En medio de la IA explosiva uso, el Senado de los Estados Unidos está considerando la legislación para regular el desarrollo de la inteligencia artificial, pero los comentarios de los legisladores a WIRED esta semana indican que el pésimo historial del Congreso en materia de regulación tecnológica puede estar condenado a repetirse. Mientras tanto, en la Unión Europea, los desafíos presentados bajo la ley de datos GDPR de la UE el jueves alegan que Pornhub ha estado recopilando datos de usuarios ilegalmente.
Examinamos una estafa común de reserva de viajes aéreos que puede convertir reservas de vuelos reales, pero no con boleto, en robos de efectivo para los ciberdelincuentes. Y las empresas de tecnología han lanzado recientemente una serie de actualizaciones de software críticas que debe instalar en sus dispositivos ahora mismo. Algunos parches publicados en las últimas semanas por la empresa Progress Software corrigen fallas en el popular servicio de transferencia de archivos MOVEit, que ha sido explotado por actores de ransomware para propagar malware y robar datos de empresas internacionales, universidades y el gobierno de EE. UU.
Si desea un proyecto de higiene digital para el fin de semana, tenemos consejos sobre cómo hacer que sus chats y mensajes sean más seguros. Y si anhelas una lectura larga, WIRED profundizó en el incendio del Centro Nacional de Registros de Personal de EE. UU. de 1973 que destruyó 17 millones de registros militares y provocó un esfuerzo de restauración masivo.
Y hay más Cada semana, reunimos las historias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El martes, una decisión de 7-2 de la Corte Suprema de EE. UU. revocó la condena de un hombre que amenazó repetidamente a un extraño en línea. La jueza Elena Kagan escribió en la opinión mayoritaria que las protecciones de la libertad de expresión de la Primera Enmienda requieren que tales casos demuestren que los acosadores en línea o los acosadores cibernéticos sabían que su abuso digital podría interpretarse como una amenaza. Las amenazas de violencia no están protegidas por la Primera Enmienda, pero el tribunal dijo que los fiscales deben demostrar que un acusado “ignoró conscientemente un riesgo sustancial de que sus comunicaciones fueran vistas como amenazas de violencia”. El delincuente en el caso que analizó el tribunal, Billy Counterman de Colorado, había «propuesto desestimar el cargo por motivos de la Primera Enmienda, argumentando que sus mensajes no eran ‘amenazas verdaderas’ y, por lo tanto, no podían constituir la base de un proceso penal».
Counterman había enviado mensajes de forma persistente y repetida a una cantante local que no conocía en Facebook durante dos años, y cuando ella lo bloqueaba, creó nuevas cuentas para continuar enviándole mensajes. Las víctimas del acoso en línea y los defensores de los derechos digitales advirtieron después de la decisión que crea un precedente peligroso para empoderar a los acosadores cibernéticos. “La Corte acaba de entregar a los acosadores y acosadores, incluidos políticos, periodistas, científicos del clima, médicos que abogan por vacunas, lo que sea, una nueva arma”, dijo Soraya Chemaly, directora del Proyecto de Discursos del Centro de Medios de Mujeres, al El Correo de Washington.
Un ataque cibernético provocó una interrupción de varios días esta semana de un sistema de comunicación satelital ruso de Dozor-Teleport. La plataforma es ampliamente utilizada, incluso por el ejército ruso. La infraestructura de comunicación por satélite de Ucrania sufrió una interrupción similar hace más de un año. La empresa matriz de Dozor, Amtel Svyaz, también se enfrentó a interrupciones significativas del sistema esta semana. Múltiples piratas informáticos se atribuyeron la responsabilidad de los ataques, incluidos algunos que pretendían ser hacktivistas y otros que dijeron estar afiliados al ejército mercenario privado ruso Wagner Group. Además de la interrupción, una de las entidades que se atribuye la responsabilidad del ataque dijo que había robado datos de Dozor y publicado 700 archivos, incluidos documentos e imágenes, en un sitio de fugas y en Telegram.
La aplicación invasiva de monitoreo de teléfonos LetMeSpy dijo el 21 de junio que fue pirateada. Los atacantes robaron nombres, mensajes, registros de llamadas y datos de ubicación recopilados por el servicio, dijo la compañía. LetMeSpy es una aplicación de Android polaca que se usa en todo el mundo para monitorear a miles de personas. El aviso de la compañía decía que “ocurrió un incidente de seguridad relacionado con la obtención de acceso no autorizado a los datos de los usuarios del sitio web”.
Años después de que una campaña de espionaje rusa lanzara un ataque devastador en la cadena de suministro contra la empresa de software SolarWinds, la Comisión de Bolsa y Valores de EE. UU. envió avisos legales, conocidos como «avisos de Wells», a ciertos empleados actuales y anteriores de Solarwinds. Dichos avisos advierten sobre posibles infracciones a la ley de valores que podrían dar lugar a una acción civil, pero rara vez se relacionan con incidentes de seguridad cibernética. En particular, uno de los empleados de SolarWinds que recibió un aviso es el actual director de seguridad de la información de la empresa, Tim Brown, quien era el jefe de arquitectura de seguridad de Solarwinds en el momento del ataque. El director financiero de la empresa, Barton Kalsu, también recibió un aviso. La situación es potencialmente significativa ya que EE. UU. y otros países intentan desarrollar mecanismos de rendición de cuentas apropiados para los ejecutivos de alto rango que presiden violaciones y otros fallos de seguridad. El temor entre los profesionales de la seguridad es a menudo que las sanciones individuales simplemente disuadirán a los profesionales talentosos de asumir los puestos más importantes.