Era un semana verdaderamente salvaje en la industria de la tecnología cuando surgieron nuevos detalles sobre el colapso del intercambio de criptomonedas FTX y Elon Musk expulsó a un número cada vez mayor de empleados de Twitter de la empresa. Los rastreadores de criptomonedas se han esforzado por comprender qué sucedió con casi 500 millones de dólares en criptomonedas que se retiraron de FTX el fin de semana pasado. Parece que algunas de ellas pueden haber sido incautadas por las autoridades gubernamentales de las Bahamas, pero el misterio aún se está desvelando.
Mientras tanto, las ruedas se han estado saliendo cada vez más del autobús en Twitter. A principios de esta semana, por ejemplo, algunos usuarios no recibían códigos vitales de autenticación de dos factores enviados por SMS, y no está claro si el problema se resolvió por completo. Con la escasez de personal y tanta agitación, analizamos cuáles serían los impactos si Twitter sufriera una violación masiva de datos u otro ataque de seguridad importante en este momento precario.
Una nueva investigación indica que los sitios de telesalud con demasiada frecuencia ponen en riesgo los datos de los pacientes con adicciones, con tecnología de seguimiento al acecho en los sitios web centrados en el abuso de sustancias. Y tenemos la cuarta parte de la serie «La caza del capo más grande de la Dark Web», que relata el auge y la caída del mercado de la dark web AlphaBay. Esta entrega cuenta cómo los agentes encargados de hacer cumplir la ley en la Unidad Nacional Holandesa de Delitos de Alta Tecnología se hicieron cargo y dirigieron el mercado de la web oscura Hansa y sigue a la policía estadounidense y tailandesa mientras se acercaban al capo de AlphaBay, Alpha02, a punto de intentar un arresto dramático. .
¡Pero espera hay mas! Cada semana, destacamos las noticias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuación para leer las historias completas. Y mantente a salvo ahí fuera.
Una importante operación de pirateo y filtración en Moldavia ha publicado supuesta correspondencia de Telegram de al menos dos políticos, lo que ha provocado un escándalo y acusaciones de corrupción. El sitio, llamado “Moldova Leaks”, también ha amenazado con publicar más datos sobre funcionarios gubernamentales y políticos. El sitio publicó supuestos mensajes del ministro de justicia de Moldavia, Sergiu Litvinenco, y el asesor de defensa y seguridad nacional del presidente Dorin Recean en las últimas dos semanas. Algunas de las conversaciones implican que otros funcionarios moldavos han ganado elecciones amañadas o han sido instalados incorrectamente en sus cargos, y las filtraciones parecen estar dirigidas particularmente a socavar a los funcionarios anticorrupción. La oposición política prorrusa de Moldavia se ha apresurado a difundir acusaciones basadas en las filtraciones de que Litvinenco, Recean y otros deben ser destituidos de sus cargos.
El Ministerio de Justicia de Moldavia dijo que los datos filtrados son robados, pero agregó que algunos de ellos han sido manipulados. Litvinenco y otros funcionarios del gobierno de Moldavia han dicho que Rusia está detrás de la operación. “El propósito de esta falsificación es desviar la atención del público de los problemas reales que enfrentan los grupos criminales en la República de Moldavia y sus conexiones con los servicios extranjeros”, escribió Litvinenco en Facebook. A finales de octubre, el poste de washington informó sobre los esfuerzos de la agencia de seguridad FSB de Rusia para socavar al gobierno proeuropeo de Moldavia.
Google pagará un total de $ 391,5 millones a 40 estados de EE. UU. luego de una investigación relacionada con las prácticas de seguimiento de ubicación de usuarios del gigante tecnológico. La investigación, una colaboración entre los fiscales generales del estado, analizó si Google había engañado a los usuarios y ofuscado sus actividades de seguimiento de ubicación. “Los consumidores pensaron que habían desactivado sus funciones de seguimiento de ubicación en Google, pero la compañía continuó registrando en secreto sus movimientos y usando esa información para los anunciantes”, dijo la fiscal general de Oregón, Ellen Rosenblum. el poste de washington. «Resolvimos una investigación con 40 fiscales generales estatales de EE. UU. basada en políticas de productos obsoletas que cambiamos hace años», escribió Google en una publicación de blog sobre el acuerdo el lunes. «Además de un acuerdo financiero, haremos actualizaciones en el los próximos meses para proporcionar controles y transparencia aún mayores sobre los datos de ubicación”.
Miles de aplicaciones móviles en Google Play y Apple App Store incluyen módulos de código de una empresa llamada Pushwoosh que afirma tener su sede en Washington, DC, pero que, según informa Reuters, en realidad tiene su sede en Rusia. Los Centros para el Control y la Prevención de Enfermedades incorporaron el código Pushwoosh en siete de sus aplicaciones públicas y eliminaron el servicio después de enterarse de los hallazgos de Reuters. El CDC dijo que había sido engañado acerca de dónde tenía su sede Pushwoosh. En marzo, el Ejército de los EE. UU. también eliminó una aplicación utilizada por los soldados en una destacada base de entrenamiento de combate de los EE. UU. porque incorporaba el código Pushwoosh. En los materiales de marketing y las presentaciones regulatorias de EE. UU., la empresa afirma tener su sede en California, Maryland o DC, pero en realidad paga impuestos en Rusia y tiene su sede en Novosibirsk, Siberia. Aparentemente, la empresa tenía aproximadamente 40 empleados y reportó ingresos de 143 270 000 rublos (alrededor de $2,4 millones) en 2021. Aunque no está claro si Pushwoosh alguna vez abusó de su posición en las aplicaciones distribuidas en los EE. UU. o en otros lugares, el gobierno ruso tiene un historial de conducta. cadena de suministro de software” ataques para la recopilación de inteligencia, así como ataques destructivos contra sus enemigos.
Los reguladores de datos y privacidad en Noruega, Francia y Alemania advirtieron que los asistentes a la Copa del Mundo no deben descargar las dos aplicaciones de la Copa del Mundo de Qatar o deben hacerlo en un dispositivo borrado si es necesario. Los funcionarios advierten que las aplicaciones son invasivas y recopilan muchos más datos de los que deberían y más de lo que afirman en sus políticas de privacidad. “Una de las aplicaciones recopila datos sobre si se realiza una llamada telefónica y con qué número”, dijo la comisión de protección de datos de Alemania en una alerta esta semana. “La otra aplicación evita activamente que el dispositivo en el que está instalada entre en modo de suspensión. También es obvio que los datos utilizados por las aplicaciones no solo permanecen localmente en el dispositivo, sino que también se transmiten a un servidor central”. Los eventos de la Copa del Mundo comienzan este fin de semana.