Una importante divulgación coordinada esta semana llamó la atención sobre la importancia de priorizar la seguridad en el diseño de unidades de procesamiento de gráficos (GPU). Los investigadores publicaron detalles sobre la vulnerabilidad «LeftoverLocals» en múltiples marcas y modelos de GPU convencionales (incluidos chips Apple, Qualcomm y AMD) que podrían explotarse para robar datos confidenciales, como respuestas de sistemas de inteligencia artificial. Mientras tanto, nuevos hallazgos de la empresa de rastreo de criptomonedas Chainalysis muestran cómo las monedas estables vinculadas al valor del dólar estadounidense desempeñaron un papel decisivo en las estafas basadas en criptomonedas y la evasión de sanciones el año pasado.
La Comisión Federal de Comercio de EE. UU. llegó a un acuerdo a principios de este mes con el corredor de datos X-Mode (ahora Outlogic) sobre su venta de datos de ubicación recopilados de aplicaciones telefónicas al gobierno de EE. UU. y otros clientes. Si bien la acción fue aclamada por algunos como una victoria histórica en materia de privacidad, también ilustra las limitaciones de la FTC y el poder de aplicación de la privacidad de datos del gobierno de EE. UU. y las formas en que muchas empresas pueden evitar el escrutinio y las consecuencias por no proteger los datos de los consumidores.
El proveedor de Internet estadounidense Comcast Xfinity puede recopilar datos sobre la vida personal de los clientes para anuncios personalizados, incluida información sobre sus creencias políticas, raza y orientación sexual. Si es cliente, tenemos consejos para darse de baja, en la medida de lo posible. Y si necesita una buena lectura larga para el fin de semana, tenemos la historia de cómo un estudiante graduado en criptografía de 27 años desacreditó sistemáticamente el mito de que las transacciones de bitcoins son anónimas. La pieza es un extracto del thriller de no ficción del escritor de WIRED Andy Greenberg. Rastreadores en la oscuridad: la caza global de los señores del crimen de las criptomonedasdisponible esta semana en edición de bolsillo.
Y hay más. Cada semana, reunimos las noticias sobre seguridad y privacidad que nosotros mismos no analizamos ni cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase a salvo.
El viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió una directiva de emergencia que exige a las agencias federales parchear dos vulnerabilidades que están siendo explotadas activamente en los populares dispositivos VPN Ivanti Connect Secure y Policy Secure. El subdirector ejecutivo de CISA, Eric Goldstein, dijo a los periodistas que CISA ha notificado a todas las agencias federales que están ejecutando una versión de los productos, lo que suma «alrededor» de 15 agencias que han aplicado mitigaciones. «No estamos evaluando un riesgo significativo para la empresa federal, pero sabemos que el riesgo no es cero», dijo Goldstein. Añadió que se están llevando a cabo investigaciones sobre si alguna agencia federal se ha visto comprometida en la ola de explotación masiva de los atacantes.
Los análisis indican que múltiples actores han estado buscando y explotando dispositivos vulnerables de Ivanti para obtener acceso a las redes de organizaciones en todo el mundo. La actividad comenzó en diciembre de 2023, pero se ha intensificado en los últimos días a medida que surgieron noticias sobre las vulnerabilidades y una prueba de concepto. Los investigadores de la empresa de seguridad Volexity dicen que al menos 1.700 dispositivos Connect Secure se han visto comprometidos en total. Tanto Volexity como Mandiant ven evidencia de que al menos parte de la actividad de explotación está motivada por el espionaje. Goldstein de CISA dijo el viernes que el gobierno de Estados Unidos aún no ha atribuido ninguna actividad de explotación a actores particulares, pero que «la explotación de estos productos sería consistente con lo que hemos visto en la República Popular China». [People’s Republic of China] actores como Volt Typhoon en el pasado”.
Ivanti Connect Secure es un cambio de marca de la serie de productos Ivanti conocida como Pulse Secure. Las vulnerabilidades en esa plataforma VPN fueron notoriamente explotadas en una serie de violaciones digitales de alto perfil en 2021 llevadas a cabo por piratas informáticos respaldados por el estado chino.
