cuando corres una aplicación importante, todo lo que se necesita es un error para poner en riesgo a innumerables personas. Tal es el caso de Diksha, una aplicación de educación pública administrada por el Ministerio de Educación de la India que expuso la información personal de alrededor de 1 millón de maestros y millones de estudiantes en todo el país. Los datos, que incluían cosas como nombres completos, direcciones de correo electrónico y números de teléfono, estuvieron accesibles públicamente durante al menos un año y probablemente más, lo que podría exponer a los afectados a ataques de phishing y otras estafas.
Hablando de ciberdelincuencia, la pandilla de ransomware LockBit ha operado durante mucho tiempo bajo el radar, gracias a su operación profesional y elección de objetivos. Pero durante el año pasado, una serie de pasos en falso y drama la han puesto en el centro de atención, amenazando potencialmente su capacidad para continuar operando con impunidad.
Sin embargo, cifrar todo en su máquina no es solo dominio de los delincuentes. Esta semana, explicamos cómo proteger sus archivos bajo llave y candado digital tanto en macOS como en Windows. ¿Sabes cuál es sólo el dominio de los delincuentes? El lavado de dinero, que según un informe de Chainalysis publicado esta semana, se ve facilitado principalmente por solo cinco intercambios de cifrado, cuatro de los cuales ayudaron a los infractores a cobrar $ 1.1 mil millones en 2022.
Los multimillonarios como Elon Musk pueden tener motivos para celebrar. La plataforma de seguimiento de vuelos ADS-B Exchange, que proporcionó datos para la cuenta @ElonJet que rastreó el avión privado del CEO de Tesla y Twitter, se agotó. La compañía ahora es propiedad de la firma de inteligencia de aviación Jetnet, que es propiedad de capital privado. Los fanáticos de ADS-B, incluido el creador de @ElonJet, ahora están saltando del barco asumiendo que es más probable que el nuevo propietario se incline ante las solicitudes de censura de personas como Musk y la familia real saudita.
Pero eso no es todo. Cada semana reunimos las historias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
A medida que se desarrollaba la catastrófica invasión rusa de Ucrania durante el último año, el Kremlin también ha reforzado su represión de los medios de comunicación nacionales y en ruso para sofocar la disidencia contra la guerra. La última víctima de esa represión es, según algunas medidas, el principal sitio web independiente de noticias ruso: Meduza. El jueves, el gobierno ruso agregó a Meduza a su lista de “organizaciones indeseables”, prohibiendo efectivamente cualquier colaboración o promoción del medio de comunicación. El fiscal general del país llegó a escribir en un comunicado que Meduza “representa una amenaza para los cimientos del sistema constitucional y la seguridad de la Federación Rusa”.
Si bien Meduza ha tenido su base durante mucho tiempo en Letonia para protegerlo de las restricciones y represalias de los medios de comunicación de Rusia, la nueva medida convierte en un delito que cualquier persona en Rusia trabaje para el medio de comunicación, hable con sus periodistas, publique un enlace a su sitio web o incluso tanto como «me gusta» en una de sus publicaciones en las redes sociales. Una primera violación de esas restricciones es una defensa de delito menor bajo la ley rusa, punible con una multa, pero las violaciones repetidas son un delito grave, con años de prisión como posible sentencia.
Si bien es poco probable que una persona que no esté involucrada activamente en el trabajo de la organización de noticias reciba una pena de prisión (hasta ahora, la mayoría de las violaciones de la ley han resultado en una multa), Meduza advirtió a los rusos y a cualquiera que viaje a Rusia que tengan cuidado de eliminar las publicaciones de las redes sociales en las que enlazan o promocionan su contenido. Independientemente de cómo se haga cumplir la ley, sus efectos escalofriantes sin duda serán significativos, y la prohibición draconiana de Meduza representa otro pequeño paso en el largo y lento deslizamiento de Rusia hacia el totalitarismo.
El FBI anunció esta semana que había frustrado las operaciones de uno de los grupos de ransomware más prolíficos y disruptivos del mundo, conocido como Hive, eliminando su sitio web oscuro y recuperando las claves de descifrado para desbloquear los sistemas de las víctimas que enfrentaban $ 130 millones en demandas totales de rescate. “Hackeamos a los piratas informáticos”, dijo la fiscal general adjunta de EE. UU., Lisa Monaco, a los periodistas en una conferencia de prensa. En años anteriores de su ola de delitos cibernéticos alimentados por la extorsión, Hive victimizó a más de 80 redes y recaudó más de $100 millones en pagos de rescate, según el FBI. Pero al trabajar con numerosos organismos encargados de hacer cumplir la ley, incluida la policía federal alemana y holandesa, el FBI obtuvo acceso clandestino a los sistemas del grupo, los vigiló y, en última instancia, los interrumpió. A pesar de esa victoria, no se mencionaron arrestos en el llamativo anuncio, lo que indica que, como es habitual en los casos de ransomware, es probable que los piratas informáticos de Hive estén ubicados en países sin extradición fuera del alcance de las fuerzas del orden occidentales.
El FBI señaló oficialmente con el dedo a un sospechoso habitual en la actual plaga de infracciones y robos masivos del mundo de las criptomonedas: Corea del Norte. En su investigación de un atraco que robó USD 100 millones en criptomonedas el año pasado, la Oficina acusó a dos grupos de piratas informáticos que durante mucho tiempo se creía que estaban asociados con el régimen de Kim Jong Un, conocidos como APT38 o Lazarus, el último de los cuales a veces se usa como un nombre más amplio. término general para múltiples unidades de piratas informáticos de Corea del Norte. Esos piratas informáticos se dirigieron al «puente» Horizon, propiedad de la criptoempresa estadounidense Harmony, un sistema utilizado para permitir transferencias de una criptomoneda a otra. Los puentes se han convertido cada vez más en objetivos lucrativos para los ladrones, que les han robado cientos de millones en moneda digital en los últimos años. Además de su anuncio de nombre y vergüenza, el FBI también dice que una parte de la moneda robada fue incautada cuando los piratas informáticos intentaron lavarla, y la agencia señaló direcciones criptográficas donde todavía se almacenan alrededor de $ 40 millones del botín robado.
Si el Madison Square Garden no quería un escándalo legal por su experimento en el uso de la tecnología de reconocimiento facial para detectar a las personas que buscaba prohibir en su lugar, tal vez no debería haber comenzado prohibiendo a los abogados. Luego de las revelaciones de que MSG había utilizado el reconocimiento facial para evitar que los abogados de varias firmas involucradas en demandas contra el lugar asistieran a sus eventos, y luego hizo cumplir esa prohibición con la controvertida tecnología de reconocimiento facial, la fiscal general de Nueva York, Letitia James, envió una carta a los propietarios de MSG exigiendo más información sobre sus prácticas de vigilancia. La carta, que sugiere que la prohibición de abogados está destinada a disuadir a las personas de presentar demandas contra MSG, preguntó sobre la confiabilidad de la tecnología de reconocimiento facial que MSG está utilizando y si tenía salvaguardas contra el sesgo. “Cualquiera que tenga un boleto para un evento no debe preocuparse de que se le pueda negar la entrada injustamente en función de su apariencia”, escribió James en un comunicado, “e instamos a MSG Entertainment a revertir esta política”.