Noticias del Mundo

El último clon de Twitter pro Trump pierde datos de usuario el día 1

Los problemas de seguridad de los sitios de redes sociales pro-Trump eran un tema para 2021: Primero, una falla absurdamente fundamental en Parler permitió que todas sus publicaciones fueran borradas en las horas previas a que lo eliminaran de su proveedor de alojamiento y se desconectara. Luego, Gab fue atacado por piratas informáticos que robaron y filtraron 40 millones de sus publicaciones públicas y privadas. Ahora, un sitio llamado Gettr, lanzado por un ex empleado de Trump, se ha convertido en un tercer competidor fuerte en la peor competencia de seguridad entre los sitios de redes sociales pro-Trump, ya que los piratas informáticos han logrado secuestrar cuentas de alto perfil y decenas de miles de usuarios privados. detalles, incluidas direcciones de correo electrónico y fechas de nacimiento, todo a las pocas horas de su lanzamiento.

Afortunadamente para Gettr, hubo noticias mucho peores que informar en el mundo de la seguridad esta semana, con la última debacle en la epidemia mundial de ransomware en curso. Lily Hay Newman de WIRED analizó los nuevos detalles que salieron a la luz sobre el hackeo de la herramienta de administración de TI remota de Kaseya que resultó en miles de empresas afectadas por ransomware, y se informó de la vulnerabilidad que Kaseya retuvo durante casi tres meses antes de que se usaran para repeler este ataque. También abordamos una disputa en curso sobre un error crítico en la cola de impresión de Microsoft que la compañía probó esta semana, ¡y falló! – arreglalo.

En otras noticias, hemos analizado cómo Amazon Echo almacena los datos de los usuarios de forma invisible incluso después de un reinicio, cómo los reguladores europeos y las autoridades de protección de datos están presionando para que se prohíba por completo la vigilancia biométrica y lo difícil que sigue siendo cambiar las contraseñas a favor de más. métodos de autenticación seguros.

Y hay más. Cada semana reunimos todas las noticias de seguridad que WIRED no ha cubierto en detalle. Haga clic en los titulares para ver las historias completas y manténgase a salvo.

Dadas las fallas de seguridad en Parler y Gab, no debería sorprender que la última startup que intenta recopilar a los refugiados de Twitter de Trump también haya sido atacada por piratas informáticos: el día del lanzamiento, el cuarto: datos personales públicos de al menos 85,000 usuarios, incluido E . – Direcciones de correo electrónico, nombres de usuario, nombres y fechas de nacimiento descubiertas por primera vez por la firma de ciberseguridad Hudson Rock. Este raspado de datos privados parece haber sido posible gracias a una API con fugas, un problema que los expertos en seguridad señalaron incluso antes de que se lanzara el sitio web. De hecho, muchos usuarios de alto perfil del sitio también han sido pirateados más directamente de formas desconocidas: cuentas oficiales de la congresista de extrema derecha Marjorie Taylor-Greene, el exsecretario de Estado Mike Pompeo, Steve Bannon, e incluso el fundador del sitio, el ex Trump. empleado Jason Miller, todos fueron secuestrados por alguien llamado «@JubaBaghdad». Por su parte, Trump hasta ahora se ha negado a unirse al servicio, quizás en parte debido a sus problemas de seguridad o porque también ha sido inundado con pornografía de Sonic the Hedgehog.

Revisión técnica del MIT Patrick Howell O’Neill ha elaborado una lectura larga y fascinante de los archivos del juego del gato y el ratón del ciberdelincuente: la historia de una operación conjunta del FBI, el servicio secreto ucraniano SBU y el FSB ruso para atacar a algunos de los ciberdelincuentes más grandes. en Rusia – y fallaron. Las tres agencias trabajaron juntas durante meses para monitorear y rastrear los objetivos de su investigación, incluidas personas tan notorias como Evgeniy Bogachev, el capitán de una operación de botnet llamada Game Over Zeus, y Maksim Yakubets, el jefe de un grupo llamado Evil. Corporación responsable de más de $ 100 millones en operaciones de ransomware y robo digital. Justo cuando las autoridades coordinaron su cierre, el SBU ucraniano retrasó repetidamente la operación, tal vez debido a la corrupción en sus filas, y el FSB ruso dejó de responder al FBI y persiguió a sus antiguos aliados. Como escribe Howell O’Neill, una de las búsquedas de piratería informática más grandes de la historia, y un raro intento de cooperación entre las agencias de aplicación de la ley de Estados Unidos y Rusia, ha sido frustrada por «una loca mezcla de corrupción, rivalidad y muros».

El mes pasado, el FBI y las agencias de aplicación de la ley en Australia y Europa anunciaron que habían adquirido y operado en secreto una compañía telefónica encriptada llamada Anom. Utilizaron la empresa para supuestamente vender teléfonos que protegen la privacidad a sospechosos de investigación en todo el mundo. Los teléfonos contenían una puerta trasera secreta que luego utilizaron para arrestar a más de 800 presuntos delincuentes. Ahora la placa base ha recibido y realizado un análisis práctico de uno de los teléfonos utilizados en esta operación de puñalada. Describen cómo ocultó sus capacidades de mensajería cifrada en una aplicación de calculadora falsa, ejecutó un sistema operativo personalizado llamado ArcaneOS y ofreció una función de borrado de emergencia. También es un recuerdo divertido de una de las agencias de aplicación de la ley más grandes jamás administradas por autoridades globales, siempre y cuando no seas uno de los muchos propietarios que terminan en la cárcel como resultado.

En medio de las consecuencias de Kaseya de esta semana, Bloomberg informó de otro incidente de piratería informática rusa, aparentemente de un tipo muy diferente: los piratas informáticos conocidos como Cozy Bear, que estaban vinculados al servicio de inteligencia exterior ruso SVR en el pasado, se abrieron paso a través del Republican National. Comité, dijeron dos personas familiarizadas con el asunto a Bloomberg. El propio RNC negó que haya sido pirateado o que se haya robado información, pero luego admitió que un proveedor de tecnología de RNC, Synnex, fue pirateado el fin de semana pasado. No está claro si el incidente está relacionado con el hackeo orientado al ransomware de Kaseya, que se ha relacionado con los ciberdelincuentes rusos REvil. Pero dado que la SVR tiene la tarea de recopilar información en secreto sobre todo tipo de objetivos políticos y gubernamentales, no es de extrañar que haya atacado al RNC, tal como lo hizo con el DNC en 2016.


Más historias geniales de WIRED

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba