Estados Unidos de América El ejército sabe desde hace años que los adversarios pueden usar datos de ubicación para rastrear los teléfonos celulares de sus tropas, y también saben desde hace mucho tiempo que el problema tiene una solución fácil. El Pentágono apenas ha implementado estas protecciones, a pesar de admitir en una carta esta semana que los adversarios estadounidenses en realidad utilizan los datos para atacar a los soldados en la guerra. Mientras tanto, las autoridades estadounidenses advirtieron esta semana sobre el “extremismo antitecnológico” a medida que crece la reacción contra la IA en todo el país.
Después de un cierre de Internet de casi 90 días, la conectividad comenzó a regresar a Irán esta semana en medio de luchas internas de poder político y negociaciones en curso con Estados Unidos para poner fin a su guerra con Teherán. Los investigadores advierten que aún no está claro cuán extensa será la restauración y si la conectividad solo se restablecerá temporalmente.
A medida que los ciberdelincuentes y los piratas informáticos ofensivos aumentan el uso de la IA para explotar vulnerabilidades y desarrollar herramientas de piratería, esta tecnología también está cambiando radicalmente la dinámica de cómo los investigadores de seguridad buscan vulnerabilidades. Y los estafadores utilizaron datos reales de reservas de hoteles y otros detalles de viajes para llevar a cabo una eficaz campaña de phishing, accediendo potencialmente a datos de clientes de 350 hoteles y alquileres vacacionales en todo el mundo.
Y hay más. Cada semana recopilamos noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en el titular para leer la historia completa. Y mantente a salvo ahí fuera.
Play, una operación de ransomware en ruso que ha afectado a más de 900 organizaciones desde 2022, publicó en su sitio de filtración en la web oscura el lunes afirmando haber extraído “datos confidenciales privados y personales, documentos de clientes, presupuestos, nóminas, identificaciones, impuestos” y otros registros financieros de MyPillow. La empresa de artículos para el hogar con sede en Minnesota está dirigida por Mike Lindell, quien se encuentra entre al menos 10 republicanos que buscan postularse para gobernador de Minnesota en las primarias de agosto. Lindell es también uno de los partidarios más prolíficos de las falsas afirmaciones de victoria de Donald Trump en las elecciones de 2020.
Según se informa, Play fijó como fecha límite el viernes para que MyPillow se pusiera en contacto antes de publicar los datos en línea. Lindel dijo a Straight Arrow NewsCual publicó la historia de las reclamaciones de ransomware el martesque su empresa no fue pirateada y acusaciones de que fue un golpe político.
“Este es otro trabajo que recibe un golpe de fuentes externas porque me postulo para gobernador”, dijo Lindell. “Te lo garantizo. No encontramos ninguna filtración en nuestros datos en absoluto”.
Lindell perdió dos veredictos recientes por difamación por sus reclamos en las elecciones de 2020: un jurado federal en Colorado determinó el año pasado que había difamado a Eric Coomer, ex director de Dominion Voting Systems, y ordenó a Lindell y su plataforma de medios, FrankSpeech, pagar 2,3 millones de dólares en daños; un juez federal de Minnesota dictaminó por separado en septiembre que Lindell había difamado a Smartmatic mediante 51 declaraciones falsas sobre máquinas de votación, y aún no se había juzgado la indemnización por daños y perjuicios.
En los últimos años, los grupos de ransomware se han vuelto más agresivos y despiadados en sus intentos de extraer dinero de las víctimas. La mayoría de estos piratas informáticos criminales ahora se centran en robar datos y extorsionar a empresas en lugar de utilizar malware para bloquear sistemas informáticos. Pero en raras ocasiones, se ha visto a grupos de ransomware amenazando directamente a los ejecutivos o contactando a personas nombradas en los datos robados, para tratar de obtener pagos. FBI dijo esta semana Ese grupo de ransomware fue aún más lejos: envió personas a robar datos directamente de las empresas en la vida real.
Entre las técnicas de ingeniería social más tradicionales, el FBI dice que Silent Ransom Group (SRG), que apunta a firmas de abogados, ha enviado personas a oficinas corporativas para obtener acceso directo a las computadoras. “Al enviar a alguien directamente a la ubicación de la víctima para facilitar la intrusión, el autor de SRG recupera datos en un disco duro externo o unidad USB que el actor de la amenaza inserta en la computadora de la víctima”, dijo el FBI en su alerta. Los investigadores de seguridad dicen que esta táctica nunca antes se había visto. El FBI no proporcionó ninguna información sobre a quién envió el grupo de ransomware en ruso para llevar a cabo sus ataques, pero los investigadores creen que pueden haber pagado a trabajadores independientes que no necesariamente sabían para quién estaban trabajando.
La empresa de vigilancia de inteligencia artificial BusPatrol, que ha instalado sus cámaras en decenas de miles de autobuses escolares en los EE. UU., dice que ahora convertirá esas cámaras en lectores automáticos de matrículas que registrarán la ubicación de cada vehículo que pase un autobús escolar de BusPatrol y pondrán los datos a disposición de las autoridades sin una orden judicial. Esta iniciativa convertirá los autobuses amarillos a los que estamos acostumbrados en lo que 404 Media describe como “vehículos de vigilancia itinerantes”. La tecnología BusPatrol, y la tecnología de vigilancia de autobuses escolares en general, originalmente estaba destinada a ser utilizada para multar a los vehículos que adelantan ilegalmente a los autobuses detenidos, una cuestión de seguridad importante para los niños.
Rob Vargas, profesor de sociología de la Universidad de Chicago, descubrió este mes que el Departamento de Policía de Chicago respondió cuatro minutos más rápido a las llamadas de emergencia al 911 sin disparos en el período de seis meses después de que el alcalde Brandon Johnson desactivó la tecnología de detección de disparos de ShotSpotter en 12 vecindarios en septiembre de 2024. Al analizar los datos de la ciudad de Chicago, así como los datos obtenidos a través de solicitudes de registros públicos, Vargas comparó el período de tiempo con los seis meses anteriores cuando ShotSpotter todavía estaba activo. Los datos no se pueden utilizar para evaluar los tiempos de respuesta a llamadas específicamente relacionadas con disparos, pero sí sugieren que las alertas de ShotSpotter pueden estar dando a los agentes falsos positivos y retrasándolos en la respuesta a otros tipos de llamadas críticas al 911. “Estaba claro que ShotSpotter estaba haciendo perder el tiempo a los oficiales al enviarlos a una persecución”, dijo Vargas a WTTW News.
%20052026%20SOURCE%20Tello.jpg?w=238&resize=238,178&ssl=1 "Revisión del plan móvil de Tello (2026): servicio confiable y de bajo costo")
