\n<\/p>\n
Nosotros en CABLEADO<\/span> He escrito mucho sobre la amenaza que representan los ataques cibern\u00e9ticos para las redes el\u00e9ctricas en todo el mundo. Pero \u00faltimamente, los ataques m\u00e1s significativos a los sistemas el\u00e9ctricos han demostrado que la pirater\u00eda no es necesaria cuando la destrucci\u00f3n f\u00edsica y el sabotaje son una opci\u00f3n: as\u00ed como la fuerza de invasi\u00f3n de Rusia en Ucrania ha destruido sistem\u00e1ticamente la infraestructura el\u00e9ctrica para provocar apagones en todo el pa\u00eds, un misterioso y continuo una serie de ataques f\u00edsicos han afectado a las empresas de servicios p\u00fablicos en el sureste de los Estados Unidos y, en un caso, han causado un apag\u00f3n prolongado para decenas de miles de personas.<\/p>\n Llegaremos a eso. Sin embargo, mientras tanto, las noticias cibern\u00e9ticas que hemos informado no han disminuido exactamente esta semana: Apple agreg\u00f3 cifrado de extremo a extremo para sus copias de seguridad de iCloud, mientras que tambi\u00e9n rechaz\u00f3 oficialmente su plan para buscar materiales de abuso sexual infantil en iCloud y la reapertura de una larga brecha con el FBI. El proveedor de servicios de n\u00f3mina y recursos humanos Sequoia admiti\u00f3 una violaci\u00f3n de datos que inclu\u00eda los n\u00fameros de seguridad social de los usuarios. Un estudio de los foros de ciberdelincuencia revel\u00f3 una tendencia de estafadores estafadores estafadores. Y analizamos c\u00f3mo Twitter Files impulsar\u00e1 a los te\u00f3ricos de la conspiraci\u00f3n, c\u00f3mo la tecnolog\u00eda est\u00e1 contribuyendo a que las autoridades del Reino Unido creen un \u00abambiente hostil\u00bb para los inmigrantes y las preocupaciones de seguridad y privacidad en torno a la aplicaci\u00f3n de retratos Lensa AI.<\/p>\n Pero hay m\u00e1s Cada semana, destacamos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuaci\u00f3n para leer las historias completas.<\/p>\n Cuando los tiroteos en dos subestaciones el\u00e9ctricas en Carolina del Norte dejaron a 40,000 clientes sin electricidad durante d\u00edas, el incidente parec\u00eda un caso aislado, aunque extra\u00f1o y preocupante. Pero esta semana, la misma empresa de servicios p\u00fablicos, Duke Energy, inform\u00f3 de disparos en otra instalaci\u00f3n, una central hidroel\u00e9ctrica en Carolina del Sur. Y combinado con dos incidentes m\u00e1s de sabotaje directo de las instalaciones el\u00e9ctricas de EE. UU. que ocurrieron en Oreg\u00f3n y Washington en octubre y noviembre, la vulnerabilidad de la red de EE. UU. al da\u00f1o f\u00edsico tradicional ha comenzado a parecer una amenaza grave.<\/p>\n No parece haber ocurrido ning\u00fan da\u00f1o en el caso de Carolina del Sur, y en los incidentes anteriores en Washington, las empresas de servicios p\u00fablicos involucradas describieron los casos como \u201cvandalismo\u201d. Pero los intrusos en Oreg\u00f3n llevaron a cabo un ataque m\u00e1s deliberado, atravesaron una valla perimetral y da\u00f1aron el equipo, seg\u00fan la empresa de servicios p\u00fablicos de Oreg\u00f3n, provocando un corte de energ\u00eda \u00abbreve\u00bb en un caso. Y en otra colecci\u00f3n separada de incidentes, Duke Energy vio media docena de \u00abintrusiones\u00bb en subestaciones en Florida, seg\u00fan documentos vistos por Newsnation. La polic\u00eda federal est\u00e1 investigando los casos.<\/p>\n Los incidentes recuerdan otro ataque extra\u00f1o y aislado en la red el\u00e9ctrica de California en 2015, cuando un francotirador dispar\u00f3 contra una subestaci\u00f3n el\u00e9ctrica y provoc\u00f3 un apag\u00f3n en partes de Silicon Valley junto con $ 15 millones en da\u00f1os. Estos casos m\u00e1s nuevos, aunque todav\u00eda relativamente peque\u00f1os en escala, muestran cu\u00e1n inquietantemente vulnerable sigue siendo la red el\u00e9ctrica estadounidense a formas relativamente simples de sabotaje.<\/p>\n El grupo de piratas inform\u00e1ticos chino patrocinado por el estado APT41 ha llevado a cabo durante mucho tiempo una rara combinaci\u00f3n de ciberespionaje y ciberdelincuencia. El grupo, vinculado en una acusaci\u00f3n estadounidense de 2020 a una empresa llamada Chengdu 404 que trabaja como contratista para el Ministerio de Seguridad del Estado de China, ha sido acusado de trabajar como ladrones con fines de lucro e incluso de implementar ransomware. Ahora, NBC News informa que el Servicio Secreto cree que APT41 lleg\u00f3 a robar $ 20 millones de los fondos de ayuda de EE. UU. Covid: piratas inform\u00e1ticos patrocinados por el estado que roban dinero del propio gobierno de EE. UU. Seg\u00fan los informes, se recuper\u00f3 aproximadamente la mitad de los fondos robados. Pero un grupo de piratas inform\u00e1ticos en la n\u00f3mina del gobierno chino que roba de las arcas federales de EE. UU. representa un cruce de l\u00ednea roja mucho m\u00e1s descarado que incluso las haza\u00f1as anteriores de APT41.<\/p>\n El Met Opera anunci\u00f3 a principios de esta semana que se vio afectado por un ciberataque en curso que elimin\u00f3 su sitio web y su sistema de venta de boletos en l\u00ednea. Dado que el Met Opera vende $200,000 en boletos por d\u00eda, las p\u00e9rdidas por la interrupci\u00f3n podr\u00edan da\u00f1ar gravemente a una de las principales instituciones culturales de Nueva York. A partir del viernes por la tarde, el sitio web permaneci\u00f3 fuera de l\u00ednea y sus administradores hab\u00edan trasladado la venta de boletos a un nuevo sitio. Los New York Times<\/em>en su informe sobre el ataque, se\u00f1al\u00f3 que Met Opera hab\u00eda criticado la guerra de Rusia en Ucrania, llegando incluso a separarse de su soprano rusa, pero a\u00fan no hay una explicaci\u00f3n real del ataque.<\/p>\n La firma de seguridad cibern\u00e9tica ESET esta semana atribuy\u00f3 la responsabilidad de una campa\u00f1a de ataques de malware que destruyen datos dirigidos a la industria del diamante a un grupo de piratas inform\u00e1ticos llamado Agrius, que anteriormente estuvo vinculado al gobierno iran\u00ed. Los atacantes secuestraron las actualizaciones de software de un paquete de software de la industria del diamante fabricado en Israel para implementar el malware de limpieza, que ESET llama Fantasy, en marzo de este a\u00f1o. Como resultado, alcanz\u00f3 objetivos no solo en Israel, sino tambi\u00e9n en otros tan remotos como una operaci\u00f3n minera en Sud\u00e1frica y una joyer\u00eda en Hong Kong. Aunque los ciberataques iran\u00edes contra objetivos israel\u00edes ciertamente no son nada nuevo, el informe de los investigadores de ESET no especula sobre la motivaci\u00f3n del ataque.<\/p>\n<\/div>\n