Las bandas de ransomware tienen Los puntos débiles buscados durante mucho tiempo donde sus demandas de extorsión tienen la mayor influencia. Ahora, una investigación de NBC News ha dejado en claro cómo se ve ese modelo comercial despiadado cuando se dirige a los niños: la fuga gigante de archivos confidenciales de un grupo de ransomware del sistema escolar de Minneapolis expone a miles de niños en su punto más vulnerable, completo con informes psicológicos y de comportamiento sobre estudiantes individuales y documentación altamente confidencial de casos en los que supuestamente han sido abusados por maestros y personal.
Llegaremos a eso. Pero primero, el colaborador de WIRED, Kim Zetter, dio la noticia esta semana de que los piratas informáticos rusos que llevaron a cabo la notoria operación de espionaje de SolarWinds fueron detectados en la red del Departamento de Justicia de EE. UU. seis meses antes de lo informado anteriormente, pero el Departamento de Justicia no se dio cuenta de la escala completa. de la campaña de piratería que luego sería revelada.
Mientras tanto, la reportera de WIRED Lily Hay Newman estuvo en la conferencia de ciberseguridad de RSA en San Francisco, donde nos contó historias de cómo los investigadores de seguridad interrumpieron a los operadores del malware Gootloader que vendían el acceso a las redes de las víctimas a grupos de ransomware y otros ciberdelincuentes, y cómo Google Cloud se asoció con Intel para buscar y corregir vulnerabilidades de seguridad graves que subyacen en los servidores críticos de la nube. También capturó una advertencia en una charla del director de seguridad cibernética de la NSA, Rob Joyce, quien le dijo a la industria de la seguridad cibernética que se «abroche el cinturón» y se prepare para los grandes cambios que vendrán de las herramientas de IA como ChatGPT, que sin duda será utilizada tanto por los atacantes como por los defensores. .
En ese mismo problema inminente de IA, analizamos cómo las falsificaciones profundas habilitadas por herramientas como ChatGPT, Midjourney, DALL-E y StableDiffusion tendrán consecuencias políticas de gran alcance. Examinamos un proyecto de ley estadounidense recientemente presentado que prohibiría a los niños menores de 13 años unirse a las redes sociales. Probamos la nueva función en la aplicación de autenticación de Google que le permite hacer una copia de seguridad de sus códigos de dos factores en una cuenta de Google en caso de que pierda su dispositivo 2FA. Y opinamos, bueno, despotricamos, sobre la creciente expansión de nombres tontos que la industria de la seguridad cibernética le da a los grupos de piratas informáticos.
Pero eso no es todo. Cada semana, reunimos las noticias que nosotros mismos no informamos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
¿Qué sucede cuando un sistema escolar es atacado por un grupo de ransomware, se niega a pagar y, por lo tanto, sus datos robados se vierten al por mayor en la web oscura? Bueno, es incluso peor de lo que parece, como descubrió Kevin Collier de NBC esta semana cuando revisó partes de un tesoro de 200,000 archivos filtrados en línea después de que el sistema de escuelas públicas de Minneapolis fuera atacado por piratas informáticos a principios de este año.
Los archivos filtrados incluyen expedientes detallados que vinculan a los niños por nombre, fecha de nacimiento y dirección con una larga lista de información altamente privada: sus necesidades especiales, sus perfiles psicológicos y análisis de comportamiento, sus medicamentos, los resultados de las pruebas de inteligencia y los padres de qué niños. se han divorciado, entre muchos otros secretos sensibles. En algunos casos, los archivos incluso señalan qué niños han sido víctimas de presuntos abusos por parte de los maestros o el personal de la escuela. Los piratas informáticos también se esforzaron especialmente por promover públicamente su vertedero tóxico de información infantil, con enlaces publicados en sitios de redes sociales y un video que mostraba los archivos e instruía a los espectadores sobre cómo descargarlos.
El sistema escolar de Minneapolis ofrece monitoreo de crédito gratuito a padres e hijos afectados por el volcado de datos. Pero dada la naturaleza radiactiva de la información personal liberada por los piratas informáticos, el fraude de identidad puede ser la menor de las preocupaciones de sus víctimas.
En una rara divulgación desclasificada en un panel en la Conferencia RSA de esta semana, el general William Hartman reveló que el Comando Cibernético de EE. UU. había interrumpido una operación de piratería iraní que tenía como objetivo un sitio web de elecciones locales antes de las elecciones de 2020. Según Hartman, quien dirige la Fuerza de Misión Nacional del Comando Cibernético, la intrusión no podría haber afectado el conteo de votos o las máquinas de votación reales, pero, si los propios piratas informáticos del Comando Cibernético no hubieran bloqueado la operación, podría haberse utilizado para publicar resultados falsos como parte de un esfuerzo de desinformación.
Hartman nombró a los piratas informáticos iraníes como un grupo conocido como Pioneer Kitten, también conocido como UNC757 o Parisite, pero no nombró el sitio web de elecciones específico al que apuntaron. Hartman agregó que la operación de piratería se encontró gracias a las operaciones Hunt Forward de Cyber Command, en las que piratea redes extranjeras para descubrir e interrumpir de manera preventiva a los adversarios que apuntan a los EE. UU.
Después de una investigación de dos años, El guardián esta semana publicó una exposición desgarradora sobre el uso de Facebook e Instagram como terrenos de caza para los depredadores de niños, muchos de los cuales trafican con niños como víctimas de abuso sexual por dinero en los dos servicios de redes sociales. A pesar de las afirmaciones de la empresa matriz de los servicios, Meta, de que está monitoreando de cerca sus servicios en busca de materiales de abuso sexual infantil o tráfico sexual, El guardián Encontró casos horribles de niños cuyas cuentas fueron secuestradas por traficantes y utilizadas para publicitarlos como victimización sexual.
Un fiscal que habló con El guardián dijo que había visto que los delitos de tráfico de niños en los sitios de redes sociales aumentaron en un 30 por ciento cada año entre 2019 y 2022. Muchas de las víctimas tenían tan solo 11 o 12 años, y la mayoría eran negros, latinos o LGBTQ+.
Un grupo de piratas informáticos se ha apoderado de las cuentas de correo electrónico de AT&T (el proveedor de telecomunicaciones ejecuta dominios de correo electrónico que incluyen att.net, sbcglobal.net, bellsouth.net) para piratear sus billeteras de criptomonedas, informa TechCrunch.
Un informador le dice a TechCrunch que los piratas informáticos tienen acceso a una parte de la red interna de AT&T que les permite generar «claves de correo» que se utilizan para ofrecer acceso a una bandeja de entrada de correo electrónico a través de aplicaciones de correo electrónico como Thunderbird o Outlook. Luego, los piratas informáticos usan ese acceso para restablecer las contraseñas de las víctimas en los servicios de billetera de criptomonedas como Gemini y Coinbase y, según la fuente de TechCrunch, ya han acumulado entre $ 10 millones y $ 15 millones en criptografía robada, aunque TechCrunch no pudo verificar esos números.