Las cámaras Wyze experimentaron una falla el viernes que dio a 13.000 clientes acceso a imágenes y, en algunos casos, videos de cámaras Wyze que no les pertenecían. La compañía afirma que el 99,75 por ciento de las cuentas no se vieron afectadas, pero para algunos, esa revelación no erradica los sentimientos de «disgusto» y preocupación.

Wyze afirma que una interrupción el viernes dejó a los clientes sin poder ver las imágenes de la cámara durante horas. Wyze atribuyó la interrupción a un problema con un socio no revelado de Amazon Web Services (AWS), pero no proporcionó detalles.

El lunes por la mañana, Wyze envió correos electrónicos a los clientes, incluidos aquellos que Wyze dice que no se vieron afectados, informándoles que la interrupción provocó que 13.000 personas pudieran acceder a datos de cámaras de extraños, según informó The Verge.

Según el correo electrónico de Wyze:

Ahora podemos confirmar que cuando las cámaras volvieron a estar en línea, alrededor de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos se pudo ver un video de evento. …

Según Wyze, mientras intentaba volver a poner en línea las cámaras después de la interrupción del viernes, los usuarios informaron haber visto miniaturas y videos de eventos que no eran de sus propias cámaras. Los correos electrónicos de Wyze agregaron:

El incidente fue causado por una biblioteca cliente de almacenamiento en caché de terceros que se integró recientemente en nuestro sistema. Esta biblioteca cliente recibió condiciones de carga sin precedentes causadas por dispositivos que volvían a estar en línea todos a la vez. Como resultado del aumento de la demanda, confundió la asignación de ID de dispositivo y de usuario y conectó algunos datos a cuentas incorrectas.

En respuesta a los clientes que informaron que estaban viendo imágenes de cámaras de extraños, Wyze dijo que bloqueó el uso de la pestaña Eventos y luego creó una capa de verificación adicional necesaria para acceder a la sección Video de eventos de la aplicación Wyze. El cofundador y CMO de Wyze, David Crosby, también dijo que Wyze desconectó a las personas que habían usado la aplicación Wyze el viernes para restablecer los tokens.

Los correos electrónicos de Wyze también decían que la compañía modificó su sistema «para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta [it identifies] nuevas bibliotecas de clientes que se someten a pruebas exhaustivas de estrés para eventos extremos» como el que ocurrió el viernes.

Charles Guyard (en Carnac) / Crédito de la foto: RONAN HOUSSIN / HANS LUCAS / HANS LUCAS VÍA AFP
20:20, 07 de junio de 2023

La ciudad de Carnac en Morbihan pronto podría albergar una tienda Monsieur Bricolage. Pero para preparar el sitio, se destruyeron unos cuarenta menhires, que hacen la reputación de la ciudad bretona, después de que el municipio haya emitido el permiso de construcción.

Un ransomware popular (se abre en una pestaña nueva) El operador afirma haber comprometido a Ring, la empresa propiedad de Amazon que fabrica timbres inteligentes con cámaras.

Un nuevo informe sobre la placa base de Vice afirma que el grupo conocido como ALPHV, popular por su uso del malware de encriptación BlackCat, agregó una nueva entrada a su sitio de fugas, junto a la cual se encuentra el logotipo de Ring.

Acer ha sido violada por un pirata informático que afirma haber robado datos confidenciales del fabricante de PC, incluidos los archivos de los productos de la empresa.

El culpable ahora vende el acceso a los archivos robados en un foro frecuentado por piratas informáticos. “La fuga contiene un total de 160 GB de 655 directorios y 2869 archivos”, escribió el atacante en la publicación.

Supuestamente, los datos robados incluyen presentaciones confidenciales, documentación del modelo del producto y datos sobre el sistema BIOS utilizado en las computadoras Acer. En el foro, el hacker también publicó muestras de algunos de los archivos robados.

«Honestamente, hay tanta mierda que me llevará días revisar la lista de lo que se violó jajaja», agregó el hacker, que pide a los usuarios interesados ​​que paguen en criptomoneda.

