Si está buscando una lectura larga para pasar el fin de semana, lo tenemos cubierto. En primer lugar, el reportero senior de WIRED, Andy Greenberg, revela la loca historia detrás de los tres piratas informáticos adolescentes que crearon el código de la botnet Mirai que finalmente destruyó una gran franja de Internet en 2016. Garrett Graff, colaborador de WIRED, extrae de su nuevo libro sobre ovnis para exponer la prueba de que el “descubrimiento” de extraterrestres en Roswell, Nuevo México, en 1947, nunca sucedió realmente. Y, por último, profundizamos en las comunidades que están resolviendo casos sin resolver utilizando el reconocimiento facial y otras IA.
Eso no es todo. Cada semana, reunimos las historias de seguridad y privacidad que nosotros mismos no informamos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase a salvo.
Durante años, empresas de piratas informáticos mercenarios como NSO Group y Hacking Team han sido objeto de escándalos en repetidas ocasiones por vender sus servicios de intrusión digital y ciberespionaje a clientes de todo el mundo. Mucho menos conocida es una startup india llamada Appin que, desde sus oficinas en Nueva Delhi, permitió a clientes de todo el mundo piratear a denunciantes, activistas, competidores corporativos, abogados y celebridades a escala gigante.
En una investigación en expansión, los reporteros de Reuters hablaron con docenas de ex empleados de Appin y cientos de sus víctimas de piratería. También obtuvo miles de sus documentos internos, incluidos 17 documentos de presentación que anunciaban sus ofertas de “espionaje cibernético” y “guerra cibernética”, así como archivos de casos de investigaciones policiales sobre Appin iniciadas desde Estados Unidos hasta Suiza. La historia resultante revela con mayor profundidad cómo una pequeña empresa india “hackeó el mundo”, como escribe Reuters, vendiendo descaradamente sus capacidades de piratería al mejor postor a través de un portal en línea llamado My Commando. Entre sus víctimas, así como las de empresas de piratería copiadas fundadas por sus antiguos alumnos, se encuentran el oligarca ruso Boris Berezovsky, el político malasio Mohamed Azmin Ali, objetivos de un tabloide digital dominicano y un miembro de una tribu nativa americana que intentó reclamar ganancias de un desarrollo de casino en Long Island, Nueva York, en su reserva.
El grupo de ransomware conocido como Scattered Spider se ha distinguido este año como uno de los más despiadados en la industria de la extorsión digital, y recientemente infligió aproximadamente $100 millones en daños a los casinos MGM. Un nuevo informe condenatorio de Reuters (su equipo cibernético ha tenido una semana ocupada) sugiere que al menos algunos miembros de ese grupo cibercriminal tienen su sede en Occidente, al alcance de las fuerzas del orden estadounidenses. Sin embargo, no han sido arrestados. Los ejecutivos de las empresas de ciberseguridad que han seguido la pista de Scattered Spider dicen que el FBI, donde muchos agentes centrados en la ciberseguridad han sido cazados furtivamente por el sector privado, puede carecer del personal necesario para investigar. También señalan una renuencia por parte de las víctimas a cooperar inmediatamente en las investigaciones, privando a veces a las autoridades de pruebas valiosas.
El Equipo de Respuesta a Emergencias Informáticas de infraestructura crítica de Dinamarca, conocido como SektorCERT, advirtió en un informe el domingo que los piratas informáticos habían violado las redes de 22 empresas de energía danesas explotando un error en sus dispositivos de firewall. El informe, revelado por primera vez por el periodista danés Henrik Moltke, describió la campaña como la mayor de su tipo jamás dirigida a la red eléctrica danesa. Algunas pistas en la infraestructura de los piratas informáticos sugieren que el grupo detrás de las intrusiones era el famoso Sandworm, también conocido como Unidad 74455 de la agencia de inteligencia militar rusa GRU, que ha sido responsable de los únicos tres apagones confirmados provocados por piratas informáticos en la historia, todos en Ucrania. Pero en este caso, los piratas informáticos fueron descubiertos y desalojados de las redes objetivo antes de que pudieran causar alguna interrupción a los clientes de las empresas de servicios públicos.
El mes pasado, WIRED cubrió los esfuerzos de una startup de hackers llamada Unciphered para desbloquear valiosas carteras de criptomonedas cuyos propietarios han olvidado sus contraseñas, incluido un alijo de 250 millones de dólares en bitcoins almacenados en una unidad USB cifrada. Ahora, la misma compañía ha revelado que encontró una falla en un generador de números aleatorios ampliamente utilizado en billeteras de criptomonedas creadas antes de 2016 que deja a muchas de esas billeteras propensas al robo, lo que podría sumar hasta mil millones de dólares en dinero vulnerable. Unciphered encontró la falla al intentar desbloquear $600,000 en criptomonedas bloqueadas en la billetera de un cliente. No lograron descifrarlo, pero en el proceso descubrieron una falla en un código de fuente abierta llamado BitcoinJS que dejó una amplia franja de otras billeteras potencialmente abiertas para ser pirateadas. ¿El codificador que construyó ese defecto en BitcoinJS? Nada menos que Stefan Thomas, el propietario de esos mismos 250 millones de dólares en bitcoins guardados en una memoria USB.