Resumen de seguridad: el servicio Hide My Email de Apple no puede esconder su correo electrónico


Un político en marcha El Comité PEGA del Parlamento Europeo, creado para investigar los abusos de software espía, incluido el famoso malware Pegasus, fue dirigido al propio Pegasus, según las nuevas conclusiones de la investigación publicadas esta semana. Mientras, el personal de seguridad de Google advirtió esta semana de que las propuestas de normas favorables a la competencia en la UE podrían hacer que los sistemas de búsqueda de Google y Android sean vulnerables a la piratería y otros abusos.

Una investigación por cable reveló esta semana que los contratistas de Meta se hicieron pasar como niños y adolescentes para ver cómo los chatbots como Gemini y ChatGPT respondían a las indicaciones sobre temas de alto riesgo, incluidos el suicidio, el sexo y las drogas.

Y un investigador se dio cuenta de que podía utilizar Claude Opus 4.7 de Anthropic para entrar en el sitio web de Front Gate y emitir entradas para casi cualquier festival de música de Estados Unidos, incluidos Lollapalooza y Bonnaroo.

Pero espera, ¡hay más! Cada semana reunimos las noticias de seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y esté seguro allí fuera.

En 2021, Apple lanzó su herramienta Ocultar mi correo electrónico, que como su nombre indica, permite que las personas se registren en los servicios online mediante una dirección de correo electrónico que no esté enlazada directamente. La función de privacidad genera "direcciones de correo electrónico únicas y aleatorias" que reenviarán los mensajes entrantes a la dirección de correo electrónico personal de un usuario, reduciendo la cantidad de información que necesita entregar a las empresas.

Los informes de 404 Media esta semana revelaron que una vulnerabilidad del sistema ha hecho posible, durante al menos un año, que las direcciones de correo electrónico reales de las personas se descubran cuando utilizan el servicio de privacidad de Apple. "Apple Hide My Email está filtrando direcciones de correo electrónico que se supone que deberían estar ocultas", dijo a la publicación el investigador de seguridad Tyler Murphy, que descubrió el defecto en junio de 2025. "En nuestras pruebas limitadas con voluntarios, el 100% de las direcciones de Hide My Email eran explotables", dijo.

Los detalles exactos de la vulnerabilidad y cómo funciona no se han revelado porque el problema no se ha solucionado. En las pruebas realizadas por 404 Media y Murphy, fue posible que una dirección de correo electrónico Hide My Email creada recientemente, que utiliza el dominio @icloud.com, se volviera a enlazar con la dirección de correo electrónico real de su creador. Murphy dijo que informó inicialmente del problema a Apple el pasado verano y se le dijo que se había "solucionado" en marzo de este año. Sin embargo, cuando el investigador siguió probando el problema, se mantuvo explotable, y Apple dijo a Murphy hace un par de meses que todavía estaba investigando el problema. Apple no respondió a las solicitudes de comentarios de su publicación.

Un joven de diecinueve años ha sido arrestado y extraditado a Estados Unidos por hacer frente a cargos por su supuesta implicación en el famoso grupo de piratería Scattered Spider, ha anunciado esta semana el Departamento de Justicia (DoJ). Peter Stokes, un ciudadano estonio y estadounidense, fue arrestado en Finlandia en abril y fue acusado de intrusión informática, conspiración y fraude, vinculado a la banda criminal.

Se afirma que Stokes, junto con otros miembros del colectivo de piratería informática suelta, piratearon un "minorista de joyería de lujo" sin nombre y exigió un rescate de criptomoneda de 8 millones de dólares en mayo de 2025. La compañía no pagó pero todavía gastó 2 millones de dólares en el incidente, según Don. En los últimos años, el grupo Scattered Spider, que en gran parte se cree que está formado por jóvenes adolescentes de habla inglesa, ha causado estragos en todo el mundo al piratear e interrumpir decenas de negocios. La detención de Stokes sigue a dos miembros británicos de la Scattered Spider, Thalha Jubair y Owen Flowers, que recientemente se declararon culpables de piratear Transport for London en el 2024 y causar millones de daños.

Tras un movimiento de la aplicación de mensajería cifrada Signal el pasado año, WhatsApp ha anunciado que pronto lanzará nombres de usuario a miles de millones de personas. La opción significa que las personas pueden conectarse y enviar mensajes entre sí sin tener que compartir números de teléfono, aumentando las protecciones de privacidad. Sin embargo, los funcionarios de la India, uno de los mayores mercados de WhatsApp, que anteriormente han intentado desplegar protecciones de encriptación en la aplicación propiedad de Meta, se han opuesto a la introducción de nombres de usuario. Una carta del gobierno indio, vista por Reuters, pedía a WhatsApp que detuviera el despliegue de los nombres de usuario en el país. La carta afirmaba que la medida podría aumentar el fraude y la ciberdelincuencia, citando la preocupación por permitir el anonimato online. La carta fue seguida de mensajes separados a Signal y Telegram sobre su uso de los nombres de usuario.

Miles de cámaras de lectura de matrículas automáticas, conocidas como ALPR, han aparecido en Estados Unidos en los últimos años. Las cámaras, que pueden ser desplegadas por policías, ciudades y empresas, fotografían a los coches que pasan y registran detalles sobre sus movimientos. Además de los números de matrícula, los sistemas pueden registrar la hora y la ubicación de las fotos, la marca y el modelo de un vehículo, así como las pegatinas de parachoques. Miles de millones de imágenes y detalles de los movimientos de los coches se han capturado en grandes bases de datos ALPR.

Sin embargo, un número creciente de evidencias muestran que cuando los sistemas de cámaras cometen errores, las personas inocentes pueden ser detenidas por las fuerzas del orden y acusadas de delitos. Una revisión de los registros judiciales y los informes de los medios de comunicación, que probablemente son la punta del iceberg, por el Instituto de Justicia, sin ánimo de lucro, halló esta semana al menos 24 casos de identificación errónea durante los últimos ocho años. Se ha informado de que estos incluyen a una pareja con un bebé en el coche detenido a punta de pistola; una cámara que interpretaba mal una "O" como un "0", provocando que los abuelos fueran detenidos; y alguien que fue detenido después de que su matrícula no fuera retirada de una lista de buscados. Los hallazgos se añaden a una creciente lista de errores de las cámaras habilitadas por IA.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir