\n<\/p>\n
Estados Unidos<\/span> La base de datos del Servicio de Inmigraci\u00f3n y Control de Aduanas WIRED obtenida a trav\u00e9s de una solicitud de la Ley de Libertad de Informaci\u00f3n muestra que la agencia se ha estado apoyando en cierto tipo de citaci\u00f3n administrativa para recopilar datos de escuelas primarias, cl\u00ednicas de aborto y otras poblaciones vulnerables. Y los nuevos detalles sobre un reciente ataque a la cadena de suministro contra el software VoIP 3CX indican que los atacantes, probablemente piratas inform\u00e1ticos que trabajan para el gobierno de Corea del Norte, estaban apuntando a las empresas de criptomonedas en el amplio ataque.<\/p>\n Tambi\u00e9n analizamos la medida de esta semana del regulador de datos de Italia, Garante per la Protezione dei Dati Personali, para impedir temporalmente que OpenAI incorpore la informaci\u00f3n personal de los italianos en los datos de capacitaci\u00f3n. En respuesta, la compa\u00f1\u00eda actualmente ha impedido que las personas en Italia accedan a su plataforma de IA generativa, ChatGPT. Mientras tanto, exploramos la peligrosa defensa de seguridad faltante en el sector agr\u00edcola de EE. UU. y la cadena de suministro de alimentos de la naci\u00f3n, y profundizamos en la saga de un peque\u00f1o blog de dispositivos de EE. UU. que encontr\u00f3 fallas preocupantes en c\u00e1maras de seguridad extranjeras y se enfrent\u00f3 a la industria de vigilancia china para arreglarlos.<\/p>\n En noticias de redes privadas virtuales, la VPN de c\u00f3digo abierto Amnezia ha permitido a los usuarios en Rusia estar un paso por delante de la censura empedernida y el control digital del Kremlin. Y Tor Project colabor\u00f3 \u200b\u200bcon el fabricante de VPN de c\u00f3digo abierto Mullvad para crear un nuevo navegador centrado en la privacidad que incorpora la VPN de su elecci\u00f3n.<\/p>\n Adem\u00e1s, hay m\u00e1s. Cada semana, reunimos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y mant\u00e9ngase seguro.<\/p>\n El gigante chino del comercio electr\u00f3nico Pinduoduo tiene m\u00e1s de 750 millones de clientes al mes y vende una amplia gama de productos y comestibles. Pero los investigadores de seguridad cibern\u00e9tica que analizaron la aplicaci\u00f3n de Android de la empresa descubrieron que contiene malware invasivo que explota las vulnerabilidades de Android para tomar el control de los dispositivos de los usuarios, obteniendo acceso a datos de otras aplicaciones, cambiando la configuraci\u00f3n del sistema y monitoreando la actividad digital de las personas en varios maneras. <\/p>\n Los empleados actuales y anteriores de Pinduoduo le dijeron a CNN que la compa\u00f1\u00eda tiene una iniciativa espec\u00edfica para descubrir las vulnerabilidades de Android y desarrollar exploits. Supuestamente, el objetivo es aumentar las ventas mediante el seguimiento de clientes y competidores. CNN dijo que no hay evidencia espec\u00edfica de que Pinduoduo entregue los datos que roba a Beijing, pero seg\u00fan la ley china eso ser\u00eda muy posible. Google suspendi\u00f3 la aplicaci\u00f3n de su Play Store a fines de marzo, pero la tienda de aplicaciones est\u00e1 prohibida en China, por lo que los usuarios de Android suelen descargar sus aplicaciones de las tiendas de aplicaciones locales de todos modos. En el pasado, Pinduoduo ha rechazado \u201cla especulaci\u00f3n y acusaci\u00f3n de que [the] La aplicaci\u00f3n Pinduoduo es maliciosa\u201d, pero no respondi\u00f3 a m\u00faltiples solicitudes de CNN para comentar sobre los nuevos hallazgos. Los gigantes tecnol\u00f3gicos de todo el mundo a menudo son criticados por sus pr\u00e1cticas de recopilaci\u00f3n de datos masivas e incluso excesivas. Pero los investigadores dijeron que la aplicaci\u00f3n de Pinduoduo era particularmente atroz.