La investigación publicó esto. La semana pasada indica que los estafadores norcoreanos están tratando de engañar a las empresas estadounidenses para que los contraten para trabajos de diseño arquitectónico, utilizando perfiles, currículums y números de seguridad social falsos para hacerse pasar por trabajadores legítimos. El ajetreo encaja en campañas de larga data del reino ermitaño para robar miles de millones de dólares de organizaciones de todo el mundo utilizando una planificación y coordinación cuidadosas para hacerse pasar por profesionales en todos los campos diferentes.
Bajo presión del Departamento de Justicia, Apple eliminó una serie de aplicaciones de su App Store de iOS este mes relacionadas con el monitoreo de la actividad del Servicio de Inmigración y Control de Aduanas de EE. UU. y el archivo de contenido relacionado con las acciones de ICE. A medida que se eliminan más aplicaciones, varios desarrolladores dijeron a WIRED esta semana que no renunciarán a luchar contra Apple por las decisiones y, mientras tanto, muchos siguen distribuyendo sus aplicaciones en otras plataformas.
WIRED examinó las crecientes advertencias de los investigadores de seguridad de la cadena de suministro de software de que la proliferación de software generado por IA en las bases de código creará una versión aún más extrema de los problemas de transparencia y responsabilidad del código que han surgido con la integración generalizada de componentes de software de código abierto. Y Apple anunció ampliaciones de su programa de recompensas por errores esta semana, incluido un pago máximo de 2 millones de dólares por ciertas cadenas de exploits que podrían usarse para distribuir software espía, y bonificaciones adicionales por exploits encontrados en el modo Lockdown de Apple o en versiones beta de nuevo software.
¡Pero espera, hay más! Cada semana, reunimos las noticias sobre seguridad y privacidad que nosotros mismos no informamos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
El famoso proveedor de software espía NSO Group, conocido por desarrollar el malware Pegasus, ha enfrentado problemas financieros desde que perdió una larga batalla legal contra la plataforma de mensajería segura WhatsApp, así como una demanda presentada por Apple. Ahora, la empresa, que durante mucho tiempo ha sido propiedad israelí, ha sido comprada por un grupo de inversores estadounidenses liderados por el productor de cine Robert Simonds, quien ayudó a financiar feliz gilmore, Billy Madison, La pantera rosa, Estafadoresy ferrarientre muchas otras películas. Según se informa, el acuerdo vale “varias decenas de millones de dólares” y está a punto de completarse. La Agencia de Control de Exportaciones de Defensa de Israel (DECA), dependiente del Ministerio de Defensa, deberá aprobar la venta. El uso de software espía mercenario ha aumentado en algunas agencias del gobierno federal de EE. UU. desde el comienzo de la administración Trump.
Cientos de especialistas en seguridad nacional y ciberseguridad que trabajan en el Departamento de Seguridad Nacional de Estados Unidos se han enfrentado a una reasignación obligatoria en las últimas semanas a funciones relacionadas con la agenda de deportaciones masivas del presidente Donald Trump. Bloomberg informa que los trabajadores afectados son en gran medida empleados de alto nivel que no son elegibles para sindicalizarse. Según se informa, los trabajadores que se nieguen a cambiar de puesto serán despedidos. Según se informa, los miembros de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS que se han enfrentado a una reasignación trabajaron en “emitir alertas sobre amenazas contra agencias e infraestructura crítica de Estados Unidos”. Por ejemplo, el equipo de Desarrollo de Capacidades de CISA se ha enfrentado a una serie de reasignaciones que podrían dificultar el acceso a recomendaciones y directivas de emergencia para activos de alto valor del gobierno federal. Los trabajadores han sido trasladados a agencias como el Servicio de Inmigración y Control de Aduanas, Aduanas y Protección Fronteriza y el Servicio de Protección Federal.
A incumplimiento reciente de un proveedor externo de servicios al cliente utilizado por la plataforma de comunicación Discord incluía un tesoro de datos de más de 70.000 usuarios de Discord que contenían documentos de identificación, así como selfies, direcciones de correo electrónico, números de teléfono, información sobre la ubicación de sus hogares y más. Los datos se recopilaron como parte de controles de verificación de edad, un mecanismo que ha sido criticado durante mucho tiempo por centralizar la información confidencial de los usuarios. 404 Media informa que la violación fue perpetrada por atacantes que intentan extorsionar a Discord. “Esto está a punto de ponerse realmente feo”, escribieron los piratas informáticos en un canal de Telegram el miércoles mientras publicaban los datos robados.
El Servicio de Inmigración y Control de Aduanas de Estados Unidos firmó un contrato de 825.000 dólares en mayo con TechOps Specialty Vehicles (TOSV), una empresa con sede en Maryland que fabrica equipos y vehículos para las fuerzas del orden. La compañía ofrece productos que incluyen torres de telefonía celular maliciosas que se utilizan para vigilancia telefónica y que a veces se denominan “rayas” o “simuladores de sitios celulares”. Registros públicos Revisado por TechCrunch muestra que el acuerdo describe cómo la compañía “proporciona vehículos Cell Site Simulator (CSS) para respaldar el programa de Operaciones Técnicas de Seguridad Nacional” y es una modificación para “vehículos CSS adicionales”. TOSV también inició un contrato similar de 818.000 dólares con ICE en septiembre de 2024, antes del inicio de la administración Trump. En un correo electrónico a TechCrunch, el presidente de TOSV, Jon Brianas, se negó a compartir detalles sobre los contratos, pero confirmó que la compañía proporciona simuladores de sitios celulares. La empresa no los fabrica por sí misma, afirmó.
