Descubriendo que los hackers haber tenido acceso sigiloso a su red corporativa durante tres años ya es bastante malo. La empresa de alojamiento web GoDaddy esta semana confesó algo aún peor: un grupo de piratas informáticos que había detectado repetidamente dentro de su red había regresado, o nunca se fue, y ha estado causando estragos en su red desde al menos marzo de 2020, a pesar de todos los intentos de la empresa de expulsarlos.
Llegaremos a eso. Mientras tanto, el auge de las estafas de matanza de cerdos ha dejado a un número cada vez mayor de víctimas en la indigencia económica, y los estafadores se están volviendo cada vez más sofisticados. Esta semana detallamos nuevas técnicas que los delincuentes están utilizando para vaciar las cuentas bancarias de las personas a través de la ingeniería social y aplicaciones financieras de apariencia legítima que están diseñadas para engañar a los objetivos para que les den a los estafadores su dinero bajo la apariencia de inversiones falsas.
Hablando de inversiones falsas, el 24 por ciento de los nuevos tokens criptográficos que ganaron algún valor en 2022 fueron esquemas de bombeo y descarga, según los nuevos hallazgos de la firma de seguimiento de criptomonedas Chainalysis. Los creadores de estos tokens los promocionan para atraer compradores, luego venden todas sus tenencias una vez que el valor aumenta, lo que reduce el precio y deja a los inversores con criptomonedas que de repente no valen nada. Chainalysis descubrió que un creador de tokens fue responsable de al menos 264 pump-and-dumps exitosos el año pasado.
Por supuesto, lo que sube debe bajar, especialmente si se trata de un objeto sospechoso que sobrevoló los Estados Unidos en las últimas dos semanas. Después de que EE. UU. derribara un globo espía chino a principios de este mes, eliminó otros tres objetos aéreos no identificados. Pero no se preocupe, no hay más globos espía de lo normal: el gobierno solo está prestando más atención a lo que hay en el cielo.
Mientras que los principales medios de comunicación se centraban en los globos espía, otra noticia destacada estaba surgiendo en TikTok y otras plataformas de redes sociales: el descarrilamiento de un tren el 3 de febrero en East Palestina, Ohio, que derramó productos químicos tóxicos en el suelo y las vías fluviales y obligó a los residentes de la pequeña ciudad a huir. . La relativa falta de cobertura de noticias, una lista creciente de preguntas sobre los impactos en la salud y el medio ambiente de los productos químicos derramados y la desconfianza en los reguladores y funcionarios gubernamentales crearon la receta perfecta para la desinformación y las teorías de conspiración.
Sin embargo, la noción de que el gobierno es, en el mejor de los casos, lento e ineficaz tiene algo de verdad. Esta semana, la Oficina de Aduanas y Protección Fronteriza de EE. UU. reveló que finalmente implementó la actualización del sistema necesaria para verificar criptográficamente los datos en los pasaportes electrónicos, 16 años después de que EE. UU. y los países con exención de visa comenzaran a emitir pasaportes que contienen chips RFID cargados con detalles del viajero.
Si está planeando un viaje pero no quiere que nadie sepa a dónde va, hemos compilado una guía completa para asegurarse de que no esté compartiendo su ubicación accidentalmente.
Pero eso no es todo. Hemos reunido las principales noticias de seguridad y privacidad de la semana que no cubrimos en profundidad nosotros mismos. Haga clic en los titulares para leer las historias completas y manténgase seguro.
GoDaddy reveló en un comunicado el jueves que descubrió que los piratas informáticos dentro de sus sistemas instalaron malware en su red y robaron partes de su código. La compañía dice que se dio cuenta de la intrusión en diciembre de 2022 cuando los clientes (la compañía no ha dicho cuántos) comenzaron a informar que sus sitios web estaban siendo redirigidos misteriosamente a otros dominios. GoDaddy dice que está investigando la violación y trabajando con las fuerzas del orden público, quienes le dijeron a la compañía que el «objetivo aparente de los piratas informáticos es infectar sitios web y servidores con malware para campañas de phishing, distribución de malware y otras actividades maliciosas».
Se pone peor: GoDaddy reveló en una presentación ante la SEC que cree que los piratas informáticos son el mismo grupo que encontró dentro de las redes de la compañía en marzo de 2020, y que había robado las credenciales de inicio de sesión de 28,000 clientes y parte del personal de GoDaddy. Luego, en noviembre de 2021, los piratas informáticos utilizaron una contraseña robada para comprometer las instancias de WordPress de 1,2 millones de clientes, obteniendo acceso a direcciones de correo electrónico, nombres de usuario, contraseñas y, en algunos casos, claves privadas SSL de sus sitios web. “Según nuestra investigación, creemos que estos incidentes son parte de una campaña de varios años de un grupo de actores de amenazas sofisticados”, se lee en la presentación.