\n<\/p>\n
\u00bfQu\u00e9 es m\u00e1s controvertido?<\/span> que un popular fabricante de c\u00e1maras de vigilancia que tiene una relaci\u00f3n inc\u00f3modamente acogedora con la polic\u00eda estadounidense? Cuando los piratas inform\u00e1ticos de ransomware afirman haber violado esa empresa, el fabricante de c\u00e1maras Ring, propiedad de Amazon, rob\u00f3 sus datos, y Ring responde negando la violaci\u00f3n.<\/p>\n Pero llegaremos a eso.<\/p>\n Hace cinco a\u00f1os, la polic\u00eda de los Pa\u00edses Bajos captur\u00f3 in fraganti a miembros de la inteligencia militar rusa GRU cuando intentaban piratear la Organizaci\u00f3n para la Prohibici\u00f3n de las Armas Qu\u00edmicas en La Haya. El equipo hab\u00eda estacionado un auto alquilado afuera del edificio de la organizaci\u00f3n y escondi\u00f3 una antena de espionaje Wi-Fi en su maletero. Dentro del grupo GRU estaba Evgenii Serebriakov, quien fue atrapado con m\u00e1s herramientas de pirateo de Wi-Fi en su mochila.<\/p>\n Desde entonces, sorprendentemente, Serebriakov solo ha subido de estatus. Esta semana, fuentes de inteligencia occidentales le dijeron a WIRED que Serebriakov es ahora el nuevo l\u00edder de una de las unidades de pirater\u00eda inform\u00e1tica m\u00e1s agresivas del mundo. Serebriakov se hizo cargo de Sandworm, que es responsable de algunos de los peores ataques cibern\u00e9ticos de la historia, en la primavera de 2022. Su ascenso al puesto principal, dicen los expertos, muestra cu\u00e1n peque\u00f1o es probable que sea el grupo de piratas inform\u00e1ticos h\u00e1biles del estado-naci\u00f3n y demuestra El valor de Serebriakov para Rusia.<\/p>\n Ning\u00fan lugar en Internet est\u00e1 libre de amenazas, y eso incluye a LinkedIn. Esta semana analizamos c\u00f3mo esp\u00edas, estafadores y piratas inform\u00e1ticos de Ir\u00e1n, Corea del Norte, Rusia y China utilizan la red profesional para explorar y acercarse a objetivos de inteligencia. Adem\u00e1s, LinkedIn est\u00e1 plagado de miles de cuentas sospechosas; elimin\u00f3 cientos del perfil de WIRED cuando los informamos.<\/p>\n La represi\u00f3n occidental contra TikTok contin\u00faa: esta semana, el Reino Unido se uni\u00f3 a los EE. UU., B\u00e9lgica, Canad\u00e1 y la Uni\u00f3n Europea para prohibir que la aplicaci\u00f3n de redes sociales se use en dispositivos gubernamentales. Pero en los EE. UU., el senador Mark Warner est\u00e1 tratando de aprobar una legislaci\u00f3n, bajo la apariencia de la Ley de restricci\u00f3n bipartidista, que permitir\u00e1 a los funcionarios prohibir aplicaciones y servicios de seis naciones \u00abhostiles\u00bb: China, Rusia, Corea del Norte, Ir\u00e1n, Cuba, y venezuela Nos sentamos con Warner y le preguntamos sobre los planes.<\/p>\n Un an\u00e1lisis de WIRED de casos de \u00abciberdelincuencia\u00bb en los EE. UU. muestra cu\u00e1n vago y amplio puede ser el t\u00e9rmino. Sin una definici\u00f3n clara y universal de ciberdelincuencia, los problemas de derechos humanos y libertades civiles pueden expandirse globalmente. Hablando de delincuentes, los estafadores est\u00e1n mejorando en el uso de deepfakes de voz para estafar a la gente. Y las pandillas de ransomware se est\u00e1n hundiendo a un nuevo m\u00ednimo deplorable. A medida que m\u00e1s y m\u00e1s empresas y organizaciones se niegan a pagar rescates, las bandas criminales utilizan cada vez m\u00e1s la extorsi\u00f3n como palanca: ahora publican fotos robadas de pacientes con c\u00e1ncer y registros confidenciales de estudiantes. <\/p>\n Pero espera hay mas. Cada semana, reunimos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y mant\u00e9ngase seguro.<\/p>\n ALPHV, un grupo prol\u00edfico de piratas inform\u00e1ticos que extorsionan a las empresas con ransomware y filtran los datos robados, dijo a principios de esta semana que hab\u00eda violado al fabricante de c\u00e1maras de seguridad Ring y amenaz\u00f3 con descargar los datos de la empresa en l\u00ednea si no paga. \u201cSiempre hay una opci\u00f3n para permitirnos filtrar sus datos\u2026\u201d, escribieron los piratas inform\u00e1ticos en un mensaje a Ring en su sitio de filtraci\u00f3n. Ring ha respondido hasta ahora con una negativa, diciendo a la placa base de Vice: \u00abActualmente no tenemos indicios de un evento de ransomware\u00bb, pero dice que est\u00e1 al tanto de un proveedor externo que ha experimentado uno. Ese proveedor, dice Ring, no tiene acceso a ning\u00fan registro de clientes. <\/p>\n Mientras tanto, ALPHV, que anteriormente us\u00f3 su ransomware BlackCat para apuntar a compa\u00f1\u00edas como Bandai Namco, Swissport y la firma hospitalaria Lehigh Valley Health Network, mantiene su afirmaci\u00f3n de haber violado a Ring, no a un proveedor externo. Un miembro del grupo de investigaci\u00f3n de malware VX-Underground comparti\u00f3 con WIRED capturas de pantalla de una conversaci\u00f3n con un representante de ALPHV que dice que todav\u00eda est\u00e1 en \u00abnegociaciones\u00bb con Ring.