Las elecciones presidenciales estadounidenses de 2024 están entrando en su recta final, lo que significa que los piratas informáticos respaldados por el Estado están saliendo de las sombras para entrometerse a su manera. Eso incluye al APT42 de Irán, un grupo de hackers afiliado al Cuerpo de la Guardia Revolucionaria Islámica de Irán, que según el Grupo de Análisis de Amenazas de Google. apuntó a casi una docena de personas asociado con las campañas de Donald Trump y Joe Biden (ahora Kamala Harris).
El desastre rodante que es la violación del corredor de datos y la empresa de verificación de antecedentes National Public Data apenas está comenzando. Si bien la violación de la compañía ocurrió hace meses, la compañía solo lo reconoció públicamente el lunes después de que alguien publicara lo que, según afirmó, eran “2.9 mil millones de registros” de personas en los EE. UU., el Reino Unido y Canadá, incluidos nombres, direcciones físicas y seguridad social. números. Sin embargo, el análisis en curso de los datos muestra que la historia es mucho más confusa, al igual que los riesgos.
Ahora puedes agregar palancas de cambio de bicicletas y casilleros de gimnasio a la lista de cosas que se pueden piratear. Los investigadores de seguridad revelaron esta semana que Las palancas de cambio inalámbricas Di2 de Shimano pueden ser vulnerables a varios ataques por radioque podría permitir a alguien cambiar las marchas de un corredor de forma remota o evitar que cambie de marcha en un momento crucial de una carrera. Mientras tanto, otros investigadores descubrieron que es posible extraer las claves de administrador de las taquillas electrónicas utilizadas en gimnasios y oficinas de todo el mundolo que podría dar a un delincuente acceso a todos los casilleros en un solo lugar.
Si utilizas un teléfono Google Pixel, no lo pierdas de vista: Una vulnerabilidad sin parchear en una aplicación oculta de Android llamada Showcase.apk podría darle a un atacante la capacidad de obtener acceso profundo a su dispositivo. Explotar la vulnerabilidad puede requerir acceso físico a un dispositivo específico, pero los investigadores de iVerify que descubrieron la falla dicen que también puede ser posible a través de otras vulnerabilidades. Google dice que planea lanzar una solución “en las próximas semanas”, pero eso no es lo suficientemente bueno para la firma de análisis de datos y contratista militar estadounidense Palantir, que dejará de usar todos los dispositivos Android debido a lo que cree que fue una respuesta insuficiente de Google.
Pero eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Un tribunal federal de apelaciones de Estados Unidos dictaminó la semana pasada que las llamadas órdenes de geovalla violan las protecciones de la Cuarta Enmienda contra registros e incautaciones irrazonables. Las órdenes de geovalla permiten a la policía exigir que empresas como Google entreguen una lista de todos los dispositivos que aparecieron en un lugar determinado en un momento determinado. El Tribunal de Apelaciones del Quinto Circuito de EE. UU. gobernó el 9 de agosto que las órdenes de geocerca están “categóricamente prohibidas por la Cuarta Enmienda” porque “no nunca incluir un usuario específico para ser identificado, solo una ubicación temporal y geográfica donde cualquier usuario determinado puede aparece después de la búsqueda”. En otras palabras, son la expedición de pesca inconstitucional que los defensores de la privacidad y las libertades civiles han afirmado durante mucho tiempo que son.
Google, que recopila los historiales de ubicación de decenas de millones de residentes de EE. UU. y es el objetivo más frecuente de las órdenes de geocerca, prometió a fines del año pasado que estaba cambiando la forma en que almacena los datos de ubicación de tal manera que la geocerca garantice Es posible que ya no devuelvan los datos que alguna vez devolvieron.. Legalmente, sin embargo, la cuestión está lejos de estar resuelta: la decisión del Quinto Circuito se aplica sólo a las actividades policiales en Luisiana, Mississippi y Texas. Además, debido a las débiles leyes de privacidad de Estados Unidos, la policía puede simplemente comprar los datos y saltarse por completo el molesto proceso de orden judicial. En cuanto a los apelantes en el caso escuchado por el Quinto Circuito, bueno, no están en mejor situación: el tribunal determinó que la policía usó la orden de geovalla de “buena fe” cuando se emitió en 2018, por lo que aún pueden usar la pruebas que obtuvieron.
El Comité de Inversión Extranjera en EE.UU. (CFIUS) multó a la empresa alemana T-Mobile con una cifra récord de 60 millones de dólares esta semana por su mal manejo de datos durante su integración con Sprint, con sede en EE.UU., tras la fusión de las empresas en 2020. CFIUS“T-Mobile no tomó medidas apropiadas para evitar el acceso no autorizado a ciertos datos confidenciales”, en violación de un Acuerdo de Seguridad Nacional que la compañía firmó con el comité, que evalúa las implicaciones para la seguridad nacional de los acuerdos comerciales extranjeros con compañías estadounidenses. T-Mobile dijo en un comunicado que los problemas técnicos afectaron “la información compartida de una pequeña cantidad de solicitudes de información de las fuerzas del orden”. Si bien la empresa afirma haber actuado “rápidamente” y “de manera oportuna”, el CFIUS afirma que T-Mobile “no informó de inmediato algunos incidentes de acceso no autorizado al CFIUS, lo que retrasó los esfuerzos del Comité para investigar y mitigar cualquier daño potencial”.
La saga de 12 años que es el procesamiento de Kim Dotcom avanzó poco a poco esta semana cuando el Ministro de Justicia de Nueva Zelanda aprobó la solicitud de Estados Unidos de extraditar al controvertido empresario. Dotcom creó el servicio de intercambio de archivos Megaupload, que según las autoridades estadounidenses se utilizó para infringir ampliamente los derechos de autor. Estados Unidos se apoderó de Megaupload en 2012 y acusado Dotcom por cargos relacionados con extorsión, infracción de derechos de autor y lavado de dinero. Dotcom ha negado haber actuado mal, pero perdió un intento de bloquear la extradición en 2017 y ha estado luchando contra ello desde entonces. A pesar de la decisión del Ministro de Justicia, Dotcom prometió en un publicar en X permanecer en el país donde reside legalmente desde 2010. “Amo Nueva Zelanda”, escribió. “No me voy.”
El El creciente flagelo de la pornografía deepfake(imágenes explícitas que “desnudan” digitalmente a personas sin su consentimiento) pueden haber topado finalmente con un importante obstáculo legal. La fiscal adjunta principal de la ciudad de San Francisco, Yvonne Meré, y la ciudad de San Francisco, por extensión, ha presentó una demanda frente a los 16 sitios web de “nudificación” más populares. Estos sitios y aplicaciones permiten a las personas crear imágenes falsas explícitas de prácticamente cualquier persona, pero los niños los utilizan cada vez más para crear material de abuso sexual de sus compañeras de clase menores de edad. Si bien varios estados han penalizado la creación y distribución de material de abuso sexual de menores generado por IA, la demanda de Meré efectivamente busca cerrar los sitios por completo.
