Android podría advertirte pronto sobre torres celulares falsas.
Además: Hackers relacionados con Irán amenazan con hacer públicas correos electrónicos de la campaña de Trump; hackers chinos permanecen infiltrados en redes de telecomunicaciones de EE. UU.; y un sitio web abusivo de deepfakes tiene planes de expansión.
En los últimos años, Corea del Norte ha enviado miles de trabajadores en tecnología de la información para infiltrarse en empresas occidentales, recibir salarios y enviar dinero de regreso para apoyar al régimen. A medida que estos esquemas han avanzado, se han vuelto más complejos y han adoptado nuevas tácticas para evitar ser detectados. Sin embargo, esta semana, el Departamento de Justicia de los Estados Unidos llevó a cabo una de sus operaciones más ambiciosas dirigidas a estos trabajadores de IT. Según informaron, se han identificado a seis estadounidenses que supuestamente facilitaron dichos esquemas y se ha arrestado a uno de ellos. Las autoridades realizaron búsquedas en 29 “granjas de laptops” en 16 estados, confiscando más de 200 computadoras, junto con dominios web y cuentas financieras.
Simultáneamente, un grupo de jóvenes cibercriminales ha estado causando desasosiego a nivel global, dejando tiendas de comestibles vacías y causando la suspensión temporal de vuelos a raíz de sus devastadores ciberataques. Después de un período de tranquilidad en 2024, los hackers conocidos como Scattered Spider han vuelto este año, atacando sin piedad a comercios, aseguradoras y aerolíneas.
Otra importancia relevante de esta semana incluye el trabajo de organizaciones LGBTIQ+ en El Salvador, que están ayudando a activistas a documentar los ataques contra su comunidad y a protegerse mejor contra la vigilancia estatal.
Respecto a la seguridad y privacidad, se ha observado que los simuladores de torres de celulares, también conocidos como stingrays o IMSI catchers, son herramientas de vigilancia altamente efectivas utilizadas por las fuerzas del orden y oficiales de inmigración. Estos dispositivos imitan torres de telefonía y pueden interceptar comunicaciones, recogiendo metadatos de llamadas y otros datos. A raíz de esto, se ha informado que Google está intensificando sus esfuerzos para contrarrestar la posible vigilancia tras los avances hardware que estarán presentes en Android 16. Los dispositivos compatibles alertarán a los usuarios cuando se conecten a redes celulares no encriptadas, notificándoles que sus llamadas y mensajes podrían ser vulnerables a la interceptación.
En relación al cibercrimen respaldado por Irán, esta semana se ha revelado que un grupo de hackers ligados a este país amenazó con divulgar 100 GB de correos electrónicos relacionados con la campaña de Donald Trump. Después de un ciberataque previo, los criminales afirmaron haber robado una cuantiosa cantidad de correos, incluyendo información de miembros clave de la campaña. Las autoridades estadounidenses consideran que esta amenaza forma parte de una campaña de deterioro orquestada por un poder extranjero.
Por otro lado, el grupo de hackers chino Salt Typhoon ha estado activo en redes de telecomunicaciones estadounidenses, habiendo logrado acceder a datos privados, aunque según el nuevo jefe de la división cibernética del FBI, el grupo estaría “contenido” y en estado “dormido” dentro de los sistemas.
Finalmente, se ha destapado el funcionamiento de plataformas de deepfake que permiten la creación de imágenes no consensuales de mujeres. Informes de un ex denunciante sugieren que la aplicación llamada Clothoff planea una expansión agresiva con un presupuesto multimillonario destinado a crear contenidos ilícitos de celebridades, aunque representes de la aplicación han negado estas alegaciones.
