Nosotros en CABLEADO están terminando el año y preparándose para lo que seguramente será un 2023 lleno de acontecimientos. Pero 2022 no va a terminar sin luchar.
Esta semana, luego de un nuevo aumento en el caos en Twitter, nos sumergimos en exactamente por qué el público necesita el seguimiento de vuelos en tiempo real, incluso si Elon Musk afirma que es el equivalente al doxing. La transparencia crucial que brindan estos datos disponibles públicamente supera con creces el valor de privacidad limitado que la censura otorgaría a los ricos y poderosos del mundo. Desafortunadamente, las amenazas de acción legal de Musk contra el desarrollador del rastreador @ElonJet están teniendo efectos escalofriantes más amplios.
Mientras tanto, los apagones de Internet en Irán, una respuesta a las protestas generalizadas por los derechos civiles, están saboteando la economía del país, según una nueva evaluación del Departamento de Estado de EE. UU. Debido a las fuertes sanciones impuestas a las entidades iraníes, es difícil calcular el impacto económico exacto de los apagones de Internet en Teherán. Pero los expertos están de acuerdo en que no es bueno.
Es posible que haya encontrado Flipper Zero en un video viral reciente de TikTok, pero no crea todo lo que ve. Dhruv Mehrotra de WIRED consiguió el dispositivo del tamaño de la palma de la mano, que incluye una serie de antenas que le permiten copiar y transmitir señales desde todo tipo de dispositivos, como chips RFID, tarjetas NFC y más. Descubrimos que si bien Flipper Zero no puede, por ejemplo, hacer que un cajero automático derrame dinero, le permite hacer muchas otras cosas que podrían causarle problemas. Pero sobre todo, te permite ver el mundo lleno de ondas de radio que te rodea como nunca antes.
Pero eso no es todo. Cada semana, reunimos las historias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Entre largas horas, costos de medallón y el auge de Uber y Lyft, la vida de un taxista de la ciudad de Nueva York es bastante difícil. Ahora parece que los piratas informáticos rusos, y un par de sus socios emprendedores en Queens, estaban tratando de obtener su propia parte de las tarifas de esos conductores.
Según los fiscales, dos hombres de Queens, Daniel Abayev y Peter Leyman, trabajaron con piratas informáticos rusos para obtener acceso al sistema de despacho de taxis del aeropuerto JFK de Nueva York. Luego, supuestamente crearon un chat grupal en el que los conductores podían pagar en secreto $ 10 para saltarse la fila, que a veces duraba horas, para que se les asignara una recogida: aproximadamente una quinta parte de la tarifa plana de $ 52 que pagan los pasajeros por los viajes desde el aeropuerto a cualquier otro lugar de Nueva York. La acusación contra los dos hombres no nombra a los rusos ni detalla exactamente cómo obtuvieron acceso al sistema de despacho de JFK. Pero señala que desde 2019, Abayev y Leyman presuntamente planearon obtener acceso al sistema a través de múltiples métodos, incluido el soborno a alguien para insertar una unidad USB con malware en una de las computadoras de los operadores de despacho, obteniendo acceso no autorizado a sus sistemas a través de Wi-Fi. Fi, y robar una de sus tabletas. “Sé que el Pentágono está siendo pirateado”, escribió Abayev a sus contactos rusos en noviembre de 2019, según la acusación. “Entonces, ¿no podemos hackear la industria del taxi?[?]”
Antes de que se cerrara el esquema, los fiscales dicen que estaba permitiendo hasta mil saltos de línea fraudulentos por día para los conductores,
No es un secreto que Cyber Command, la organización hermana de la NSA más centrada en los ataques cibernéticos, se dedica con frecuencia a la «caza avanzada», como lo ha descrito el director de Cybercom, Paul Nakasone. Eso significa piratear a los piratas informáticos extranjeros de manera preventiva para interrumpir sus operaciones, a menudo antes de un evento como las elecciones estadounidenses. Así que tal vez no sea una sorpresa, ya que el poste de washington informa que Cybercom apuntó a los piratas informáticos rusos e iraníes durante las elecciones de mitad de período de 2022. No está claro exactamente cómo se interrumpió a esos piratas informáticos, pero un funcionario le dijo al Publicar que las operaciones generalmente van tras las herramientas básicas que los piratas informáticos usan para operar, incluidas sus computadoras, conexiones a Internet y malware. En algunos casos, Cybercom descubre ese malware extranjero y lo comparte con objetivos potenciales en los EE. UU. para que sea más fácil de detectar.
Si bien la piratería extranjera de las elecciones estadounidenses ha disminuido desde su punto máximo en 2016, cuando Rusia pirateó el Comité Nacional Demócrata, la campaña de Clinton y muchos otros objetivos, de ninguna manera ha desaparecido. La firma de ciberseguridad Mandiant informó esta semana que la agencia de inteligencia militar rusa GRU parece haber atacado sitios web electorales con ataques distribuidos de denegación de servicio durante las elecciones intermedias, a pesar de los esfuerzos del Comando Cibernético.
