El Archivo de Internet está bajo ataque. Además de las múltiples demandas que amenazan con su extinción contra la organización que creó y mantiene Wayback Machine, esta semana los piratas informáticos violaron Internet Archive, robaron 31 millones de detalles de cuentas de usuarios y desfiguraron su sitio web, todo mientras archive.org luchaba por permanecer en línea gracias a un aluvión de ataques distribuidos de denegación de servicio. Hasta el viernes, el sitio permanecía «temporalmente fuera de línea».
En un oscuro giro del destino, esta semana un juez despejó el camino para que el Departamento del Tesoro de EE.UU. tomara posesión de 69.000 bitcoins robados del mercado de la web oscura de la Ruta de la Seda; Mientras tanto, el ex investigador del IRS que confiscó personalmente los bitcoins, Tigran Gambaryan, permanece en una celda de Nigeria acusado de cargos relacionados con las acciones de su actual empleador, el asediado criptoexchange Binance. Miembros del Congreso y otros funcionarios han pedido al gobierno de EE. UU. que haga más para garantizar la liberación de Gambaryan, dado su papel directo en una serie de casos penales importantes y en técnicas pioneras de criptoinvestigación. En cuanto a los bitcoins de la Ruta de la Seda incautados, ahora valen 4.400 millones de dólares y probablemente serán subastados.
Los investigadores de seguridad detallaron esta semana un malware pernicioso que se introduce en las máquinas Linux y utiliza una variedad de técnicas para evadir la detección. Apodado Perfctl, el malware se oculta creando archivos que coinciden con los que normalmente se encuentran en las instancias de Linux, utilizando trucos para evitar que las herramientas de administración registren sus actividades y más. Todo esto se hace con el objetivo de permanecer en una máquina infectada para seguir realizando una variedad de actividades maliciosas. Los investigadores estiman que millones de dispositivos Linux podrían ser vulnerables.
Finalmente, analizamos las formas en que la decisión de Google de no Eliminar las cookies de seguimiento de terceros en su navegador Chrome podría seguir afectando su privacidad.
Y eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El uso policial de honeypots para atrapar a los ciberdelincuentes con las manos en la masa no es nada nuevo. ¿Pero crear una criptomoneda completamente nueva para atrapar a los intrigantes del bombeo y descarga? Eso es algo especial. El Departamento de Justicia de EE. UU. reveló esta semana que el FBI creó un nuevo token criptográfico basado en Ethereum, NexFundAI, específicamente para engañar a las personas que manipulan los mercados criptográficos y acabar con ellos.
Si bien la investigación finalmente resultó en cargos contra 18 personas y otras entidades por presunto fraude y manipulación del mercado de criptomonedas, el radio de explosión del plan también afectó a algunos inversores minoristas habituales que no están acusados de ningún delito, aunque los funcionarios estadounidenses no proporcionaron detalles sobre esos. inversiones. Sin embargo, un fiscal estadounidense involucrado en el caso dijo a los periodistas que la investigación obtuvo un total de 25 millones de dólares en fondos, que serán devueltos a los inversores. Desde entonces, el comercio en NexFundAI ha sido deshabilitado.
National Public Data, un corredor de datos con sede en Florida, está teniendo un mal año. En agosto, los piratas informáticos publicaron 2.900 millones de registros robados del NPD en diciembre pasado que incluían nombres, direcciones postales, números de teléfono, direcciones de correo electrónico y números de seguridad social, un tesoro gigante que, según los piratas informáticos, afectó a “toda la población de EE. UU., California y el Reino Unido”. » Luego vinieron las inevitables demandas contra NPD, que ahora se declara en quiebra. Esos procedimientos han revelado nuevos detalles, incluido el hecho de que NPD está dirigido por una sola persona, Salvatore Verini, Jr, quien operaba el negocio desde su casa con equipos por valor de alrededor de $2,500. Un documento presentado ante un tribunal de quiebras por uno de los deudores de NPD afirma que la infracción puede haber afectado a «cientos de millones» de personas.
Los usuarios de Discord en Rusia y Turquía descubrieron esta semana que de repente no podían conectarse a la aplicación de chat en línea. Las autoridades de ambos países revelaron más tarde que Discord había sido bloqueado por supuestamente facilitar actividades ilegales. El regulador ruso de Internet, Roskomnadzor, dijo en un comunicado que el bloqueo «es necesario para evitar el uso del mensajero con fines terroristas y extremistas, el reclutamiento de ciudadanos para su comisión, la venta de drogas, en relación con la colocación de información ilegal». » Mientras tanto, las autoridades turcas prohibieron la aplicación de mensajería después de una decisión judicial que involucraba material de abuso infantil que supuestamente estaba alojado en servidores de Discord. Según BleepingComputer, algunos usuarios de Discord en esos países pudieron acceder a la aplicación usando una VPN que enrutaba sus conexiones a través de direcciones IP extranjeras, lo que podría ser una buena noticia para las tropas rusas que, según se informó, fueron interrumpidas por el bloqueo.
El uso de la tecnología de reconocimiento facial por parte de las fuerzas del orden para atribuir delitos a los estadounidenses está mucho más extendido de lo que se pensaba anteriormente, según una investigación recientemente publicada por The Washington Post. Los registros obtenidos por el Post encontraron que la policía de 15 estados utilizó herramientas de reconocimiento facial en “más de 1.000 investigaciones durante los últimos cuatro años”. A pesar de su aparente uso generalizado, los departamentos de policía con frecuencia buscan ocultar el uso de la tecnología, que se ha descubierto que identifica de manera inexacta a personas que luego son acusadas de delitos que no cometieron. Como dijo a los periodistas del Post un asistente de defensor público en Minnesota, la policía probablemente oculta su uso del reconocimiento facial porque «quiere evitar el litigio en torno a la confiabilidad de la tecnología».