Estados Unidos La base de datos del Servicio de Inmigración y Control de Aduanas WIRED obtenida a través de una solicitud de la Ley de Libertad de Información muestra que la agencia se ha estado apoyando en cierto tipo de citación administrativa para recopilar datos de escuelas primarias, clínicas de aborto y otras poblaciones vulnerables. Y los nuevos detalles sobre un reciente ataque a la cadena de suministro contra el software VoIP 3CX indican que los atacantes, probablemente piratas informáticos que trabajan para el gobierno de Corea del Norte, estaban apuntando a las empresas de criptomonedas en el amplio ataque.
También analizamos la medida de esta semana del regulador de datos de Italia, Garante per la Protezione dei Dati Personali, para impedir temporalmente que OpenAI incorpore la información personal de los italianos en los datos de capacitación. En respuesta, la compañía actualmente ha impedido que las personas en Italia accedan a su plataforma de IA generativa, ChatGPT. Mientras tanto, exploramos la peligrosa defensa de seguridad faltante en el sector agrícola de EE. UU. y la cadena de suministro de alimentos de la nación, y profundizamos en la saga de un pequeño blog de dispositivos de EE. UU. que encontró fallas preocupantes en cámaras de seguridad extranjeras y se enfrentó a la industria de vigilancia china para arreglarlos.
En noticias de redes privadas virtuales, la VPN de código abierto Amnezia ha permitido a los usuarios en Rusia estar un paso por delante de la censura empedernida y el control digital del Kremlin. Y Tor Project colaboró con el fabricante de VPN de código abierto Mullvad para crear un nuevo navegador centrado en la privacidad que incorpora la VPN de su elección.
Además, hay más. Cada semana, reunimos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase seguro.
El gigante chino del comercio electrónico Pinduoduo tiene más de 750 millones de clientes al mes y vende una amplia gama de productos y comestibles. Pero los investigadores de seguridad cibernética que analizaron la aplicación de Android de la empresa descubrieron que contiene malware invasivo que explota las vulnerabilidades de Android para tomar el control de los dispositivos de los usuarios, obteniendo acceso a datos de otras aplicaciones, cambiando la configuración del sistema y monitoreando la actividad digital de las personas en varios maneras.
Los empleados actuales y anteriores de Pinduoduo le dijeron a CNN que la compañía tiene una iniciativa específica para descubrir las vulnerabilidades de Android y desarrollar exploits. Supuestamente, el objetivo es aumentar las ventas mediante el seguimiento de clientes y competidores. CNN dijo que no hay evidencia específica de que Pinduoduo entregue los datos que roba a Beijing, pero según la ley china eso sería muy posible. Google suspendió la aplicación de su Play Store a fines de marzo, pero la tienda de aplicaciones está prohibida en China, por lo que los usuarios de Android suelen descargar sus aplicaciones de las tiendas de aplicaciones locales de todos modos. En el pasado, Pinduoduo ha rechazado “la especulación y acusación de que [the] La aplicación Pinduoduo es maliciosa”, pero no respondió a múltiples solicitudes de CNN para comentar sobre los nuevos hallazgos. Los gigantes tecnológicos de todo el mundo a menudo son criticados por sus prácticas de recopilación de datos masivas e incluso excesivas. Pero los investigadores dijeron que la aplicación de Pinduoduo era particularmente atroz.
Las fuerzas del orden de 17 condados colaboraron en el desmantelamiento esta semana del mercado criminal digital ampliamente utilizado Génesis, conocido por vender cantidades masivas de credenciales de inicio de sesión y tokens de acceso robados. La policía incautó la infraestructura del sitio y también ejecutó una campaña masiva en varios países para realizar 208 registros de propiedades y arrestar a 119 de los presuntos usuarios del sitio. El FBI y la Policía Nacional Holandesa lideraron el esfuerzo con el apoyo de Europol y muchos otros. “Trabajando en 45 de nuestras oficinas de campo del FBI y junto con nuestros socios internacionales, el Departamento de Justicia ha lanzado un derribo sin precedentes de un importante mercado criminal que permitió a los ciberdelincuentes victimizar a individuos, empresas y gobiernos en todo el mundo”, dijo el fiscal general de EE. UU., Merrick Garland. en una oracion. “Nuestra incautación de Genesis Market debería servir como una advertencia para los ciberdelincuentes que operan o usan estos mercados criminales”.
Justo a tiempo para el día de impuestos, los registros de adquisiciones públicas revisados por Motherboard muestran que el Servicio de Impuestos Internos de EE. UU. está interesado en comprar una herramienta de vigilancia de Internet de Team Cymru, una empresa que fabrica productos de monitoreo digital. El FBI y el ejército estadounidense ya son clientes. La herramienta brinda a los usuarios acceso a datos de «netflow», que revelan una amplia actividad en Internet, incluidas interacciones como la comunicación del servidor. Sin tales herramientas de vigilancia, solo el host u operador de un servidor y el proveedor de servicios de Internet tendrían acceso a dichos datos. Los registros también indican que el IRS está buscando comprar el acceso a una serie de productos de ciberseguridad para la defensa.
Los vehículos Tesla incorporan varias cámaras, pero se supone que el video que capturan debe estar bloqueado para que tenga privacidad en su propio automóvil. Sin embargo, Reuters descubrió que los empleados de Tesla compartieron videos e imágenes vergonzosos y «altamente invasivos» de los automóviles de los clientes en una plataforma de comunicación interna de la empresa entre 2019 y 2022. Algunas de las imágenes eran simplemente de perros o señales de tráfico cómicas, pero también capturaron una serie de situaciones comprometedoras, incluida la desnudez. Tesla no respondió a las preguntas detalladas de Reuters sobre los hallazgos.
El globo espía chino que causó revuelo mientras flotaba sobre los EE. UU. a principios de este año hizo varias pasadas sobre sitios militares sensibles y recolectó con éxito algunas señales electrónicas, como las de los sistemas de armas y comunicaciones, según tres funcionarios actuales y anteriores que hablaron con NBC. Noticias. El gobierno de EE. UU. había dicho en ese momento que estaba tomando medidas para impedir que el globo recolectara cualquier cosa útil. Sin embargo, los tres funcionarios agregaron que las contramedidas de EE. UU. lograron reducir sustancialmente la cantidad de información que el globo podía recopilar.