, conocido como I-XRAY, se integra con el servicio de reconocimiento facial Pimeyes para permitir que los usuarios de Ray-Ban Meta aprendan el nombre de prácticamente cualquier persona que vean y luego busquen inmediatamente bases de datos de información personal para determinar otra información sobre ellos, incluidos nombres de familiares, números de teléfono y domicilios. Los estudiantes dicen que no publicarán el código de su experimento, sino que pretenden que sea una demostración del potencial de invasión de la privacidad de los dispositivos de realidad aumentada. Punto hecho.
Si esa advertencia sobre los riesgos de privacidad de las gafas AR necesitaba más refuerzo, Meta esta semana también admitió a TechCrunch que utilizará información de las gafas inteligentes de los usuarios para entrenar sus productos de IA. Inicialmente, Meta se negó a responder las preguntas de TechCrunch sobre si recopilaría información de las gafas inteligentes Ray-Ban Meta y cómo, para usarlas como datos de entrenamiento de IA, a diferencia de empresas como OpenAI y Anthropic que dicen explícitamente que no explotan las entradas de los usuarios para entrenar. sus servicios de IA. Sin embargo, un par de días después, Meta confirmó a TechCrunch que, de hecho, utiliza imágenes o vídeos recopilados a través de sus gafas inteligentes para entrenar su IA, pero sólo si el usuario los envía a las herramientas de IA de Meta. Eso significa que cualquier cosa que un usuario vea y le pida al chatbot de IA de Meta que comente o analice se convertirá en parte del enorme tesoro de datos de entrenamiento de IA de Meta.
Si no puedes arrestar a los hackers rusos, al menos puedes apoderarte de sus dominios web. Ése, al menos, es el enfoque esta semana del Departamento de Justicia de Estados Unidos, que junto con Microsoft y la ONG Centro de Análisis e Intercambio de Información utilizó una demanda para tomar el control de más de cien dominios web que habían sido utilizados por piratas informáticos rusos que trabajaban para la agencia de inteligencia y aplicación de la ley del Kremlin conocida como FSB. Esos dominios habían sido explotados en campañas de phishing por el grupo de hackers ruso conocido como Star Blizzard, que tiene un historial de atacar a las víctimas típicas del espionaje geopolítico, como periodistas, grupos de expertos y ONG. Las incautaciones de dominios parecen diseñadas en parte para evitar amenazas de interferencia extranjera en las elecciones estadounidenses del próximo mes. “La reconstrucción de la infraestructura lleva tiempo, absorbe recursos y cuesta dinero”, dijo en un comunicado Steven Masada, asesor general adjunto de la Unidad de Delitos Digitales de Microsoft. “La acción de hoy impacta [the hackers’] operaciones en un momento crítico en el que la interferencia extranjera en los procesos democráticos estadounidenses es de suma preocupación”.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25688481/iMac_G4_with_DockLite.png "A sus 21 años, el iMac G4 sigue de fiesta")
Leave a Reply