Esta semana se conoció la noticia de que miles de buscapersonas, walkie-talkies y otros dispositivos fueron detonados en todo el Líbano el martes y miércoles en ataques dirigidos al grupo militante Hezbollah. Treinta y dos personas murieron, entre ellas al menos cuatro niños, y más de 3.200 resultaron heridas. Se cree ampliamente que la operación encubierta es israelí, pero ninguna de las agencias gubernamentales del país ha hecho comentarios.
Además del genocidio, el ataque, que aparentemente fue planeado, tuvo el efecto de infundir paranoia y miedo no sólo entre los miembros de Hezbollah sino también entre la población libanesa en su conjunto. Los expertos en hardware y guerra dicen que es poco probable que el incidente siente un precedente global para el uso ubicuo de dispositivos explosivos en los dispositivos electrónicos y de comunicación más confiables de las personas, como los teléfonos inteligentes. Sin embargo, podría inspirar a atacantes imitadores y advertir a los defensores que tales ataques son posibles.
La Copa Pearl River 2023, una competencia de piratería vinculada al ejército chino, tomó la medida inusual de pedir a los participantes que mantuvieran en secreto el contenido del ejercicio, dijeron los investigadores. Y es posible que estuvieran apuntando a víctimas reales como parte del evento. La nueva aplicación independiente de Apple, Contraseñas, lanzada con iOS 18 puede ayudar a resolver sus problemas de inicio de sesión. También se eliminó la publicación del multimillonario Elon Musk en la que cuestionaba por qué nadie intentó asesinar a Joe Biden y Kamala Harris, y esta semana fue acusado de incitar a la violencia extremista. Hay renovadas preocupaciones de que Estados Unidos esté a punto de lanzar una nueva operación militar. , y que representa una amenaza a la seguridad nacional de Estados Unidos.
Además, cada semana recopilamos noticias sobre privacidad y seguridad que no hemos cubierto en detalle. Haga clic en el encabezado para leer el artículo completo. Por favor mantente a salvo.
El mes pasado, los medios de comunicación, Microsoft y Google informaron que un grupo de piratas informáticos respaldado por el estado iraní conocido como APT42 apuntó a las campañas de Joe Biden y Donald Trump y compartió correos electrónicos robados de la campaña de Trump con los periodistas. Ahora el FBI se ha sumado y ha revelado que los mismos piratas informáticos también enviaban comunicaciones robadas de Trump a los demócratas. Sin embargo, hasta ahora no hay evidencia de que el Partido Demócrata haya solicitado correos electrónicos de Irán, ni necesariamente haya recibido mensajes de Irán.
Aún así, los republicanos se apresuraron a comparar la noticia con las acusaciones de que la campaña de Trump “coludió” con piratas informáticos rusos que se infiltraron en el Comité Nacional Demócrata y la campaña de Clinton en 2016 y llevaron a cabo una operación de piratería y filtración. En un comunicado, la campaña de Trump exigió que los demócratas “deben revelar si utilizaron materiales pirateados”. La campaña de Harris le dijo a CNN que está cooperando con las autoridades y que “no tiene conocimiento de que se haya enviado ningún material directamente a la campaña” y cree que los correos electrónicos son spam o un intento de phishing. “Condenamos en los términos más enérgicos cualquier intento de potencias extranjeras de interferir en nuestras elecciones, incluida esta actividad no deseada, inaceptable y maligna”, dijo a CNN Morgan Finkelstein, portavoz de seguridad nacional de la campaña de Harris.
El FBI anunció esta semana que había cerrado una red de máquinas pirateadas controladas en secreto por un grupo de piratería respaldado por el gobierno chino conocido como Flax Typhoon. La botnet, que constaba de 260.000 enrutadores y dispositivos IoT, supuestamente estaba dirigida por un contratista chino llamado Beijing Integrity Technology Group. Este es un raro ejemplo de una empresa pública conocida que opera una flota sustancial de dispositivos pirateados en nombre del gobierno chino. La botnet se utilizó para piratear agencias gubernamentales, contratistas de defensa, empresas de telecomunicaciones y otros objetivos en Estados Unidos y Taiwán, según el FBI y la empresa de seguridad Black Lotus Labs. En el momento de su cierre, la botnet constaba de 60.000 máquinas, lo que la convertía en la botnet más grande jamás respaldada por el gobierno chino, según Black Lotus Labs.
Dos jóvenes fueron arrestados el miércoles por la noche bajo sospecha de robar criptomonedas por valor de cientos de millones de dólares y gastar las ganancias en automóviles de lujo, relojes, joyas y bolsos de diseñador. En una acusación abierta, el Departamento de Justicia de Estados Unidos acusó a Malone Lamb, de 20 años, conocida en línea como “Anne Hathaway”, y a Jandiel Serrano, de 21 años, conocido como “Versace God”, como dos acusados de robar 43 millones de dólares en bienes virtuales. moneda y blanquear el producto a través de un servicio de mezcla para ocultar su origen.
CoinDesk informa que los perpetradores utilizaron una estafa de ingeniería social para engañar a la víctima, un acreedor de la ahora desaparecida empresa comercial Genesis, para que restableciera la autenticación de dos factores de Gemini y perdiera 4.100 Bitcoins. Se dice que envió dinero a su billetera. Un análisis de las transacciones realizado por la firma de investigación de blockchain ZachXBT reveló que $243 millones se dividieron en múltiples billeteras y se distribuyeron en más de 15 intercambios.
TechCrunch informó el jueves que la última actualización del sistema operativo de escritorio de Apple, macOS 15 (Sequoia), rompe la funcionalidad de algunas de las herramientas de seguridad clave creadas por CrowdStrike, SentinelOne y Microsoft. No está claro qué parte de la actualización está causando el problema, pero las publicaciones en las redes sociales y los mensajes internos de Slack vistos por el medio tecnológico sugieren que la actualización frustró a los ingenieros que trabajan en herramientas de seguridad enfocadas en macOS.
TechCrunch informó que un ingeniero de ventas de CrowdStrike le dijo a un colega a través de Slack que la compañía respondió rápidamente a las nuevas versiones del sistema operativo, pero que no podría admitir a Sequoia desde el primer día. La compañía espera un parche rápido, pero suponiendo que Apple no proporcione una solución pronto, que aún no ha comentado sobre el problema, tendrá que luchar para actualizar su propio código para resolver el problema.
El robo de moneda virtual se ha convertido en una forma prácticamente común de delito cibernético. Pero una banda brutal ha llevado esta forma de robo a un nuevo nivel de brutalidad y violencia, irrumpiendo en las casas de las víctimas una tras otra, chantajeándolas, obligándolas a entregar sus criptomonedas y, en ocasiones, recurriendo al secuestro y la tortura. Esta semana, la inquietante saga terminó con la sentencia del líder del grupo, Remy St. Felix, de Florida, a 47 años de prisión. St. Felix es uno de los 12 pandilleros actualmente acusados, condenados y sentenciados. Antes del allanamiento de morada liderado por St. Felix, otro miembro del grupo, Jarrod Seemangal, supuestamente robó millones de dólares utilizando técnicas de piratería de criptomonedas más tradicionales. Sin embargo, los intentos de extorsión fuera de línea más violentos de St. Felix solo permitieron a la pandilla obtener alrededor de 150.000 dólares en moneda virtual antes de ser arrestados y sentenciados a años de prisión. Lección: el crimen no paga, al menos no en el sentido físico.
https://www.wired.com/story/iran-hackers-trump-democrats-emails/
