La controvertida empresa de detección de disparos ShotSpotter ha desplegado más de 25.000 micrófonos en 170 ciudades de todo el mundo. Esta semana, WIRED y Semanal del lado sur reveló que la empresa puede seguir proporcionando datos de disparos a la policía en las ciudades incluso después de que hayan finalizado los contratos. Los correos electrónicos internos vistos por las publicaciones sugieren que los sensores de ShotSpotter pueden haber permanecido en línea a pesar de que los acuerdos de aplicación de la ley hayan expirado, lo que genera dudas sobre qué pasará con 2.500 micrófonos en Chicago cuando su contrato expire a fin de año.
Por otra parte, Change Healthcare finalmente admitió haber pagado un rescate a los piratas informáticos de AlphV, también conocidos como BlackCat, que extorsionaron a la empresa médica. Hace unas semanas, WIRED reveló que a los atacantes se les pagó 22 millones de dólares, uno de los pagos de ransomware más grandes de la historia. Sin embargo, en un comunicado esta semana, la compañía admitió por primera vez que pagó el rescate como parte de su esfuerzo por “hacer todo lo posible para proteger los datos de los pacientes de la divulgación”. Algunos de esos datos todavía llegaron a la web oscura.
En otra estafa exitosa, los investigadores encontraron animadores en Corea del Norte creando obras de arte para los principales estudios de Hollywood. Un servidor en la nube de Corea del Norte mal configurado, descubierto a fines del año pasado, contenía miles de archivos de animación, notas y documentos de trabajo para producciones de programas que se transmiten en Amazon Prime Video y Max. Las empresas probablemente no sabían que los trabajadores del Reino Ermitaño estaban creando la obra de arte, pero es otro ejemplo de cómo Corea del Norte está utilizando trabajadores calificados para eludir las sanciones y ganar dinero para el régimen.
Mientras tanto, Cisco reveló esta semana que algunos de sus dispositivos, llamados Adaptive Security Appliances, han sido atacados por piratas informáticos patrocinados por el estado que explotaron dos vulnerabilidades de día cero en los sistemas. Se cree que el ataque, denominado ArcaneDoor, tuvo un enfoque de espionaje y las fuentes sospechan que los piratas informáticos respaldados por el estado de China pueden ser los culpables.
Puede que todavía falten meses para las elecciones presidenciales de noviembre, pero el próximo presidente de Estados Unidos tendrá mayores capacidades de vigilancia. Esta semana Joe Biden firmó un controvertido proyecto de ley que amplía y mejora la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera. FISA permite a las agencias de espionaje recopilar llamadas, correos electrónicos y más de los estadounidenses cuando buscan inteligencia extranjera. Los críticos dicen que los cambios son “un regalo para cualquier presidente que desee espiar a sus enemigos políticos”.
Eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
En enero, una cuenta de Instagram en Baltimore, Maryland, publicó una supuesta grabación de audio del director de una escuela local, Eric Eiswert, haciendo comentarios racistas y antisemitas. Las Escuelas Públicas del Condado de Baltimore rápidamente abrieron una investigación sobre el incidente. Sin embargo, esta semana, un exdirector deportivo de la escuela secundaria Pikesville fue arrestado después de que la policía dijera que utilizó software de inteligencia artificial para crear el clip de audio falso de Eiswert. El audio incluía comentarios sobre “niños negros desagradecidos” y comentarios despectivos sobre la comunidad judía.
Dazhon Darien, el ex miembro del personal, fue arrestado después de que lo detuvieran en posesión de un arma en un aeropuerto cuando los funcionarios vieron que había una orden de arresto pendiente, el Bandera de Baltimore reportado. La organización de medios informa que Darién fue acusado de alterar las actividades escolares y acechar. El clip falso supuestamente se hizo en represalia por el director que investigaba a Darién por pagos irregulares a su compañero de cuarto.