<\/p>\n En medio de la actual epidemia de ransomware, no sorprende que Ring no sea el \u00fanico que enfrenta problemas de extorsi\u00f3n. Tambi\u00e9n lo es Maximum Industries, un proveedor de piezas de cohetes para SpaceX de Elon Musk. Los piratas inform\u00e1ticos, una conocida pandilla de ransomware conocida como LockBit, se burlaron de Musk en su sitio web y amenazaron con vender la informaci\u00f3n robada al mejor postor si Maximum no paga antes de la fecha l\u00edmite del 20 de marzo. \u201cDir\u00eda que tuvimos suerte si los contratistas de Space-X fueran m\u00e1s comunicativos. Pero creo que este material encontrar\u00e1 su comprador lo antes posible\u201d, escribieron los hackers. \u201cElon Musk te ayudaremos a vender tus dibujos a otros fabricantes\u201d.<\/p>\n El Proyecto Cero de Google, su equipo de investigaci\u00f3n de seguridad dedicado a encontrar vulnerabilidades desconocidas en productos tecnol\u00f3gicos ampliamente utilizados, advirti\u00f3 el jueves que hab\u00eda descubierto graves fallas pirateables en los chips Samsung utilizados en docenas de dispositivos Android. En total, los investigadores encontraron 18 vulnerabilidades distintas en los m\u00f3dems Exynos de Samsung para tel\u00e9fonos inteligentes, pero dicen que cuatro de ellas son particularmente cr\u00edticas y permitir\u00edan a un pirata inform\u00e1tico \u00abcomprometer remotamente un tel\u00e9fono a nivel de banda base sin interacci\u00f3n del usuario, y solo requieren eso\u00bb. el atacante conoce el n\u00famero de tel\u00e9fono de la v\u00edctima\u201d. Project Zero rara vez publica informaci\u00f3n sobre vulnerabilidades sin parchear. Pero dice que le dio a Samsung 90 d\u00edas para arreglar las fallas, y a\u00fan no lo ha hecho. Un poco de verg\u00fcenza p\u00fablica, tal vez, podr\u00eda impulsar a Samsung a moverse m\u00e1s r\u00e1pido para proteger a los usuarios de Google de una forma insidiosa de ataque.<\/p>\n Desde 2017, el servicio de \u00abmezclador\u00bb de criptomonedas ChipMixer se convirti\u00f3 silenciosamente en una potencia del lavado de dinero en criptomonedas, tomando las monedas de los usuarios, mezcl\u00e1ndolas con otras y luego envi\u00e1ndolas de regreso para ocultar el rastro del dinero a trav\u00e9s de las cadenas de bloques. En el proceso, el Departamento de Justicia dice que lav\u00f3 fondos criminales por valor de $ 3 mil millones, incluidos pagos de ransomware, botines robados por piratas inform\u00e1ticos de Corea del Norte e incluso ganancias de la venta de materiales de explotaci\u00f3n sexual infantil. Ahora, en una redada llevada a cabo por m\u00faltiples agencias policiales europeas y coordinada por Europol, as\u00ed como por el FBI y el DHS, ChipMixer ha sido desconectado y su infraestructura incautada. El presunto creador del sitio, el ciudadano vietnamita de 49 a\u00f1os Minh Qu\u1ed1c Nguy\u1ec5n, permanece fuera de su alcance: ha sido acusado de lavado de dinero solo en ausencia. <\/p>\n Pero el resultado m\u00e1s intrigante del caso puede tener m\u00e1s que ver con el colapso del ahora notorio intercambio de criptomonedas FTX: una parte de los fondos de FTX que fueron robados en medio de su proceso de quiebra en noviembre se canalizaron a ChipMixer. Incautar los servidores de ese servicio de mezcla bien puede frustrar el intento de los ladrones de FTX de evadir el rastreo y ayudar a resolver uno de los misterios centrales de ese atraco de alto perfil.<\/p>\n Solo en el mundo de las criptomonedas, donde los robos de m\u00e1s de quinientos millones de d\u00f3lares ahora ocurren varias veces al a\u00f1o, el robo de $ 200 millones merece el lugar m\u00e1s bajo en un resumen de noticias. A principios de esta semana, el protocolo de comercio distribuido Euler Finance perdi\u00f3 casi 200 millones de d\u00f3lares en criptomonedas a manos de piratas inform\u00e1ticos que encontraron una vulnerabilidad en su c\u00f3digo. Al principio, Euler, la empresa detr\u00e1s de ese protocolo, ofreci\u00f3 que los piratas inform\u00e1ticos se quedaran con 20 millones de d\u00f3lares si devolv\u00edan el resto de los fondos. Pero despu\u00e9s de que se ignorara esa oferta (de hecho, los piratas inform\u00e1ticos enviaron los fondos al servicio de mezcla Tornado Cash con la esperanza de cubrir sus huellas), la empresa anunci\u00f3 una recompensa de $ 1 mill\u00f3n por las cabezas de los piratas inform\u00e1ticos.<\/p>\n<\/div>\n