Esta herramienta de criptominería está robando secretos – MundoDaily

A medida que la guerra entre Israel y Hamas se intensificó esta semana e Israel amplió su invasión terrestre de la Franja de Gaza, la comprometida infraestructura de Internet y el acceso a la conectividad del territorio quedaron completamente a oscuras el viernes, dejando a los palestinos sin acceso a conexiones terrestres o de datos móviles. Mientras tanto, los investigadores se están preparando para las consecuencias si Hamás cumple sus amenazas de distribuir en línea vídeos de ejecuciones de rehenes. Y los TikTokkers están utilizando una función específica de transmisión en vivo y explotando el conflicto entre Israel y Hamas para recolectar obsequios virtuales de los espectadores, una parte de los cuales se destina a la empresa de redes sociales como una tarifa.

Mientras se desarrollaba esta semana el peor tiroteo masivo en la historia de Maine y el tirador seguía prófugo, la información errónea sobre la situación y el sospechoso inundó las redes sociales, empeorando una situación que ya era caótica y horrible. Elon Musk, propietario de X (anteriormente Twitter), publicó comentarios a principios de este mes burlándose del presidente ucraniano Vlodymr Zelensky, que fueron recibidos con una avalancha de apoyo y entusiasmo por parte de trolls rusos y cuentas que distribuyen propaganda prorrusa.

La herramienta federal de recopilación de inteligencia extranjera de Estados Unidos –una autoridad de vigilancia de la que a menudo se abusa– conocida como Sección 702, desaparecerá a finales de año, a pesar de ser vista como la “joya de la corona” de los poderes de vigilancia de Estados Unidos. Hasta el momento, ningún miembro del Congreso ha presentado un proyecto de ley para evitar su cierre el 1 de enero. Y la plataforma de gestión de identidad Okta sufrió una infracción que tuvo implicaciones para casi 200 de sus clientes empresariales y le trajo recuerdos de un ataque similar que sufrió la empresa el año pasado, que también tuvo efectos en cadena para los clientes.

Un organismo gubernamental de la UE ha estado promoviendo una propuesta controvertida con implicaciones de gran alcance para la privacidad en un intento de combatir el material de abuso sexual infantil, pero sus partidarios más abiertos han contribuido recientemente significativamente al drama, esencialmente lanzando una campaña de influencia para apoyar su aprobación. La pesadilla largamente prevista de utilizar IA generativa para crear materiales digitales sobre el abuso infantil ha llegado con una avalancha de imágenes, algunas de las cuales son completamente inventadas, mientras que otras representan víctimas reales generadas a partir de conjuntos de datos antiguos.

También profundizamos esta semana en una situación en la que los piratas informáticos dicen que pueden descifrar una unidad USB bloqueada que contiene la friolera de 7.002 bitcoins, con un valor aproximado de 235 millones de dólares, pero el propietario de la unidad no les permite intentarlo.

Y hay más. Cada semana recopilamos noticias sobre seguridad y privacidad que no hemos cubierto en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.

Un criptominero que nunca pareció generar muchas criptomonedas para sus creadores es parte de una campaña de espionaje digital más amplia, según investigadores de la firma de seguridad Kaspersky Lab. La plataforma, a la que llaman StripeFly, ha infectado más de 1 millón de objetivos Windows y Linux en todo en el mundo desde 2017. StripeFly es modular y tiene múltiples componentes para comprometer los dispositivos de los objetivos y recopilar diferentes tipos de datos, lo que indica que probablemente fue creado como parte de un programa de espionaje estatal bien financiado, no como una empresa cibercriminal. También incluye un mecanismo de actualización para que los atacantes puedan distribuir mejoras y nuevas funcionalidades al malware.

StripeFly puede, entre otras cosas, robar credenciales de acceso de dispositivos comprometidos; tomar capturas de pantalla; capturar bases de datos, archivos confidenciales, videos u otra información de interés; y grabar audio en vivo comprometiendo el micrófono del objetivo. En particular, StripeFly utiliza un cliente Tor innovador y personalizado para enmascarar la comunicación y la exfiltración entre el malware y sus servidores de comando y control. También tiene un componente de ransomware que los atacantes ocasionalmente implementan. Inicialmente infecta objetivos utilizando una versión personalizada del notorio exploit EternalBlue filtrado de la Agencia de Seguridad Nacional de EE. UU.

Los documentos analizados por 404 Media arrojan nueva luz sobre la herramienta de escaneo y la base de datos del Servicio de Inmigración y Control de Aduanas de Estados Unidos para identificar discursos “despectivos” sobre Estados Unidos en línea. Llamada Tecnología de Búsqueda Giant Oak (GOST), ayuda a los agentes de ICE a escanear publicaciones en las redes sociales. Según los documentos, luego utilizan los hallazgos en acciones de control de inmigración.

Uno de los documentos muestra un eslogan de GOST: «Vemos a las personas detrás de los datos», y una guía del usuario en los documentos dice que GOST es «capaz de proporcionar capacidades de búsqueda en Internet basadas en el comportamiento». Los agentes de ICE pueden buscar en el sistema nombres, direcciones, direcciones de correo electrónico y países de ciudadanía específicos. Los documentos dicen que «las redes sociales potencialmente despectivas pueden ser revisadas dentro de la interfaz».

Las redes telefónicas del mundo a menudo se han construido sobre infraestructura heredada y con un complicado laberinto de interconexiones. El sistema permite el acceso móvil a datos en gran parte del mundo, pero su complejidad y la colisión de tecnologías nuevas y arcaicas pueden generar vulnerabilidades. Esta semana, el Citizen Lab de la Universidad de Toronto ha publicado una investigación exhaustiva sobre hasta qué punto los acuerdos de roaming entre proveedores de telefonía móvil contienen problemas de seguridad que pueden explotarse para rastrear dispositivos y, por extensión, a las personas que los poseen. La falla proviene de la falta de protección en las comunicaciones entre torres de telefonía móvil mientras, por ejemplo, viajas en tren, andas en motocicleta o caminas por la ciudad. La preocupación es que los gobiernos, delincuentes u otros espías puedan manipular las debilidades en estas comunicaciones de transferencia para rastrear la ubicación de los dispositivos. «Estas vulnerabilidades suelen estar relacionadas con mensajes de señalización enviados entre redes de telecomunicaciones que exponen los teléfonos a diferentes modos de divulgación de ubicación», escribieron los investigadores de Citizen Lab.