Acer confirma que sufrió una brecha. “Recientemente hemos detectado un incidente de acceso no autorizado a uno de nuestros servidores de documentos para técnicos de reparación. Si bien nuestra investigación está en curso, actualmente no hay indicios de que se haya almacenado ningún dato del consumidor en ese servidor”, dice la compañía a PCMag en un comunicado.

Acer sufrió al menos otros dos incidentes de piratería en 2021. En febrero de ese año, el grupo de ransomware REvil comprometió los sistemas de TI del fabricante de PC y exigió un rescate de 50 millones de dólares. Luego, en octubre, los piratas informáticos atacaron un «sistema de servicio posventa» de Acer en India.

Como resultado, el último incidente puede socavar la confianza en la seguridad de Acer y representar otro riesgo de seguridad para la empresa. El pirata informático también afirma que los datos robados incluyen detalles sobre la infraestructura de back-end de Acer.

Para obtener más información, consulte Qué sucede realmente en una violación de datos (y qué puede hacer al respecto).

GitHub dijo que intrusos desconocidos obtuvieron acceso no autorizado a algunos de sus repositorios de código y robaron certificados de firma de código para dos de sus aplicaciones de escritorio: Desktop y Atom.

Los certificados de firma de código colocan un sello criptográfico en el código para verificar que fue desarrollado por la organización mencionada, que en este caso es GitHub. Si se descifran, los certificados podrían permitir que un atacante firme versiones no oficiales de las aplicaciones que han sido manipuladas de manera malintencionada y las haga pasar como actualizaciones legítimas de GitHub. Las versiones actuales de Desktop y Atom no se ven afectadas por el robo de credenciales.

“Se exfiltró un conjunto de certificados de firma de código encriptado; sin embargo, los certificados estaban protegidos con contraseña y no tenemos evidencia de uso malicioso”, escribió la compañía en un aviso. «Como medida preventiva, revocaremos los certificados expuestos utilizados para las aplicaciones Atom y GitHub Desktop».

Las revocaciones, que entrarán en vigencia el jueves, harán que ciertas versiones de las aplicaciones dejen de funcionar. Esas aplicaciones son:

GitHub Desktop para Mac con las siguientes versiones:

• 3.1.2
• 3.1.1
• 3.1.0
• 3.0.8
• 3.0.7
• 3.0.6
• 3.0.5
• 3.0.4
• 3.0.3
• 3.0.2

Átomo:

Desktop para Windows no se ve afectado.

El 4 de enero, GitHub publicó una nueva versión de la aplicación de escritorio que está firmada con nuevos certificados que no estaban expuestos al actor de amenazas. Los usuarios de Desktop deben actualizar a esta nueva versión.

Un certificado comprometido expiró el 4 de enero y otro expirará el jueves. La revocación de estos certificados brinda protección si se usaron antes de su vencimiento para firmar actualizaciones maliciosas. Sin la revocación, dichas aplicaciones pasarían la verificación de firma. La revocación tiene el efecto de hacer que todo el código falle en la verificación de firma, sin importar cuándo se haya firmado.

Un tercer certificado afectado, un certificado de ID de desarrollador de Apple, no expirará hasta 2027. GitHub también revocará este certificado el jueves. Mientras tanto, GitHub dijo: «Estamos trabajando con Apple para monitorear cualquier nuevo archivo ejecutable (como aplicaciones) firmado con el certificado expuesto».

El 6 de diciembre, dijo GitHub, el actor de amenazas usó un token de acceso personal (PAT) comprometido para clonar repositorios para Desktop, Atom y otras organizaciones obsoletas propiedad de GitHub. GitHub revocó la PAT un día después de descubrir la brecha. Ninguno de los repositorios clonados contenía datos de clientes. El aviso no explicó cómo se vio comprometida la PAT.

