Nuevas sobre seguridad: los ataques de ransomware se están intensificando

A pesar de años de esfuerzos para eliminar la lacra del ransomware dirigida a escuelas, hospitales e infraestructuras críticas en todo el mundo, los expertos advierten que la crisis está en aumento, con bandas criminales cada vez más agresivas en sus tácticas. Algunos advierten que la amenaza de violencia real ahora acecha, a medida que los datos robados se vuelven cada vez más sensibles y millones de dólares en beneficios potenciales están en juego. Un mensaje recibido por una víctima decía: "Sabemos dónde vive su CEO". Los ataques contra el sector médico están aumentando en respuesta al pago de $44 millones realizado por Change Healthcare en marzo.

Legisladores y funcionarios de inteligencia de Estados Unidos están cerrando filas tras la revelación de la participación de Israel en una campaña de influencia maligna que apuntaba a los votantes estadounidenses, un intento del aliado de Oriente Medio de impulsar artificialmente el apoyo a una guerra cada vez más impopular que fue desencadenada por el ataque sin precedentes de Hamas el 7 de octubre. La operación de títeres, lanzada por un contratista israelí en X, Facebook e Instagram y que utilizaba el software ChatGPT de OpenAI, suplantaba principalmente a afroamericanos y apuntaba a legisladores "negros y demócratas". Los intentos de WIRED durante una semana para obtener respuestas de los funcionarios estadounidenses que podrían haber sido informados sobre la operación antes de una votación para aumentar la ayuda militar a Israel fueron ignorados. Sorprendentemente, el Consejo de Seguridad Nacional negó haber oído hablar de ello.

Frank McCourt, un magnate de bienes raíces y antiguo propietario de los Dodgers de Los Ángeles, explicó por qué está liderando un esfuerzo para comprar TikTok, que Estados Unidos tiene previsto prohibir a menos que su actual propietario, ByteDance, decida vender la plataforma a una empresa estadounidense, una decisión que sin duda requerirá el consentimiento del gobierno chino. McCourt ve internet en peligro debido a plataformas cerradas como Facebook y X y está abrazando el creciente interés en redes descentralizadas. Plataformas descentralizadas como Mastodon han sido populares entre un grupo de usuarios durante muchos años, permitiendo a las personas ser dueñas de sus propias redes sociales y moderarlas según sus propias reglas. Estas redes privadas pueden conectarse libremente con otras que utilicen el mismo software pero también pueden cortar lazos con comunidades que promuevan contenido perjudicial. McCourt dice que comprar y descentralizar TikTok podría ser el primer paso para sacar internet del pantano segmentado en el que se encuentra hoy en día gracias a Meta y sus competidores.

Pentágono lideró operaciones psicológicas contra la vacunación en Filipinas bajo Trump Revelación de una investigación de Reuters desenterró una campaña de influencia maligna lanzada por el ejército de EE. UU. en el punto álgido de la pandemia de Covid-19 en 2020. La campaña utilizó cuentas falsas en X, Facebook e Instagram y se centró en convencer a los ciudadanos de Filipinas de que las vacunas producidas por China eran peligrosas y, aprovechando las creencias religiosas de los musulmanes, estaban llenas de partes de cerdo. Expertos en enfermedades infecciosas expresaron consternación por las acciones del Pentágono. Según Reuters, la campaña fue ordenada a detenerse por la Casa Blanca de Biden poco después de la investidura del presidente, aunque el Pentágono aparentemente tardó en cumplir las órdenes del comandante en jefe. El contratista privado responsable de producir la desinformación del Pentágono recibió recientemente un contrato del gobierno de EE. UU. por $493 millones.

Microsoft ocultó una importante vulnerabilidad vinculada al histórico ataque de SolarWinds ProPublica relata cómo, en 2016, un destacado especialista en ciberseguridad alertó sobre una vulnerabilidad en la nube en Microsoft, un importante contratista del gobierno de EE. UU. La debilidad amenazaba con exponer secretos de seguridad nacional, entre otros datos sensibles. El especialista "suplicó" a la empresa que abordara el problema, pero sus preocupaciones fueron desestimadas por el gigante tecnológico mientras buscaba asegurar un contrato gubernamental de miles de millones de dólares en el espacio informático en la nube. Frustrado, el especialista dejó la empresa y, meses después, como había predicho, hackers rusos llevaron a cabo SolarWinds, uno de los mayores ciberataques en la historia de EE. UU.

Víctimas policiales de errores en reconocimiento facial critican un proyecto de ley de California como insuficiente Tres hombres afroamericanos encarcelados en EE. UU. por delitos que no cometieron, después de ser falsamente identificados por software de reconocimiento facial de la policía, critican una legislación pendiente en California que los legisladores afirman protegería a los ciudadanos de tales errores atroces. Los hombres dicen que el proyecto de ley, que fue aprobado con el apoyo unánime de la asamblea estatal el mes pasado y ahora está bajo escrutinio en su cámara alta, no habría evitado que fueran arrestados injustamente. Uno de los hombres dijo: "En mi caso, al igual que en otros, la policía hizo exactamente lo que el AB 1814 les requeriría hacer", y añadió: "Una vez que el software de reconocimiento facial les dijo que yo era el sospechoso, envenenó la investigación. Esta tecnología tiene sesgos raciales, es poco confiable y debería ser prohibida".

La otra amenaza de los corredores de datos de vigilancia: Datos basura Mientras gran parte de la atención dedicada a la industria de los corredores de datos se centra en su capacidad para vigilar los movimientos de las personas y su presencia en lugares sensibles como clínicas de aborto y centros de salud mental, hay otro problema en juego: gran parte de los datos que comercializan son "basura inexacta", informa The Record. Un director de privacidad en Acxiom, un importante corredor de datos de terceros, reconoció en una entrevista el mes pasado que las "deducciones" realizadas por su empresa son, en el mejor de los casos, "suposiciones informadas". Los expertos están cada vez más preocupados por los efectos secundarios, algunos destacan cómo las compañías de seguros están dependiendo cada vez más de los corredores de datos para determinar cuánto deben pagar los clientes. Otro experto dijo a The Record que los corredores de datos pueden estar incentivados a no examinar los datos demasiado detenidamente, señalando que a los clientes no les preocupa demasiado si una fracción de los datos los lleva a conclusiones erróneas.