El lunes, los fiscales federales acusaron a dos hombres, uno de Wisconsin y el otro de Carolina del Norte, por presuntamente participar en un esquema de swatting que, durante un lapso de una semana, apuntó a los propietarios de más de una docena de cámaras de seguridad para puertas Ring comprometidas. Según la acusación, Kya Christian Nelson, de 21 años, y James Thomas Andrew McCarty, de 20, usaron credenciales de inicio de sesión de cuentas de Yahoo filtradas para acceder a cuentas de Ring de personas de todo el país. Luego, los acusados supuestamente llamaron por teléfono con informes falsos a las fuerzas del orden alegando a los despachadores que se estaba produciendo un incidente violento en la casa de la víctima, y luego transmitieron en vivo la respuesta de la policía al engaño. En varios de los incidentes, los dos hombres se burlaron de los policías que respondieron y de las víctimas a través del micrófono del dispositivo Ring, según la acusación.
Nelson, quien se hacía llamar “ChumLul”, actualmente está encarcelado en Kentucky en un caso no relacionado. McCarty, que se hacía llamar “Aspertaine”, fue arrestado la semana pasada por cargos federales presentados en el Distrito de Arizona. Nelson y McCarty están acusados de conspirar para acceder intencionalmente a computadoras sin autorización. Nelson también ha sido acusado de dos cargos de acceso intencional a una computadora sin autorización y dos cargos de robo de identidad agravado. Si son declarados culpables, cada uno podría enfrentar hasta cinco años de prisión, y Nelson enfrentaría siete años adicionales por los cargos adicionales.
En marzo de 2017, Netflix tuiteó un mensaje simple: “Amar es compartir una contraseña”. Ahora, cinco años después, ese sentimiento está llegando al final de su vida. De acuerdo a una Wall Street Journal informe de esta semana, el servicio de transmisión planea tomar medidas drásticas contra el uso compartido de contraseñas a principios de 2023. Netflix ha estado probando formas de evitar que los hogares en América Latina compartan contraseñas durante 2022, y el informe sugiere que está listo para expandir las medidas. Netflix dice que más de 100 millones de espectadores ven sus programas de televisión y películas usando las contraseñas de otras personas, y quiere convertir esas vistas en efectivo. “No se equivoquen, no creo que a los consumidores les vaya a encantar desde el principio”, dijo el Diario informa que el co-CEO de Netflix, Ted Sarandos, les dijo a los inversores a principios de este año. Por otra parte, la Oficina de Propiedad Intelectual del gobierno del Reino Unido dijo que cree que compartir contraseñas para los servicios de transmisión en línea podría violar las leyes de derechos de autor. Sin embargo, es poco probable que alguien sea procesado.
El robot doméstico Roomba J7 utiliza «PrecisionVision Navigation» para evitar objetos en su hogar, como montones de ropa en el piso o montones accidentales de excremento de perro. El robot puede hacer esto en parte usando una cámara incorporada y visión por computadora. Sin embargo, como Revisión de tecnología del MIT Según informó esta semana, los trabajadores de la economía informal en Venezuela publicaron fotos de los robots en línea, incluida una imagen de una mujer en el baño. Las fotos y videos fueron capturados por una versión de desarrollo del robot J7 en 2020 y compartidos con una empresa emergente que contrata trabajadores para etiquetar las imágenes, lo que ayuda a entrenar los sistemas de visión por computadora. Aquellos que usaban las máquinas de desarrollo habían accedido a compartir sus datos. El fabricante de Roomba iRobot, que está siendo comprado por Amazon, dijo que está terminando su contrato con la startup que filtró las imágenes y está investigando lo que sucedió. Sin embargo, el incidente destaca algunos de los posibles riesgos de privacidad con los grandes conjuntos de datos que se utilizan para entrenar aplicaciones de inteligencia artificial.
Todo lo que Kelly Conlon quería hacer era ver a las Rockettes con la tropa de Girl Scouts de su hija. Pero gracias a un sistema de reconocimiento facial administrado por Madison Square Garden Entertainment, Conlon fue expulsada sumariamente del Radio City Music Hall porque, sin saberlo, se le prohibió la entrada al lugar. El problema, según MSG Entertainment, es que Conlon es abogado en un bufete de abogados que actualmente está litigando contra la empresa. (Conlon dijo que ella no está personalmente involucrada en ese litigio). “Sabían mi nombre antes de que se lo dijera. Conocían la empresa con la que estaba asociado antes de que se lo dijera. Y me dijeron que no tenía permitido estar allí”, dijo Conlon a NBC New York. MSG Entertainment, mientras tanto, defendió la expulsión del abogado como necesaria para evitar un “ambiente inherentemente adverso”. El episodio se suma a las preocupaciones sobre el uso de la tecnología de reconocimiento facial, que sigue estando tan poco regulada que una corporación puede usarla para castigar a sus enemigos. ¡Felices vacaciones!