En los repositorios se incluyeron «varios certificados de firma de código encriptado» que GitHub usa para firmar versiones de las aplicaciones Desktop y Atom. Los clientes no tienen acceso directo. No hay evidencia de que el actor de amenazas pueda descifrar o usar ninguno de los certificados.

“Investigamos el contenido de los repositorios comprometidos y no encontramos ningún impacto en GitHub.com ni en ninguna de nuestras otras ofertas fuera de los certificados específicos mencionados anteriormente”, decía el aviso. “No se realizaron cambios no autorizados en el código de estos repositorios”.

El sitio web del proveedor de software de aplicación de la ley ODIN Intelligence ha sido pirateado, desfigurado y posteriormente desconectado, según los informes, con datos confidenciales de la empresa también presuntamente robados.

Se desconoce la identidad de los atacantes, pero algunos informes han afirmado que podría tener algo que ver con los informes de noticias de uno de los programas de ODIN que filtran datos confidenciales.

Un pirata informático ha violado un programa del FBI dedicado a la ciberseguridad de infraestructura crítica y ahora está vendiendo acceso a sus datos en la web oscura.

El bloguero de seguridad Brian Krebs informes que InfraGard, un programa de intercambio de información mantenido por la oficina, fue comprometido a principios de este mes por un ciberdelincuente que se hace llamar «USDoD». Después de deslizar una base de datos interna que contenía información de contacto de «decenas de miles» de miembros de InfraGard, el pirata informático procedió a publicar su contenido para la venta en el mercado de la web oscura «Breached», donde cualquiera puede comprar la información por $ 50,000. El hacker le dijo a Krebs que el alto precio fijado por los datos era una táctica de negociación: “No creo que alguien pague ese precio, pero tengo que [price it] un poco más alto para [negotiate] el precio que yo quiero”, dijeron.

InfraGard es una red de intercambio de información diseñada para permitir que profesionales de alto nivel tanto dentro como fuera del gobierno colaboren en temas de ciberseguridad y defensa. La membresía de InfraGard incluye profesionales de seguridad del gobierno agencias y grandes corporaciones y, en su sitio webdescribe su misión así:

InfraGard es una asociación entre la Oficina Federal de Investigaciones (FBI) y miembros del sector privado para la protección de la infraestructura crítica de EE. UU. A través de una colaboración fluida, InfraGard conecta a los propietarios y operadores dentro de la infraestructura crítica con el FBI, para brindar educación, intercambio de información, creación de redes y talleres sobre tecnologías y amenazas emergentes.

En el campo de la ciberseguridad, el intercambio de información es una forma popular para que las instituciones ayuden a protegerse a sí mismas y entre sí. Sin embargo, a pesar de la misión declarada de InfraGard, el FBI aparentemente pasó por alto la amenaza emergente de un pirata informático que escudriñaba su red.

“USDoD”, el pirata informático, afirma que obtuvo acceso al entorno protegido de InfraGard mediante el uso de la información personal robada de un ejecutivo corporativo. El pirata informático usó el número de seguro social, el cumpleaños y otra información del ejecutivo para presentar una solicitud falsa para su inclusión en la membresía de InfraGard (no está claro de dónde obtuvo el pirata informático la información del ejecutivo, pero esos datos también se pueden comprar en la web oscura). En varias semanas, la solicitud del hacker fue aceptada, aparentemente sin mucha investigación por parte del FBI. Una vez que se les otorgó acceso al entorno interno de la organización, USDoD dice que usaron un simple script de Python dirigido a una de las interfaces de programación de aplicaciones (API) del sitio web para llamar y robar información personal de los otros miembros participantes.

A partir del martes por la noche, la cuenta falsa de USDoD aparentemente todavía estaba activa y el FBI aún no la había cancelado. Krebs informa:

Para demostrar que todavía tenían acceso a InfraGard a partir del momento de la publicación del martes por la noche, el USDoD envió una nota directa a través del sistema de mensajería de InfraGard a un miembro de InfraGard cuyos datos personales se publicaron inicialmente como avance en el hilo de ventas de la base de datos. Ese miembro de InfraGard, que es jefe de seguridad en una importante empresa de tecnología de EE. UU., confirmó la recepción del mensaje de USDoD pero pidió permanecer en el anonimato para esta historia.

