\n<\/p>\n
Una investigaci\u00f3n CABLEADA<\/span> esta semana descubri\u00f3 que la aplicaci\u00f3n SweepWizard, que algunas agencias de aplicaci\u00f3n de la ley de EE. UU. usan para coordinar redadas, estaba exponiendo p\u00fablicamente datos confidenciales sobre cientos de operaciones policiales hasta que WIRED revel\u00f3 la falla. Los datos expuestos incluyeron informaci\u00f3n de identificaci\u00f3n personal sobre cientos de oficiales y miles de sospechosos, incluidas las coordenadas geogr\u00e1ficas de los hogares de los sospechosos y la hora y ubicaci\u00f3n de las redadas, informaci\u00f3n demogr\u00e1fica y de contacto, y los n\u00fameros de Seguro Social de algunos sospechosos.<\/p>\n Mientras tanto, la polic\u00eda del estado indio de Telangana est\u00e1 utilizando iniciativas educativas de base para ayudar a las personas a evitar estafas digitales y otras formas de explotaci\u00f3n en l\u00ednea. Y el gigante del control industrial Siemens revel\u00f3 una gran vulnerabilidad en una de sus l\u00edneas m\u00e1s populares de controladores l\u00f3gicos programables esta semana. La empresa no tiene planes para corregir la vulnerabilidad porque, por s\u00ed sola, solo es explotable a trav\u00e9s del acceso f\u00edsico. Los investigadores dicen, sin embargo, que crea exposici\u00f3n para el control industrial y los entornos de infraestructura cr\u00edtica que incorporan cualquiera de los 120 modelos de PLC S7-1500 vulnerables.<\/p>\n Y hay m\u00e1s Cada semana, destacamos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuaci\u00f3n para leer las historias completas.<\/p>\n El servicio Royal Mail del Reino Unido dijo el mi\u00e9rcoles que hab\u00eda sido atacado por un ataque de ransomware y, como resultado, no pod\u00eda procesar paquetes y cartas para enviarlos internacionalmente. La compa\u00f1\u00eda pidi\u00f3 a los clientes que no intenten enviar correo internacional hasta que se solucione el ataque. Los funcionarios de Royal Mail culparon del ataque al prol\u00edfico grupo de ransomware ciberdelincuente LockBit, que se cree que tiene su sede en Rusia. Royal Mail no ha proporcionado comentarios extensos sobre la situaci\u00f3n, pero lo calific\u00f3 como un \u00abincidente cibern\u00e9tico\u00bb y advirti\u00f3 que habr\u00eda una \u00abperturbaci\u00f3n grave\u00bb como resultado del ataque.<\/p>\n En noviembre, los ayudantes del presidente Joe Biden encontraron material clasificado de su \u00e9poca como vicepresidente en una oficina que us\u00f3 antes de comenzar su campa\u00f1a presidencial de 2020 y en su casa de Wilmington, Deleware. Ahora, despu\u00e9s de revisar los documentos y las oficinas del presidente, encontraron m\u00e1s documentos clasificados en una ubicaci\u00f3n adicional. NBC News, que inform\u00f3 por primera vez los nuevos detalles el mi\u00e9rcoles, escribi\u00f3: \u201cEl nivel de clasificaci\u00f3n, el n\u00famero y la ubicaci\u00f3n precisa de los documentos adicionales no quedaron claros de inmediato. Tampoco qued\u00f3 claro de inmediato cu\u00e1ndo se descubrieron los documentos adicionales y si la b\u00fasqueda de cualquier otro material clasificado que Biden pueda tener de la administraci\u00f3n Obama est\u00e1 completa\u201d.<\/p>\n Microsoft dijo en marzo de 2019 que eliminar\u00eda Windows 7 y que los clientes deber\u00edan migrar a versiones m\u00e1s nuevas del sistema operativo. A partir de enero de 2020, la empresa continu\u00f3 brindando actualizaciones de seguridad solo a clientes empresariales que pagaron por soporte extendido. Microsoft dijo que esto tambi\u00e9n se agotar\u00eda a fines de 2022. La compa\u00f1\u00eda confirm\u00f3 el martes que las actualizaciones de seguridad para Windows 7 terminaron y que todos los usuarios deber\u00edan actualizar si a\u00fan no lo han hecho. Las computadoras que contin\u00faan ejecutando Windows 7 no recibir\u00e1n actualizaciones y ser\u00e1n vulnerables a la pirater\u00eda. El sistema operativo se lanz\u00f3 por primera vez en 2009 y fue omnipresente en su apogeo. Al igual que con muchas versiones de Windows, es probable que tenga una cola larga. TechCrunch informa que algunos analistas de datos de participaci\u00f3n de mercado estiman que el 10 por ciento de las PC con Windows en todo el mundo todav\u00eda ejecutan Windows 10. Aparentemente debido a las tasas de adopci\u00f3n m\u00e1s bajas, Microsoft finaliz\u00f3 el soporte para Windows 8 en enero de 2016 y tambi\u00e9n finaliz\u00f3 el soporte para Windows 8.1 el martes. . Y la empresa no ofrecer\u00e1 soporte extendido para Windows 8.1.<\/p>\n Los ciberdelincuentes que buscan llevar a cabo el robo de identidad han estado explotando una debilidad de seguridad muy b\u00e1sica en el sitio web de la oficina de cr\u00e9dito Experian. Experian dise\u00f1\u00f3 sus sistemas para que las personas que desean una copia de su informe de cr\u00e9dito deban responder correctamente una serie de preguntas de opci\u00f3n m\u00faltiple sobre sus antecedentes financieros para validar su identidad. Sin embargo, hasta finales de 2022, el sitio web de Experian permit\u00eda a cualquier persona eludir el requisito simplemente ingresando el nombre, la fecha de nacimiento, el n\u00famero de Seguro Social y la direcci\u00f3n de una persona. Este conjunto de informaci\u00f3n suele ser de f\u00e1cil acceso para los ciberdelincuentes debido a violaciones de datos pasadas y tesoros compuestos de muchas violaciones juntas.<\/p>\n Una investigaci\u00f3n de septiembre de 2022 realizada por el Los New York Times<\/em> incluy\u00f3 comentarios francos de soldados rusos sobre sus cr\u00edticas a la invasi\u00f3n rusa de Ucrania y la guerra en curso en el pa\u00eds. Pero la historia parece haber expuesto accidentalmente n\u00fameros de tel\u00e9fono y otros metadatos de identificaci\u00f3n sobre algunas de las fuentes, y la informaci\u00f3n persisti\u00f3 en el c\u00f3digo fuente disponible p\u00fablicamente para la historia hasta que Motherboard notific\u00f3 la publicaci\u00f3n en enero. Aunque no intencional, el lapso tiene implicaciones potenciales reales para la seguridad f\u00edsica de las fuentes, que podr\u00edan enfrentar repercusiones del gobierno ruso u otras entidades.<\/p>\n<\/div>\n