Ciberataques afectan a importantes cadenas minoristas del Reino Unido

Investigadores han revelado un conjunto de vulnerabilidades en la plataforma de transmisión de medios inalámbrica de Apple, AirPlay, que podrían dejar a millones de dispositivos de terceros, como altavoces y teles, expuestos a ser tomado control si un atacante se encuentra en la misma red Wi-Fi que el dispositivo víctima. Estas vulnerabilidades, denominadas "AirBorne", ya han sido corregidas, incluyendo algunas que podrían haber afectado a los computadores Mac de Apple. Sin embargo, en la práctica, no todos los dispositivos de terceros recibirán las actualizaciones necesarias y, aunque lo hagan, la adopción de parches podría ser baja.

Por otro lado, un análisis revela que utilizar características de suscripción de vehículos puede aumentar considerablemente el riesgo de ser objeto de vigilancia gubernamental, ya que estos servicios generan grandes cantidades de datos valorados por las fuerzas del orden. También se ha investigado la campaña de varios años de Corea del Norte para infiltrar trabajadores de TI en empresas de América del Norte, el Reino Unido y Europa, la cual se ha vuelto más efectiva al incorporar inteligencia artificial en sus procedimientos.

WhatsApp ha desarrollado una plataforma de procesamiento en la nube llamada Private Processing, que permitirá la integración de nuevas herramientas de IA en este mensajero seguro sin comprometer su cifrado de extremo a extremo. Sin embargo, los expertos advierten que esto podría convertir a la plataforma en un atractivo objetivo para hackers. Además, se proporciona una guía sobre los riesgos de privacidad asociados con el uso del nuevo generador de imágenes de ChatGPT para proyectos aparentemente inocentes.

En el ámbito de la ciberseguridad, se han producido ciberataques en tres minoristas británicos, incluyendo a Co-op y a las tiendas departamentales Marks & Spencer y Harrods. Estos retailers han informado sobre la intrusión y su impacto persistente. A finales de abril, Marks & Spencer reveló haber sido víctima de un "incidente cibernético", lo que resultó en la pausa de sus pedidos en línea y la falta de algunos productos en sus estanterías. El personal de Co-op ha sido instruido a mantener las webcams encendidas durante las reuniones y verificar los asistentes a las videoconferencias tras el hackeo que sufrieron.

Harrods, por su parte, solicitó a sus clientes que no realicen cambios en su comportamiento habitual. Aun no se han dado detalles sobre la naturaleza ni la magnitud de los ataques, y se desconoce si están relacionados. Se ha reportado que un cartel de ransomware conocido como DragonForce ha asumido la responsabilidad de estos ataques.

Además, existe información sobre un grupo de hackers conocido como Scattered Spider, que supuestamente llevó a cabo el ataque a Marks & Spencer. Se ha indicado que los servidores de la compañía fueron cifrados por un ransomware, con la intrusión iniciándose tan pronto como febrero. Este grupo no es un colectivo estrictamente definido, sino una colección suelta que usa ingeniería social para obtener acceso inicial a las redes corporativas. Desde su aparición en junio de 2022, han atacado a más de 100 empresas, incluyendo incidentes notables en Caesar's Entertainment y MGM Resorts en 2023.

En otro orden de cosas, Francia ha nombrado públicamente a los hackers rusos por primera vez, acusando a la agencia de inteligencia militar rusa de orquestar ciberataques de alto perfil, como el hackeo de la campaña presidencial de Emmanuel Macron en 2017, un ataque al canal de televisión TV5 Monde en 2015, y recientes intentos de intrusión dirigidos a organizaciones vinculadas a los Juegos Olímpicos de París 2024. Además, las autoridades francesas han identificado públicamente una unidad del GRU asociada al grupo de hackeo APT28.

En el ámbito económico, la administración estadounidense ha avanzado en el proceso de incluir a Huione Group, un conglomerado financiero camboyano, en la lista negra por su supuesta implicación en una red de lavado de dinero de más de 4 mil millones de dólares, relacionada con hackers norcoreanos y estafadores en línea. Esto representa un esfuerzo significativo para desmantelar lo que se cree es el "mayor mercado ilícito" hasta la fecha.

Por último, Microsoft ha anunciado que las nuevas cuentas de usuario de la compañía no requerirán contraseñas, señalando un avance hacia formatos de autenticación más seguros; esta alternativa se considera más segura que las tradicionales contraseñas.