Estados Unidos El ejército sabe desde hace años que los enemigos podrían usar datos de ubicación para rastrear los teléfonos de las tropas, y también conoce desde hace mucho tiempo la existencia de soluciones fáciles para el problema. Sin embargo, el Pentágono no adoptó casi ninguna de estas protecciones, a pesar de admitir en una carta expuesta esta semana que los adversarios estadounidenses en realidad están utilizando los datos para atacar a los soldados en la guerra. Mientras tanto, las autoridades estadounidenses advirtieron esta semana sobre el “extremismo antitecnológico” a medida que crece la reacción contra la IA en todo el país.
Después de un cierre de Internet de casi 90 días, la conectividad comenzó a regresar a Irán esta semana en medio de luchas internas de poder político y negociaciones en curso con Estados Unidos para poner fin a su guerra con Teherán. Los investigadores advirtieron que no está claro cuán extensa será la restauración y si la conectividad solo regresará temporalmente.
A medida que los ciberdelincuentes y los piratas informáticos ofensivos aumentan el uso de la IA para explotar vulnerabilidades y desarrollar herramientas de piratería, la tecnología también está cambiando radicalmente la dinámica de cómo los investigadores de seguridad buscan vulnerabilidades. Y los estafadores están utilizando datos reales de reservas de hoteles y otros detalles de viajes para llevar a cabo campañas efectivas de phishing, accediendo potencialmente a datos de clientes de 350 hoteles y alquileres vacacionales en todo el mundo.
Y hay más. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Play, una operación de ransomware en ruso que ha afectado a más de 900 organizaciones desde 2022, publicó en su sitio de filtración en la web oscura el lunes afirmando que había extraído “datos confidenciales privados y personales, documentos de clientes, presupuesto, nómina, identificaciones, impuestos” y otros registros financieros de MyPillow. La empresa de artículos para el hogar con sede en Minnesota está dirigida por Mike Lindell, quien se encuentra entre al menos 10 republicanos que buscan la nominación del partido para gobernador de Minnesota en las primarias de agosto. Lindell es también uno de los partidarios más prolíficos de las falsas afirmaciones de victoria de Donald Trump en las elecciones de 2020.
Según se informa, Play fijó como fecha límite el viernes para que MyPillow se pusiera en contacto antes de publicar los datos en línea. Lindell le dijo a Straight Arrow News, que publicó la historia de las afirmaciones de ransomware el martes, que su empresa no fue pirateada y que las acusaciones de que sí lo fueron son un golpe político.
“Este es otro golpe de fuentes externas porque me postulo para gobernador”, dijo Lindell. «Te lo garantizo. No tenemos ninguna filtración en nuestros datos en absoluto».
Lindell ha estado perdiendo en dos fallos recientes por difamación por sus reclamos electorales de 2020: un jurado federal en Colorado el año pasado determinó que había difamado a Eric Coomer, exdirector de Dominion Voting Systems, y ordenó a Lindell y su plataforma de medios, FrankSpeech, pagar 2,3 millones de dólares en daños; un juez federal de Minnesota dictaminó por separado en septiembre que Lindell había difamado a Smartmatic mediante 51 declaraciones falsas sobre sus máquinas de votación, y que la indemnización por daños y perjuicios aún no se había fijado en el juicio.
En los últimos años, los grupos de ransomware se han vuelto más agresivos y despiadados en sus esfuerzos por obtener dinero de las víctimas. La mayoría de estos piratas informáticos criminales ahora se centran en robar datos y extorsionar a las empresas en lugar de utilizar malware para bloquear los sistemas informáticos. Pero en raras ocasiones, se ha visto a grupos de ransomware amenazando directamente a los ejecutivos o contactando a personas nombradas en datos robados, para intentar obtener un pago. El FBI dijo esta semana que un grupo de ransomware va aún más lejos: envía personas a robar datos directamente de las empresas en la vida real.
Entre las técnicas de ingeniería social más tradicionales, el FBI dice que Silent Ransom Group (SRG), que tiene como objetivo bufetes de abogados, ha enviado personas a las oficinas de las empresas para obtener acceso directo a las computadoras. «Al enviar a alguien en persona a la ubicación de la víctima para facilitar la intrusión, los actores SRG extraen datos a un disco duro externo o unidad USB insertada por el actor de la amenaza en la computadora de la víctima», dijo el FBI en una alerta. Los investigadores de seguridad dicen que esta táctica no se había visto antes. El FBI no proporcionó ninguna información sobre a quién enviaba el grupo de ransomware de habla rusa para realizar sus ataques, pero los investigadores creen que podrían estar pagando a autónomos que no necesariamente saben para quién están trabajando.
La empresa de vigilancia de inteligencia artificial BusPatrol, que ha instalado sus cámaras en decenas de miles de autobuses escolares de EE. UU., dice que ahora convertirá esas cámaras en lectores automáticos de matrículas que registrarán la ubicación de cada vehículo que pase un autobús escolar de BusPatrol y pondrán los datos a disposición de las autoridades sin orden judicial. La iniciativa convertiría los conocidos autobuses amarillos en lo que 404 Media describió acertadamente como “vehículos de vigilancia itinerantes”. La tecnología BusPatrol, y la tecnología de vigilancia de autobuses escolares en general, originalmente estaba destinada a ser utilizada para multar a los vehículos que pasan ilegalmente a autobuses detenidos, un problema de seguridad crítico para los niños.
Rob Vargas, profesor de sociología de la Universidad de Chicago, descubrió este mes que el Departamento de Policía de Chicago respondió cuatro minutos más rápido a las llamadas más urgentes al 911 sin disparos en el período de seis meses después de que el alcalde Brandon Johnson cerrara la tecnología de detección de disparos ShotSpotter en 12 vecindarios en septiembre de 2024. Al analizar los datos de la ciudad de Chicago, así como los datos obtenidos a través de solicitudes de registros públicos, Vargas comparó el período de tiempo con los seis meses anteriores durante los cuales ShotSpotter todavía estaba activo. Los datos no pudieron usarse para evaluar los tiempos de respuesta para llamadas específicamente relacionadas con disparos, pero indicaron que las alertas de ShotSpotter pueden haber estado ocupando a los oficiales con falsos positivos y retrasándolos en responder a otros tipos de llamadas críticas al 911. «Está claro que ShotSpotter hizo perder el tiempo a los oficiales enviándolos a persecuciones inútiles», dijo Vargas a WTTW News.
