Ha pasado una semana desde que el mundo evitó un ciberataque potencialmente catastrófico. El 29 de marzo, el desarrollador de Microsoft, Andrés Freund, reveló su descubrimiento de una puerta trasera en XZ Utils, una herramienta de compresión ampliamente utilizada en distribuciones de Linux y, por tanto, en innumerables sistemas informáticos en todo el mundo. La puerta trasera fue insertada en la herramienta de código abierto por alguien que operaba bajo el nombre de «Jia Tan» después de años de trabajo paciente para construir una reputación como desarrollador voluntario confiable. Los expertos en seguridad creen que Jia Tan es obra de un actor-estado-nación, con pistas que apuntan en gran medida a Rusia, aunque la atribución definitiva del ataque aún está pendiente.
A principios de 2022, un pirata informático que operaba con el nombre de “P4x” desactivó Internet en Corea del Norte, después de que los piratas informáticos del país lo atacaran. Esta semana, WIRED reveló la verdadera identidad de P4x como Alejandro Cáceres, un colombiano estadounidense de 38 años. Tras su exitoso ataque a Corea del Norte, Cáceres envió al ejército estadounidense a un equipo de piratería ofensiva al estilo de las “fuerzas especiales” que llevaría a cabo operaciones similares a la que hizo famoso a P4x. El Pentágono finalmente se negó, pero Cáceres lanzó una startup, Hyperion Gray, y planea continuar con su controvertido enfoque de la guerra cibernética.
A mediados de febrero, millones de personas perdieron el acceso a Internet después de que tres cables submarinos en el Mar Arábigo resultaran dañados. Algunos culparon a los rebeldes hutíes en Yemen, que habían estado atacando barcos en la región, pero el grupo negó haber saboteado los cables. Pero es probable que los ataques rebeldes sigan siendo los culpables, aunque de forma extraña. Un análisis de WIRED de imágenes satelitales, datos marítimos y más encontró que los cables probablemente fueron dañados por el ancla de un buque de carga que los rebeldes hutíes habían bombardeado. El barco estuvo a la deriva durante dos semanas antes de hundirse finalmente, cruzándose con los cables en el momento en que sufrieron daños.
El mito de que el modo incógnito de Google Chrome proporciona protecciones de privacidad adecuadas finalmente puede desaparecer. Como parte de un acuerdo sobre las reclamaciones y prácticas de privacidad de incógnito de Google, la compañía acordó eliminar «miles de millones» de registros recopilados mientras los usuarios navegaban en modo de incógnito. También aclarará aún más cuántos datos de usuario pueden ser recopilados por Google y terceros mientras Incógnito está habilitado, y tomará medidas adicionales para proteger la privacidad del usuario. Existen otros navegadores centrados en la privacidad que pueden reemplazar a Chrome. Pero si todavía lo estás usando, asegúrate de actualizarlo para corregir algunos fallos de seguridad graves.
Pero eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Un administrador de sistemas hospitalarios de 58 años se declaró culpable esta semana de cargos federales en Estados Unidos después de haber sido sorprendido usando el nombre de otro hombre durante más de 30 años. Matthew David Keirans supuestamente robó la identidad de William Woods en 1988, cuando los dos hombres trabajaban en un carrito de perritos calientes en Albuquerque, Nuevo México, según la Fiscalía Federal para el Distrito Norte de Iowa. A lo largo de las décadas, Keirans obtuvo empleo, cuentas bancarias, préstamos y seguros, y pagó impuestos, bajo el nombre de Woods. Keirans incluso tuvo un hijo cuyo apellido es Woods.
Mientras tanto, el verdadero William Woods supuestamente se enteró de que alguien más estaba usando su identidad en 2019. En ese momento, Woods no tenía casa y vivía en Los Ángeles. Se puso en contacto con un banco donde “William Woods” tenía una cuenta y proporcionó su tarjeta de Seguro Social real y su tarjeta de identificación de California para probar su identidad. Sin embargo, no pudo responder a las preguntas de seguridad para acceder. El banco llamó a Keirans, que se hacía pasar por Woods, y Keirans convenció al empleado del banco de que el verdadero Woods no debería tener acceso a las cuentas. Luego, el Departamento de Policía de Los Ángeles arrestó al verdadero Woods y lo acusó de robo de identidad después de que Keirans proporcionara a los oficiales documentos e información falsos.
En un giro de pesadilla, durante el proceso judicial, el verdadero Woods sostuvo con precisión que “William Donald Woods” era su verdadera identidad, lo que llevó al tribunal a ordenar su ingreso en una institución mental. El verdadero Woods finalmente pasó 428 días en prisión y 147 días en un hospital psiquiátrico antes de ser liberado.