Una operación desestabilizadora de pirateo y fuga golpea a Moldavia

Era un Semana verdaderamente salvaje en la industria de la tecnología cuando surgieron nuevos detalles sobre el colapso del intercambio de criptomonedas FTX y Elon Musk expulsó a un número cada vez mayor de empleados de Twitter de la empresa. Los rastreadores de criptomonedas han estado luchando para descubrir qué sucedió con casi 500 millones de dólares en criptomonedas que se retiraron de FTX el fin de semana pasado. Parece que parte de él puede haber sido incautado por las autoridades del gobierno de las Bahamas, pero el misterio continúa descifrándose.

Mientras tanto, las ruedas se están saliendo cada vez más del autobús en Twitter. A principios de esta semana, por ejemplo, algunos usuarios no recibían códigos vitales de autenticación de dos factores enviados por mensaje de texto, y no está claro si el problema se resolvió por completo. Con la escasez de personal y tanta agitación, analizamos cuáles serían los impactos si Twitter sufriera una violación masiva de datos u otro ataque de seguridad importante en este momento precario.

Una nueva investigación indica que los sitios de telesalud ponen en riesgo con demasiada frecuencia los datos de los pacientes adictos a las drogas, con tecnologías de seguimiento al acecho en los sitios web centrados en la adicción. Y tenemos la Parte 4 de la serie “A la caza del mayor capo de la Web Oscura”, que relata el auge y la caída del mercado de la Web Oscura de AlphaBay. Este episodio narra cómo los agentes de la ley de la Unidad Nacional Holandesa de Delitos de Alta Tecnología se hicieron cargo y dirigieron el mercado de la web oscura Hansa y siguieron a la policía estadounidense y tailandesa mientras se acercaban al capo de AlphaBay, Alpha02, a punto de intentar un arresto dramático.

¡Pero espera hay mas! Cada semana, destacamos noticias que nosotros mismos no hemos cubierto en profundidad. Haga clic en los títulos a continuación para leer las historias completas. Y mantente a salvo allí.

Una importante operación de pirateo y filtración en Moldavia ha publicado supuesta correspondencia en Telegram de al menos dos políticos, lo que ha dado lugar a un escándalo y denuncias de corrupción. El sitio, llamado “Moldova Leaks”, también amenazó con publicar más datos sobre funcionarios gubernamentales y políticos. El sitio ha publicado supuestos mensajes del ministro de Justicia de Moldavia, Sergiu Litvinenco, y del asesor de defensa y seguridad nacional del presidente, Dorin Recean, durante las últimas dos semanas. Algunas de las conversaciones implican que otros funcionarios moldavos ganaron elecciones amañadas o fueron instalados incorrectamente en sus cargos, y las filtraciones parecen tener como objetivo particular socavar a los funcionarios anticorrupción. La oposición política prorrusa de Moldavia se ha apresurado a difundir acusaciones basadas en las filtraciones de que Litvinenco, Recean y otros serán destituidos de sus cargos.

El Ministerio de Justicia de Moldavia dijo que los datos filtrados fueron robados, pero agregó que algunos de ellos habían sido manipulados. Litvinenco y otros funcionarios del gobierno moldavo dijeron que Rusia estaba detrás de la operación. “El propósito de esta falsificación es desviar la atención pública de los problemas reales que enfrentan los grupos criminales en la República de Moldavia y sus vínculos con los servicios extranjeros”, escribió Litvinenco en Facebook. Fin de octubre, el poste de washington informó sobre los esfuerzos de la agencia de seguridad FSB de Rusia para socavar al gobierno proeuropeo de Moldavia.

Google pagará un total de $ 391,5 millones a 40 estados de EE. UU. luego de una investigación relacionada con las prácticas de seguimiento de ubicación de usuarios del gigante tecnológico. La investigación, una colaboración entre los fiscales generales del estado, analizó si Google engañó a los usuarios y ocultó sus actividades de seguimiento. “Los consumidores pensaron que habían desactivado sus funciones basadas en la ubicación en Google, pero la compañía continuó registrando en secreto sus movimientos y usando esa información para los anunciantes”, dijo la fiscal general de Oregón, Ellen Rosenblum. el poste de washington. “Hemos resuelto una investigación con 40 fiscales generales de los Estados Unidos basada en políticas de productos obsoletas que cambiamos hace años”, escribió Google en una publicación de blog sobre el acuerdo el lunes. “Además de un acuerdo financiero, realizaremos actualizaciones el próximo mes para proporcionar controles y transparencia aún mayores sobre los datos de ubicación.

Miles de aplicaciones móviles en Google Play y Apple App Store incluyen módulos de código de una empresa llamada Pushwoosh que afirma tener su sede en Washington, DC, pero que, según Reuters, en realidad tiene su sede en Rusia. Los Centros para el Control y la Prevención de Enfermedades incorporaron el código Pushwoosh en siete de sus aplicaciones públicas y eliminaron el servicio después de enterarse de los hallazgos de Reuters. El CDC dijo que fue engañado sobre la sede de Pushwoosh. En marzo, el ejército de EE. UU. también eliminó una aplicación utilizada por los soldados en una importante base de entrenamiento de combate de EE. UU. porque incorporaba el código Pushwoosh. En los materiales de marketing y los documentos reglamentarios de EE. UU., la empresa afirma tener su sede en California, Maryland o DC, pero en realidad paga impuestos en Rusia y tiene su sede en Novosibirsk, Siberia. Aparentemente, la compañía tenía alrededor de 40 empleados y reportó ingresos de 143 270 000 rublos (alrededor de $2,4 millones) en 2021. Si bien no está claro si Pushwoosh alguna vez abusó de su posición en las aplicaciones distribuidas en los Estados Unidos o en otros lugares, el gobierno ruso tiene un historial comprobado de ” ataques a la cadena de suministro de software” para la recopilación de inteligencia, así como ataques destructivos contra sus enemigos.

Los reguladores de datos y privacidad en Noruega, Francia y Alemania advirtieron que los participantes de la Copa del Mundo no deben descargar las dos aplicaciones de la Copa del Mundo de Qatar o deben hacerlo en un dispositivo borrado si es necesario. Los funcionarios advierten que las aplicaciones son invasivas y recopilan muchos más datos de los que deberían y más de los que afirman en sus políticas de privacidad. “Una de las aplicaciones recopila datos sobre si se realiza una llamada telefónica y con qué número”, dijo la comisión alemana de protección de datos en una alerta esta semana. “La otra aplicación evita activamente que el dispositivo en el que está instalada entre en modo de suspensión. También es obvio que los datos utilizados por las aplicaciones no solo permanecen localmente en el dispositivo, sino que también se transmiten a un servidor central”. Las carreras comienzan este fin de semana.

Leave a Reply

Your email address will not be published. Required fields are marked *