¿Qué es más controvertido? que un popular fabricante de cámaras de vigilancia que tiene una relación incómodamente acogedora con la policía estadounidense? Cuando los piratas informáticos de ransomware afirman haber violado esa empresa, el fabricante de cámaras Ring, propiedad de Amazon, robó sus datos, y Ring responde negando la violación.
Pero llegaremos a eso.
Hace cinco años, la policía de los Países Bajos capturó in fraganti a miembros de la inteligencia militar rusa GRU cuando intentaban piratear la Organización para la Prohibición de las Armas Químicas en La Haya. El equipo había estacionado un auto alquilado afuera del edificio de la organización y escondió una antena de espionaje Wi-Fi en su maletero. Dentro del grupo GRU estaba Evgenii Serebriakov, quien fue atrapado con más herramientas de pirateo de Wi-Fi en su mochila.
Desde entonces, sorprendentemente, Serebriakov solo ha subido de estatus. Esta semana, fuentes de inteligencia occidentales le dijeron a WIRED que Serebriakov es ahora el nuevo líder de una de las unidades de piratería informática más agresivas del mundo. Serebriakov se hizo cargo de Sandworm, que es responsable de algunos de los peores ataques cibernéticos de la historia, en la primavera de 2022. Su ascenso al puesto principal, dicen los expertos, muestra cuán pequeño es probable que sea el grupo de piratas informáticos hábiles del estado-nación y demuestra El valor de Serebriakov para Rusia.
Ningún lugar en Internet está libre de amenazas, y eso incluye a LinkedIn. Esta semana analizamos cómo espías, estafadores y piratas informáticos de Irán, Corea del Norte, Rusia y China utilizan la red profesional para explorar y acercarse a objetivos de inteligencia. Además, LinkedIn está plagado de miles de cuentas sospechosas; eliminó cientos del perfil de WIRED cuando los informamos.
La represión occidental contra TikTok continúa: esta semana, el Reino Unido se unió a los EE. UU., Bélgica, Canadá y la Unión Europea para prohibir que la aplicación de redes sociales se use en dispositivos gubernamentales. Pero en los EE. UU., el senador Mark Warner está tratando de aprobar una legislación, bajo la apariencia de la Ley de restricción bipartidista, que permitirá a los funcionarios prohibir aplicaciones y servicios de seis naciones «hostiles»: China, Rusia, Corea del Norte, Irán, Cuba, y venezuela Nos sentamos con Warner y le preguntamos sobre los planes.
Un análisis de WIRED de casos de «ciberdelincuencia» en los EE. UU. muestra cuán vago y amplio puede ser el término. Sin una definición clara y universal de ciberdelincuencia, los problemas de derechos humanos y libertades civiles pueden expandirse globalmente. Hablando de delincuentes, los estafadores están mejorando en el uso de deepfakes de voz para estafar a la gente. Y las pandillas de ransomware se están hundiendo a un nuevo mínimo deplorable. A medida que más y más empresas y organizaciones se niegan a pagar rescates, las bandas criminales utilizan cada vez más la extorsión como palanca: ahora publican fotos robadas de pacientes con cáncer y registros confidenciales de estudiantes.
Pero espera hay mas. Cada semana, reunimos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase seguro.
ALPHV, un grupo prolífico de piratas informáticos que extorsionan a las empresas con ransomware y filtran los datos robados, dijo a principios de esta semana que había violado al fabricante de cámaras de seguridad Ring y amenazó con descargar los datos de la empresa en línea si no paga. “Siempre hay una opción para permitirnos filtrar sus datos…”, escribieron los piratas informáticos en un mensaje a Ring en su sitio de filtración. Ring ha respondido hasta ahora con una negativa, diciendo a la placa base de Vice: «Actualmente no tenemos indicios de un evento de ransomware», pero dice que está al tanto de un proveedor externo que ha experimentado uno. Ese proveedor, dice Ring, no tiene acceso a ningún registro de clientes.
Mientras tanto, ALPHV, que anteriormente usó su ransomware BlackCat para apuntar a compañías como Bandai Namco, Swissport y la firma hospitalaria Lehigh Valley Health Network, mantiene su afirmación de haber violado a Ring, no a un proveedor externo. Un miembro del grupo de investigación de malware VX-Underground compartió con WIRED capturas de pantalla de una conversación con un representante de ALPHV que dice que todavía está en «negociaciones» con Ring.
