era otro semana ocupada en seguridad que vio grandes noticias sobre protestas, vigilancia, software espía, violaciones de datos y más. En EE. UU., documentos judiciales recientes detallan cómo el uso por parte del FBI de una controvertida orden judicial arrojó un tesoro de datos de ubicación de Google de miles de dispositivos en el Capitolio y sus alrededores el 6 de enero. Mientras tanto, en Irán, videos de protestas antigubernamentales compartidos en las redes sociales destacan la importancia del papel de Twitter en la documentación de abusos a los derechos humanos y las consecuencias si la plataforma de redes sociales se rompe.
El 30 de noviembre, el Grupo de Análisis de Amenazas de Google tomó medidas para bloquear un marco de piratería español que apunta a las computadoras de escritorio. El marco de explotación, denominado Heliconia, llamó la atención de Google después de una serie de envíos anónimos al programa de informes de errores de Chrome. Si bien Google, Microsoft y Mozilla han parcheado las vulnerabilidades de Heliconia, es un buen recordatorio para mantener sus dispositivos actualizados. Esto es lo que necesita saber sobre todas las actualizaciones de seguridad importantes lanzadas el mes pasado.
Los investigadores de Google también descubrieron esta semana que las claves de encriptación que usan los fabricantes de teléfonos para verificar que el software en sus dispositivos sea genuino, incluido el propio sistema operativo Android, fueron robadas y utilizadas en malware.
Finalmente, publicamos la sexta parte de la serie del reportero de WIRED Andy Greenberg, «La caza del mayor capo de la web oscura», que relata la caída de AlphaBay, el mercado de la web oscura más grande del mundo. Lea la entrega final aquí y consulte el libro completo del que se extrajo la serie. Rastreadores en la oscuridad: la caza global de los señores del crimen de las criptomonedasdisponible ahora desde cualquier lugar donde compre libros.
Y hay más Cada semana, destacamos las noticias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuación para leer las historias completas.
Un incendio mortal en un edificio de apartamentos provocó manifestaciones masivas en China, donde miles de manifestantes en las principales ciudades salieron a las calles desafiando la política de cero covid de la nación. La ola actual de protestas, cuya escala no se ha visto en el país desde las mortales protestas de la Plaza de Tiananmen en 1989, se ha enfrentado con el aparato masivo de vigilancia y censura que el estado ha estado perfeccionando durante décadas. Las autoridades están utilizando reconocimiento facial, búsquedas telefónicas e informantes para identificar, intimidar y detener a quienes asistieron a las protestas.
Las protestas están poniendo a prueba el sofisticado aparato de censura de China, y los expertos dicen que el gran volumen de videoclips probablemente ha abrumado a los ejércitos de censores de China. Los documentos filtrados de la Administración del Ciberespacio de China calificaron las protestas como una “Respuesta de Emergencia de Internet de Nivel I”, y las autoridades ordenaron a las plataformas de comercio electrónico que limitaran la disponibilidad de VPN y enrutadores que eluden el firewall. El domingo, las cuentas de Twitter en idioma chino enviaron spam al servicio con enlaces a servicios de escolta junto con los nombres de las ciudades donde se estaban realizando las protestas para ahogar la información sobre las protestas.
El Servicio de Inmigración y Control de Aduanas de EE. UU. está en problemas después de que la agencia publicara por error datos confidenciales sobre miles de solicitantes de asilo durante una actualización de rutina de su sitio web. Los datos, que incluían los nombres, las fechas de nacimiento, las nacionalidades y los lugares de detención de más de 6000 personas, se hicieron públicos durante cinco horas antes de que la agencia los retirara. La divulgación de datos podría exponer a los inmigrantes afectados por la filtración a represalias de las pandillas y los gobiernos de los que habían huido.
La negligencia tecnológica de la agencia se produce cuando la administración Biden está expandiendo drásticamente el uso de la tecnología para monitorear a los inmigrantes durante la liberación condicional a través de aplicaciones para teléfonos inteligentes y monitores de tobillo.
“El gobierno de EE. UU. tiene la obligación de mantener confidenciales los nombres y la información de los solicitantes de asilo para que no sufran represalias”, dijo al periódico Human Rights First, la organización que descubrió la filtración. Tiempos de Los Ángeles. “La publicación de datos confidenciales por parte de ICE es ilegal y éticamente inconcebible, un error que nunca debe repetirse”.
Una nueva investigación muestra que Google continúa reteniendo datos de ubicación confidenciales de personas que buscan abortos a pesar de las promesas que hizo la compañía en julio de eliminar este tipo de datos de sus sistemas. Los investigadores de Accountable Tech, un grupo de defensa, realizaron varios experimentos para analizar los datos que almacena Google sobre personas que buscan abortos en línea. Descubrieron que las búsquedas de direcciones de clínicas de aborto en Google Maps, así como las rutas tomadas para visitar las ubicaciones de Planned Parenthood, fueron almacenadas por Google durante semanas. Winnie King, portavoz de Google, dijo al guardián que los usuarios «pueden desactivar la Actividad web y de aplicaciones en cualquier momento, eliminar todos o parte de sus datos manualmente, o elegir eliminar automáticamente los datos de forma continua».
Sus hallazgos contradicen las promesas que hizo Google después de que la Corte Suprema de EE. UU. anulara Roe contra Wade. “Si nuestros sistemas identifican que alguien ha visitado uno de estos lugares, eliminaremos estas entradas del historial de ubicaciones poco después de la visita”, dijo la compañía en julio. Cinco meses después, parece que Google no ha implementado este cambio.
LastPass, un popular administrador de contraseñas, está investigando un incidente de seguridad luego de que sus sistemas se vieran comprometidos por segunda vez este año. En una publicación de blog sobre el incidente, el director ejecutivo Karim Toubba dijo que un atacante obtuvo acceso a la información de sus clientes utilizando datos robados de los sistemas de LastPass en agosto, pero no especificó qué información específica del cliente se tomó, aunque estipuló que los usuarios las contraseñas almacenadas permanecieron protegidas por el esquema de encriptación de la empresa. “Estamos trabajando para comprender el alcance del incidente e identificar a qué información específica se ha accedido”, dice Toubba. “Mientras tanto, podemos confirmar que los productos y servicios de LastPass siguen siendo completamente funcionales”.