Las consecuencias de la actualización de software perjudicial de CrowdStrike se hicieron evidentes esta semana, cuando los administradores de sistemas y el personal de TI se apresuraron a poner en funcionamiento nuevamente los sistemas digitales y a que las operaciones volvieran a la normalidad. Por otra parte, los Juegos Olímpicos comenzaron esta semana y París está preparada con un nuevo y controvertido sistema de vigilancia que insinúa un futuro de cobertura ubicua con cámaras de CCTV. Y los investigadores revelaron nuevos hallazgos esta semana sobre el innovador malware que Rusia utilizó en enero para sabotear una empresa de calefacción en Lviv y cortar la calefacción a 600 edificios ucranianos en el momento más frío del año.
El Departamento de Defensa de Estados Unidos tiene una idea de 141.000 millones de dólares para modernizar los misiles balísticos intercontinentales y sus silos en todo el país. Mientras tanto, la Comisión Europea está destinando 7.300 millones de euros a la investigación en defensa (desde drones y tanques hasta acorazados e inteligencia espacial) durante los próximos siete años. Y los piratas informáticos han establecido una red “fantasma” para difundir silenciosamente malware en la plataforma de desarrolladores GitHub, propiedad de Microsoft.
En noticias más alentadoras, un ex ingeniero de Google ha construido un prototipo de motor de búsqueda, llamado webXray, destinado a permitir a los usuarios encontrar violaciones específicas de la privacidad en línea, determinar qué sitios los están rastreando y ver a dónde van todos esos datos.
Y aún hay más. Cada semana, recopilamos las noticias de seguridad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas y manténgase a salvo.
Los archivos filtrados obtenidos por The Guardian revelan que el gobierno israelí tomó medidas extraordinarias para evitar que la información sobre el sistema espía Pegasus cayera en manos de los tribunales estadounidenses, incluida la confiscación de archivos directamente de la empresa para evitar su divulgación legal. El software espía es producto del Grupo NSO con sede en Israel. Permite a los usuarios infectar teléfonos inteligentes, extraer mensajes y fotos, grabar llamadas y activar micrófonos en secreto. El Grupo NSO se enfrenta a una acción legal en los EE. UU. interpuesta por WhatsApp, que afirma que la empresa diseñó Pegasus para atacar a los usuarios de su software de mensajería. Según WhatsApp, más de 1.400 de sus usuarios fueron atacados. NSO, cuyo software ha sido supuestamente atado a el acoso y asesinato del periodista Jamal Khashoggi, ha negado cualquier irregularidad.
En un esfuerzo por frustrar las amenazas basadas en BIOS, impulsado en parte por la implementación de un poderoso rootkit diseñado por un investigador chino en 2007, Secure Boot se convirtió en una herramienta ampliamente adoptada. Desafortunadamente, los investigadores de la empresa de seguridad Binarly han revelado que Secure Boot ahora está “completamente comprometido” en más de 200 modelos de dispositivos, lo que afecta a los principales fabricantes de hardware como Dell, Acer e Intel. El incidente fue el resultado de una clave criptográfica débil utilizada para establecer la confianza entre los sistemas de hardware y firmware. AMI, el propietario de la clave, dice que estaba destinada a ser utilizada para pruebas y nunca debería haber llegado a producción.
Siguiendo los pasos de Meta, X de Elon Musk ajustó silenciosamente su configuración esta semana para darle al sistema de inteligencia artificial de la compañía, conocido como Grok, acceso a todas las publicaciones de sus usuarios. Hay una manera de evitar que Grok ingiera tus publicaciones; sin embargo, no puedes realizar esta acción desde la aplicación móvil. Necesitarás acceder a la cuenta de X. Ajustes utilizando una computadora de escritorio; seleccione Privacidad y seguridadluego seleccione Groky luego desmarca la casilla. O simplemente sigue recto aquí para ir directamente a la página de configuración correcta. (También puedes eliminar tu historial de conversaciones con Grok, si tienes uno, haciendo clic en Eliminar historial de conversaciones.)