<\/p>\n Las fuerzas del orden de 17 condados colaboraron en el desmantelamiento esta semana del mercado criminal digital ampliamente utilizado G\u00e9nesis, conocido por vender cantidades masivas de credenciales de inicio de sesi\u00f3n y tokens de acceso robados. La polic\u00eda incaut\u00f3 la infraestructura del sitio y tambi\u00e9n ejecut\u00f3 una campa\u00f1a masiva en varios pa\u00edses para realizar 208 registros de propiedades y arrestar a 119 de los presuntos usuarios del sitio. El FBI y la Polic\u00eda Nacional Holandesa lideraron el esfuerzo con el apoyo de Europol y muchos otros. \u201cTrabajando en 45 de nuestras oficinas de campo del FBI y junto con nuestros socios internacionales, el Departamento de Justicia ha lanzado un derribo sin precedentes de un importante mercado criminal que permiti\u00f3 a los ciberdelincuentes victimizar a individuos, empresas y gobiernos en todo el mundo\u201d, dijo el fiscal general de EE. UU., Merrick Garland. en una oracion. \u201cNuestra incautaci\u00f3n de Genesis Market deber\u00eda servir como una advertencia para los ciberdelincuentes que operan o usan estos mercados criminales\u201d.<\/p>\n Justo a tiempo para el d\u00eda de impuestos, los registros de adquisiciones p\u00fablicas revisados \u200b\u200bpor Motherboard muestran que el Servicio de Impuestos Internos de EE. UU. est\u00e1 interesado en comprar una herramienta de vigilancia de Internet de Team Cymru, una empresa que fabrica productos de monitoreo digital. El FBI y el ej\u00e9rcito estadounidense ya son clientes. La herramienta brinda a los usuarios acceso a datos de \u00abnetflow\u00bb, que revelan una amplia actividad en Internet, incluidas interacciones como la comunicaci\u00f3n del servidor. Sin tales herramientas de vigilancia, solo el host u operador de un servidor y el proveedor de servicios de Internet tendr\u00edan acceso a dichos datos. Los registros tambi\u00e9n indican que el IRS est\u00e1 buscando comprar el acceso a una serie de productos de ciberseguridad para la defensa.<\/p>\n Los veh\u00edculos Tesla incorporan varias c\u00e1maras, pero se supone que el video que capturan debe estar bloqueado para que tenga privacidad en su propio autom\u00f3vil. Sin embargo, Reuters descubri\u00f3 que los empleados de Tesla compartieron videos e im\u00e1genes vergonzosos y \u00abaltamente invasivos\u00bb de los autom\u00f3viles de los clientes en una plataforma de comunicaci\u00f3n interna de la empresa entre 2019 y 2022. Algunas de las im\u00e1genes eran simplemente de perros o se\u00f1ales de tr\u00e1fico c\u00f3micas, pero tambi\u00e9n capturaron una serie de situaciones comprometedoras, incluida la desnudez. Tesla no respondi\u00f3 a las preguntas detalladas de Reuters sobre los hallazgos.<\/p>\n El globo esp\u00eda chino que caus\u00f3 revuelo mientras flotaba sobre los EE. UU. a principios de este a\u00f1o hizo varias pasadas sobre sitios militares sensibles y recolect\u00f3 con \u00e9xito algunas se\u00f1ales electr\u00f3nicas, como las de los sistemas de armas y comunicaciones, seg\u00fan tres funcionarios actuales y anteriores que hablaron con NBC. Noticias. El gobierno de EE. UU. hab\u00eda dicho en ese momento que estaba tomando medidas para impedir que el globo recolectara cualquier cosa \u00fatil. Sin embargo, los tres funcionarios agregaron que las contramedidas de EE. UU. lograron reducir sustancialmente la cantidad de informaci\u00f3n que el globo pod\u00eda recopilar. <\/p>\n<\/div>\n