En medio de la actual epidemia de ransomware, no sorprende que Ring no sea el único que enfrenta problemas de extorsión. También lo es Maximum Industries, un proveedor de piezas de cohetes para SpaceX de Elon Musk. Los piratas informáticos, una conocida pandilla de ransomware conocida como LockBit, se burlaron de Musk en su sitio web y amenazaron con vender la información robada al mejor postor si Maximum no paga antes de la fecha límite del 20 de marzo. “Diría que tuvimos suerte si los contratistas de Space-X fueran más comunicativos. Pero creo que este material encontrará su comprador lo antes posible”, escribieron los hackers. “Elon Musk te ayudaremos a vender tus dibujos a otros fabricantes”.
El Proyecto Cero de Google, su equipo de investigación de seguridad dedicado a encontrar vulnerabilidades desconocidas en productos tecnológicos ampliamente utilizados, advirtió el jueves que había descubierto graves fallas pirateables en los chips Samsung utilizados en docenas de dispositivos Android. En total, los investigadores encontraron 18 vulnerabilidades distintas en los módems Exynos de Samsung para teléfonos inteligentes, pero dicen que cuatro de ellas son particularmente críticas y permitirían a un pirata informático «comprometer remotamente un teléfono a nivel de banda base sin interacción del usuario, y solo requieren eso». el atacante conoce el número de teléfono de la víctima”. Project Zero rara vez publica información sobre vulnerabilidades sin parchear. Pero dice que le dio a Samsung 90 días para arreglar las fallas, y aún no lo ha hecho. Un poco de vergüenza pública, tal vez, podría impulsar a Samsung a moverse más rápido para proteger a los usuarios de Google de una forma insidiosa de ataque.
Desde 2017, el servicio de «mezclador» de criptomonedas ChipMixer se convirtió silenciosamente en una potencia del lavado de dinero en criptomonedas, tomando las monedas de los usuarios, mezclándolas con otras y luego enviándolas de regreso para ocultar el rastro del dinero a través de las cadenas de bloques. En el proceso, el Departamento de Justicia dice que lavó fondos criminales por valor de $ 3 mil millones, incluidos pagos de ransomware, botines robados por piratas informáticos de Corea del Norte e incluso ganancias de la venta de materiales de explotación sexual infantil. Ahora, en una redada llevada a cabo por múltiples agencias policiales europeas y coordinada por Europol, así como por el FBI y el DHS, ChipMixer ha sido desconectado y su infraestructura incautada. El presunto creador del sitio, el ciudadano vietnamita de 49 años Minh Quốc Nguyễn, permanece fuera de su alcance: ha sido acusado de lavado de dinero solo en ausencia.
Pero el resultado más intrigante del caso puede tener más que ver con el colapso del ahora notorio intercambio de criptomonedas FTX: una parte de los fondos de FTX que fueron robados en medio de su proceso de quiebra en noviembre se canalizaron a ChipMixer. Incautar los servidores de ese servicio de mezcla bien puede frustrar el intento de los ladrones de FTX de evadir el rastreo y ayudar a resolver uno de los misterios centrales de ese atraco de alto perfil.
Solo en el mundo de las criptomonedas, donde los robos de más de quinientos millones de dólares ahora ocurren varias veces al año, el robo de $ 200 millones merece el lugar más bajo en un resumen de noticias. A principios de esta semana, el protocolo de comercio distribuido Euler Finance perdió casi 200 millones de dólares en criptomonedas a manos de piratas informáticos que encontraron una vulnerabilidad en su código. Al principio, Euler, la empresa detrás de ese protocolo, ofreció que los piratas informáticos se quedaran con 20 millones de dólares si devolvían el resto de los fondos. Pero después de que se ignorara esa oferta (de hecho, los piratas informáticos enviaron los fondos al servicio de mezcla Tornado Cash con la esperanza de cubrir sus huellas), la empresa anunció una recompensa de $ 1 millón por las cabezas de los piratas informáticos.