Noticias de seguridad de esta semana: La empresa de la nube en el centro de una ola mundial de piratería informática – MundoDaily

Entre una cascada Desde las acusaciones contra el expresidente de EE. UU. Donald Trump, una tumultuosa temporada electoral de 2024 (en la que Trump es el personaje principal) y el rápido aumento de la inteligencia artificial generativa, 2024 se perfila como una completa pesadilla.

En el centro de esto habrá un aumento en la desinformación personalizada. No solo habrá más BS para filtrar gracias a herramientas como ChatGPT y Bard de Google, sino que la información errónea probablemente será más efectiva e incluso adaptada a grupos específicos objetivo con consecuencias nefastas. Por supuesto, algo de esto podría arreglarse con nuevas regulaciones. Pero el Congreso de los EE. UU. aún no ha descubierto cómo lidiar con la privacidad, y regular la IA será aún más difícil.

Además de la información errónea, las personas continúan descubriendo nuevas formas de romper las barreras que tienen las herramientas generativas de IA para detener la actividad maliciosa. El más reciente es algo llamado «ataque adversario», que los investigadores de la Universidad Carnegie Mellon descubrieron que se puede lograr simplemente agregando una serie de instrucciones aparentemente sin sentido al final de ciertas indicaciones ingresadas en herramientas como ChatGPT. Si bien es posible bloquear secuencias de ataque específicas, nadie sabe aún cómo solucionar completamente esta falla.

La IA podría ser la nueva frontera para los investigadores de seguridad. Pero las viejas plataformas regulares siguen siendo una gran cantidad de terribles vulnerabilidades. La última es la plataforma Points, que proporciona la tecnología subyacente para docenas de importantes programas de recompensas de viajes. Los investigadores descubrieron recientemente fallas en la API de Points que exponían la información privada de las personas. Y un error en el sitio web de un administrador de puntos podría permitir a un atacante obtener millas aéreas y puntos de hotel ilimitados. Pero no se hagan ideas demasiado grandes, piratas informáticos: todas las fallas ya se han solucionado.

Una sola empresa en la nube ha proporcionado espacio de servidor a al menos 17 grupos de piratería patrocinados por el estado de países como China, Rusia y Corea del Norte, según investigadores de la empresa de seguridad Halcyon. La empresa, Cloudzy, también proporcionó su almacenamiento en la nube a piratas informáticos respaldados por el estado de Irán, India, Pakistán y Vietnam, así como a dos grupos de ransomware, según descubrieron los investigadores. Si bien Halcyon estima que «aproximadamente la mitad» del negocio de Cloudzy «era malicioso», según Reuters, la compañía lo sitúa en solo el 2%. Pero, ¿quién está contando, en realidad?

El renombrado equipo de hackers Cult of the Dead Cow (cDc) tiene grandes planes para las redes sociales. No, no están lanzando otra alternativa de Twitter (afortunadamente): han creado un marco para cifrar las redes sociales, el poste de washington informes. El marco de aplicación en red, denominado velo, daría a las empresas la capacidad de lanzar versiones cifradas de sus aplicaciones, lo que permitiría a los usuarios una mayor protección de la privacidad frente a miradas indiscretas. Veilid (pronunciado vay-lid) debutará formalmente la próxima semana en la conferencia de seguridad Def Con en Las Vegas, y CDC promete «aplicaciones emblemáticas disponibles desde el lanzamiento».

Microsoft reveló esta semana, piratas informáticos respaldados por el estado vinculados a Rusia llevaron a cabo ataques de phishing «altamente dirigidos» a través de la plataforma Teams de la compañía. Los piratas informáticos utilizaron cuentas de Microsoft 365 previamente comprometidas «propiedad de pequeñas empresas» para crear dominios que se usaron para engañar a sus objetivos a través de mensajes de Microsoft Teams, «involucrando a un usuario y obteniendo la aprobación de las solicitudes de autenticación multifactor (MFA)», escribió Microsoft. Se cree que los piratas informáticos forman parte de un grupo ampliamente conocido como APT29 o Cozy Bear, al que Microsoft llama Midnight Blizzard. Los funcionarios occidentales dicen que APT29 es parte del Servicio de Inteligencia Exterior de Rusia (SVR). Puede recordar la gran cantidad de éxitos como el histórico hackeo de SolarWinds en 2020 y la violación del Comité Nacional Demócrata en 2016.

Una pareja arrestada en 2022 por supuestamente robar y lavar $4.5 mil millones en bitcoins del intercambio Bitfinex se declaró culpable el jueves de múltiples cargos derivados del hackeo de 2016. Ilya Lichtenstein admitió haber pirateado Bitfinex y se declaró culpable de una conspiración para lavar fortunas mal habidas. Su esposa, Heather Rhiannon Morgan, también se declaró culpable de los cargos de conspiración para lavar dinero y conspiración para defraudar a los Estados Unidos. La admisión de Lichtenstein elimina el misterio de quién pirateó el intercambio de criptomonedas, que sufría múltiples problemas de seguridad, según un informe interno obtenido por Organised Crime and Corruption Reporting Project. Si es declarado culpable, Lichtenstein enfrenta hasta 20 años de prisión, mientras que Morgan enfrenta 10 años tras las rejas.