Estados Unidos está creando un centro integral para la adquisición de datos personales.

Esta semana, se publicó la edición dedicada a los renegados por parte de WIRED, que incluye una experiencia directa con el tema. Andy Greenberg, corresponsal sénior de WIRED, viajó a Luisiana para investigar la facilidad con la que se podría replicar una pistola impresa en 3D, similar a la que supuestamente encontraron en posesión de Luigi Mangione tras su arresto por el asesinato del CEO de UnitedHealthcare. El resultado de esta indagación reveló que el proceso era tanto simple como legal.

El miércoles, autoridades de Estados Unidos, Europa y Japón informaron sobre la interrupción de Lumma, uno de los infostealers más utilizados en el mundo. Este malware se empleó para robar información sensible de víctimas a nivel global, incluidas contraseñas y datos sobre cuentas bancarias y criptomonedas. La Unidad de Delitos Digitales de Microsoft contribuyó a la operación, eliminando alrededor de 2,300 URLs que constituían la infraestructura de Lumma.

Además, se desmanteló una base de datos misteriosa que contenía más de 184 millones de registros, descubierta por el investigador de seguridad Jeremiah Fowler. Esta base albergaba 47 GB de datos con información de empresas como Amazon, Apple, Discord, Facebook, Google y muchas más.

En otras novedades, se han presentado cargos en Estados Unidos contra 16 nacionales rusos por supuestamente operar el malware DanaBot, utilizado en una variedad de ataques que van desde ransomware hasta espionaje. Un reciente seminario web reveló cómo un importante inversor de capital de riesgo ayudó a activar el servicio de internet satelital Starlink en Israel después del ataque de Hamas del 7 de octubre de 2023.

La comunidad de inteligencia de EE.UU. está trabajando para desarrollar un mercado donde los espías puedan adquirir información privada recopilada por corredores de datos bajo la apariencia de marketing. Reportes indican que las agencias de inteligencia han proyectado crear un "Consorcio de Datos de la Comunidad de Inteligencia" que utiliza herramientas de IA para analizar datos personales. Dicha información podría facilitar actividades de acoso o chantaje y brindar al gobierno estadounidense la capacidad de vigilar el movimiento de las personas sin necesidad de una orden judicial, aprovechando un vacío conocido en la ley de privacidad.

Intentos anteriores de los legisladores federales por prohibir la compra de lo que denominan "información comercialmente accesible" por parte del gobierno fueron denegados en el Senado, que en ese momento estaba bajo control del Partido Demócrata.

Otra noticia es la confirmación por parte de ex-empleados de Kaspersky sobre el grupo de hackers Careto, que había sido inicialmente descubierto en 2014, y se cree que trabajaba para el gobierno español. Este grupo atacó a empresas de energía y activistas, con un enfoque especial en Cuba. Se encontró una frase en el código del malware que delata su origen español.

Asimismo, la aplicación de mensajería cifrada Signal ha introducido una función que impide la captura de pantallas por parte de Recall, una herramienta de Microsoft que toma constantemente capturas de pantalla de la actividad de los usuarios. Signal argumenta que esta acción es necesaria para proteger la privacidad del usuario ante la amenaza que representa Recall.

Respecto a la situación en Ucrania, el grupo de hackers Fancy Bear, vinculado a la inteligencia militar rusa (GRU), ha sido nombrado como el responsable de ciberataques dirigidos a empresas tecnológicas que ofrecen ayuda a Ucrania, incluyendo un enfoque en cámaras de seguridad en la región.

Finalmente, el Departamento de Justicia de EE.UU. ha acusado a un nacional ruso, Rustam Gallyamov, de crear un software utilizado por grupos de ransomware que infectó cientos de miles de computadoras. La investigación sobre el malware Qakbot, que comenzó en agosto, fue parte de una operación multinacional que involucró a varias agencias de diferentes países.