Inicio de ciberseguridad corellium ofreció o vendió su software a creadores de spyware y herramientas de piratería en múltiples países represivos, un Investigación dirigida revelada esta semana. Un documento de 507 páginas no reportado anteriormente, que se cree que fue preparado por Apple, detalla cómo Corellium ofreció una prueba de sus productos a la controvertida firma de spyware NSO Group, a una compañía de ciberseguridad vinculada al gobierno de los EAU, y a una empresa en China que también tiene vínculos con el gobierno. En respuesta, Corellium, que fabrica software de virtualización telefónica que puede ayudar a encontrar errores de seguridad en iOS y Android, publicó una publicación de blog detallando cómo ahora ve a los clientes potenciales.
Mientras millones de personas en los Estados Unidos celebraban el Día de Acción de Gracias y asistían a desfiles, miramos el Escasez estadounidense de perros detectores de bombas. Los expertos dicen que la pandemia ha llevado a una caída en el suministro de perros en el país, 85 a 90 por ciento de ellos provienen del extranjero, y que la falta de animales de entrenamiento está alimentando preocupaciones de seguridad nacional.
En otras noticias de seguridad nacional, los legisladores estadounidenses están pidiendo normas más estrictas sobre vehículos autónomos (AVs), que pueden recopilar una gran cantidad de datos en tiempo real sobre su entorno. China es una preocupación principal. En una carta compartida, dijo el congresista republicano August Pfluger, “La tecnología AV ha abierto la puerta para que una nación extranjera espíe en suelo estadounidense, como empresas chinas potencialmente transfieren datos críticos a la República Popular de China.”
También vimos cómo los datos ocultos almacenados en archivos PDF ayudaron los investigadores revelan nombres que habían sido redactados. Las presentaciones judiciales, los archivos de seguridad nacional y las respuestas a las solicitudes de la Ley de Libertad de Información han expuesto dicha información de esta manera. Y escuchamos la historia de advertencia de cómo una persona perdió $ 17,000 en cripto, y cómo puedes evitar el mismo destino.
Finalmente publicamos quinta parte de la serie “The Hunt for the Dark Web’s Biggest Kingpin,” que narra la caída de AlphaBay, el mercado de telaraña oscura más grande del mundo. En esta entrega, los investigadores en Tailandia se abalanzan sobre el autor intelectual de AlphaBay, Alexandre Cazes, y descubren que tuvo una fortuna superando $ 20 millones.
¡Pero espera, hay más! Cada semana, destacamos las noticias que no cubrimos en profundidad nosotros mismos. Haga clic en los titulares a continuación para leer las historias completas. Y mantente a salvo allá afuera.
-Apple te rastrea más de lo que piensas
La política de privacidad de Apple para servicios de análisis en sus dispositivos, que recopilan datos sobre cómo usa sus productos, afirma que la información recopilada no se utiliza para identificarlo. Sin embargo, un nuevo análisis de las herramientas, informado por Gizmodo, afirma que un número de identificación permanente dentro del servicio está “vinculado a su nombre completo, número de teléfono, fecha de nacimiento, dirección de correo electrónico y más.” Este número de identificación se envía a Apple junto con los datos analíticos sobre cómo usa su dispositivo, dijeron a la publicación investigadores de la compañía de software Mysk.
Los hallazgos parecen contradecir las promesas de privacidad de la compañía. Apple no respondió a Gizmodo ’s preguntas sobre el informe. En los últimos años, Apple ha impulsado una postura a favor de la privacidad, usándola como una ventaja sobre los competidores, y ha publicado anuncios que dicen que los datos en los iPhones de las personas permanecen en sus dispositivos. Sin embargo, los expertos tienen cuestionó cada vez más algunas de las prácticas de Apple. (Al mismo tiempo, Apple ha estado creciendo su negocio de publicidad.) En una investigación separada publicada a principios de noviembre, los investigadores de Mysk afirmaron que Apple recopila información detallada sobre las personas que usan sus productos a través de sus propias aplicaciones, incluso cuando apagan el seguimiento.
-Millones de documentos desaparecen de WikiLeaks
En junio, el gobierno del Reino Unido aprobó la extradición del fundador de WikiLeaks, Julian Assange a los Estados Unidos. Mientras Assange espera una apelación en el caso, el sitio web que creó se está desmoronando. En un momento, WikiLeaks alojó más de 10 millones de documentos filtrados. Sin embargo, según un análisis de la Punto diario, menos de 3.000 de los archivos ya están disponibles. Además de los documentos desplegables, el sitio web también tiene problemas técnicos: con frecuencia es inaccesible, las personas tienen problemas para buscar su contenido y partes de su navegación han desaparecido.
-El sitio web de impuestos está enviando datos financieros a Facebook
Meta’s Pixel, anteriormente conocido como Facebook Pixel, es un fragmento de código que los sitios web pueden instalar para rastrear a sus visitantes. La herramienta es útil para los anunciantes. Millones de sitios web utilizan la herramienta de seguimiento y los datos se envían de vuelta a Meta. Esta semana, El marcado reveló que los principales sitios web de impuestos de EE. UU. Están utilizando Pixel y enviando información financiera a Meta. Algunos de los datos transferidos incluyen nombres, direcciones de correo electrónico, información de ingresos y estado de presentación de impuestos. Algunos sitios web de impuestos dejaron de usar Meta’s Pixel después del informe. Un portavoz de Meta, Dale Hogan, dijo que los anunciantes “no deben enviar información confidencial” sobre las personas a través de sus herramientas.
-Enorme sitio web de suplantación de teléfonos desconectado
Y finalmente, en un gran golpe a los estafadores, una la operación policial internacional derribó el sitio web de iSpoof, que permite a las personas disfrazar sus números de teléfono y mostrar identificaciones falsas de llamadas al hacer llamadas telefónicas. Se estima que las personas que usan iSpoof se comunicaban con hasta 20 personas cada minuto del día, ya que usaban identidades falsas para tratar de engañar a las personas para que entreguen su dinero. Una persona fue engañada de £ 3 millones ($ 3.6 millones), informes dicen. El sitio web ahora muestra un avisodiciendo que ha sido incautado por el FBI y el Servicio Secreto de los Estados Unidos. En total, 142 personas fueron arrestadas en la operación, incluido el presunto administrador del sitio web, quien fue arrestado en el Reino Unido. Participaron policías del Reino Unido, Estados Unidos, Ucrania, Francia, Alemania y otros cinco países.