Un mes de duración WIRED La investigación publicada esta semana reveló el funcionamiento interno de la banda de ransomware Trickbot, que se ha dirigido a hospitales, empresas y agencias gubernamentales de todo el mundo.
La investigación surgió de una misteriosa filtración publicada en X (antes Twitter) el año pasado por una cuenta anónima llamada Trickleaks. El documento escondido contenía expedientes sobre 35 presuntos miembros de Trickbot, incluidos nombres, fechas de nacimiento y mucho más. También enumeró miles de direcciones IP, billeteras de criptomonedas, direcciones de correo electrónico y registros de chat de Trickbot. Armados con esta información, solicitamos la ayuda de múltiples expertos rusos en ciberseguridad y cibercrimen para pintar una imagen vívida de la estructura organizacional de Trickbot y corroborar la identidad en el mundo real de uno de sus miembros clave.
El fin de semana pasado, alguien (más sobre esto más adelante) logró interrumpir más de 20 trenes en Polonia. Los incidentes se describieron originalmente como un “ciberataque”, pero en realidad fue algo mucho más simple: un hackeo de radio. Utilizando equipos que pueden costar tan solo 30 dólares, el ataque aprovechó el sistema de radio no cifrado de los trenes para provocar que realizaran una parada de emergencia.
En la web oscura, los ciberdelincuentes están ganando dinero de una manera inesperada: concursos de escritura. Con premios totales que alcanzan los 80.000 dólares, los concursos reclutan a miembros de foros de piratería para elaborar los mejores ensayos, muchos de los cuales explican cómo llevar a cabo ataques cibernéticos y estafas.
En diciembre pasado, Apple eliminó oficialmente su controvertida herramienta de escaneo de fotografías para detectar material de abuso sexual infantil (CSAM) en iCloud, una herramienta que la compañía lanzó en agosto de 2021 antes de cancelarla un mes después después de la reacción de expertos en ciberseguridad, defensores de las libertades civiles. y otros que argumentaron que la herramienta violaría la seguridad y privacidad de los usuarios. Pero la cuestión está lejos de estar resuelta. Esta semana, un nuevo grupo de seguridad infantil llamado Heat Initiative exigió que Apple restableciera la herramienta. Apple respondió con una carta, que compartió con WIRED, detallando por primera vez el razonamiento completo detrás de la cancelación de la herramienta. El impulso de Heat Initiative se produce en medio de la presión internacional para debilitar el cifrado con fines policiales.
En otra parte, detallamos los grandes parches de seguridad que necesita instalar para mantener sus dispositivos seguros (mirándolos a ustedes, usuarios de Google Chrome y Android). Y nos sumergimos en el mundo sumamente nerd de una competencia de descifrado de códigos en la que los concursantes competían para descifrar un cifrado de submarino alemán de la Segunda Guerra Mundial. Un equipo tenía un arma secreta.
Pero eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Cuando más de 20 trenes en Polonia fueron detenidos el fin de semana pasado en lo que se describió como un “ciberataque”, todas las miradas se dirigieron a Rusia. Después de todo, los ferrocarriles de Polonia sirven como una pieza clave de infraestructura para apoyar el esfuerzo bélico de Ucrania. Pero, como informamos un día después, la interrupción no se debió a ninguna intrusión cibernética sofisticada, sino a un simple pirateo de radio que envió un comando de «parada de radio» a los trenes polacos a través de un sistema no cifrado y no autenticado. “Las frecuencias son conocidas. Los tonos son conocidos. El equipo es barato”, dijo a WIRED el investigador de ciberseguridad de habla polaca Lukasz Olejnik. “Todo el mundo podría hacer esto. Incluso los adolescentes trollean”.
Bueno, no adolescentes exactamente, sino veinteañeros. Esta semana, la policía polaca arrestó a un hombre de 24 años y a otro de 29, ambos ciudadanos polacos, quienes supuestamente llevaron a cabo el hackeo del radiotren. Uno de los dos hombres, radicado en la ciudad de Bialystok, cerca de la frontera con Bielorrusia, era policía. Según la radio RMF de Polonia, se encontró un equipo de radioaficionado en uno de sus apartamentos, donde fue encontrado el joven (al parecer en estado de ebriedad).