la peor parte Es posible que el robo de su iPhone no sea un robo en sí. En cambio, es un ataque de phishing lanzado contra personas de sus contactos. Una nueva investigación de esta semana muestra que existe un ecosistema creciente de herramientas que permiten a los delincuentes desbloquear iPhones y apuntar a los números de teléfono que encuentran en ellos.
Foxconn, el gigante de la fabricación de productos electrónicos más conocido por su papel en la fabricación del iPhone, reveló esta semana que recientemente había “sufrido un ciberataque”. Un grupo de ransomware conocido como Nitrogen se atribuyó la responsabilidad del hack y dijo que había robado 8 TB de datos del fabricante. Si bien el robo aún no está confirmado, no se puede evitar el hecho de que Foxconn sigue siendo un objetivo valioso.
Los cielos sobre la frontera entre Estados Unidos y Canadá están a punto de volverse más concurridos. El Departamento de Seguridad Nacional e Investigación y Desarrollo de Defensa de Canadá planea realizar experimentos este otoño probando drones conectados a 5G para recopilar “inteligencia en el campo de batalla en tiempo real”.
Mientras tanto, en el Estrecho de Ormuz, el Cuerpo de la Guardia Revolucionaria iraní logró bloquear esta importante ruta marítima utilizando una “flota de mosquitos” en forma de pequeños barcos mientras las operaciones de combate entre Estados Unidos e Israel continuaban bombardeando el país.
Y eso no es todo. Cada semana recopilamos noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en el titular para leer la historia completa. Y mantente a salvo ahí fuera.
Lección para futuros piratas informáticos criminales y empleados deshonestos: cuando usted (y, por ejemplo, su gemelo) decida destruir la red de su empresa, recuerde cerrar primero la reunión de Microsoft Teams donde lo despidieron, para que no haya imágenes de usted discutiendo su venganza.
Es de esperar que esas lecciones sirvan como lecciones para Muneeb y Sohaib Akhter, dos piratas informáticos que ahora se declararon culpables de destruir 96 bases de datos gubernamentales después de ser despedidos de sus trabajos en el contratista federal Opexus. (Muneeb había intentado retractarse de su declaración de culpabilidad en una nota escrita a mano dirigida al juez). Su empleador había tomado la decisión de despedir a los dos hermanos de 34 años después de descubrir sus antecedentes penales, incluidos múltiples cargos de piratería informática y fraude electrónico por delitos menores como el robo de millas aéreas.
La reunión de los equipos en la que los dos hombres fueron despedidos sólo duró unos minutos. Sin embargo, la planificación detallada y la ejecución de su campaña de venganza tomó horas y todo quedó registrado en la misma reunión de Teams que no pudieron completar, que fue transcrita en un Documentos judiciales descubiertos por Ars Technica.
“¿Aún estás conectado? ¿Sigues usando VPN?” Se escuchó a Sohaib decirle a su hermano que vive en la misma casa. “¿Eliminar todas sus bases de datos?”
“Ahora estamos haciendo pequeñas cosas”, dijo Muneeb.
Instructure, la compañía detrás del software educativo Canvas, dijo el lunes que había llegado a un acuerdo con piratas informáticos autodenominados ShinyHunters que habían comprometido Canvas en miles de escuelas de EE. UU. y publicado mensajes de rescate en las pantallas de las víctimas. En un mensaje en su sitio web, la empresa escribió que “llegó a un acuerdo con los actores no autorizados involucrados en este incidente”. La declaración continúa afirmando que los datos robados por los piratas informáticos en su infracción (incluidos los registros de 275 millones de estudiantes, según los piratas informáticos) han sido “devueltos” a Instruct, han sido destruidos en los propios sistemas de los piratas informáticos y que ningún cliente de Instruct será extorsionado más. Los instructores no dijeron explícitamente si habían pagado un rescate ni cuánto se pagó en caso afirmativo.
Me alegro de que todo esté arreglado. (Hasta que la industria del ransomware, altamente incentivada, produzca su próxima gran disrupción).
Dream Market fue alguna vez el mercado de la web oscura más grande del mundo que vendía drogas y otros contrabando hasta que cerró voluntariamente en 2019, luego de una serie de redadas que atraparon a muchos de sus vendedores. Ahora, según se informa, el presunto operador del mercado ha sido localizado y acusado, más de siete años después de que el mercado negro desapareciera de Internet. Owe Martin Andresen fue arrestado en redadas en su casa y en otros dos lugares a principios de este mes. Los fiscales estadounidenses y alemanes dicen que ganó millones de dólares con las comisiones de Dream Market, algunas de las cuales fueron blanqueadas mediante lingotes de oro que supuestamente compró a una empresa de Atlanta. Teniendo en cuenta que Dream Market se lanzó en 2013, el mismo año en que el mercado de drogas de la red oscura de Silk Road fue desmantelado, el arresto de Andresen probablemente pondrá fin a la investigación sobre drogas de la red oscura de mayor duración de todos los tiempos.
OpenAI reveló que dos de sus empleados se vieron afectados por un ataque a la cadena de suministro en un proyecto de código abierto llamado TanStack, una biblioteca popular utilizada para crear aplicaciones web. En una publicación de blog, la compañía dijo que investigó el incidente y observó acceso no autorizado y “actividad de exfiltración centrada en credenciales” en un subconjunto limitado de su repositorio de código interno. La empresa no encontró evidencia de que se hubiera accedido a los datos de los usuarios o de que sus sistemas de producción se hubieran visto comprometidos. Sin embargo, ahora todos los usuarios de macOS deben actualizar sus aplicaciones OpenAI antes del 12 de junio.
El secuestro de TanStack fue parte de un ataque más amplio contra paquetes de código abierto utilizados por los desarrolladores. Los piratas informáticos incorporaron malware diseñado para robar datos personales de las personas, a saber, BleepingComputer reportado incluidas las credenciales de Git, el token de acción de GitHub, la clave SSH y la configuración de Code Claude.
Findem, un importante corredor de datos estadounidense que anteriormente fue sorprendido ocultando su página de eliminación de datos a Google, dijo que había tomado medidas para solucionar el problema después de tres años. La compañía dijo a los demócratas en el Comité Económico Conjunto esta semana que un ex empleado había insertado un código de “no índice” en el sitio web de la compañía, impidiendo a los consumidores encontrar el control de exclusión voluntaria a través de una búsqueda en Google, pero los ejecutivos de la compañía no estaban al tanto del problema.
Fidem dijo que eliminó el código el día en que la senadora Maggie Hassan, miembro del panel de calificación, publicó un informe en febrero, criticando a la compañía por sus prácticas y por no responder a las preguntas de las minorías del JEC. A lo largo de los años, la página fue desindexada, dijo Findem, sólo 679 personas la visitaron.