Si los datos que robó USDoD son realmente tan valiosos o no, es una pregunta pendiente. Krebs escribe que a muchas de las cuentas en la base de datos les falta información personal crítica, como cumpleaños, números de seguro social y correos electrónicos.

Cuando Gizmodo se puso en contacto con nosotros para hacer comentarios, InfraGard nos proporcionó la misma breve declaración que había compartido con Krebs: «Esta es una situación continua y no podemos proporcionar ninguna información adicional en este momento».

El hombre de 31 años sospechoso de haber secuestrado y asesinado a una colegiala de 14 años el viernes en Lot-et-Garonne confesó bajo custodia policial haberla violado, dijo el domingo a la AFP una fuente cercana a la investigación, confirmando información del diario Sudoeste. Este trabajador temporal que vive en Marmande estaba bajo custodia policial desde el viernes por la noche y fue trasladado el domingo por la tarde al juzgado de Agen para la apertura de una investigación judicial y su presentación ante un juez de instrucción, según el fiscal Olivier Naboulet.

Secuestro del adolescente después de salir de la universidad

Se sospecha que secuestró a la adolescente a la salida del colegio Germillac, el viernes al mediodía en Tonneins, y que la mató. Siguiendo sus instrucciones, los gendarmes encontraron el cuerpo de su víctima en una casa abandonada en Birac-sur-Trec, a unos quince kilómetros al norte de Tonneins. La alerta la había dado su madre al final de la tarde, preocupada por no haber visto a su hija regresar de la universidad. Los investigadores fueron puestos sobre la pista de este sospechoso gracias a la explotación de las imágenes de las 28 cámaras de videoprotección de la ciudad de Tonneins.

Según fuentes cercanas a la investigación, la víctima fue estrangulada pero el fiscal de Agen se negó el sábado a mencionar un procedimiento previo a la realización de la autopsia del cadáver. Tampoco dijo si el adolescente había sufrido agresiones de naturaleza sexual, a la espera de «más investigaciones forenses».

Una condena previa

De acuerdo a Sudoeste, el sospechoso, originario de Seine-Maritime y socialmente integrado, vive en Marmande con su pareja, madre de un niño de 5 años, y un bebé que acababan de tener juntos. Ya había sido condenado a 15 días de prisión con sentencia condicional de dos años por agresión sexual a menores desde 2006, cuando tenía 15 años.

Escolarizada en cuarto grado, la colegiala era la mayor de tres hermanos. Vivía en Tonneins con su hermano, su hermana, su madre de origen español y su pareja. El lunes se debe instalar una célula de apoyo psicológico en su colegio.

Mientras corría, una joven de 21 años fue atacada el domingo 16 de octubre por la noche en Brujas, Gironda. Se ha abierto una investigación por violación con un arma.

Una mujer de 21 años presentó una denuncia por una agresión sufrida la noche del domingo 16 de octubre en Brujas (Gironda), bajo amenaza con arma blanca.

Mientras trotaba en una ciclovía, un hombre de unos 25 años, de “tipo indio”, le gritó, confirmó este miércoles la Fiscalía local, validando información reportada por Actu17.

La joven fue obligada a seguir al individuo hasta un bosque donde fue agredida sexualmente, aún a punta de pistola.

Una investigación abierta

Luego, el perpetrador le dijo a la víctima que esperara allí durante una hora antes de irse. Conmocionada y paralizada, cumplió con las instrucciones.

De regreso a su domicilio, llamó a los servicios de emergencia y le encontraron tres puñaladas en el cuerpo: en la mejilla, en la nariz y en la pierna.

Las investigaciones, en particular médicas y científicas, aún están en curso.

La fiscalía de Burdeos abrió una investigación por violación con un arma y la confió a la seguridad del departamento.

Ningún sospechoso ha sido arrestado hasta el momento.