En los últimos años, Corea del Norte se ha desplegado Miles de los llamados trabajadores de TI para infiltrarse en las empresas occidentalesreciba salarios pagados y envíe dinero para apoyar el régimen. A medida que los esquemas se han vuelto más exitosos, han crecido cada vez más elaborado y empleó nuevas tácticas para evadir la detección.
Pero esta semana, el Departamento de Justicia de los Estados Unidos reveló una de sus mayores operaciones para abordar los trabajadores de TI hasta la fecha. El Departamento de Justicia dice que tiene identificaron seis estadounidenses que supuestamente ayudaron a habilitar los esquemas y ha arrestado a uno de ellos. Los funcionarios encargados de hacer cumplir la ley buscaron 29 “granjas portátiles” en 16 estados y confiscaron más de 200 computadoras, así como dominios web y cuentas financieras.
Mientras tanto, un grupo de jóvenes ciberdelincuentes ha estado causando caos en todo el mundo, dejando las tiendas de comestibles vacías y basando temporalmente algunos vuelos a raíz de sus ataques cibernéticos paralizantes. Después de un período tranquilo en 2024, el Los piratas informáticos dispersos han regresado este año y se dirigen despiadadamente a minoristas, aseguradoras y aerolíneas.
También esta semana, hemos detallado cómo Organizaciones LGBTIQ+ en El Salvador están ayudando a los activistas a Chronicle Attacks contra su comunidad y se protegen mejor contra la vigilancia estatal.
Y hay más. Cada semana, redondeamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Haga clic en los titulares para leer las historias completas. Y mantente a salvo afuera.
Simuladores del sitio de células, a menudo conocidos como Catchers de rayas o imsison algunas de las herramientas de vigilancia más sigilosas y poderosas en funcionamiento en la actualidad. Los dispositivos, que se hacen pasar por torres de celdas e comunicaciones de intercepción, pueden recopilar metadatos de llamadas, información de ubicación y otro tráfico sobre lo que hace en sus dispositivos. Se han utilizado cada vez más por funcionarios de aplicación de la ley e inmigración.
Sin embargo, según los informes de Autoridad de Android y ARS Technicalos próximos avances de hardware han llevado a Google a aumentar sus esfuerzos para combatir el posible espejo. A partir de Android 16Los dispositivos compatibles podrán identificar cuándo las redes solicitan identificadores de dispositivos, como dispositivos o ID de SIM, y alertas de problemas cuando se conecte a una red de celdas no cifrada. Ejemplos de alertas muestran advertencias de que “las llamadas, mensajes y datos son vulnerables a la intercepción” cuando se conectan a redes inseguras. También habrá notificaciones cuando regrese a una red cifrada. Una opción para activar estas notificaciones aparece en una página de configuración de seguridad de red móvil junto con la opción de evitar redes 2G, lo que podría ayudar a impedir que algunos receptores IMSI se conecten a su dispositivo. Sin embargo, si bien la configuración estará disponible en Android 16, puede llevar algún tiempo a los dispositivos Android usar ampliamente el hardware requerido.
Antes de las elecciones presidenciales en noviembre pasado, Irán vinculó Hackers atacados La campaña presidencial de Donald Trump y robó decenas de correos electrónicos en una aparente oferta para influir en los resultados electorales. Algunos de los correos electrónicos fueron distribuidos a periodistas y el Campaña biden. Esta semana, después del conflicto de Israel-Irán y la intervención de los Estados Unidos con Bombas “Bunker-Buster”los hackers detrás del compromiso de correo electrónico resurgieron, diciéndole a Reuters que pueden revelar o vender más de los correos electrónicos robados.
Los ciberdelincuentes afirmaron que habían robado 100 GB de correos electrónicos, incluidos algunos de Susie Wiles, la Jefe de Gabinete de la Casa Blanca. El caché de correos electrónicos también supuestamente incluye a los de Lindsey Halligan, un abogado de Trump, asesor Roger Stone y la estrella de cine para adultos Stormy Daniels. Los piratas informáticos, que han usado el nombre Robert, dijeron a Reuters que querían “transmitir este asunto”. No está claro si actuarán sobre las amenazas.
En respuesta, los funcionarios estadounidenses afirmaron que la amenaza de los piratas informáticos era una “campaña de frotis calculada” por un poder extranjero. “Un adversario extranjero hostil amenaza con explotar ilegalmente material supuestamente robado y no verificado en un esfuerzo por distraer, desacreditar y dividir”, Marci McCarthy, portavoz de la Agencia de Seguridad de Ciberseguridad e Infraestructura, dijo en un comunicado.
En los últimos años, Grupo de piratas informáticos chinos Salt Typhoon ha estado en una piratería de hackear contra las redes de telecomunicaciones de EE. UU., Rompiendo con éxito al menos nueve empresas y obteniendo acceso a los textos y llamadas de los estadounidenses. Brett Leatherman, el líder recientemente nombrado de la división cibernética del FBI, dice CybersCoop que los piratas informáticos chinos ahora están “en gran parte contenidos” y están mintiendo “inactivos” en las redes. Los grupos no han sido expulsados de las redes, dijo Leatherman, ya que cuanto más tiempo estén en los sistemas hay más formas en que pueden encontrar para “crear puntos de persistencia”. “En este momento, estamos muy centrados en la resiliencia y la disuasión y brindando un apoyo significativo a las víctimas”, dijo Leatherman.
Las plataformas de Deepfake que permiten a las personas crear imágenes no consensuadas, a menudo ilegales y dañinas de mujeres sin ropa, han aumentado en los últimos años. Ahora un ex denunciante y filtró documentos de uno de los llamados más grandes Aplicaciones “Nudificar”Tela, afirma que el servicio tiene un presupuesto multimillonario de euro y está planeando una expansión agresiva en la que creará imágenes explícitas no consensuadas de celebridades e influyentes, según informes de Publicación alemana der Spiegel. La supuesta expansión tiene un presupuesto de marketing de € 150,000 (alrededor de $ 176,000) por país para promover las imágenes de celebridades e influyentes, según el informe. Dice que más de “tres docenas de personas” trabajan para la tela, y la publicación identificó a algunos de los potenciales operadores clave de la plataforma. Los documentos expuestos en línea también revelaron direcciones de correo electrónico del cliente. Un portavoz que afirmó representar a la tela negó que hubiera más de 30 personas como parte del equipo central y le dijo a Der Spiegel No tiene un presupuesto multimillonario de euro.