Microsoft dijo el viernes que detectó una intrusión en el sistema el 12 de enero que atribuye al actor respaldado por el estado ruso conocido como Midnight Blizzard o APT 29 Cozy Bear. La compañía dice que ha remediado completamente la infracción, que comenzó en noviembre de 2023 y utilizó ataques de “rociado de contraseñas” para comprometer cuentas de prueba históricas del sistema que, en algunos casos, permitieron al atacante infiltrarse en “un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft”. , incluidos miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo”. Con este acceso, los piratas informáticos de Cozy Bear pudieron filtrar «algunos correos electrónicos y documentos adjuntos». Microsoft señala que los atacantes parecían estar buscando información sobre las investigaciones de Microsoft sobre el propio grupo. «El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft», escribió la empresa. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial. Notificaremos a los clientes si se requiere alguna acción”.
Las estafas con tarjetas de regalo en las que los atacantes engañan a las víctimas para que les compren tarjetas de regalo son un problema de larga data, pero un nuevo informe de ProPublica muestra cómo Walmart ha sido particularmente negligente al abordar el problema. Durante una década, el minorista ha eludido la presión tanto de los reguladores como de las autoridades para examinar más de cerca las ventas de tarjetas de regalo y las transferencias de dinero y ampliar la capacitación de los empleados que podría evitar que los clientes sean engañados y explotados por malos actores. ProPublica realizó docenas de entrevistas y revisó documentos internos, expedientes judiciales y registros públicos en su análisis.
“Estaban preocupados por el dinero. Eso es todo”, dijo a ProPublica Nick Alicea, ex líder del equipo de fraude del Servicio de Inspección Postal de EE. UU. Walmart defendió sus esfuerzos, afirmando que ha detenido más de 700 millones de dólares en transferencias de dinero sospechosas y ha reembolsado 4 millones de dólares a las víctimas de fraude con tarjetas de regalo. «Walmart ofrece estos servicios financieros mientras trabaja arduamente para mantener a nuestros clientes a salvo de terceros estafadores», dijo la compañía en un comunicado. «Tenemos un sólido programa antifraude y otros controles para ayudar a detener a los estafadores y otros delincuentes que pueden utilizar los servicios financieros que ofrecemos para dañar a nuestros clientes».
Mientras los grupos rebeldes de Myanmar se oponen violentamente al gobierno militar del país, el tráfico y el abuso de personas que alimentan las estafas de matanza de cerdos están exacerbando el conflicto. Las estafas se han disparado en los últimos años, llevadas a cabo no sólo por malos actores, sino también por una fuerza laboral de trabajadores forzados que a menudo han sido secuestrados y retenidos contra su voluntad. En un caso este otoño, un grupo de grupos rebeldes en Myanmar conocidos como la Alianza de las Tres Hermandades tomaron el control de 100 puestos militares en el estado de Shan, en el norte del país, y se apoderaron de varias ciudades a lo largo de la frontera con China, prometiendo «erradicar el fraude en las telecomunicaciones y las redes de estafas». y sus patrocinadores en todo el país, incluso en áreas a lo largo de la frontera entre China y Myanmar”.
La ONU estima que puede haber hasta 100.000 personas retenidas en centros de estafa en Camboya y 120.000 en Myanmar. «He trabajado en este espacio durante más de 20 años y, para ser sincera, nunca hemos visto nada parecido a lo que estamos viendo ahora en el Sudeste Asiático en términos de gran número de personas», Rebecca Miller, directora del programa regional de trata de personas en la Oficina de la ONU contra la Droga y el Delito, dijo a Vox.
En una nueva investigación, Informes de los consumidores y The Markup recopilaron tres años de datos archivados de Facebook de 709 usuarios de la red social para evaluar qué intermediarios de datos y otras organizaciones los están rastreando y monitoreando. Al analizar los datos, los periodistas descubrieron que un total de 186.892 empresas enviaron datos sobre 709 personas a Facebook. En promedio, cada uno de esos usuarios recibió información enviada a Facebook sobre ellos por 2.230 empresas. Sin embargo, el número varió. Algunos usuarios tenían menos que el promedio mientras que otros tenían más de 7.000 empresas que los rastreaban y proporcionaban información a la red social.